Enigmail en GnuPG zijn een ramp geworden naar mijn mening. Enigmail staat niet meer toe oude emails te lezen omdat er een probleem zou zijn met de veiligheid (MD5 gebruik in de key). Hun oplossing is om elk bericht opnieuw te versleutelen. Dat is een compleet idioot idee om voor de hand liggende redenen. GnuPG doet net zo iets met oude en nieuwe keys. Je kunt alleen GnuPG uit 2015 gebruiken voor oude keys. Aangezien GnuPG oude en nieuwe keys mutually exclusive maakt kun je bijvoorbeeld niet gebruik maken van veiligere elliptische keys.
PGP/MIME is ook al kapot sinds eerder dit jaar. Ontvangers kunnen het niet lezen.
Feitelijk dwingen ze gebruikers met oude software en RSA keys door te werken. Sommige GnuPG ontwikkelaars hebben altijd al een gebrek aan inzicht in wat echte mensen willen en doen (inlevingsvermogen) gehad. Ze hebben ook enkele handige command line opties uit GnuPG gesloopt. En key searches worden zonder vragen en waarschuwing uitgevoerd (privacy!). Jammer dat het zo gaat.
Ik heb ook wel eens gehad dat Enigmail gecrypte mails niet als zodanig verstuurde. Dat is niet alleen jammer voor de bescherming van de content, maar het slaat ook flinke deuken in iemands reputatie als security professional.