Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
E-Mail-Security für Anwender einfach nutzbar zu machen, ist schwierig. Aktuelles Beispiel: Thunderbird erhält 21 Jahre nach der Forderung einen Automatismus.
(Bild: iX)
Automatisch die Verschlüsselung per OpenPGP oder S/MIME einschalten oder deaktivieren: Thunderbird beherrscht nun eine seit 21 Jahren angefragte Funktion. Bislang mussten Nutzer in den Einstellungen konfigurieren, ob der Client standardmäßig E-Mails verschlüsselt oder nicht – und wurden dennoch ständig danach gefragt.
Störend, egal wie konfiguriert
Was genau ist der Stein des Anstoßes? Wer bislang OpenPGP oder S/MIME standardmäßig nutzte, eine individuelle E-Mail aber nur ohne Verschlüsselung versenden konnte, musste das bei jeder Nachricht bestätigen. War die Verschlüsselung in der Konfiguration hingegen deaktiviert, musste man sie bei Bedarf händisch zuschalten – Komfort geht anders. Ab sofort kann sich Thunderbird automatisch dafür entscheiden, bei bestimmten Empfängern OpenPGP oder S/MIME einzusetzen.
Das Feature klingt zunächst obskur beziehungsweise simpel zu implementieren, doch häuften sich im zugehörigen Bug 135636 die Diskussionen – und sie zeigen die Nuancen der E-Mail-Security auf. Letztendlich haben sich die Entwickler für einen klaren Weg entschieden: Es handelt sich bei dem neuen Automatismus für eine Verschlüsselung nämlich explizit nicht um eine opportunistische Verschlüsselung, die schlicht alle Schlüssel unbekannter Nutzer blind abnickt und anschließend den Anwender in falscher Sicherheit wiegt. Vielmehr setzt sie voraus, dass die Verschlüsselung mit den Korrespondenten bereits korrekt konfiguriert ist – und ausschließlich kann sie der Client selbsttätig aktivieren. Fehlt dieses vorab vergebene Vertrauen in den Empfänger, ist eine Verschlüsselung jedoch dennoch möglich. Dann fragt Thunderbird auch bei eingestelltem Automatismus für die Verschlüsselung ab, ob sie der Nutzer auch tatsächlich wünscht.
Genauso können sich Nutzer standardmäßig gegen eine Verschlüsselung entscheiden. In diesem Fall zeigt Thunderbird neuerdings einen Button zum schnellen Aktivieren an. Ferner warnt der Client, falls die Verschlüsselung zwar eingeschaltet wurde, sie jedoch – zum Beispiel aufgrund fehlender Schlüssel des Empfängers – nicht möglich ist. Der Client deaktiviert sie jedoch nicht selbsttätig. Es obliegt dem Anwender selbst zu entscheiden, ob er sie abschalten oder zum Beispiel den betroffenen Nutzer entfernen will. Generell deaktiviert Thunderbird nie die Verschlüsselung, wenn sie händisch zugeschaltet wurde.
Verhalten wie in E-Mail-Threads
Das neue Verhalten entspricht vom Komfort her also dem bisherigen Antworten auf eine verschlüsselte E-Mail: In so einer Konversation fragt der E-Mail-Client schon jetzt nicht mehr nach einer Entscheidung des Nutzers. Dasselbe Verhalten lässt sich nun für korrekt konfigurierte Kontakte standardmäßig auch für neue Nachrichten einstellen.
Also ein obskures Update für die Nische der verschlüsselten E-Mails? Wenn man die Größe des adressierten Nutzerkreises betrachtet: Ja. Aber die Beharrlichkeit der Diskussionen seit 21 Jahren zeigt, wie stark sich solche penetranten Abfragen auf den Alltag der Anwender auswirken können. Und wer sich für eine Verschlüsselung mit OpenPGP oder S/MIME entschieden hat, für den bedeutet die neue Funktion in jedem Fall ein deutlich unterbrechungsfreieres Arbeiten in Thunderbird. Ferner haben die Entwickler es geschafft, die Vertrauensprinzipien der Verschlüsselungstechnik nicht zu unterlaufen.
(fo)