8 Reaktionen

Neue Informationen zu Thunderbird Send, Firefox Translations in Thunderbird und neuem Release-Zyklus für Thunderbird

Geschätzte Lesedauer:

Dieser Artikel fasst die neuesten Informationen zum kommenden Filesharing-Dienst Thunderbird Send, der Integration der Übersetzungsfunktion Firefox Translations in Thunderbird sowie dem geplanten neuen Release-Zyklus von Thunderbird zusammen.

Neue Thunderbird-Versionen alle vier Wochen

Bereits im Februar hatte ich darüber geschrieben, dass die MZLA Technologies Corporation plant, das Release-Modell von Thunderbird umzustellen. Statt eines großen Releases pro Jahr soll es dann wie bei Firefox alle vier Wochen Feature-Updates geben. Das hat den großen Vorteil, dass Neuerungen nicht mehr bis zu ein Jahr lang zurückgehalten werden müssen, nur weil diese die Deadline für die jährliche Veröffentlichung verpassen.

Während das neue Release-Modell im Februar noch als eines der Ziele für die kommenden drei Jahre genannt wurde, wurde das Team nun konkreter: Bereits im kommenden Jahr soll es so weit sein. Auch wenn es nicht explizit gesagt wurde, so ist eine realistische Annahme, dass der nächste große Release, parallel zu Firefox ESR 128, Thunderbird 128 sein wird, der am oder kurz nach dem 9. Juli 2024 erscheinen wird, und MZLA ab dann auf monatliche Veröffentlichungen umstellen wird.

Integration von Firefox Translations in Thunderbird

Seit Firefox 118 gibt es eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Cloud-Übersetzern wie Google Translate lokal arbeitet, die eingegebenen Texte also nicht an einen fremden Server sendet. Im April hatte ich darüber berichtet, dass das Thunderbird-Team eine Integration von Firefox Translations in Thunderbird erwägt. Anwendungsfall wäre hierbei nicht das Übersetzen von Websites, sondern von E-Mails.

Hier gibt es jetzt eine konkretere Zeitangabe. Das Team hat die Integration in Thunderbird zu einer Priorität für das erste Quartal 2024 erklärt.

Neuer Filesharing-Dienst Thunderbird Send

Letzten Monat hatte ich darüber berichtet, dass MZLA Firefox Send zurückbringen wird – als Teil von Thunderbird. Bei Firefox Send handelte es sich um einen damals kostenlosen Filesharing-Dienst von Mozilla, bei dem die Dateien durch eine Ende-zu-Ende-Verschlüsselung sicher waren.

Erneut hat das Team in seinem Podcast über das Projekt gesprochen und dieses erstmals unter dem Namen Thunderbird Send vorgestellt. Als Hauptanwendungsfall wird der Versand großer Dateianhänge genannt, da E-Mail-Anbieter häufig eine niedrige Maximalgröße für Dateianhänge haben, oder die Anhänge bei den E-Mail-Anbietern auf deren Cloud-Speicher landen, wo diese möglicherweise für den Anbieter zugänglich sind. Thunderbird Send hingegen stellt durch die Ende-zu-Ende-Verschlüsselung sicher, dass außer dem Absender und dem Empfänger niemand die Dateianhänge entschlüsseln kann, auch MZLA nicht.

Worüber ich im September noch spekuliert hatte, ist jetzt offiziell: Das Hochladen von Dateien via Thunderbird Send wird Teil eines kostenpflichtigen Abonnements werden. Unter welchem Namen genau dieses Abonnement vermarktet werden wird, wie viel es kosten und wann es starten soll, ist zu diesem Zeitpunkt noch nicht bekannt.

Thunderbird Send kostenpflichtig zu machen, ist einerseits notwendig, um die durch diesen Dienst entstehenden Serverkosten zu decken. Andererseits ist dies aber auch Teil der Strategie gegen einen Missbrauch von Thunderbird Send für illegale Zwecke, was damals, neben einem fehlenden Geschäftsmodell, ein wesentlicher Grund für die Einstellung von Firefox Send war.

Als weitere Maßnahme gegen Missbrauch wird es für Nutzer möglich sein, Dateianhänge zu melden. Zwar kann MZLA die Inhalte nicht kontrollieren, aber zumindest können durch den notwendigen Account die Meldungen einer realen Person zugeordnet werden. Und während die Dateianhänge selbst zwar nicht durch MZLA entschlüsselt werden können, ist es möglich, eine Checksumme der verschlüsselten Datei zu erhalten, welche wiederum mit einer großen Datenbank abgeglichen werden kann, um so zumindest einen Teil bekannter illegaler Inhalte blockieren zu können.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

8 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Marcel
    schrieb am :

    Super, werde Thunderbird Send sicher benutzen, mindestens aber mal testen. Nur eine Sache verstehe ich nicht so ganz:

    Und während die Dateianhänge selbst zwar nicht durch MZLA entschlüsselt werden können, ist es möglich, eine Checksumme der verschlüsselten Datei zu erhalten, welche wiederum mit einer großen Datenbank abgeglichen werden kann, um so zumindest einen Teil bekannter illegaler Inhalte blockieren zu können.

    2 Dateien, die exakt den selben Inhalt verschlüsselt beinhalten sehen von außen komplett unterschiedlich aus und haben somit ja auch eine andere Checksumme. Deshalb verstehe ich nicht, wie Inhalte blockiert werden können. Oder geht es eher darum, dass die Checksumme die ID bildet und so die Datei dann vom Server gelöscht werden kann oder eventuell eine Checksumme des Inhalts vor der Verschlüsselung bildet?

  2. Se
    schrieb am :

    @Marcel: Das ist eine sehr gute Frage. Selbst wenn die Checksumme irgendeine ID bildet, kann die doch mMn. doch wegen der Verschlüsselung 2mal existieren.

    Das mit der Checksumme vor der verschlüsselung würde da Sinn machen. Dann brächte die nur noch die selbe ID wie der verschlüsselte inhalt um die zu verknüpfen.

     

    Wenn jetzt jemand etwas illegales verschickt und die Daten anschließend vom eigenen Rechner und aus TB-send löscht (vom eigenen Rechner überschreibt und nicht nur löscht) wie kann der Person noch irgendwas nachgewiesen werden?

  3. schrieb am :

    Das klingt mal gut 👍 

    Lorenzo

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Marcel:

    2 Dateien, die exakt den selben Inhalt verschlüsselt beinhalten sehen von außen komplett unterschiedlich aus und haben somit ja auch eine andere Checksumme. Deshalb verstehe ich nicht, wie Inhalte blockiert werden können. Oder geht es eher darum, dass die Checksumme die ID bildet und so die Datei dann vom Server gelöscht werden kann oder eventuell eine Checksumme des Inhalts vor der Verschlüsselung bildet?

    Zwei Dateien mit exakt identischem Inhalt bilden grundsätzlich auch die exakt gleiche Checksumme. Dass die Überprüfung durch die Ende-zu-Ende-Verschlüsselung schwierig werden würde, stimmt natürlich. Ich vermute daher mal, dass die Überprüfung tatsächlich bereits beim Upload geschieht, also bevor Ende-zu-Ende verschlüsselt wird. Aber wirklich Belastbares zu den technischen Details kann ich noch nicht sagen. Das wurde ja nur im Rahmen des Podcasts ganz grob skizziert. Dazu wird es in einigen Wochen oder Monaten sicher mehr Informationen geben.

  5. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Selbst wenn die Checksumme irgendeine ID bildet, kann die doch mMn. doch wegen der Verschlüsselung 2mal existieren.

    Das kann mit und ohne Verschlüsselung passieren, ist aber grundsätzlich kein Problem. Bei der Checksummenbildung geht es normalerweise nicht darum, einen um jeden Preis einzigartigen Hash zu erhalten, den es kein zweites Mal geben darf. Je nach verwendetem Algorithmus wäre das sowieso nicht sehr wahrscheinlich, aber selbst wenn dieser extrem seltene Fall eintreten würde, wäre das Schlimmste, was passieren könnte, dass in einem Ausnahmefall mal eine Datei zu viel abgelehnt würde.

    Wenn jetzt jemand etwas illegales verschickt und die Daten anschließend vom eigenen Rechner und aus TB-send löscht (vom eigenen Rechner überschreibt und nicht nur löscht) wie kann der Person noch irgendwas nachgewiesen werden?

    Was auf den Computern von Nutzern passiert, ist ein Thema für die Strafverfolgungsbehörden und nicht das Problem von MZLA. Wichtig aus Sicht eines Unternehmens, welches so einen Dienst anbietet, dürfte vor allem sein, dass sie zumutbare Maßnahmen ergreifen, um den Missbrauch nicht zu einfach zu machen. Eine solche Datenbank wird vermutlich eh nur einen Bruchteil solcher Fälle entdecken können. Es zeigt aber zumindest eine Bemühung, etwas dagegen tun und das Problem nicht ignorieren zu wollen.

  6. Dieter
    schrieb am :

    Hallo Soeren, mein Thunderbird (115.3.3) zeigt das Update noch nicht an aber auf www. deskmodder.de und auf https://www.thunderbird-mail.de/herunterladen/ gibt es die 115.4 .

    Das geht ja wie's Brezelbacken.

  7. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Hallo Soeren, mein Thunderbird (115.3.3) zeigt das Update noch nicht an aber auf www. deskmodder.de und auf https://www.thunderbird-mail.de/herunterladen/ gibt es die 115.4 .

    Das ist leider normal, dass manche Seiten bereits Versionen verbreiten, die der Entwickler selbst noch nicht zum Update freigegeben hat. Das hat mit diesem Artikel hier aber relativ wenig zu tun, abgesehen davon, dass es halt auch um Thunderbird geht. 😉

  8. Michael M.
    schrieb am :

    2 Dateien, die exakt den selben Inhalt verschlüsselt beinhalten sehen von außen komplett unterschiedlich aus und haben somit ja auch eine andere Checksumme.

    Es gibt das Verfahren der konvergenten Verschlüsselung. Ich habe natürlich keine Ahnung, ob das angewendet werden soll, aber damit wäre es möglich, die Prüfsumme erst nach der Verschlüsselung zu erstellen und immer noch zu sehen, ob zwei Dateien identisch sind.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen