Enigmail, eine Erweiterung für das quelloffene Mailprogramm Mozilla, hat ein Problem. Sie soll eigentlich dafür sorgen, dass Nutzer ohne großem Aufwand ihre E-Mail-Kommunikation mittels Verschlüsselung absichern können. Doch das funktioniert nicht so, wie vorgesehen, deckt Heise auf.

Die Nachrichten werden im Klartext versandt. Der Nutzer hat kaum eine Möglichkeit, dies selbst herauszufinden, denn die Software suggeriert trotz des Fehlers, dass E-Mails verschlüsselt abgeschickt wurden.

Erweiterung zeigt "sicheren" Versand an

Das Problem tritt demnach im "Junior"-Modus auf, das für die Verschlüsselung auf "PEP" (Pretty Easy Privacy) setzt. Das Verfahren übernimmt die Konfiguration für den User und soll sicheren Nachrichtenaustausch so auch weniger versierten Nutzern zugänglich machen. Dass eine Botschaft verschlüsselt verschickt wird, erkennt man an einer grün markierten Meldung am unteren Rand des Eingabefensters.

Der Schein trügt aber, der Versand erfolgt trotzdem im Klartext, was es Unbekannten massiv erleichtert, den Nachrichteninhalt einzusehen. Das Problem konnte mit den aktuellen Versionen von Thunderbird (60) und Enigmail (2.0.8) reproduziert werden. Er tritt offenbar nur unter Windows auf, nicht aber unter Linux und macOS.

Vorerst auf Junior-Modus verzichten

Die Entwickler von PEP sind bereits über das Problem informiert und arbeiten an einer Behebung. Bis ein Update erscheint, das dann auch von Enigmail übernommen wird, empfehlen sie Windows-Nutzern, den Junior-Modus nicht zu verwenden. Im "klassischen" Modus ("S/MIME und Enigmail") funktioniert die Verschlüsselung. (red, 03.10.2018)