Thunderbird für Android: So wird die Nachrichtenansicht aussehen
Die Nutzer des E-Mail-Programms Thunderbird haben es vermutlich mitbekommen: Die Entwickler von K-9 Mail sind im Thunderbird-Lager angekommen und K-9 Mail wird später zu Thunderbird für Android. Das bedeutet natürlich viel Arbeit, denn man muss dafür sorgen, dass Funktionen auf den unterschiedlichen Plattformen auch eine gewisse Parität aufweisen.
Nicht nur an der Version für den Desktop wird derzeit eifrig gearbeitet, auch bei K-9 Mail gibt’s Entwicklungen. Das Team hat aktuell schon einmal gezeigt, worauf sich Nutzer bald einstellen können, wenn sie eine Mail betrachten, da wird man die Mail-Ansicht neu gestalten, wie die bei uns eingebundenen Screenshots zeigen.
So wird man unter anderem mehr Informationen zum Absender bekommen, eventuell vergebene Labels sind sichtbar, man kann die Empfänger einfach sehen – oder aber auch den Namen der Mailbox. Einen genauen Zeitplan für die Neuerungen nannte man bisher noch nicht.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Bin sehr gespannt. Nutze seit Jahren K9-Mail auf dem Handy und Thunderbird auf dem Desktop.
greez
Dito,
bin auch mit beiden sehr zufrieden.
Hatte beiden jeweils auch mal ne Spende zukommen lassen.
Toll nun zu sehen wie zwei Welten zusammen geführt werden.
Er wird doch wohl nicht tatsächlich S/MIME-Unterstützung haben? Das wäre ja grandios.
… oder doch nur OpenPGP?
Warum „nur“ OpenPGP?
Dachte immer, beide Methoden sind quasi äquivalent, wenn nicht sogar, dass OpenPGP leicht die Nase vorn hat.
Kannst du oder jemand mich hier bitte aufklären?
S/MIME ist im Geschäftsumfeld verbreitet. PGP eher im Privaten oder investigativen. Bei S/MIME habe ich in Erinnerung, dass es eine Sicherheitslücke gab, kenne aber den aktuellen Stand nicht. Im allgemeinen finde ich S/MIME nützlicher, weil es einfach häufiger genutzt wird. PGP wird dafür aber vermutlich bewusster genutzt.
Ich kommuniziere geschäftlich mit den unterschiedlichsten Kunden. Da gibt es quasi alles an Kommunikations- und Konferenzsystemen: Zoom, Google Meet, Jitsi, Teams, Slack, Skype 4 business, WebEx und andere.
Aber ich habe tatsächlich noch nicht ein einziges mal eine Anfrage bekommen OpenGPG zu nutzen. Im Geschäftsbereich wird meiner Erfahrung nach entweder gar keine Emailverschlüsselung oder S/MIME genutzt, aber quasi nie OpenGPG.
OpenPGP sollte es natürlich heißen…*
Da kannst Du natürlich recht haben, aber ich für meinen Teil bräuchte S/MIME.
S/MIME hat den Vorteil, dass es via Root-Zertifikaten mit vergleichsweise wenig Aufwand groß ausgerollt werden kann. Die Nutzer müssen dafür selbst keine Entscheidungen treffen oder groß Arbeit reinstecken. Zudem ist der S/MIME standardmäßig in so gut wie allen Mail-Clients (Desktop) implementiert. Man ist aber im Grunde als User meist von anderen abhängig (bspw. der Unternehmens-IT).
OpenPGP hat den Vorteil, dass die User selbst in der Hand haben, wem sie vertrauen (und wem nicht) und das sie nicht auf zentrale Institutionen angewiesen sind (Stichwort: verteilte Schlüsselserver, der eigentliche Schlüssel bleibt beim User). Damit einher geht aber natürlich ein größerer Aufwand und eine größere Verantwortung für die einzelnen User.
Was die Sicherheit angeht, ist es – meiner Meinung nach – so, dass OpenPGP sicherer sein sollte. Zum einen, weil es bewusster eingesetzt wird und – anders als bei X/MIME in vielen Unternehmen – nicht einfach nur mitläuft. Die Vertrauenswürdigkeit des Kommunikationspartners wird zudem nicht von einer CA bestimmt, sondern von den User in ihrem Kontext selbst.
OpenPGP ist halt schon in K9 drin. Aber S/MIME ist halt nicht nur Verschlüsselung, sondern auch Signierung und damit wesentlich breiter nutzbar.
OpenPGP kann natürlich auch signieren. Dies ist kein Alleinstellungsmerkmal von S/MIME.
Nutzt aber eben niemand. Wie hier schon ausführlich von anderen geschildert, spielt PGP in der Praxis kaum eine Rolle, viel zu kompliziert. S/MIME wird aber durchaus genutzt.
Ich weiß ja nicht, welche Praxis das sein soll … wahrscheinlich die gleich Praxis, in der man mit PGP nicht signieren kann.
Die Realität, nicht deine Einbildung. Warum sollte man den irrsinnigen Aufwand für GPG betreiben, wenn S/MIME tausendfach einfacher ist?
Ja evtl., weil viele Dinge mit S/MIME nicht funktionieren und manche eben nicht für jeden Mist einen extra Schlüssel verwenden wollen?
Du hast bisher immer noch nicht dargelegt, woher du das Wissen beziehst, dass S/MIME weiter verbreitet sein soll und offensichtlich fehlt dir teilweise auch schlicht das Wissen zu Vor- und Nachteilen der beiden Standards … also – mit Verlaub – halt dich evtl. mal ein wenig zurück und an das, was du wirklich weißt.
Sorry, „das nutzt niemand“, „spielt in der Praxis kaum eine Rolle“ ist schlichtweg falsch.
Das mag evtl. in deiner kleinen „geschäftliche Mails“-Bubble so sein, aber in der Praxis durchaus genutzt.
Sei es jetzt z.B. beim Heise-Verlag oder auch ganz einfach bei git um commits zum signieren.
Ja, signieren geht tatsächlich, entgegen deiner ursprünglichen Aussage.
Entsprechend sind die Public Keys auch bei z.B. github oder gitlab hinterlegt.
Dadurch kann man anderen Entwicklern auch ohne Umstände mal schnell eine verschlüsselte Mail zu schreiben. Bereits selbst öfters genutzt und auch schon öfters mal welche bekommen.
Das mag für deine kleine Bubble der Fall sein, in der Realität ist es aber eben so, dass GPG kaum eine erwähnenswerte Rolle spielt, weil es viel zu kompliziert ist. Ob du das einsehen willst, ist dir überlassen.
Willkommen in der IT. Hier sind VCS Standard. Zumindest wenn man halbwegs professionell arbeitet. Ebenso wie die Signierung von Code mit sicherheitskritischen Änderungen wenn man eine halbwegs große Firma ist die Dinge veröffentlicht.
Dazu zählen übrigens Unternehmen wie MS, Apple, Google. Solltest du schon mal gehört haben.
Wenn du Softwareentwicklung, VCS und oben genannte Firmen als „kleine Bubble“ bezeichnen willst: Dein Ding, die Zahlen der Nutzung und Größe der Unternehmen geben dir halt da unrecht.
Zurück zu Mails:
Und nein, kompliziert ist da eigentlich nichts im aktuellen Stand. Key generieren (Geht im TB z.B. per Klick), Verteilen (egal ob du das jetzt manuell machst, einfach an Mails anhängst, per GH, firmenintern per LDAP oder über die klassischen Keyserver (geht auch per Klick) die jede PGP-Software drin hat. Deine Entscheidung.) und nutzen (Überraschung, per Klick Haken setzen). Wenn ich Bock habe lasse ich das noch von einer CA wie Heise oder Governikus signieren.
Kann auch deren CAs aufnehmen, dann sind entsprechend die signierten Keys auch entsprechend vertrauenswürdig. Wie bei der CA bei S/MIME auch.
Auch schön: Kostet nichts und muss auch nicht alle 3 Monate oder jedes Jahr neu beantragt und getauscht werden. (Zumindest sind so die Ablaufdaten bei den kostenfreien Lösungen)
Übrigens: Auch die MS Security Notifications kommen mit PGP signiert, du kannst dir sogar deine Facebook-Notifications PGP-Verschlüsselt schicken lassen.
Wie gesagt: Für Geschäftsmails untereinander ist S/MIME verbreiteter, klar. Das wars aber dann schon.
Dein Fehler ist dass du glaubst das PGP nur für Mails ist, was es halt einfach nicht ist. Daher auch dein „dass GPG kaum eine erwähnenswerte Rolle spielt“.
Dass du technisch von PGP keine Ahnung hast (Sorry) hast du ja bereits mit „Aber S/MIME ist halt nicht nur Verschlüsselung, sondern auch Signierung und damit wesentlich breiter nutzbar“.
Erst geht Signierung gar nicht, dann nutzt das keiner, dann ist git und große Firmen eine „kleine Bubble“.
Hier ist von Mail für Rede, daher sind Einsatzgebiete wie VCS irrelevant. Nur weil etwas in einem Bereich stark verwendet wird, heißt es nicht, es wird in allen möglichen Bereichen so stark verwendet. Auch wenn manche gerne hätten, dass dem so ist.
Und nein, am Umgang mit OpenPGP ist absolut nichts einfach, erst Recht nicht im Vergleich zu S/MIME. Von Smartphone Apps abgesehen, habe ich noch keinen Mail-Client gefunden, der kein S/MIME kann, egal ob Webmailer oder natives Programm.Gut, solche Dienstleister wie 1und1/Ionos bestehen darauf, das über Thunderbird und Co zu nutzen, aber bei solchen Dienstleistern kann man von den Web Mailern ohnehin nicht viel erwarten. Die sind eher eine Notlösung.
Mit GPG hast du da mehr Aufwand. Thunderbird beherrscht es meines Wissens nach erst seit der eigenen Implementierung (und Behebung der diversen Fehler) wirklich sinnvoll. Bei der Anbindung über eine Erweiterung erinnere ich mich nur an regelmäßige Probleme. Inwiefern Outlook aktuell mit GPG umgehen kann, ist nicht eindeutig, bei Google finden sich ältere Anleitungen und es wäre nicht die einzige Funktion, die MS grundlos streicht. S/MIME hingegen ist kein Problem, selbst in ihrem Web Mailer.
Nein, hier ist schon lange nicht mehr „von Mail“ die Rede seit du behauptest dass PGP keine Signierung kann und es generell keiner nutzt.
Wir können gerne weiter reden wenn du dich tatsächlich mal informiert hast und zugibst falsche Infos verbreitet zu haben.
Das reiht sich so ein bisschen ein:
Erst geht Signierung gar nicht, dann nutzt das keiner, dann ist git und große Firmen eine „kleine Bubble“, jetzt „war gar nicht Thema“ (Was dich vorher übrigens 0 gestört hat, erst als ich die großen Firmen ins Spiel gebracht habe).
Ne, sorry. Bitte informier dich und rede dann erst. Das ist mir ehrlich gesagt mittlerweile zu dumm.
Es ging ausschließlich um Mail. Nichts anderes. Wenn du nicht in der Lage bist, Kontext zu verstehen ist es dein Problem.
Fakt ist, Mail wird in erster Linie von Unternehmen genutzt. Die private Nutzung spielt im Vergleich kaum eine Rolle. Und für Unternehmen hat GPG keine nennenswerten Vorteile im Vergleich zu S/MIME. Warum sollten sie es also nutzen? Hinzu kommt, dass die meisten Unternehmen ohnehin zu versessen auf Microsoft sind um nicht Outlook zu nutzen. Die Verwendung von S/MIME oder von Microsofts eigener Verschlüsselung ist damit kein Problem. GPG zu nutzen ist zwar an sich möglich, benötigt allerdings zusätzliche Software. Ein weiterer Grund der dagegen spricht.
Solange du diese Fakten nicht anerkennen willst, bringt eine Diskussion mit dir ohnehin nichts, dein fehlendes Textverständnis tut sein übriges dazu. Daher kann ich dir nur raten, wenn du dich an Diskussionen beteiligen willst, mach es richtig oder gar nicht.
Ich hoffe doch Mal, dass man K9 nicht nur einen neuen Anstrich gibt, sondern es auch weiter verbessert. Support für S/MIME (Verschlüsselung und Signierung) wäre schön, aber vor allem sollte die Anzeige von Absender, Empfänger und Co deutlich verbessert werden. Es sollten nicht nur ein paar „Aliase“ angezeigt werden, wenn man sie antippt sollte die echte Mailadresse angezeigt werden. Alles andere ist ein großes Sicherheitsrisiko. Aktuell muss man dafür den Quellcode der Nachricht lesen. Und es wäre vorteilhaft, wenn solche Funktionen wie Nachricht herunterladen (also als eml Datei speichern) und ähnliches Einzug hielten. K9 ist zwar schon ziemlich gut, hat aber mehr als genug Potential zur Verbesserung. Und Thunderbird sollte auf keinen Fall den Fehler begehen, darauf zu setzen, dass die Synchronisation mit Desktop Thunderbird ausreicht, Nutzer anzuziehen. sie haben es viele Jahre ohne geschafft, daher wäre das kaum ein Argument. Und es wäre vergeudetes Potential für Funktionen die absolutes Alleinstellungsmerkmal wären.
Gebe Dir recht. Bin selbst extrem langjähriger Nutzer von Thunderbird auf dem Desktop und nutze K9 auf dem Smartphone. Mit beiden bin ich grundsätzlich zufrieden, aber Verbesserungspotential ist da.
Die Syncronisation zwischen einem Desktop- und mobilen Thunderbird ist für mich kein wichtiges Feature. Schließlich, wenn man sein Postfach mit IMAP nutzt und nicht mit POP3, ist sowieso alles syncronisiert. Daher verstehe ich ohnehin nicht genau, worin der Mehrwert liegen soll.
Och, einen Mehrwert gibt es schon:
Auch Filter und Accounts selbst sollen synchronisiert werden. Ich habe mehrere Posteingänge die auch getrennt bleiben sollen (Privat, Vereine und so). Da fände ich einen Sync zwischen allen Geräten tatsächlich durchaus eine schöne Sache.
Zumal, wenn im Grunde alle Einstellungen bei der ersten Einrichtung von einem der beiden auf den anderen übertragen werden, würden sich komplexere Setups deutlich leichter umsetzen lassen, wenn man alles nur ein Mal einrichtet und dann von jedem Gerät nutzbar ist.
Ich bin damals, nach langer Zeit, von K9 weg, weil es nach Jahren immer noch nicht möglich war, Mails mit Prio zu
kennzeichnen.
Habe mich dann in „FairEmail“ eingearbeitet, dessen vielfältige Konfigurationsmenüs nicht gerade sehr
übersichtlich gestaltet sind.
Das ist momentan die einzige eMail-Software, welche extrem vielseitig ist und so gut wie alles unterstützt und alles kann.
Einzig das Design ist etwas rudimentär – K9 like halt – aber so gut wie alles ist konfigurierbar.
Wollt ihr mich mit K9 Mail vereimern?
POP oder IMAP? Kein Exchange/O365 Support?