thawte: Geht nicht. Trustcenter: geht nicht.

  • Hallo Board,


    wollte soeben einige Zertifikate für meine eMail-Adressen ausstellen lassen und einrichten, stoße dabei aber auf mehrere Probleme:


    Habe mehrere Alias-Adressen über ein IMAP-Konto laufen, das heißt ich brauche auch mehrere Zertifikate. Bisher war das kein Problem, für Adresse 1 ein Zertifikat, für Adresse 2 ein Zertifikat. Aus zahlreichem Feedback der verschiedenen Mail-Empfänger habe ich jedoch immer wieder festgestellt, dass die Trustcenter-Stammzertifikate (zur Bestätigung der kostenlosen Mailzertifikate) nicht von Haus aus in den Mailprogrammen dieser Welt installiert sind. Da so manche User nicht in der Lage sein werden, ein Stammzertifikat zu installieren und ich nicht jedes Mal mit der Mail eine Gebrauchsanweisung mitschicken kann, fällt Trustcenter damit leider raus.
    (Übrigens, wäre eine Erwähnung diesbezüglich nicht in der ausgezeichneten FAQ hier hilfreich?)


    Bin inzwischen auf Thawte ausgewichen, stelle aber fest dass Thunderbird offenbar nicht in der Lage ist, die entsprechenden Zertifikate dem jeweiligen Alias zuzuordnen. Wohlmöglich liegt das an der CN-Zuordnung, die nicht auf die eMail-Adresse sondern auf "Thawte Personal Freemail Issuing" lautet?


    Meine Frage: Gibt es eine Zertifizierungsstelle mit Zertifikaten for free, die von Thunderbird erkannt werden, damit ich diese für die Aliasadressen nutzen kann? Oder kann ich Thunderbird irgendwie davon überzeugen die Thawte-Zertifikate zu verwenden, wohlmöglich indem ich diese "per Hand" dem jeweiligen Alias zuordne? Es gibt ja eine Reihe Möglichkeiten je nach Alias verschiedene Einstellungen wie Anhängen, Ordner usw. einzustellen, aber für Zertifikate habe ich leider nichts gefunden...


    Vielen Dank für Antworten und schöne Grüße

  • Hi Mr. Z,


    aus deinen Fragen erkenne ich, dass du dich (lobenswerterweise) schon recht intensiv mit der Materie befasst - und dir die Antworten ja schon selbst gegeben hast.


    Die elektronische Signatur mit X.59-Zertifikaten ist eben wirklich kein Spielkram. Nicht umsonst gibt es dafür ein dickes (und kaum einhaltbares ...) Gesetz nebst Verordnung. Das unterscheidet diese Art der el. Sig. eben von anderen (weit vertbreiteten) Anwendungen ... . Wir wollen mit der SigG-konformen el. Signatur eben eine, der menschlichen Unterschrift rechtlich weitestgehend gleichgestellten, elektronische Unterschrift erzeugen.


    Es ist völlig korrekt und auch sehr sinnvoll, dass die root-Zertifikate für Kostnix-Zertifikate (also für Zertifikate ohne jegliche Personenidentifikation) nichts in den eingebauten Zertifizierungsstellen zu suchen haben.
    Warum?
    Das Prinzip der el. Sig. ist eben, wenn ich einer Zertifizierungsstelle vertraue, dann vertraue ich auch einem von ihr herausgegebenen Zertifikat. Oder konkreter: Wenn im Zertifikat als cn=Peter Lehmann steht, dann heißt die Person auch Peter Lehmann.
    Bei Fortgeschrittenen oder gar Qualifizierten Zertifikaten darf ich "mit an Sicherheit grenzender Wahrscheinlichkeit" wirklich davon ausgehen. Die Regeln sind äußerst hart ... .
    Etwas völlig anderes ist es bei den Kostnix-Zertifikaten. Hier kann sich jeder (auch "Peter Lehmann" ...) ein Zertifikat holen. Es gibt keinerlei echte Personenidentifizierung und damit ist die sichere Zuordnung zu einer natürlichen Person auch nicht gegeben.


    Allerdings sind solche Kostnix-Zertifikate hervorragend für Mailverschlüsselung geeignet. Und natürlich unter Freunden auch für die Bestätigung, dass die Mail auch wirklich vom bekannten Absender stammt und auf ihrem Weg durchs Netz nicht verändert wurde. Das Wort "elektronische Signatur" habe ich bewusst vermieden. Rechtlich gesehen, ist eine mit derartigen Zertifikaten erzeugte Signatur nämlich absolut ohne Wert.


    Und genau deshalb sollten in den eingebauten Wurzelzertifikaten eigentlich nur "seriöse" Zertifikate stehen. Also zumindest von Herausgebern, welche Z. für fortgeschrittene Signaturen anbieten. Und deshalb nennt man das zusätzliche Importieren + das Einstellen des Vertrauens auch "das Setzen eines Vertrauensankers". Und wenn ich dies im Falle von class-1 mache, dann mache ich dies eben bewusst, und weiß auch mit dem bestehenden Risiko umzugehen.


    (Falls ich mal wieder Lust verspüre, werde ich in meinem entsprechenden Beitrag in den FAQ etwas dazu schreiben. Nur eben nicht so viel ... .)


    Was das Thawte-Zertifikat betrifft, hast du die Ursache auch schon erkannt.
    Bei den Kostnix-Zertifikaten von thawte steht ja noch nicht einmal ein richtiger Name im cn. Eine reizvolle Idee ist deren "web of trust" mit den so genannten "Notaren". Nun, zumindest ist das eine eventuell akzeptable Art der Identifizierung der Personen. Bei derartigen Zertifikaten steht nach dem Norarbesuch dann auch der Name im cn.
    Juristisch gesehen, bleiben diese Z. trotzdem ohne Wert.



    Nebenbei:
    Mir ist nicht bekannt, wie du es geschafft hast, einem Alias ein Zertifikat zuzuordnen. Soweit ich weiß, kann TB dies generell nur der jeweiligen Hauptadresse eines Kontos.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    danke für die ausführliche Antwort. Mir ist klar dass diese kostenlosen Zertifikate nicht mit den rechtlichen Bedingungen konform gehen und deshalb die Stammzertifikate der (meisten) Zertifizierungsstellen nicht von Haus aus mitgeliedert werden. Aber zugleich läuft das ja auch den Bemühungen zuwider, dass die Benutzer endlich mal auf sichere(re) Kommunikation umsteigen. Wie soll ich einen Einsteiger in Sachen PC - und damit erst Recht in Sachen eMail - zur Absicherung seiner Daten überzeugen, wenn damit eine, aus seiner Sicht, vertiefende Kenntnis über PC-Administration nötig ist?


    Gut, die kostenlosen Zertifikate sind im Grunde "nur" Spielkram, aber doch DER Einstieg zu den "richtigen" Mechanismen. Über Sinn oder Unsinn die lowlevel Stammzertifikate nun nicht in die Programme einzubauen, darüber lässt sich streiten (und wird ja auch zur Genüge). Ob "ganz oder gar nicht" hier das Richtige ist, das steht für mir als Anwender auch nicht im Vordergrund. Was mich vielmehr beschäftigt, dass in der gegenwärtigen Lage mir nur übrigbleibt, gar keine verschlüsselten Mails mehr zu versenden.
    (Immer von der Alternative des Kaufs eines Zertifikats abgesehen. Wie viel Sinn das aber für einen Privatanwender wieder macht, das steht auf einem anderen Blatt)


    Was nun Thawte angeht, so haben die im Rahmen des Gesetzes eine interessante Alternative geschaffen, da gebe ich Dir Recht. Jetzt wäre es eine Sache des Thunderbirds sich die eigentlich zertifizierte Adresse anstelle aus dem "CN" aus dem "E" zu ziehen, da steht sie schließlich drin. Das wäre dann sowohl gesetzeskonform als auch zugleich anwenderfreundlich.
    Wie bzw. ob das geht, das habe ich bisher leider nicht rausbekommen. Angesichts der großen Möglichkeit das "E"-Feld zu deklarieren gehe ich aber davon aus, dass die Programmierung von Thunderbird damit überfordert wäre. Darum auch meine Frage nach einer manuellen Zuordnung des Zertifikats zu dem Alias. Ich meine es gibt da so viele (provokativ: für mich unnötige) Einstellungen zu den Alias-Adressen, von verschiedenen LDAP-Servern bis hin zu den historisch bedingten Einstellungen zu HTML-Mails, warum aber keine für Zertifikate? Mit einer einzigen Eingabezeile pro Alias wäre die ganze Problematik elegant umschifft. Elegant wohlweislich für den Anwender als auch für die Zertifizierungsstellen.


    Was mir jetzt noch bleibt, neben der Hoffnung auf ein Update mit der Möglichkeit die Zertifikate zuzuordnen, ist einen Anbieter zu suchen, der sich "nicht ganz so genau" an die Bedingungen hält. Das gefällt mir zwar nicht, aber manchmal muss man sich halt fragen ob der Mensch fürs Gesetz oder das Gesetz für den Menschen gemacht ist.


    Wie ich einem Alias ein Zertifikat zugeordnet habe? Ich kann es Dir nicht genau sagen, "damals" habe ich einfach zwei Zertifikate bei Trustcenter ausstellen lassen, in Thunderbird importiert und es hat .. irgendwie .. funktioniert. Offenbar hat das gute Programm sich das jeweilige Zertifikat rausgesucht, vielleicht auf Grund des CN-Feldes? Ich sage es ganz ehrlich: Ich weiß es wirklich nicht, hatte aber keinerlei Probleme. Das war aber auch mit der Vorgängerversion von Thunderbird.


    Schöne Grüße.

  • Ich glaube, wir beide könnten uns trefflich über dieses Thema unterhalten :-)


    Auch ich bin, genau so wie du, der Meinung, dass S/MIME ein guter Einstieg in die Verschlüsselung und Signatur von Mails ist. So wie es für mich beruflich selbstverständlich ist, habe ich mit Überzeugung, Beharrlichkeit und kleinen bebilderten Anleitungen meine privaten Nutzer überzeugt, ihre Mails mit S/MIME zu verschlüsseln. Allerdings mute ich meinen Freunden/Bekannten/Nutzern nicht unbedingt den Gang zu einem Trustcenter zu, sondern ich liefere ihnen alles komplett. Open-CA und ein wenig Erfahrung aus der täglichen beruflichen Tätigkeit machen es möglich ... .


    Deine Bemerkungen zum Thema Mensch <> Gesetz teile ich 100 pro. (Will mich aber hierzu an diesem Ort nicht weiter auslassen).


    Zum Thunderbird:
    Gut, das Problem mit den Aliassen hat mich bislang kalt gelassen. Ich habe ein "offizielles" Mailkonto, zu dem ein fortgeschrittenes Zertifikat auf Chipkarte passt und drei Konten mit Softwaretoken. Also immer nur die Hauptadresse der Konten.
    Rein programmtechnisch sehe ich aber auch keinerlei objektive Gründe, bei den "Weiteren Identitäten" auch das gleiche Auswahlfeld wie bei der Hauptadresse einzufügen. Ich glaube, hier fehlt einfach Interesse bei den Verantwortlichen. Bzw., die haben genügend andere Probleme ... .
    Aber noch viel schmerzlicher vermisse ich ein anderes Feature.
    Enigmail macht es vor: Regeln für die Verschlüsselung zu ertellen. TB bietet ja nur entweder "immer verschlüsseln" (das schaffe selbst ich privat nicht) oder NIE verschlüsseln. Wünschenswert wäre "automatisch verschlüsseln an alle Adressen, wo ein Z. vorliegt" (selbstverständlich nicht gleichzeitig "offen" an die anderen ...).
    Auch das stelle ich mir programmtechnisch sehr einfach vor. TB macht ja vor dem Senden selbst diese Abfrage - nur dann ist es zu spät und es wird mit einer Fehlermeldung beendet, falls für einen Empfänger kein Z. vorliegt.


    Hier suche ich immer noch einen Programmierer, welcher eine kleine Erweiterung schreiben kann.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    Tja, die sollten nur mal auf uns hören ;) 
    Deine Idee bezüglich "Verschlüsseln wenn möglich" wäre wirklich eine gute Idee, da es einiges an Arbeit oder entsprechende Warnmeldungen überflüssig machen würde. Leider habe ich da zu wenig Programmierungserfahrung, bzw. kenne auch keinen mit genügend Ahnung.


    Ich selbst muss allerdings gestehen, so ein Ausmaß an Verschlüsselung hätte ich gerne, aber da bin ich weit davon entfernt. Sage und schreibe zwei (!!) Empfänger aus meinem gesamten Adressbuch arbeiten mit Zertifikaten. Ich gehe davon aus, Open-CA ermöglicht Dir Deine eigene Zertifizierung, womit Du zwar das Problem mit den Trustcentern umgehst, aber dennoch müssen Deine Empfänger erstmal eine Anleitung, bzw. sogar eine (Teil-) Installation bekommen, bevor sie korrespondieren können. Welch Wunder dass bei solchen Hürden sich die Verschlüsselung von Mails nicht wirklich durchgesetzt hat. Irgendwie stehen sich die Zertifizierungsstellen zusammen mit staatlicher Hilfe selbst auf den Füßen.


    Deine Konfiguration habe ich jetzt leider noch nicht ganz verstanden, obwohl mich das sehr interessiert. Du hast ein Hauptkonto und drei "Unterkonten". Ich nehme an, insgesamt vier von außen unterschiedliche Mailadressen? Meinst Du mit dem "Softwaretoken" ein Class-1 Zertifikat - also das von Dir sogenannte Kostnix- oder wie regelst Du das? Damit der Thunderbird das dann aber kapiert, bräuchtest Du doch auch entweder entsprechende Aliaskonten. Oder lässt Du das dann auch über vier Konten im Thunderbird laufen?


    Bei mir war der Umgang mit Aliasadressen -damals- der eigentliche Grund zu Thunderbird zu wechseln. Mehrere eMail-Adressen mit mehreren Servern (POP3 und IMAP) werden zusammengesammelt, in ein einziges IMAP Konto auf meinem eigenen Mailserver geschoben und dann vom Thunderbird mit nur einer einzigen Kennung abgerufen. Der Versand läuft dann eben über die Aliaseinstellung, der Mailserver verschickt je nach Eintrag im "From" über den entsprechenden Ausgangsserver.


    Auch habe ich mir schon Gedanken gemacht, ob mein Mailserver je nach Empfänger sowie Absender nicht nachträglich eine Verschlüsselung bzw. Signatur anhängen könnte. Soetwas selbst zu erstellen übersteigt meine Fähigkeiten jedoch bei weitem und ein bestehendes Programm dafür - unter Linux - habe ich bislang nicht gefunden. Darum interessiert mich Deine Lösung, vielleicht hilft mir das bei meinem eigenen Problem weiter.


    Schöne Grüße.

  • Ok, machen wir weiter.


    "Mr. Z" schrieb:

    Leider habe ich da zu wenig Programmierungserfahrung, bzw. kenne auch keinen mit genügend Ahnung.


    Ja, das ist eben auch mein Problem. Damals, nach dem Studium, hatte ich keine Lust meine Programmierkenntnisse zu vertiefen - und heute keine Zeit mehr. Mal sehen, bald werde ich für den Rest meines Lebens viel Zeit haben :-)


    "Mr. Z" schrieb:

    Ich gehe davon aus, Open-CA ermöglicht Dir Deine eigene Zertifizierung, womit Du zwar das Problem mit den Trustcentern umgehst, aber dennoch müssen Deine Empfänger erstmal eine Anleitung, bzw. sogar eine (Teil-) Installation bekommen, bevor sie korrespondieren können.


    Richtig. Gerade unter Linux gibt es mehrere Programme (TinyCA oder OpenCA und noch einige), mit denen man selbst "Trustcenter" spielen kann. Und wer ein Freund der Kommandozeile ist, benötigt noch nicht einmal ein grafisches Programm dazu. Geht sogar auf der WinDOSe mit openssl. Die Programme sind sehr ausgereift und ohne weiteres für die interne Kommunikation kleinerer (?) Firmen geeignet. Vom Prinzip her, nicht viel anderes, als was in einem richtigen Trustcenter gemacht wird (naja, kleinere Unterschiede haben wir da schon :-) ) Wichtig ist eben, alle Nutzer vertrauen dir. Das kann man sich erarbeiten ... . Auf jeden Fall gebe ich mir mit der Identifizierung meiner privaten Nutzer wesentlich mehr Mühe, als die Trustcenter bei ihren Kostnix-Zertifikaten!


    Ich habe mir einmal eine bebilderte (Screenshots) Anleitung als .pdf für den Import eines root-Zertifikates, einer Schlüsseldatei und eines Empfänger-Zertifikates gemacht. Wirklich für den DAU geschrieben und von DAUs getestet. Jeder, der es wollte, kam bislang damit zu recht.


    "Mr. Z" schrieb:

    Welch Wunder dass bei solchen Hürden sich die Verschlüsselung von Mails nicht wirklich durchgesetzt hat. Irgendwie stehen sich die Zertifizierungsstellen zusammen mit staatlicher Hilfe selbst auf den Füßen.


    Hm, wie sage ich das jetzt ...
    Im SigG steht nix über Verschlüsselung. Da geht es eben nur um die el. Signatur. Die Verschlüsselung ist ein "nettes Abfallprodukt". Zur Zeit im privaten Bereich noch (?) geduldet. Aber sie soll manchen Leuten große Kopfschmerzen bereiten. (Stimmts, Wolfgang?)
    Unser Problem ist: Richtige Zertifikate (für fortg. und qual. Signaturen) sind sehr teuer, weil viel zu wenig davon produziert werden => deshalb hat kaum jemand eines => und es gibt kaum Anwendungen, da keine Nutzer => usw. ... . Und so drehen wir uns im Kreise. Und die Pioniere auf diesem Gebiet sind schon wieder an zahlungskräftige Firmen aus dem Ausland verkauft.


    "Mr. Z" schrieb:

    Deine Konfiguration habe ich jetzt leider noch nicht ganz verstanden, obwohl mich das sehr interessiert. Du hast ein Hauptkonto und drei "Unterkonten". Ich nehme an, insgesamt vier von außen unterschiedliche Mailadressen? Meinst Du mit dem "Softwaretoken" ein Class-1 Zertifikat - also das von Dir sogenannte Kostnix- oder wie regelst Du das? Damit der Thunderbird das dann aber kapiert, bräuchtest Du doch auch entweder entsprechende Aliaskonten. Oder lässt Du das dann auch über vier Konten im Thunderbird laufen?


    Alles ganz einfach:
    Ich habe einfach mehrere "richtige" imap-Postfächer eingerichtet. Eines davon "Vorname.Name@provider.de". Dazu habe ich eine Chipkarte (gekauft) und dessen Middleware als zweiten CSP im Thunderbird eingebunden. Für die anderen Konten habe ich mir Softwaretoken (= pfx- od. p12-Dateien) generiert. Und eventuelle Aliasse laufen nebenbei und ohne Zertifikat. Ich habe davon zur Spamvermeidung sogar ausgesprochen viele, für jede Firma, jeden Newsletter, jedes Forum usw. Spam? => DEL und weg mit der Adresse => weg mit dem Spam ... .


    "Mr. Z" schrieb:

    Bei mir war der Umgang mit Aliasadressen -damals- der eigentliche Grund zu Thunderbird zu wechseln. Mehrere eMail-Adressen mit mehreren Servern (POP3 und IMAP) werden zusammengesammelt, in ein einziges IMAP Konto auf meinem eigenen Mailserver geschoben und dann vom Thunderbird mit nur einer einzigen Kennung abgerufen. Der Versand läuft dann eben über die Aliaseinstellung, der Mailserver verschickt je nach Eintrag im "From" über den entsprechenden Ausgangsserver.


    Die Mühe eines eigenen MTA habe ich mir nicht gemacht (oder doch - siehe unten). Mein Provider bietet 100 echte Konten mit je ????? Aliasadressen. Da will ich für einen Server keinen Strom vergeuden. Ich lasse also die Aliasse beim Provider sammeln und hole eben nur einige wenige Konten per imap ab. Habe ja zu Hause keine Firma ... .
    Habe trotzdem auf meiner Linux-Kiste einen Mailserver zu laufen. Aber dieser ist aus dem Internet nicht zu erreichen. Er ist lediglich dazu da, mir Systemmeldungen übers Internet auf meinen ogo zu verschicken. Es gibt mitunter Gründe, den Rechner laufen zu lassen oder aus der Ferne zu starten (oder meine Frau will nach ihren Mails schauen ...). Und dann meldet mir mein System eben brav, wer gerade vergeblich versucht hat, sich bei mir per ssh einzuloggen oder wer von meinen mit Zertifikat versehenen berechtigten Nutzern sich erfolgreich eingeloggt hat oder was sonst noch in meiner Abwesenheit passiert ... .


    "Mr. Z" schrieb:

    Auch habe ich mir schon Gedanken gemacht, ob mein Mailserver je nach Empfänger sowie Absender nicht nachträglich eine Verschlüsselung bzw. Signatur anhängen könnte. Soetwas selbst zu erstellen übersteigt meine Fähigkeiten jedoch bei weitem und ein bestehendes Programm dafür - unter Linux - habe ich bislang nicht gefunden. Darum interessiert mich Deine Lösung, vielleicht hilft mir das bei meinem eigenen Problem weiter.


    Es gibt kommerzielle Lösungen für ein verschlüsselndes Mailgateway. Aber vom Preis mal ganz abgesehen - gefallen würde mir so etwas nicht. Du müsstest nämlich absolutes Vertrauen zu deinem Server (nebst Administratoren?) haben. Dieser besitzt deinen (passwortlosen!!!) Schlüssel zum Entschlüsseln der eintreffenden und zum Signieren der abgehenden Mails. Und, wenn man es genau nimmt, Signieren dürfen eigentlich nur natürliche Personen - und keine Server. Mir ist da schon eine ordentliche end-to-end-Verschlüsselung lieber.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    aber auch Deine eigene Zertifizierungsstelle hilft nicht bei neuen Kontakten außerhalb Deines bestehenden Netzwerks von Usern, die bereits mit Deinem Stammzertifikat ausgestattet wurden. Also kurz: Du schickst den Leuten mit Deinem Zertifikat eine Bedienungsanweisung mit. Das ist etwas, was ich meinen Bekannten erst gar nicht zumuten kann, vor allem nicht, wenn das kein "offizielles" Stammzertifikat ist. Also bleibt das Problem. Leider.


    Gerade die Verschlüsselung ist, eben angesichts des genannten "Herren" eine gute Sache. Mit digitaler Signatur kann man, meiner Meinung nach, die wenigsten User vom Vorteil eines Zertifikats überzeugen. Welche Behörde, welche Bank, ja wer eigentlich akzeptiert die digitale Signatur inzwischen vollständig? Zum Teil läuft es ja auch auf die Methode "Digital unterschreiben und dann die "manuelle" Unterschrift bitte nachliefern" hinaus. :stupid:


    Deine Lösung hört sich sehr interessant an, ist für meine Zwecke aber überdimensioniert. Mal sehen wie ich das noch hinkriege.


    Zitat

    besitzt deinen (passwortlosen!!!) Schlüssel


    Ja, GENAU das macht mir Sorgen...


    Also wenn eines Tages der "große Programmierschein" vom Himmel fallen sollte, oder ich mal genügend Zeit für die Vertiefung meiner Programmierkenntnisse habe, dann geb ich Dir Bescheid. Wobei der Thunderbird ja schonmal so gut ist, dass er einkommende verschlüsselte Mails beim Antworten von Haus aus auch wieder verschlüsselt.


    Schöne Grüße.