Eine integrierte OpenPGP-Verschlüsselung und Authentifizierung in Thunderbird bietet Enigmail. Das Add-on integriert sich in die Benutzeroberfläche, während GnuPG die Verschlüsselung im Hintergrund vornimmt. Somit ist das Programm kompatibel zu allen Empfängern, die eine Lösung basierend auf PGP oder GnuPG einsetzen.
Neben den von GnuPG ausgeführten Operationen kann Enigmail auch selbst einige OpenPGP-Funktionen ausführen, beispielsweise das Suchen nach fehlenden Schlüsseln. Das macht viele Funktionen komfortabler.
Fazit
Anwender von Thunderbird finden mit Enigmail eine ausgezeichnete Lösung, um verschlüsselte E-Mails zu versenden. Das Add-on ist zwar auf ein einziges E-Mail-Programm beschränkt, kann jedoch ohne Vorkenntnisse installiert und benutzt werden.
Lesermeinungen zum Artikel
Denn welches Unternehmen erlaubt seinen Mitarbeitern die Installation einer Software? Da wird es Regeln und Weisungen geben, die die Firmenpolitik diesbezüglich festlegen - und jeder wird was anderes implementieren.
Der Ansatz von sicheren und anerkannten 'Maildrehscheiben', die vom sicheren Webmail mit Authentisierung bis zum Einsatz von PGP/SMIME alles unterstützen ist hier viel der zielführendere Ansatz.
Ein weiteres Problem ist die gesetzlich vorgeschriebene Aufbewahrungspflicht von geschäftsrelevanter Kommunikation - wie lösen Unternehmen dies bei dieser Flut von Ansätzen?
Auch ist die Authentizität von PGP signierten Mails nicht sichergestellt - da fehlt einfach ein anerkanntes Modell wie z.B. im SMIME Umfeld (gesetzlich anerkannte CA's, die qualifizierte digitale Zertifikate herausgeben).
Der Benutzer kann nach dem ersten Schritt der Sensibilisierung auf die Datenschutz und Vertraulichkeitsproblem in einem 2. Schritt erste praktische Gehversuche machen und dann wenn der Benutzer dann zum professionellen Power-User wird die fortgeschrittenen Tools und Methoden einsetzen ohne die Empfänger, die er im Security-Anwendungs-Lernprozess längst hinter sich gelassen hat wieder gänzlich ohne Verschlüsselung bedienen zu müssen.
Ein Beispiel ist www.privasphere.com/...
einfache Art der Auflistung verfügbarer Programme.
Persönlich hätte ich mir mehr Informationen zur Handhabung dieser Programme gewünscht, da die meisten Menschen zwar verschlüsseln wollen, aber nicht wissen wie es es hinbekommen.
Eine Anwenderfreundliche und einfach zu bedienende Software für nicht ganz so Erfahrene ist meiner Meinung nach nicht zu finden. Und das ist auch der Grund warum sich die Verschlüsselung der E-mail, bis jetzt, nicht durchgesetzt hat.
Dies soll eine Anregung dazu sein, einen ausgedehnten Artikl zu verfassen, der mit einem Verschlüsselungsprogramm Schritt für Schritt aufzeigt, was der Anwender tun muss.