Mai 27, 2022

Muss das sein?

Jetzt ist es der Donnervogel, also der eMail-Client Thunderbird, der sich für mich ins Abseits stellt. Da war die Ankündigung zu lesen, dass ab Herbst 2020, in der Version 78, das Addon Enigmail nicht mehr unterstützt wird.

Enigmail ist das Addon, welches die GnuPG/PGP-Funktionalität zur Verschlüsselung und Signierung in das Mailprogramm integriert und sehr beliebt. Es funktioniert recht problemlos und ermöglicht einfache verschlüsselte Kommunikation.

Nun steht bei Thunderbird ein ähnlicher Umbruch wie bei Firefox an, womit sich die Schnittstelle für Erweiterungen ändert. Damit funktionieren sehr viele der bisherigen Addons nicht mehr. Die Programmierer der Erweiterungen müssen, wenn sie denn können und wollen, ihre Tools anpassen bzw. ggf. ganz neu programmieren.

Trotz großem Geschrei hat das bei Firefox inzwischen sehr gut geklappt. Und ich schätze, bei Thunderbird wird es auch so laufen, dass die beliebtesten und bedeutendsten Addons in akzeptabler Zeit umgestellt werden.

Aber… nicht so bei Enigmail! Der Macher von Enigmail hat verkündet, dass er weder die Zeit, noch die Muße hat, sein Addon neu zu schreiben. Das ist schade, aber nachvollziehbar und ihm steht diese Entscheidung auch ganz klar zu. Nun gab es wohl auch Kommunikation zwischen ihm und dem Team rund um Thunderbird und daraus folgt die Entscheidung, die Verschlüsselungs- und Signierungs-Technik direkt in Thunderbird zu integrieren.

Klingt ja erstmal richtig gut.

Nun besteht aber das Problem, dass die Lizenzen von Thunderbird und GnuPG nicht kompatibel sind, obwohl es sich um freie Lizenzen handelt. Deshalb wird auf die Bibliothek OpenPGP zurückgegriffen, die auch Kompatibilität zu GnuPG bietet.

Klingt jetzt auch nicht dramatisch.

Was MICH jedoch echt anpisst ist, dass Thunderbird dann eine eigene Schlüsselverwaltung implementieren will. Derzeit befinden sich meine Schlüssel im GnuPG-Keyring… und alle Anwendungen, die Schlüssel nutzen, greifen auf diesen Keyring zu. Die Schlüssel sind dort mit einer Passphrase gesichert… jeder Schlüssel einzeln für sich. Auch Enigmail greift auf diesen Keyring zu. Meine Schlüssel sind also an zentraler Stelle bei mir (ich entscheide, wo bei mir) abgelegt.

Jetzt soll aber die PGP-Funktionalität im kommenden Thunderbird mit einem eigenen Keyring daherkommen… die Schlüssel werden also in einem eigenen Schlüsselbund von Thunderbird abgelegt und da mit einem „Master-Passwort” abgesichert. Wie auch immer das implementiert wird… ich hoffe, dass die Schlüsselbunde irgendwie synchron gehalten werden. Aber sicher bin ich mir da nicht… und wenn es nicht automatisch so sein sollte, müsste ich immer zwei Schlüsselbunde pflegen… mit allen Risiken der Inkonsistenz. Was soll der Scheiß? Es sollte doch möglich sein, auch mit OpenPGP auf den vorhandenen Keyring zurückzugreifen. Weshalb wird da eine Funktionalität, die eigentlich von vielen verschiedenen Programmen genutzt wird, als „neu erfundenes Rad“ in den Mailclient eingebaut?

Ein Argument könnte sein, dass man Nutzern ersparen möchte, immer zusätzlich zu Thunderbird auch noch GnuPG zu installieren. Ok… das ist nicht falsch und könnte die Hürde, Verschlüsselung zu nutzen, absenken. Aber weshalb gibt es dann nicht die Wahl? Wieso kann der Nutzer nicht entscheiden, die vorhandene GnuPG-Infrastruktur zu verwenden, wenn sie denn vorhanden ist. Man sollte, anstatt zwangsweise eine möglicherweise doppelte Schlüsselverwaltung zu erzwingen, für diejenigen, die sich keine zentrale Schlüsselverwaltung installieren möchten, anbieten, eine im Mailclient implementierte zu nutzen.

Das ist doch der selbe Scheiß wie die Sache mit DoH im Firefox. Ist ja prima, dass die Möglichkeit angeboten wird, DNS-Abfragen über https zu machen, um diese verschlüsselt ablaufen zu lassen. Nur… es ist gar kein „Angebot“… es wird einfach so gemacht… und das dann noch über Cloudflare (aaaargh…). Wieder eine Funktionalität, die eigentlich nicht in einen Client (hier Webbrowser) gehört, sondern eigentlich übergreifend vom System realisiert werden sollte. Wer seinen Internet-Zugang schon auf DoH umgestellt hat und einen passenden, funktionierenden DNS-Server dafür nutzt, wird bei Verwendung vom Firefox auf einen anderen Server „gezwungen“… vorbei an System und eigenen Einstellungen. Hätte man nicht auch DAS so anbieten können, dass Nutzer, die die Funktionalität ohnehin schon haben, auf die Funktion im Firefox verzichten können?

Gut… man kann den Mist ausschalten… aber das ist nichts für den normalen Nutzer… da muss man dann mit about:config rumfummeln. Weshalb landet sowas nicht in den normalen Einstellungen?

Na und da es kein Enigmail für den Thunderbird mehr geben wird und man auf die eigene Schlüsselverwaltung des Mailprogramms angewiesen sein wird, hat sich das dann mit Thunderbird für mich erledigt.

Zum Firefox bin ich ja zurückgekehrt (trotz meines enormen Ärgers), weil nur DER mir Funktionen und Addons bietet, auf die ich nicht verzichten möchte. Immerhin lässt sich ja der Bullshit beim Fuchs mit about:config abschalten oder anpassen. Für mich kein Problem.

Nun könnte ich warten, bis es Herbst 2020 wird… aber ich habe mich entschlossen, mich beim eMail-Programm sofort wieder zu verändern… und habe erneut den Wechsel zu Claws Mail vollzogen. Das bietet mir alles, was ich brauche und arbeitet problemlos mit GnuPG zusammen. Wer nach einer Alternative zum Donnervogel sucht, sollte sich Claws echt einmal anschauen. Leichtgewichtig ist das Programm außerdem auch noch.

Das einzige, was mir da fehlt, ist die Möglichkeit, einen gemeinsamen Posteingang zu zeigen. Ich muss mich immer durch meine ganzen Postfächer durchklicken. Gibt es nicht (soweit ich weiß). Ob das ggf. als Plugin realisiert werden könnte, weiß ich nicht… wenn ich mal Zeit finde, befasse ich mich mit der Problematik… und schau mal, ob ich das nicht selbst umsetzen kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

* Mit der Nutzung dieses Formulars erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Bitte dazu die Datenschutzerklärung beachten.