Nachdem es hier immer wieder zu Mißverständnissen und unterschiedlichen Interpretationen über die Sicherheit der «Ende-zu-Ende» Verschlüsselung in Thunderbird kommt, habe ich mal versucht, die einzelnen Stufen der Sicherheit in den Versionen 68 und 78 tabellarisch gegenüber zu stellen.
Gegeben sei folgendes Standardszenario:
- der Nutzer ist am Rechner angemeldet
- der Bildschirm ist nicht gesperrt
- Thunderbird ist gestartet
Das erste Bild zeigt die unterschiedlichen Level für TB 68 + Enigmail (gilt aber auch für Version 78, wenn die Kontrolle der privaten Schlüssel zurück an den GnuPG-Agent übertragen wurde). Mehrere Schlüssel sind hier mit einer jeweils unterschiedlichen Passphrase gesichert. Wie man sieht, ist die Sicherheit der privaten Schlüssel völlig unabhängig von einem (optionalen) Masterpasswort und läßt sich darüber hinaus durch ein einstellbares Timeout weiter steigern.
Das zweite Bild zeigt die Situation bei TB 78 mit integriertem OpenPGP. Unterschiedliche Passphrases gibt es hier nicht, nur das (optionale) Masterpasswort - die «alles oder nichts» Lösung für die Schlüsselverwaltung. Auch ein Timeout ist nicht vorgesehen. Was in dieser Situation alles möglich ist (vom physischen Zugang zum Rechner bis zur Kompromittierung durch Malware), mag sich jeder selbst vorstellen.
Fazit: Von der ursprünglichen Idee des Erfinders von PGP, Phil Zimmermann[1], daß die Sicherheit der Verschlüsselung ausschließlich von der Sicherheit der privaten Schlüssel (bzw. deren Passphrase) abhängen sollte, ist beim gegenwärtigen Stand der Implementierung nicht mehr viel übrig.
Vielleicht hilft diese Übersicht dem einen(*) oder anderen bei der Entscheidungsfindung, was für seine Bedürfnisse angemessen ist.
[1] https://philzimmermann.com/DE/background/index.html
* Auf «Genderwahnsinn» bewußt verzichtet - wer sich durch das «generische Maskulinum» ausgegrenzt fühlt - sorry, euer Problem …
