2060396

Mailpile (Beta) - Der sichere Mail-Client für jedes OS

10.04.2015 | 13:03 Uhr |

Der Mail-Client Mailpile will sichere Verschlüsselung per PGP/Mime besonders einfach machen und hat viele Vorschusslorbeeren geerntet. Mit diesem Artikel werfen wir einen Blick auf die Betaversion des Open-Source-Programms.

Viele Anwender erledigen die E-Mail-Korrespondenz über Apps auf Smartphone und Tablets oder im Browser über Weboberflächen der Mail-Dienstleister. Besteht deshalb überhaupt noch Bedarf an einem weiteren Mail-Client für den PC? Ja, meinen die isländischen Entwickler von Mailpile, das sich in zwei Eigenschaften deutlich von klassischen Mailprogrammen wie Thunderbird, Claws und Kmail unterscheidet.

Zum einen ist Mailpile kein typischer Client für eine bestimmte Desktop-Umgebung oder ein einziges Betriebssystem, sondern schlägt einen Zwischenweg ein: Seine grafische Oberfläche präsentiert das Python-Programm im Webbrowser und kann so auch von anderen Geräten im lokalen Netzwerk genutzt werden.

Zweitens ist Verschlüsselung mit PGP/Mime im Public-Key-Verfahren ein fester Bestandteil von Mailpile. Das Kryptosystem will Mailpile so einfach umsetzen, dass auch weniger versierte Anwender mit verschlüsselter Kommunikation klarkommen.

Mailpile versus Paypal

Schon bevor eine Zeile Code veröffentlicht war, schlug Mailpile letztes Jahr hohe Wellen. Denn die Entwickler sammelten über die Schwarmfinanzierungs-Plattform Indiegogo 160.000 US-Dollar zusammen.

Unvermittelt sperrte Paypal das Mailpile-Konto, verweigerte die Auszahlung der eingegangenen Gelder und forderte von den Entwicklern absurde Beweise ein, dass es sich um ein reales Projekt handelt. Tausende Unterstützer witterten Sabotage im Auftrag staatlicher Nachrichtendienste, welchen Verschlüsselung ein Dorn im Auge sein muss, und starteten eine groß angelegte Beschwerdeaktion gegen Paypal auf Twitter. Die Welle der Online-Entrüstung geriet für Paypal zum PR-Desaster, und das angesammelte Kapital wurde schließlich regulär ausbezahlt. Ein Jahr später, im September 2014, war die vorliegende Betaversion von Mailpile fertig. Alle Kernfunktionen sind bereits vorhanden und laden zum Ausprobieren ein.

Erste Einrichtung: Mailpile greift im Hintergrund mit dem GNU Privacy Guard auf den vorhandenen Schlüsselbund zu und findet den privaten Schlüssel automatisch.
Vergrößern Erste Einrichtung: Mailpile greift im Hintergrund mit dem GNU Privacy Guard auf den vorhandenen Schlüsselbund zu und findet den privaten Schlüssel automatisch.

Installation in Ubuntu und Fedora

Von der frischen Betaversion gibt es noch keine fertigen Pakete für Linux-Distributionen zur einfachen Installation über deren Paketmanager. Das ist aber keine große Hürde, denn Mailpile ist in Python geschrieben, der Quellcode muss folglich nicht kompiliert werden. Wer Mailpile selbst testen will, braucht aber auf dem Linux-System einige Abhängigkeiten: den GNU Privacy Guard 2, Open SSL, Git, Python 2.7 sowie einige Python-Bibliotheken. Diese Zutaten gibt es in den meisten Linux-Distributionen mit recht aktueller Paketauswahl. In Ubuntu installieren Sie alles mit folgendem Befehl:

sudo apt-get install gpgv2 openssl git python-dev python-pgpdump python-dns python-markupsafe spambayes python-lxml pythonjinja2

Auch Fedora liefert die nötigen Pakete, die Sie mit dem folgenden Kommando einrichten:

sudo yum install gnupg2 openssl git python-pgpdump python-dns python-markupsafe spambayes python-lxml python-jinja2

Und so holen Sie Mailpile von Github, das den Quellcode beherbergt:

git clone https://github.com/pagekite/Mailpile.git

Wechseln Sie dann mit cd Mailpile in das angelegte Verzeichnis, und rufen Sie das Programm mit

./mp

auf. Daraufhin startet automatisch der Standard-Browser mit der Willkommensseite von Mailpile unter der Adresse „http://localhost:33411“. Auf diesem Port ist Mailpile auch von anderen Geräten im LAN aus im Browser per HTTP aufrufbar.

Posteingang: Die Oberfläche ähnelt Google Mail. Chiffrierte Mails und deren Antworten zeigt Mailpile im Klartext, wobei der lokale Speicher verschlüsselt auf der Festplatte liegt.
Vergrößern Posteingang: Die Oberfläche ähnelt Google Mail. Chiffrierte Mails und deren Antworten zeigt Mailpile im Klartext, wobei der lokale Speicher verschlüsselt auf der Festplatte liegt.

Die Weboberfläche in Aktion

Nach Auswahl der gewünschten Sprache, wobei die Beta noch weitgehend in Englisch ist, geht es auch schon los mit der Auswahl des privaten PGP-Schlüssels, der auf dem System im GPG-Schlüsselbund schon vorhanden sein muss. Bei der Konfiguration des Mailkontos erlaubt Mailpile nicht nur die Verbindung zu einem Mail-Server per POP und IMAP, sondern kann auch das vorhandene Mailverzeichnis eines lokal installierten Programms über Mbox (Thunderbird) und Mdir nutzen. Bei den Designideen der HTML5-basierten Benutzeroberfläche stand zweifelsohne Google Mail Pate, denn diese ist ähnlich aufgebaut wie Googles Webmail-Interface. Eine Seitenleiste zeigt Ordner wie Inbox, Drafts und Trash an. Nachrichten zeigen E-Mails als Konversationen in einem Thread an, mit eingebettetem Editor-Feld. Symbole am rechten oberen Rand öffnen einen Nachrichteneditor, die Liste der Kontakte mit Public Key, die Tag- und Ordnerverwaltung sowie die Einstellungen.

Den eigenen Mailserver einrichten - so geht's

Verschlüsselung im Mittelpunkt

An jede ausgehende Mail kann Mailpile den eigenen Public Key anhängen und die Nachricht signieren. Um anderen eine verschlüsselte Nachricht zu senden, legen Sie einen neuen Kontakt mit der Empfängeradresse an und können dann auf dem öffentlichen Key-Server http://subset.pool.sks-keyservers.net nach einem dort hinterlegten Schlüssel suchen. Ist dort keiner vorhanden, weil ein Empfänger seinen öffentlichen Schlüssel auf einer Webseite oder per Mail weitergibt, kann man Keys auch direkt über den GNU Privacy Guard einlesen und dann in Mailpile verwenden.

Bei der Verschlüsselung wird deutlich, dass es sich noch um Betaware handelt: Mailpile kann derzeit nur mit PGP/Mime arbeiten, wenn der Nachrichtentextals Anhang in einer Datei namens „msg.asc“ enthalten ist. Es erkennt inline-verschlüsselte Mails noch nicht als solche.

Fazit: Mail mal anders

Mailpile mischt die richtigen Zutaten, um in Zeiten von Tablets und Smartphones ein Erfolg zu werden – das zeigte schon die umwerfende Resonanz auf die Indiegogo-Kampagne. Aber es bleibt einiges zu tun, um Thunderbird mit Enigmail ebenbürtig zu sein. Die Eingrenzung auf PGP/Mime ist eine empfindliche Einschränkung. Der Zugriff auf die Programmoberfläche per Browser von einem anderen Gerät im Netzwerk ist nützlich, um von Smartphones und Tablets das gleiche Programm wie auf dem Desktop samt PGP-Verschlüsselung zu nutzen. Dass der angezeigte Inhalt von entschlüsselten Mails dann aber über das lokale Netzwerk geht, widerspricht dem Konzept sicherer Punkt-zu-Punkt-Verschlüsselung. Im LAN wird dies zum Problem, wenn dort mehrere Teilnehmer unterwegs sind. SSL für HTTPS wird hier ein Muss, damit das interessante Konzept aufgehen kann.

Mailpile: Mail-Client für Linux, Windows und Mac-OS X mit eingebautem Open GPG für PGP/Mime-Verschlüsselung
Status November 2014: Beta im Quelltext für Linux und für Windows und Mac-OS X mit Installationsprogrammen
Webseite: http://mailpile.is
Download: https://www.mailpile.is/download/
Online-Demo: http://de.demo.mailpile.is/in/inbox
Lizenz: Apache 2.0 License und Affero General Public License 3

Raspberry Pi: So installieren Sie einen E-Mail-Server
0 Kommentare zu diesem Artikel
2060396