In einem aktuellen
Blogeintrag warnt die Electronic Frontier Foundation (EFF) vor der Nutzung der
Verschlüsselungs-Technologien PGP und S/MIME. Eine Gruppe europäischer Sicherheitsforscher habe eine schwere Sicherheitslücke in den Lösungen entdeckt, die die E-Mail-Kommunikation gefährdet und zur potenziellen Offenlegung des Mailing-Inhalts missbraucht werden könnte. Details zu dem Fehler wollen die Forscher am Dienstag veröffentlichen.
Bis genauere Informationen zu der Sicherheitslücke vorliegen und der Fehler behoben werde, sei von der Verwendung von PGP- und S/MIME-basierter Verschlüsselung abzuraten. Entsprechend sollte die Funktionen im Client entweder deaktiviert oder gleich das dazugehörige Plugin deinstalliert werden. Als Alternative für eine verschlüsselte Kommunikation nannten die Experten den
Messenger-Dienst Signal.
Wie sich die Verschlüsselung per PGP und S/MIME in
Thunderbird (Enigmail),
Apple Mail (GPGTools) und
Outlook (GPG4win) ausschalten lässt, veranschaulicht das EFF in verschiedenen Tutorials.