Enigmail & GNU PG deaktivieren!?

  • Sorry, wenn sich meine Fragen vielleicht wiederholen, konnte jedoch keine für mich schlüssigen Antworten finden, zumal sich für mich als Einsteiger das Thema "Enigmail und GNU PG" ohnehin sehr unübersichtlich gestaltet.


    Läßt sich Enigmail und GNU PG in der Praxis je nach Bedarf aktivieren und/oder deaktivieren, nachdem beides installiert ist?


    Wie ist es möglich, nach der Installation der Verschlüsselungssoftware Thunderbird "selektiv" - je nach Empfänger/Absender so zu nutzen, wie es ohne"Enigmail und GNU PG" möglich ist?


    Der Grund für meine Frage: Das Konzept halte ich für sehr klug - es funktioniert jedoch ausschließlich mit Empfängern/Absendern, die ebenfalls eine solche Verschlüsselung verwenden; bei allen anderen - und das ist wohl noch die Mehrzahl - gestaltet sich der E-Mail-Verkehr nach der Installation von GNU PG und Enigmail sehr unkomfortabel - insbesondere bei Anwendung von HTML - ohne verunsichernde und nervige Warnhinweise war es mir nicht mehr möglich, eine unverschlüsselte HTML-Mail zu versenden - auch die Einstellung: "unverschlüsselt senden" änderte nichts an der Verunsicherung, die durch weitere Warnhinweise ausgelöst wurden: man weiß nicht mehr wirklich, ob die Mails noch so ankommen, wie man sie zuvor verfasst hat oder ob sie überhaupt lesbar ankommen.


    Ein weiterer Nachteil zeigte sich bei den gespeicherten Mails, die allesamt verschlüsselt gespeichert werden - eben auch dann, wenn die Verschlüsselung beim Versand gar nicht zum Tragen kommen sollte, weil wie gesagt, nur sehr wenige eine Verschlüsselung anwenden.


    De facto hatte ich den Eindruck, mich festgenagelt zu haben: denn nach der Deinstallation von Enigmail und GNU PG war der gesamte E-Mail-Verkehr der Testphase nicht mehr lesbar - ich hatte vielleicht drei verschlüsselte Mails verschickt und ebenso viele verschlüsselte bekommen, konnte jedoch insgesamt 50 in die Tonne werfen - ergo musste ich mich noch ne ganze Weile mit den ständigen Warnhinweisen herumärgern, bis ich den Entschluss fasste, das Ganze wieder runterzuwerfen - am Ende musste ich auch noch Thunderbird neu installieren - denn die Warnhinweise ließen sich fürs Verrecken nicht mehr abstellen.


    Nun; man stellt sich dann die Frage: "Mache ich irgendetwas falsch oder sind solche Funktionen gar nicht vorgesehen?" Es ist natürlich blöd, im Netz nach Antworten zu suchen, wenn vielleicht niemand die entsprechenden Fragen stellt. Als einfacher Anwender sage ich mir: "Es muss doch möglich sein, solche Funktionen ganz simpel ein- und ausschalten zu können. Sollte es solche Möglichkeiten geben, dann sind sie sehr gut versteckt.


    Vielleicht erbarmt sich in diesem Forum jemand, die Umstände mit verständlichen Worten aufzuklären und vor allem zu beantworten, obe ein sozusagen sanfter Umstieg auf verschlüsselte Mails möglich ist, ohne sich gleich gänzlich auf Reintext-Mails festzulegen!?

  • Hi doubletrouble,


    auch wenn ich mir immer wieder vornehme, mich nicht mehr persönlich mit GnuPG zu befassen, will ich doch auf deinen Hilferuf antworten ... .


    Zu allererst möchte ich dir dringlich empfehlen (falls noch nicht geschehen), dich mit den Grundlagen der Verschlüsselung zu befassen. zum Beispiel hier: http://www.gnupp.de/pdf/durchblicker1.1.pdf
    Auch enigmail hat eine gute Dokumentation.


    Du kannst enigmail so konfigurieren, dass es dich beim Mailen an Adressaten ohne pubkey absolut nicht stört. Du kannst auch festlegen, ob immer oder nur bei Bedarf signiert wird. Für das Verschlüsseln kannst du Regeln festlegen, ob immer, oder nie oder wenn ein Schlüssel vorhanden ist, verschlüsselt wird.


    Wichtig ist, dass du zuerst GnuPG funktionsfähig installierst. Dann die enigmail-Erweiterung. Selbige muss beim Start des TB auch gleich das installierte GnuPG finden -> also auch die Pfade bei Bedarf überprüfen und ggf. anpassen.
    Dann die enigmail-eigene Schlüsselverwaltung starten. Fremde Schlüssel importieren. Falls noch kein eigenes Schlüsselpaar vorliegt, dieses erzeugen (und gleich auf Diskette o.ä. wegsichern!).
    Dann so wie oben beschrieben die Erweiterung konfigurieren. Mit dem Wissen aus der Dokumentation dürfte das auch kein Problem sein.


    Ich kann dir jetzt nicht mit genauen Pfaden im Menue kommen, da ich hier (leider) keinen Thunderbird zu laufen habe. (Und weil ich privat und beruflich ausschließlich S/MIME benutze ...). Aber ich kann dir zumindest so viel sagen, dass nach Befassen mit der Doku (Grundlagen und enigmail) und dem Konfigurationsmenue die Bedienung problemlos ist und ein "sanfter Umstieg auf verschlüsselte Mails" ohne weiteres möglich ist. Wichtig ist, deine Mailpartner spielen mit ... .


    MfG "Peter"

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi Peter!


    Erstmal vielen Dank für Deine Antwort und Deine Mühe!!


    "Peter_Lehmann" schrieb:

    ... denn _ich_ will bestimmen, wer meine Mails lesen kann.


    .... dies ist der Grund für meine Anfrage - es ist schon ne Weile her (ca. 3 Monate), dass ich versuchte, mich mit Enigmail und GNU PG zu beschäftigen, und wie gesagt: wenn es insbesondere für einen Einsteiger nicht funktioniert, wie man es sich vorstellt, zweifelt man zunächst an sich selbst - erst recht, wenn man kein Computer-Experte ist und niemand im direkten persönlichen Umfeld Erfahrung mit "Verschlüsselung von Mails" vorweisen kann. Für meine bescheidenen Verhältnisse habe ich mich durchaus mit den gegebenen Dokumentationen von GNU PG und Enigmail auseinandergesetzt - an irgendeiner Stelle las ich jedoch auch, dass es angeraten sei, sich helfen zu lassen. Immerhin brachte ich es ohne direkte Hilfe ans Laufen: es funktionierte.


    Der Umstand, dass wohl die meisten Einsteiger die Verschlüsselung erstmal nur sehr eingeschränkt nutzen, wird in den Dokumentationen meiner Meinung nach nicht genügend berücksichtigt. Bei der Konfiguration habe ich mich genau an der Anleitung orientiert - so weit dies aufgrund individueller Einstellungen möglich ist; jedoch ging schon aus den notwendigen Grundeinstellungen, die teilweise eben auch in Thunderbird vorgenommen werden, nicht schlüssig hervor, auf welche Weise denn Thunderbird anschließend - wenn nötig - so zu nutzen sein könnte wie zuvor - ein E-Mail-Programm ist schließlich ein Werkzeug, dass in ständigem Gebrauch ist - experimentieren kann man eben nur zu einer angemessenen Zeit; GNU PG und Enigmail in diesem Sinne vorübergehend zu deaktivieren, so daß man erstmal wie gewohnt weiter arbeiten kann, ist vermutlich nicht vorgesehen!? Wie schon erwähnt, bekam ich selbst nach der Deinstallation die Warnhinweise nicht mehr weg - wenn ich eine HTML- Mail verschicken wollte, kam stets eine Warnung mit dem sinngemäßen Hinweis, dass die Codierung u.U. vom Empfänger nicht gelesen werden kann.


    Und wie kann es sein, dass sämtliche ein- und ausgehenden Mails trotzdem verschlüsselt gespeichert werden, obwohl ich sie unverschlüsselt absende und die meisten empfangenen Mails ebenfalls nicht verschlüsselt sind? Nun gut - wenn man sich da festgelegt hat, mag dies ja nicht mehr als Problem gesehen werden - aber ohne GNU PG und Enigmail sind die Mails nicht mehr zu entziffern. Für meinen Heim-PC empfinde ich es etwas übertrieben, meine Post auch noch im Rechner zu verschlüsseln, zumal es dafür genügend andere Möglichkeiten gibt. Man klebt sozusagen an GNU PG fest, wenn man sich einmal dazu entscheidet. Aus den Dokumentationen geht ja bereits hervor, dass verschlüsselte Mails auch verschlüsselt bleiben - was ich persönlich ohnehin für einen Nachteil halte - wenn dann aber auch noch alle unverschlüsselt gesendeten/empfangenen Mails nur noch mit GNU PG lesbar sind, ist dies meiner Meinung nach nicht wirklich anwenderfreundlich und wirkt für Einsteiger abschreckend. Nun kann ich nicht 100%ig sagen, ob sich dies durch entsprechende Konfiguration abstellen lässt - der Ärger fällt ja erst auf, wenn man Enigmail deinstalliert.


    Alternativ jede einzelne Mail noch als Reintext etc. irgendwo abzuspeichern, kann ja nicht im Sinne des Erfinders sein, zumal Absender und andere Daten, wie Grafiken etc. alle einzeln kopiert werden müssten.


    Nun - ich bin Dir trotzdem dankbar für Deine Antwort - zumindest weiß ich jetzt, dass eine richtige Konfiguration vermutlich so manchen Ärger ausschaltet. Ich werde mir wohl die Dokumentationen nochmal durchlesen - nur möchte ich unter allen Umständen vermeiden, Thunderbird wieder komplett neu installieren zu müssen, weil sich mir u.U. die Dokumentationen nicht erschliessen wollen - allerdings wird in den Dokumentationen das Thema "abgespeicherte Mails" nur am Rande behandelt - bezüglich unverschlüsselter Mails ist da nicht die Rede.


    Vielen Dank und lieben Gruss!

  • .. falls es noch jemand interessiert, wie enigmail in TB abschalten: ->Extras ->Konten-Einstellung -->Dort für jedes 'nicht verschlüsselunggewünschtes Konto ->OpenPGP-Sicherheit -->enthakeln: 'OpenPGP-Unterstützung für diese Identität aktivieren'