In den letzten Tagen waren die Artikel rund um die Verschlüsselung von E-Mails und über das Projekt Mailpile gut besucht. Das Thema scheint für viele wichtig zu sein und Interesse, zu wecken, wie auch einige Kommentare zeigen.

Aufgrund einiger Fragen habe ich mich etwas mehr mit Mailpile beschäftigt. Das Projekt hat vor kurzem die Marke von 100.000 Dollar geknackt und es sieht nicht so aus, als wäre hier Schluss. Denn drei Wochen läuft das Fundraising noch. Die Beschreibung auf der indiegogo Projektseite ist vielleicht etwas missverständlich. Möglicherweise kann ich in diesem Beitrag ein paar hilfreiche Informationen geben, was es genau mit dem Projekt auf sich hat. Insbesondere die Frage, wie Mailpile betrieben werden kann.

Was ist Mailpile genau?

Mailpile ist ein Mail User Agent (MUA), umgangssprachlich als Mail Client oder E-Mail Programm bezeichnet. Dazu zählen Web-Oberflächen — wie Gmail — genau so wie Desktop-Anwendungen im Stil von Outlook und Thunderbird, um nur zwei zu nennen. Mailpile ist also kein Mail Transfer Agent (MTA), der beispielsweise für den Versand von E-Mails zuständig ist.

Einen großen Unterschied gibt es hier schon in der Architektur. Mailpile bietet viele Schnittstellen (APIs) an, über die mit der Anwendung interagiert werden kann. Mailpile kann als Python Modul geladen und enthält einen eingebauten HTTP-Server. Es gibt auch keine externe Datenbank. Vielmehr basiert Mailpile vollständig auf einem internen Datenformat, um die Nachrichten zu speichern und um den Suchvorgang zu beschleunigen.

Hierbei wird bereits das Thema Verschlüsselung einbezogen. Die Einstellungen, der Suchindex und weitere Konfigurationen können mit GPG verschlüssel werden. Wohlgemerkt transparent für den Benutzer. Mailpile erledigt das für den Benutzer.

Anders als bekannte und klassische E-Mail Programme konzentriert sich Mailpile darauf, eine Suchmaschine für die eigenen E-Mails zu sein. Das Anzeigen, Abrufen, Schreiben und Versenden von E-Mails ist eher ein Nebenprodukt. Andere Programme, wie zum Beispiel Outlook, konzentrieren sich eher auf die Anzeige von E-Mails. Suchen und weitere Interaktionen mit den Nachrichten tritt dort in den Hintergrund. Abbildung 1 zeigt ein Screenshot der Anwendung aus der Beta-Phase, den ich im ersten Beitrag vergessen habe.

Abb. 1: Screenshot der Mailpile-Oberfläche.

Teile der oben beschriebenen Informationen sind der offiziellen Website entnommen und von mir übersetzt. Dort sind weitere und tiefere Informationen vorhanden.

Betrieb

Auch beim Betrieb und Einsatz von Mailpile gibt es Unterschiede zu klassischen E-Mail Clients. Das fängt schon bei den Protokollen an. Abbildung 2 enthält eine Auflistung von Importmöglichkeiten und unterstützten Protokollen.

Abb. 2: Unterstützte Protokolle und Importfunktionen.

Viele Klassiker, wie POP3 und IMAP, werden natürlich unterstützt. Interessant ist aber der Eintrag Tor. Geplant ist demnach auch, E-Mails über ein Tor-Netzwerk zu versenden und zu empfangen.

Noch ein Stück weit interessanter ist aber die Frage, wie und wo Mailpile betrieben werden kann? In der Cloud? Auf dem eigenen Rechner? Ist Mailpile jetzt eine Web-App, die im Browser läuft oder doch Standalone, beispielsweise für den Desktop? Die Antwort ist: Mailpile ist hybrid. Es ist möglich, eine eigene Installation auf einer lokalen Maschine zu betreiben. Oder in der eigenen Cloud. Auch eine mobile Installation, beispielsweise auf einem USB-Stick, ist möglich.

Da das Team, über den Mailpile Twitter-Account, immer schnell und freundlich antwortet, habe ich eine kurze Frage zum Betrieb gestellt. In der Antwort (Abbildung 3) wird bestätigt, dass es viele Möglichkeiten geben wird oder soll, wie Mailpile betrieben werden kann. Ich denke das Projekt braucht noch etwas Zeit, bis konkrete Informationen dazu veröffentlicht werden. Insbesondere, wie die technische Lösung dazu aussieht. Laut Antwort scheint die Oberfläche als Web Browser implementiert zu sein. Klingt interessant, eine konkrete Vorstellung davon, welchen Eindruck das von der Anwendung hinterlässt, fehlt mir allerdings noch.

Abb. 3: Antwort auf die Frage zum Betrieb.

Offene Fragen

Gerade bei der Verschlüsselung bleibt das Projekt aber einige Fragen schuldig. Auf viele hat mich ein Kommentar zu meinem zweiten Beitrag über Mailpile aufmerksam gemacht. Danke dafür!

Wer verschlüsselt wo? Ist (nur) der lokale Speicher verschlüsselt? Wer kennt den Schlüssel beziehungsweise das Passwort? Vor allem, wenn nicht lokal gehostet wird. Ist das eine wirkliche End-to-End Verschlüsselung, ohne das die Nachrichten zwischendurch entschlüsselt werden? So ganz rüber kommt diese Info nicht. Vielleicht ist der aktuelle Stand der Implementierung noch nicht weit genug. Das Konzept sollte es aber sein. Bleibt abzuwarten, wie mit diesem Punkt weitergeht.

Fazit

Angetan bin ich vom Projekt Mailpile immer noch. Auch wenn ich mir noch nicht ganz so gut vorstellen kann, wie genau der Betrieb aussieht und in welchem Modus beziehungsweise in welchen Szenarien ich den Client einsetzen möchte.

Dafür ist es aber noch zu früh. Die Finanzierung des Projekts steht und ich warte einfach mal neugierig ab, was da in Zukunft noch kommen wird. Im eigenen Blog zum Projekt scheinen zumindest regelmäßig neue Informationen veröffentlicht zu werden. Reinschauen lohnt sich bestimmt.