![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ein fataler Fehler innerhalb der Thunderbird-Erweiterung Enigmail kann dazu f\u00fchren, dass E-Mails, die verschl\u00fcsselt werden sollen, im Klartext versendet werden. Jeder, der sich auf den Datenschutz verl\u00e4sst und vertrauliche oder gar geheime Informationen sendet, riskiert, dass die E-Mails von Dritten gelesen werden k\u00f6nnen.<\/p>\n
<\/p>\n
Der heise.de-Redaktion fiel beim Schreiben eines Artikels auf, dass es einen fatalen Fehler in der Windows-Version gibt. Das Problem ist, dass Enigmail beim Senden einer E-Mail vorschl\u00e4gt, dass die Verschl\u00fcsselung aktiv ist, die Nachricht aber tats\u00e4chlich im Klartext gesendet wird.<\/p>\n Eine Statusmeldung am unteren Rand des Mail-Editors zeigt zwar an, ob eine Verschl\u00fcsselung verwendet wird. Wenn es hei\u00dft \"Datenschutzstatus: Secure\" oder \"Secure & Familiar\", dann sollte die Mail end-to-end verschl\u00fcsselt \u00fcbertragen werden. Dies ist jedoch aktuell nicht der Fall – die Nachricht wird unverschl\u00fcsselt im Klartext gesendet.<\/p>\n Mit dem aktuellen Thunderbird 60 und der ebenfalls aktuellen Enigmail-Version 2.0.8 konnte heise.de das Problem unter Windows mehrfach zuverl\u00e4ssig reproduzieren. Verschl\u00fcsselte Mails konnten in keinem Fall im Junior-Modus versendet werden. Die Empfehlung lautet also: Verwenden Sie Enigmail nicht im Junior-Modus, um verschl\u00fcsselte E-Mails zu versenden. Die Enigmail-Entwickler haben diesen Blog-Post<\/a> mit weiteren Details und einem Workaround ver\u00f6ffentlicht.<\/p>\n The editors at heise.de recognized during writing an article about Enigmail for the print magazine, that there is a fatal bug in the Windows version. The problem is that when sending a mail, Enigmail suggests that encryption is active, but that the message is actually sent in plain text.<\/p>\n A status message at the bottom of the mail editor indicates whether encryption is used. If it says \"Privacy status: Secure\" or \"Secure & Familiar\", then there should be no doubt that the currently written mail is transmitted end-to-end encrypted. However, this is currently a fallacy – the message is sent in unencrypted in plain text.<\/p>\n heise.de was able to reproduce the issue several times reliably under Windows with the current Thunderbird 60 and the likewise current Enigmail version 2.0.8. Encrypted mails could not be sent in junior mode in any case. So the recommendation is: Don't use Enigmail in Junior modus to send encrypted mails. The Enigmail developers has published this blog post<\/a> with more details and a workaround. This isn't the first fail, as you can read here<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Ein fataler Fehler innerhalb der Thunderbird-Erweiterung Enigmail kann dazu f\u00fchren, dass E-Mails, die verschl\u00fcsselt werden sollen, im Klartext versendet werden. Jeder, der sich auf den Datenschutz verl\u00e4sst und vertrauliche oder gar geheime Informationen sendet, riskiert, dass die E-Mails von Dritten … Weiterlesen Der Bug ist der Redaktion von heise.de beim Schreiben eines Artikels zu Enigmail aufgefallen, wie man hier<\/a> berichtet. Der Fehler befindet sich im sogenannten Junior-Modus, der nach der Enigmail-Installation standardm\u00e4\u00dfig aktiv ist. In diesem Modus wird die Verschl\u00fcsselungsmethode Pretty Easy Privacy (pEp) verwendet, um die E-Mail-Verschl\u00fcsselung zu vereinfachen und f\u00fcr jeden nutzbar zu machen. Es entlastet den Anwender von allen Setup-Schritten und nutzt das bew\u00e4hrte OpenPGP im Hintergrund. pEp wurde im Fr\u00fchjahr 2018 in Enigmail integriert.<\/p>\n