zurück zum Artikel

Enigmail 2.0 für Thunderbird soll die PGP-Verschlüsselung endlich massentauglich machen – etwa mit dem neuen "Juniormodus".

Ohne das Open-Source-Projekt Enigmail wäre PGP wohl längst einen langsamen Tod gestorben. Als kostenloses Add-on für den mächtigen Mail-Client Thunderbird macht Enigmail seit 15 Jahren sichere Ende-zu-Ende-Verschlüsselung mit OpenPGP für jeden Nutzer auf allen Desktop-Plattformen möglich. Ende März 2018 wagte Projektleiter Patrick Brunschwig mit Version 2.0 einen großen Sprung mit vielen Neuerungen, von denen einige die Verschlüsselungspuristen in der treuen Fan-Gemeinde erzürnen könnten.

So kommt Enigmail (Download) [1] [1] erstmals mit aktiviertem "pretty Easy privacy" (pEp) auf den Rechner. pEp soll die komplizierte Schlüsselverwaltung vereinfachen – aber vor allem Neulingen den Start in die PGP-Welt ohne Einlernzeit erschließen. Installiert man Enigmail 2.0 frisch, lädt es nun nicht nur (wie bisher) den benötigten Unterbau GnuPG nach, sondern startet im sogenannten "Juniormodus". Dieser beruht auf pEp und generiert automatisch ein Paar aus privatem und öffentlichem PGP-Schlüssel. Auf die Sicherung mit Passphrase verzichtet pEp, um es dem Neunutzer möglichst bequem zu machen.

Fortan kümmert sich pEp – vereinfacht gesagt – im Hintergrund um die Verbreitung des öffentlichen Keys und verschlüsselt wann immer möglich automatisch. Die direkte Vertrauensprüfung mit Partnern erfolgt im Konzept nicht wie sonst üblich über den Abgleich von langen und schwer lesbaren hexadezimalen Fingerprints, sondern über daraus generierte leicht austauschbare Wortketten (Trustwords). Wer Enigmail 2.0 als Silent Update erhält, kann über "Datenschutz" in den Thunderbird-Einstellungen manuell zwischen dem Experten- in den neuen pEp-Modus hin- und herwechseln.

URL dieses Artikels:
https://www.heise.de/-4204282

Links in diesem Artikel:
[1] https://www.heise.de/download/product/enigmail-24457

Copyright © 2018 Heise Medien