Enigmail verschickt BCC-Mails vermutlich unverschlüsselt. Der Bug ist seit mindestens Version 1.7.0 des Thunderbird-Plug-ins für PGP-Verschlüsselung vorhanden und wurde kürzlich entdeckt. Ein herber Rückschlag: Nach Aufdeckung der NSA-Machenschaften, war PGP von vielen Seiten, unter anderem von Edward Snowden selbst, als wichtiges Werkzeug im Kampf gegen allgegenwärtige Überwachung im Netz lanciert worden. Auch Enigmail wird in diesem Zusammenhang oft genannt, da es der de facto Standard für Mailverschlüsselung mit PGP auf Windows und Linux ist. Quelle: heise.de
