Seit einigen Wochen häufen sich in meinem Posteingang verschlüsselte Nachrichten, die unter falschem Encoding leiden. Was zunächst nach einem kleinen Darstellungsproblem aussieht, ist nach dem Studium des Launchpad-Reports zu Bug #1104124 bzw. der Diskussion bei Enigmail direkt ein echtes Sicherheitsproblem.

Das Problem etabliert sich mit dem Update von Enigmail auf Version 1.5 wohl dadurch, dass in Thunderbird verfasste Nachrichten im Auslieferungszustand in „westlich (ISO-8859-1)“ kodiert werden. Enigmail arbeitet nun seinerseits scheinbar mit UTF-8. Das hat leider die Folge, dass nach dem Verschlüsseln/Unterschreiben die entsprechenden Darstellungsfehler auftauchen.

Das wirklich schlimme an diesem Problem ist aber tatsächlich nicht die fehlerhafte Darstellung, sondern dass durch die unterschiedlichen Kodierungsverfahren das Unterschreiben von Nachrichten nutzlos wird. In einem Bugreport wird davon berichtet, dass unter bestimmten Umständen das Hashen während des Unterschreibens durch das Umkodieren falsch vollzogen wird, was defakto in einer falsch unterschriebenen Mail resultiert. Der Empfänger kann so nicht mehr davon ausgehen, dass die empfangene Nachricht unverändert bei ihm ankommt.

Sollte sich diese Beobachtung bestätigen, wäre das ein fatales Sicherheitsproblem, denn das Vertrauen in unterschriebene Nachrichten basiert einzig und allein darauf, dass unterschriebene Nachrichten bei denen ein Fehler im Hash angezeigt wird, kompromittiert sind.

Da das Problem laut Enigmail-Upstream-Team in Version 1.5.1 behoben wurde, würde ich allen dringend empfehlen zu überprüfen ob Enigmail bei euch bereits auf die aktuelle Version 1.5.1 geupdatet wurde und, wenn dies nicht der Fall ist, die Installation manuell vorzunehmen.