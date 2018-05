Enigmail-Chefentwickler Patrick Brunschwig kritisiert die Veröffentlichung der Efail-Lücken. (Bild: Patrick Brunschwig )

Patrick Brunschwig, Chefentwickler des beliebten PGP-Add-Ons für Thunderbird, arbeitete seit November daran, die Efail-Lücken zu schließen. Von der Empfehlung, nun auf PGP und S/MIME zu verzichten, hält er nichts.

Patrick Brunschwig ist Chefentwickler des Open-Source-Programms Enigmail, einer beliebten Erweiterung für Mozillas E-Mail-Client Thunderbird. Mit Enigmail können Nutzer direkt in Thunderbird Mails per PGP ver- und entschlüsseln. Im Gespräch mit heise Security erzählt er, wie er von der Efail-Lücke erfahren hat und wie er Enigmail gegen die Angriffe absicherte. Er kritisiert aber auch, wie die Entdecker der Lücke an die Öffentlichkeit getreten sind.

heise Security: Herr Brunschwig, wann und wie haben Sie zum ersten Mal von den Sicherheitslücken erfahren?

Patrick Brunschwig: Ich wurde im November 2017 erstmals von der Gruppe um Sebastian Schinzel bezüglich Efail informiert. Damals ging es lediglich um den HTML-Teil der Geschichte, das heißt das Erzeugen einer speziellen Nachricht, welche dazu führt, dass Thunderbird eine URL aufruft und die entschlüsselte Mail mitschickt. Und um die Problematik, dass bei der Beantwortung einer Mail ein versteckter verschlüsselter Teil enthalten ist, der dann automatisch entschlüsselt mitgeschickt wird. Unsere daraus resultierende Konversation im Enigmail-Bugtracker habe ich mittlerweile öffentlich gemacht.

heise Security: Später tauchten dann noch mehr Lücken auf?

Patrick Brunschwig: Im Februar erhielt ich ein zweites Dokument, in welcher von MDC-Fehlern die Rede war, und das ursprüngliche Problem kaum mehr erwähnt wurde. Ich habe dann mit Herrn Schinzel telefoniert und im Nachgang hat einer seiner Mitarbeiter per Mail bestätigt, dass die aktuelle Enigmail-Version vom MDC-Problem nicht mehr betroffen ist.

heise Security: Wussten Sie schon im November, wie groß diese Geschichte ist?

Patrick Brunschwig: Schon damals wurde mir gesagt, dass auch andere Mail Clients betroffen sind, aber nicht welche und auch nicht in welchem Ausmaß. Dies verhindert natürlich, dass sich die Hersteller der E-Mail-Programme untereinander austauschen, so dass die Koordination vollständig unter der Kontrolle von Herrn Schinzel blieb.

heise Security: Sind Sie mit der Geschwindigkeit zufrieden, mit der die Lücken geschlossen wurden ?

Patrick Brunschwig: Ich habe die Bugs, welche Enigmail betreffen, recht zügig korrigiert. Die Korrekturen sind bereits in Enigmail 1.9.9 und 2.0 eingeflossen, dies aber auf Wunsch von Herrn Schinzel nicht öffentlich gemacht. Auf Seiten von Thunderbird wurde das Thema leider nicht so schnell bearbeitet. Parallel zur diesem Problem hat Firefox große interne Code-Umstellungen durchgeführt, die zwingend auch in Thunderbird nachgezogen werden mussten – sonst wären die Beta-Versionen von Thunderbird 60 heute nicht lauffähig. So waren kaum Kapazitäten für andere Arbeit vorhanden und das Beheben der Fehler dauerte an. Schon vor der Efail-Veröffentlichung ist das Thema aber von den Entwicklern aktiv angegangen worden, was auch den Efail-Autoren nicht verborgen blieb. Insofern bedauere ich es sehr, dass man nicht noch ein paar Wochen warten wollte, zumindest bis Thunderbird 52.8 veröffentlicht ist.

heise Security: Die Art, wie die Lücken veröffentlicht wurden, wird ja heftig kritisiert. Wie sehen Sie das?

Patrick Brunschwig: Ich bin über die Art und Weise der Veröffentlichung sehr enttäuscht. Zunächst wurde der Zeitpunkt der Veröffentlichung vorher nicht bekannt gegeben, so dass die Hersteller der E-Mail-Clients völlig überrascht und unvorbereitet waren. Ich hätte gerne rechtzeitig dazu Stellung bezogen und den Anwendern erklärt, was sie tun können, um dennoch sicher verschlüsselte E-Mails lesen und schreiben zu können. Des weiteren wurde die Öffentlichkeit mit einer Warnung überrascht, ohne den Nutzern eine vernünftige Alternative zu geben. Die Empfehlungen an die Anwender, die Verschlüsselung zu deaktivieren und entsprechende Plug-Ins zu deaktivieren kann bestenfalls als unüberlegt und kontraproduktiv bezeichnet werden.

heise Security: Wieso sind Sie dieser Meinung?

Patrick Brunschwig: Die angebotenen Lösungen sind für Anwender, welche auf Verschlüsselung angewiesen sind, schlicht keine vernünftigen Optionen und tragen höchstens dazu bei, deren Sicherheit zu gefährden anstatt sie zu verbessern. Wenn zum Beispiel Enigmail in Thunderbird deaktiviert wird, bleibt Thunderbird genauso unsicher wie vorher – die Schwachstelle betrifft nämlich auch S/MIME, welches fester Teil von Thunderbird ist. Hinzu kommt, dass die OpenPGP-Verschlüsselung generell als unsicher dargestellt wird, was so nicht stimmt.

heise Security: Welches Vorgehen hätten Sie den Sicherheitsforschern stattdessen empfohlen?

Patrick Brunschwig: Anstatt unnötig auf Panik zu setzen, hätten die Efail-Autoren den Anwendern empfehlen sollen, wie die einzelnen Tools so konfiguriert werden können, dass sich die Schwachstellen nicht ausnutzen lassen. Für Thunderbird bedeutet dies zum Beispiel auf HTML zu verzichten, den Nachrichteninhalt als reinen Text zu lesen und E-Mails auch im reinen Textmodus zu beantworten.

heise Security: Herr Brunschwig, wir danken Ihnen für das Gespräch. (fab)