Enigmail

Software-Erweiterung für Ende-zu-Ende-Verschlüsselung nach OpenPGP in Postbox und Interlink Mail & News

Enigmail (zusammengesetzt aus den Wörtern Enigma und E-Mail) ist eine Erweiterung für Mozilla Thunderbird und die MailNews-Komponente von SeaMonkey zum Signieren und Verschlüsseln elektronischer Nachrichten und angehängter Dateien unter Benutzung des OpenPGP-Standards. Es fügt sich nahtlos in die grafische Oberfläche dieser Programme ein.

Enigmail


Signierte und verschlüsselte Nachricht mit Mozilla Thunderbird und Enigmail
Basisdaten

Hauptentwickler Patrick Brunschwig
Erscheinungsjahr 30. November 2009
Aktuelle Version 3.1.4[1]
(3. Juni 2022)
Betriebssystem plattformübergreifend
Programmier­sprache JavaScript[2], Python[2]
Kategorie Erweiterung für SeaMonkey und Thunderbird
Lizenz GPL, MPL
deutschsprachig ja
www.enigmail.net

Die kryptografischen Funktionen (verschlüsseln, entschlüsseln, signieren und verifizieren) werden nicht von dem Modul selbst ausgeführt, sondern im Hintergrund an die Software GnuPG übergeben. GnuPG muss auf dem System ebenfalls installiert sein. Neben den von GnuPG ausgeführten Operationen kann Enigmail auch selbst einige OpenPGP-Funktionen ausführen, wie beispielsweise das Suchen nach fehlenden Schlüsseln. Enigmail unterstützt sowohl PGP/INLINE (nach RFC 2440[3]) als auch PGP/MIME (nach RFC 3156[4]).

Neben OpenPGP existiert noch ein weiterer Standard zum Signieren bzw. Verschlüsseln von E-Mails, nämlich S/MIME. Hierfür bietet Mozilla bereits native Unterstützung an, sodass Thunderbird keine zusätzlichen Erweiterungen benötigt.

Im September 2015 gaben Patrick Brunschwig (Projektleiter von Enigmail) und Volker Birk (Chefentwickler von p≡p) bekannt, dass Enigmail und die Schweizer "p≡p" (Pretty Easy privacy)-Stiftung an einem gemeinsamen Projekt mit Namen "Enigmail/p≡p" arbeiten. Ziele von "Enigmail/p≡p" sollen das (voll)automatische Verschlüsseln von E-Mails ohne Nutzereingriff bei gleichzeitiger Kompatibilität zu OpenPGP und S/MIME sowie eine einfache Integration in bestehende Infrastruktur wie Thunderbird sein.[5]

Enigmail 1.9 erschien im Februar 2016. Neben zahlreichen Fehlerkorrekturen (Bugfixes) werden Nachrichten nun standardmäßig in PGP/MIME-Codierung gesendet. GnuPG 2.1 wird standardmäßig verwendet; GnuPG 1.4.x wird nicht mehr unterstützt. In dieser Version wurden auch „Protected Headers“ eingeführt; das Feature ist allerdings noch standardmäßig deaktiviert.[6]

Am 8. Oktober 2019 gaben die Entwickler von Thunderbird bekannt, dass die Verschlüsselungs- und Signierfunktionen mit OpenPGP, die bislang von der Erweiterung bereitgestellt wurden, voraussichtlich bis zum Sommer 2020 direkt in Thunderbird integriert werden. Patrick Brunschwig habe seine Hilfe bei der Implementierung angeboten. Hintergrund dieses Schrittes sei, dass mit Erscheinen der Version 78 von Thunderbird die bisherigen Erweiterungen nicht mehr kompatibel sein werden. Enigmail wird somit durch native Unterstützung von dessen Funktionalität abgelöst.[7] Dies ist in Version 78.2.1 erfolgt.[8]

Sicherheitslücken

Bearbeiten

Mitte August 2014 wurde ein Bug in Enigmail 1.7.0 entdeckt, durch den eine Nachricht unverschlüsselt gesendet wurde, falls alle Empfänger im BCC stehen.[9] Dieser wurde durch das Release 1.7.2 behoben.[10]

Enigmail war bis Version 2.0.4 anfällig für Efail, wodurch mit aktivierten HTML-E-Mails und dem Nachladen externer Inhalte unter Umständen der entschlüsselte Text an einen Angreifer gesendet werden konnte.[11]

Bearbeiten
Commons: Enigmail – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise

Bearbeiten
  1. Changelog: Enigmail 3.1.4. 3. Juni 2022 (abgerufen am 27. August 2023).
  2. a b openhub.net. (abgerufen am 16. November 2015).
  3. RFC: 2440 – OpenPGP Message Format. November 1998 (englisch).
  4. RFC: 3156 – MIME Security with OpenPGP. August 2001 (englisch).
  5. Enigmail und p≡p entwickeln gemeinsam Enigmail/p≡p. In: pep.foundation. 7. September 2015, archiviert vom Original am 24. Februar 2016; abgerufen am 24. Februar 2016.
  6. Enigmail Changelog. Enigmail 1.9. In: enigmail.net. 24. Februar 2016, abgerufen am 24. Februar 2016 (englisch).
  7. Ryan Sipes: Thunderbird, Enigmail and OpenPGP. In: blog.mozilla.org. Mozilla, 8. Oktober 2019, archiviert vom Original (nicht mehr online verfügbar) am 8. Oktober 2019; abgerufen am 8. Oktober 2019 (englisch).
  8. Ryan Sipes: What’s New in Thunderbird 78. In: blog.mozilla.org. Mozilla, 16. Juli 2020, abgerufen am 30. Juli 2020 (englisch).
  9. Enigmail / Bugs. #294 Not encrypting with Bcc recipients. In: sourceforge.net. 27. Juli 2014, abgerufen am 24. Februar 2016 (englisch).
  10. 2014 and earlier. Archived news. In: enigmail.net. 29. August 2014, abgerufen am 24. Februar 2016 (englisch).
  11. Enigmail / Bugs / Search. In: sourceforge.net. Abgerufen am 20. Mai 2018 (englisch).