Damit wird enigmail ersetzt durch eine TB-eigene GnuPG-Funktionalität - leider.
Ich habe dazu mal die Vorgänge und Änderungen bei der Migration https://wiki.mozilla.org/Thunderbird:Op ... m-Enigmail studiert - das ist meiner Meinung nach eine Sicherheitskatastrophe, denn:
Mit anderen Worten, selbst meine "secret gpg-keys" sind (ungeschützt) in TB zugänglich, solange TB geöffnet ist. Das heißt in meinem Falle dauernd, solange ich eingeloggt bin! Selbst ein Master-Passwort hilft da wenig.Thunderbird will uses its own copy of the keys, sharing your keys between Thunderbird 78 and GnuPG currently isn't supported.
...
Thunderbird doesn't use on-demand unlocking (key passwords) of your secret keys. Rather, the only way to password protect the use of your OpenPGP secret keys is to set up the global Master Password feature of Thunderbird, which you can find in Thunderbird's security preferences.
Aktuell achte ich sehr darauf, meinen gpg-key nur kurz bei Bedarf zu entsperren, auf dem Laptop nutze ich den Key von einem Yubikey - da liegen nur Stubs auf dem Rechner. Ich benutze den Key natürlich auch für SSH-Logins, z.B. von Remote und zum Verschlüsseln einzelner Dateien mit vertraulichem Inhalt. Die einzige Kopie meines Keys liegt sicher in einem Schließfach.
Das wird jetzt alles untergraben, nur weil Mozilla meint, sie brauchen eine eigene Kopie des Keys
Und ganz verzichten auf diese Art des Key-Managements kann ich wohl nicht, habe in meinen Mails natürlich auch verschlüsselte, die ich bei Bedarf auch lesen will - da komme ich sonst ja nicht mehr ran.
Ist das nicht ein Grund für einen Security-Bug-Report?