Nur bestimmte Empfänger sollen verschlüsselte Mail erhalten

  • Hallo,
    kennt jemand ein Add-On für Thunderbird mit dem man im Adressbuch genau bestimmen kann welcher Empfänger immer verschlüsselte Mails bekommen soll? :?: Fände ich ganz sinnvoll ::?
    Gruß
    Diddl

  • Hallo,
    nein, ich benutze ein Zertifikat von Thawte zum unterschreiben und Verschlüsseln und kein GnuPG. Aber trotzdem danke! ::?
    Gruß
    Diddl

  • Hi Diddl,


    ich glaube, jetzt habe ich endlich kapiert, was du meinst.
    Bestimmt so in der Art:
    - grundsätzlich "verschlüssseln" einstellen
    - wenn ein Zertifikat vom Empfänger vorhanden ist, wird verschlüsselt,
    - wenn keines vorhanden ist, wird an ihn nicht gesendet (keinesfalls einfach so unverschlüsselt gesendet!!!)
    - zumindest gewarnt - aber nicht die Fehlermeldung, die dich noch einmal den Sendevorgang mit Deaktivierung der Verschlüsselung starten lässt.


    (Nicht, dass du in einer Serienmail den gleichen Text mal verschlüsselt und in der gleichen Sendung unverschlüsselt sendest, das gilt als einer der größten Kryptoverstöße ... .)



    Ja, genau das wäre seit vielen Jahren auch mein größter Weihnachtswunsch.
    Ich habe diesen Wunsch auch schon vor langer Zeit bei Mozilla eingebracht.
    Und natürlich auch schon hier im Forum geäußert.
    => Fehlanzeige


    Bei mir ist es mittlerweile so, dass 90% per S/MIME raus geht. Da habe ich natürlich die Verschlüsselung voreingestellt. Trotzdem passiert es mir ab und an, dass ich in die o.g. Falle laufe ... .


    Also nutzen wir das Thema wieder einmal und die Entwickler unter uns zu aktivieren :-)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ich verstehe zwar vom Verschlüsseln weniger als meine Tastatur vom Weintrinken, möchte aber folgendes zur Überlegung bringen:


    Mit 2 Adressbüchern oder mit 2 Verteillisten in einem Adressbuch liesse sich das doch verwirklichen? Zwar vermutlich weniger elegant als mit einem Directcode pro Adresskarte, aber immerhin.


    Alternativ könnte ich mir vorstellen (sofern die Erweiterung MoreFunctionsForAddressBook installiert ist) eine der vier frei definierbaren Kolonnen dafür zu benutzen, dann die Adressselektion nach diesem Kriterium zu sortieren.


    Was aber nicht heissen soll, den Entwicklern nicht weiterhin ein bisschen Feuer unter dem Hintern zu machen...


  • Das ist der Grund warum ich und meine Bekannten Ciphire https://www.ciphire.com einsetzen und nicht PGP.
    Bei Ciphire hast du all diese Funktionen. Das Programm ist übrigens auch Kostenlos aber nicht Kompatibel zu PGP.
    Ciphire schaltet sich vor die gängigen Email Ports POP3/POP3S/SMTP/SMTPS/IMAP/IMAPS etc. geht eine Mail raus fragt Ciphire auf den Server
    ob zu dieser Email ein öffentlicher Schlüssel existiert, wen nicht geht die Mail unverschlüsselt raus, wen doch verschlüsselt.
    Von der ganzen Verschlüsselungssache kriege ich garnichts mehr mit ich sehe bloss anhand des Betreff in der mail das diese mal Verschlüsselt war, weil das selbe Verfahren gilt auch für den Posteingang.
    Genau das was die meisten Anwender wollen, wen ich sehe was die Leute hier für Probleme haben mit PGP, sträuben sich mir die Haare.
    Aber bitte jetzt keine Diskussionen über PGP vs Ciphire, es muss jeder selber wissen was er benutzt.

  • Hallo,


    DD6VD :
    auch ich will nicht gross über «Das beste Emailverschlüsselungsprodukt (TM)» diskutieren, ein paar Dinge möchte ich trotzdem in aller Kürze anschneiden.


    Was der von dir zitierte Peter_Lehmann anführt, lässt sich alles mit GnuPG und Enigmail machen. Das Problem ist bisher, das genannte Verhalten mit S/MIME in TB umzusetzen. Das sind zwei verschiedene Dinge, bitte nicht verwechseln.
    Und wenn ich dich richtig lese, macht auch dein Ciphiresetup dank opportunistischer Verschlüsselung nicht das von Diddl ursprünglich gewollte.


    Ciphire mag (und zwar nur für Privatnutzer!) kostenlos sein, der eigentliche Vorteil von GnuPG ist aber dessen Offenheit. Ciphire hatte im Januar 2005 (!) angekündigt, den Quellcode in absehbarer Zeit öffentlich zu machen, damit er geprüft werden kann. Geschehen ist das noch immer nicht, ich würde geschlossener Software nie die Verschlüsselung irgendwelcher Daten anvertrauen.
    Auch ansonsten macht das Ciphiremodell keinen guten Eindruck. Du bist z.B. auf deren Schlüsselserver angewiesen. Was machst Du, wenn Ciphire pleite geht? Unrealistisch ist das ja nicht, während GnuPGs letzte Version vor knapp einem Monat erschien und auch Enigmail aktiv entwickelt wird, erschien die letzte Version von Cipher im März 2006.


    Liebe Grüsse
    Karla

  • "Karla" schrieb:


    ... Vorteil von GnuPG ist aber dessen Offenheit. Ciphire hatte im Januar 2005 (!) angekündigt, den Quellcode in absehbarer Zeit öffentlich zu machen, damit er geprüft werden kann.
    ... ich würde geschlossener Software nie die Verschlüsselung irgendwelcher Daten anvertrauen.
    ... Auch ansonsten macht das Ciphiremodell keinen guten Eindruck.


    Hallo,


    da kann ich nur voll & ganz zustimmen! :top:


    Die angeführten Punkte desavouieren jede ernstzunehmende Verschlüsselungs-Software!
    Auch ich rate *jedem* von Ciphire die Finger zu lassen!
    [Ich habe es gründlich getestet! ;) ]


    Nur als Anmerkung - auch *nicht* als Diskussionsanregung! ;)


    MfG ... Vic

  • "Vic~" schrieb:

    Die angeführten Punkte desavouieren jede ernstzunehmende Verschlüsselungs-Software!
    Auch ich rate *jedem* von Ciphire die Finger zu lassen!
    [Ich habe es gründlich getestet! ;) ]


    Ich auch ... .
    Deshalb kann ich dem oben genannten nichts hinzusetzen.
    (Auch wenn DD6VD keine Diskussion darüber wollte - ich sehe es als notwendig an, dass wir dazu etwas gesagt haben. Wir haben hier das gleiche Prinzip vorliegen, nach dem ein hier nicht genannter ausländischer Anbieter verschlüsselte eMails per Mobilfunk überträgt. Alles schön und gut - nur den Schlüssel generiert der Anbieter ... .)


    DD6VD : dein Call?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "Peter_Lehmann" schrieb:


    ... Alles schön und gut - nur den Schlüssel generiert der Anbieter ...


    So ist es P_L!


    Das ist nicht akzeptabel! - Diese selbstgestrickte "Verschlüsselung" ist weder nachvollziehbar noch genormt.
    Ein in der Kryptographie desaströser Befund!
    ((Da mag das Alles noch so "pflegeleicht & easy" sein! - Schon dieses läßt ja schon alle Alarmglocken läuten.))


    Zumal ich einer mir völlig unbekannten Institution *meine* und auch andere Daten {vertrauensseligst} überlasse. ... :eek:
    Die Struktur des Ganzen ist einfach absolut unseriös!


    Schon 1883 hatte der holländische Kryptologe Auguste Kerckhoffs (La cryptographie militaire) gefordert:
    "Der Algorithmus soll *offen* sein, während der verwendete Schlüssel geheim bleibt!"


    Ich erinnere mich, daß - früher - auch so mancher e-mail Client mit seiner selbst geschusterten eingebauten Verschlüsselungsoption daher kam [z.B. PhoenixMail].
    Diese Tage sind ein für alle mal vorbei! :abgelehnt:


    MfG ... Vic

  • Ich versteh den Thunderbird manchmal wirklich nicht. Da gibt es den tollen Haken dass standardmaessig alle Mails verschluesselt werden sollen.


    Gibt es wirklich keine Moeglichkeit dass nur verschluesselt wird wenn auch ein Zertifikat vorhanden ist?


    So ist das ja wirklich sehr mies. Ist der Haken weg vergesse ich oft die Mail explizit zu verschluesseln (obwohl ja das Zertifikat vorhanden ist!) und ist der Haken an nervt mich TB in 99% der Faelle dass das Verschluesselungszertifikat nicht gefunden werden kann. *kopfschuettel*


    LG,
    divB

  • Hi divB, (<== so viel Zeit nehmen wir uns hier ...)


    zuerst einmal, wovon sprichst du? (S/MIME oder GnuPG)
    Ich kann und will nur für S/MIME antworten.
    Mir ist kein "Haken" (Option?) bekannt, dass grundsätzlich immer zu verschlüsseln ist. Nur, dass optional immer signiert wird. Dieses halte ich auch für sehr vernünftig.
    Zur Problematik des Vergessens sage ich lieber nichts ... . (Die Betreffenden fassen das immer gleich persönlich auf.)


    Für Thunderbird 2.0.0.x gibt es die ausgezeichnete Erweiterung "Virtual Identity". Damit kannst du ganz leicht (und unvergesslich) jedem einzelnen Empfänger zuordnen, mit welcher Identität, mit welcher Absenderadresse, ob Textformat oder Klickibunti, mit welchem Zeichensatz und ..... und auch ob verschlüsselt und / oder signiert du mit ihm korrespondieren willst.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter!


    Hi $name hab ich weggelassen weil ich niemand speziellen hier angeschrieben habe.


    Ich spreche von S/MIME. Doch, den Haken gibt es. Kanns dir derzeit nur englisch sagen: Account Settings --> Security --> Encryption --> [ ] Never (do not use encryption) vs. [X] Required


    Virtual Identity hast du mir schon mal genannt, danke, allerdings verstehe ich das so dass das fuer jede Identitaet ist, d.h. fuer den Absender und nicht den Empfaenger! Das deckt sich auch mit der Beschreibung der Extension und ... ich habs jetzt installiert, konnte die Funktion auch noch nicht ausfindig machen.


    Aber wie auch immer, ich habe die Loesung bereits gepostet offenbar waehrend du schon geantwortet hast: Das "Auto Encryption" Plugin funktioniert hervorragend und mach sogar ein Schloss an den Empfaenger wenn Verschluesselung vorhanden ist.


    LG,
    divB

  • "Diddl" schrieb:

    kennt jemand ein Add-On für Thunderbird mit dem man im Adressbuch genau bestimmen kann welcher Empfänger immer verschlüsselte Mails bekommen soll?


    Ich krame das alte Thema mal wieder hoch, jetzt gibt es so ein Add-On: "Security Settings from Address Book" (https://addons.mozilla.org/de/…curity-settings-from-addr)


    Zitat aus der Beschreibung: "Wenn das Feld "Benutzerdef. 1" im Adressbucheintrag des Empfängers den Wert "sign" bzw. "encrypt" enthält, wird beim Speichern und Senden einer Nachricht die entsprechende Sicherheitsoption aktiviert: bei "sign" wird "Nachricht unterschreiben" und bei "encrypt" wird "Nachricht verschlüsseln" aktiviert."


    Funktioniert mit aktuellem TB 16.0.1

  • Hallo fichtennadel, (ja, so viel Zeit ...)


    vielen Dank für deine Information! Ich habe von dem Add-on bisher wirklich noch nichts mitbekommen.
    Selbstverständlich habe ich beide Add-ons (also "Security Settings from Address Book" und auch "Encrypt if possible", beide vom gleichen Entwickler) sofort intensiv getestet.
    => beide machen genau das was sie sollen! Also perfekt oder zumindest fast perfekt ... .


    Beide Add-ons helfen dem vergesslichen Amateur-Verschlüsseler zu vermeiden, dass er die gewünschte Verschlüsselung und die Signatur einschaltet. (Und das bei ca. 30 verschickten Mails auch wirklich ohne einen einzigen Fehler!)


    Sie haben beide aber einen IMHO großen Nachteil: Du siehst erst in dem Moment, wo du auf Senden geklickt hast, für den Bruchteil einer Sekunde bzw. für die Dauer des Sendevorganges, die Icons für Verschlüsselung und Signatur. Du musst also "blind" senden und hoffen, dass die Verschlüsselung wirklich eingeschaltet wurde. Naja ... .


    Im Gegensatz erfolgt bei dem von mir immer noch favorisierten "Virtual Identity" sofort, nachdem du die Adressezile verlassen hast und in irgend eine andere Zeile (Subject) oder ins Content-Feld klickst, die Anzeige der beiden Buttons. Die Wirkung erfolgt also sofort nach dem Erkennen der Adresse durch das Add-on.


    Aber es handelt sich ja schließlich noch um ein Add-on in Anfangsstadium (0.1.x), und da habe ich noch große Hoffnung.
    Und vielleicht liest der Entwickler (aus at) ja hier auch mit ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!