Ein fataler Fehler in der beliebten Thunderbird-Erweiterung Enigmail kann dafür sorgen, dass Mails, die nach Angabe der Software verschlüsselt werden, im Klartext durch die Leitung gehen. Wer sich darauf verlässt und mit der Funktion vertrauliche oder gar geheime Informationen verschickt, riskiert, dass diese von Dritten mitgelesen werden.

Der Fehler findet sich im sogenannten Junior-Modus, der nach der Enigmail-Installation standardmäßig akiv ist. In diesem Modus kommt das Verschlüsselungsverfahren Pretty Easy Privacy (pEp) zum Einsatz, das Mail-Verschlüsselung erleichtern und für jedermann nutzbar machen soll. Es nimmt dem Nutzer sämtliche Einrichtungsschritte ab und nutzt im Hintergrund das etablierte OpenPGP. pEp wurde im Frühjahr 2018 in Enigmail integriert.

Trügerische Sicherheit

Trügerische Sicherheit: Der Privatspährenstatus "Sicher & Vertraut" bedeutet, dass die Mail verschlüsselt verschickt wird. In Wahrheit geht sie jedoch im Klartext auf die Reise.

Während der Entstehung eines Artikels für die kommende Ausgabe von c't (22/18) hat die Redaktion bemerkt, dass die Funktion unter Windows derzeit fundamentale Fehler aufweist. Das größte Problem ist, dass sie beim Verfassen einer Mail suggeriert, die Verschlüsselung sei aktiv, der Versand in Wahrheit jedoch im Klartext geschieht.

Ob verschlüsselt wird, erkennt man an einer Statusmeldung am unteren Rand des Mail-Editors. Steht dort "Privatsphärenstatus: Sicher" oder "Sicher & Vertraut", dann sollte eigentlich kein Zweifel daran bestehen dürfen, dass die derzeit verfasste Mail Ende-zu-Ende-verschlüsselt übertragen wird. Das ist derzeit allerdings ein Trugschluss – die Nachricht wird ungeschützt verschickt.

Anfälliges Modul sofort abschalten

Bis auf Weiteres sollte man den Junior-Modus von Enigmail meiden und die "Nutzung von S/MIME und Enigmail erzwingen".

c't konnte das Problem unter Windows mit dem aktuellen Thunderbird 60 und der ebenfalls aktuellen Enigmail-Version 2.0.8 mehrfach zuverlässig reproduzieren. Ein Versand verschlüsselter Mails gelang im Junior-Modus in keinem einzigen Fall.

Unter Linux und macOS existiert der Fehler nach derzeitigem Kenntnisstand nicht. Wer Enigmail unter Windows einsetzt, sollte den Junior-Modus umgehend ausschalten und in den komplexeren Standardmodus wechseln.

Öffnen Sie hierzu das Thunderbird-Menü über den Button mit den drei Linien oben rechts und klicken Sie auf Einstellungen / Einstellungen / Datenschutz. Unter "Enigmail Junior-Modus" wählen Sie schließlich "Nutzung von S/MIME und Enigmail erzwingen", um den Junior-Modus aufs Abstellgleis zu schicken.

Entwickler arbeiten an Update

Der Fehler steckt nicht im Enigmail-Code, sondern im pEp-Modul, welches nicht von Enigmail-Entwickler Patrick Brunschwig stammt, sondern von der p≡p-Foundation beigesteuert wird. Es ist zwar fester Bestandteil jeder Enigmail-Installation, wird jedoch separat entwickelt und lässt sich unanhängig von der Enigmail-Erweiterung aktualisieren. c't hat die Entwickler erstmals am vergangenen Samstag auf das Problem aufmerksam gemacht.

Am Dienstagabend meldeten die pEp-Entwickler, dass sie den Fehler nachvollziehen konnten und informierten ihre Nutzer über verschiedene Kommunikationskanäle über die unerfreuliche Situation. Man arbeite derzeit an einem Update des pEp-Moduls, welches den sicheren Betrieb unter Windows wieder gewährleisten soll. Bis dahin sollten Windows-Nutzer vom Einsatz des Junior-Modus von Enigmail absehen, finden auch die Entwickler.

Einen umfassenden Überblick über den aktuellen Stand des Projekts "Pretty Easy Privacy" liefert c't in der kommenden Ausgabe 22/2018, die am 13. Oktober erscheint. Der Artikel geht auch auf die pEp-Nutzung mit Outlook, Android und iOS ein.

Update vom 3. Oktober 2018, 21 Uhr: Die pEp-Entwickler haben vorrübergehend die alte pEp-Version 1.0.8 aus dem Frühjahr als aktuell deklariert. So wird verhindert, dass bei einer Neuinstallation unter Windows die fehlerbehaftete Version 1.0.23 zum Einsatz kommt. Die alte Version arbeitet allerdings langsamer und enthält Bugs, die in der zuvor verteilten Ausgabe bereits beseitig sind. Wer Enigmail schon installiert hat und gerne den Junior-Modus benutzen möchte, kann sich mit einer Reihe von Handgriffen behelfen, die Enigmail dazu bringen, Version 1.0.8 zu laden. Wer den Aufwand scheut, sollte den Modus weiterhin deaktiviert lassen. Die Entwickler testen derzeit eine fehlerbereinigte Version, die in Kürze verteilt werden soll.

(rei)