Warum bringen eigentlich Clients wie Thunderbird das nicht gleich mit? Wo doch gerade OpenSource-Tools bei sowas Vorreiter sein wollen? Diese Frage muss man einfach provokativ stellen dürfen.
Ich denke das ist ein Henne-Ei Problem. Da so gut wie niemand verschlüsselte E-Mails empfangen kann besteht auch so gut wie kein Bedarf, die Funktion endlich richtig in TB zu integrieren und TB dadurch fetter zu machen. Und die Nachfrage kann natürlich erst entstehen, wenn viele Leute unproblematisch verschlüsselte E-Mail empfangen können.
Meiner Meinung nach sind aber nicht nur die E-Mail Cliententwickler gefragt. Ich denke dass die große Masse wohl langsam aber sicher nur noch Web-Mail nutzt, zumindest im privaten Einsatz. Wenn z. B. GMX und Gmail mal eine brauchbare und einfache Funktion zum Empfang (der erste Schritt) und im zweiten Schritt zum Senden von verschlüsselten Mails hätten, wäre schon viel erreicht. Aber solange ich selbst auf Gmail noch per default nach dem Login wieder von HTTPS zu HTTP umgeleitet werde (HTTPS kostet ja massig Rechenzeit, Hilfe...), sind da erstmal ganz andere Baustellen zu lösen.
Und dann könnte man sich wieder um den Standard zanken, welcher es nun sein soll. S/MIME, oder doch lieber PGP?
Und im Unternehmenseinsatz ist es aus praktisch-technischen Gründen wieder unerwünscht, eine end-to-end Verschlüsselung zu haben. Weil man möchte ja Spam und Malware Server-seitig ausfiltern. Wenn aber Spam/Malware verschlüsselt daherkommt, kann man da wenig machen. Also müsste der Verschlüsselungs-Endpunkt im Mailserver liegen, was dann auch wieder nicht jedermann gefällt. Und wenn Schlüssel verlorengehen, dann raucht's auch, weil es gesetzliche Bestimmungen gibt, Geschäftsbriefe (wozu E-Mails auch zählen) 10 Jahre oder so aufzuheben. Man stelle sich mal vor, da gehen ein paar Schlüssel verloren...