Neue Informationen zu Thunderbird Send, Firefox Translations in Thunderbird und neuem Release-Zyklus für Thunderbird
Dieser Artikel fasst die neuesten Informationen zum kommenden Filesharing-Dienst Thunderbird Send, der Integration der Übersetzungsfunktion Firefox Translations in Thunderbird sowie dem geplanten neuen Release-Zyklus von Thunderbird zusammen.
Neue Thunderbird-Versionen alle vier Wochen
Bereits im Februar hatte ich darüber geschrieben, dass die MZLA Technologies Corporation plant, das Release-Modell von Thunderbird umzustellen. Statt eines großen Releases pro Jahr soll es dann wie bei Firefox alle vier Wochen Feature-Updates geben. Das hat den großen Vorteil, dass Neuerungen nicht mehr bis zu ein Jahr lang zurückgehalten werden müssen, nur weil diese die Deadline für die jährliche Veröffentlichung verpassen.
Während das neue Release-Modell im Februar noch als eines der Ziele für die kommenden drei Jahre genannt wurde, wurde das Team nun konkreter: Bereits im kommenden Jahr soll es so weit sein. Auch wenn es nicht explizit gesagt wurde, so ist eine realistische Annahme, dass der nächste große Release, parallel zu Firefox ESR 128, Thunderbird 128 sein wird, der am oder kurz nach dem 9. Juli 2024 erscheinen wird, und MZLA ab dann auf monatliche Veröffentlichungen umstellen wird.
Integration von Firefox Translations in Thunderbird
Seit Firefox 118 gibt es eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Cloud-Übersetzern wie Google Translate lokal arbeitet, die eingegebenen Texte also nicht an einen fremden Server sendet. Im April hatte ich darüber berichtet, dass das Thunderbird-Team eine Integration von Firefox Translations in Thunderbird erwägt. Anwendungsfall wäre hierbei nicht das Übersetzen von Websites, sondern von E-Mails.
Hier gibt es jetzt eine konkretere Zeitangabe. Das Team hat die Integration in Thunderbird zu einer Priorität für das erste Quartal 2024 erklärt.
Neuer Filesharing-Dienst Thunderbird Send
Letzten Monat hatte ich darüber berichtet, dass MZLA Firefox Send zurückbringen wird – als Teil von Thunderbird. Bei Firefox Send handelte es sich um einen damals kostenlosen Filesharing-Dienst von Mozilla, bei dem die Dateien durch eine Ende-zu-Ende-Verschlüsselung sicher waren.
Erneut hat das Team in seinem Podcast über das Projekt gesprochen und dieses erstmals unter dem Namen Thunderbird Send vorgestellt. Als Hauptanwendungsfall wird der Versand großer Dateianhänge genannt, da E-Mail-Anbieter häufig eine niedrige Maximalgröße für Dateianhänge haben, oder die Anhänge bei den E-Mail-Anbietern auf deren Cloud-Speicher landen, wo diese möglicherweise für den Anbieter zugänglich sind. Thunderbird Send hingegen stellt durch die Ende-zu-Ende-Verschlüsselung sicher, dass außer dem Absender und dem Empfänger niemand die Dateianhänge entschlüsseln kann, auch MZLA nicht.
Worüber ich im September noch spekuliert hatte, ist jetzt offiziell: Das Hochladen von Dateien via Thunderbird Send wird Teil eines kostenpflichtigen Abonnements werden. Unter welchem Namen genau dieses Abonnement vermarktet werden wird, wie viel es kosten und wann es starten soll, ist zu diesem Zeitpunkt noch nicht bekannt.
Thunderbird Send kostenpflichtig zu machen, ist einerseits notwendig, um die durch diesen Dienst entstehenden Serverkosten zu decken. Andererseits ist dies aber auch Teil der Strategie gegen einen Missbrauch von Thunderbird Send für illegale Zwecke, was damals, neben einem fehlenden Geschäftsmodell, ein wesentlicher Grund für die Einstellung von Firefox Send war.
Als weitere Maßnahme gegen Missbrauch wird es für Nutzer möglich sein, Dateianhänge zu melden. Zwar kann MZLA die Inhalte nicht kontrollieren, aber zumindest können durch den notwendigen Account die Meldungen einer realen Person zugeordnet werden. Und während die Dateianhänge selbst zwar nicht durch MZLA entschlüsselt werden können, ist es möglich, eine Checksumme der verschlüsselten Datei zu erhalten, welche wiederum mit einer großen Datenbank abgeglichen werden kann, um so zumindest einen Teil bekannter illegaler Inhalte blockieren zu können.
Super, werde Thunderbird Send sicher benutzen, mindestens aber mal testen. Nur eine Sache verstehe ich nicht so ganz:
2 Dateien, die exakt den selben Inhalt verschlüsselt beinhalten sehen von außen komplett unterschiedlich aus und haben somit ja auch eine andere Checksumme. Deshalb verstehe ich nicht, wie Inhalte blockiert werden können. Oder geht es eher darum, dass die Checksumme die ID bildet und so die Datei dann vom Server gelöscht werden kann oder eventuell eine Checksumme des Inhalts vor der Verschlüsselung bildet?
@Marcel: Das ist eine sehr gute Frage. Selbst wenn die Checksumme irgendeine ID bildet, kann die doch mMn. doch wegen der Verschlüsselung 2mal existieren.
Das mit der Checksumme vor der verschlüsselung würde da Sinn machen. Dann brächte die nur noch die selbe ID wie der verschlüsselte inhalt um die zu verknüpfen.
Wenn jetzt jemand etwas illegales verschickt und die Daten anschließend vom eigenen Rechner und aus TB-send löscht (vom eigenen Rechner überschreibt und nicht nur löscht) wie kann der Person noch irgendwas nachgewiesen werden?
Das klingt mal gut 👍
Lorenzo
@Marcel:
Zwei Dateien mit exakt identischem Inhalt bilden grundsätzlich auch die exakt gleiche Checksumme. Dass die Überprüfung durch die Ende-zu-Ende-Verschlüsselung schwierig werden würde, stimmt natürlich. Ich vermute daher mal, dass die Überprüfung tatsächlich bereits beim Upload geschieht, also bevor Ende-zu-Ende verschlüsselt wird. Aber wirklich Belastbares zu den technischen Details kann ich noch nicht sagen. Das wurde ja nur im Rahmen des Podcasts ganz grob skizziert. Dazu wird es in einigen Wochen oder Monaten sicher mehr Informationen geben.
Das kann mit und ohne Verschlüsselung passieren, ist aber grundsätzlich kein Problem. Bei der Checksummenbildung geht es normalerweise nicht darum, einen um jeden Preis einzigartigen Hash zu erhalten, den es kein zweites Mal geben darf. Je nach verwendetem Algorithmus wäre das sowieso nicht sehr wahrscheinlich, aber selbst wenn dieser extrem seltene Fall eintreten würde, wäre das Schlimmste, was passieren könnte, dass in einem Ausnahmefall mal eine Datei zu viel abgelehnt würde.
Was auf den Computern von Nutzern passiert, ist ein Thema für die Strafverfolgungsbehörden und nicht das Problem von MZLA. Wichtig aus Sicht eines Unternehmens, welches so einen Dienst anbietet, dürfte vor allem sein, dass sie zumutbare Maßnahmen ergreifen, um den Missbrauch nicht zu einfach zu machen. Eine solche Datenbank wird vermutlich eh nur einen Bruchteil solcher Fälle entdecken können. Es zeigt aber zumindest eine Bemühung, etwas dagegen tun und das Problem nicht ignorieren zu wollen.
Hallo Soeren, mein Thunderbird (115.3.3) zeigt das Update noch nicht an aber auf www. deskmodder.de und auf https://www.thunderbird-mail.de/herunterladen/ gibt es die 115.4 .
Das geht ja wie's Brezelbacken.
Das ist leider normal, dass manche Seiten bereits Versionen verbreiten, die der Entwickler selbst noch nicht zum Update freigegeben hat. Das hat mit diesem Artikel hier aber relativ wenig zu tun, abgesehen davon, dass es halt auch um Thunderbird geht. 😉
Es gibt das Verfahren der konvergenten Verschlüsselung. Ich habe natürlich keine Ahnung, ob das angewendet werden soll, aber damit wäre es möglich, die Prüfsumme erst nach der Verschlüsselung zu erstellen und immer noch zu sehen, ob zwei Dateien identisch sind.