Suchen in ver-/entschlüsselten Nachrichten (S/MIME)

  • Hallo,


    ich arbeite recht viel mit verschlüsselten EMails (S/MIME). Leider kann ich über die Suchfunktion ("Find/Search Messages...") diese EMails nicht durchsuchen, bzw. er finded die Suchwörter in den verschlüsselten Emails nicht. Auf der einen Seite ist das verständlich, denn die EMails sind ja verschlüsselt. Auf der anderen Seite kann Thunderbird die Emails ja nach einmaliger Eingabe meines Passworts ja auch automatisch entschlüsseln. Warum also nicht auch darin suchen?


    Kennt vielleicht jemand eine Möglichkeit oder ein AddOn, womit sich das Problem lösen läßt?


    Grüße
    RunningFrank

    Einmal editiert, zuletzt von rum () aus folgendem Grund: Titel um "ent-" ergänzt, da gleiches Thema

  • Hallo Gemeinde,


    mir ist gerade was aufgefallen:


    Wenn ich in einem Ordner nach einem "Nachrichtentext" ein bestimmtes Wort suche, bekomme ich keine Treffer angezeigt wenn es sich um eine bereits entschlüsselte Nachricht handelt (passphrase eingetippt und okey).


    Geht das nur mir so, oder ist das ein bug?


    Nette Grüße

  • Ups... übersehen!


    Ich auch: >Hier war ein Link zum obigen Beitrag, aber>


    die Beiträge wurden zusammengeführt

    "denn c303" schrieb:

    Ups... übersehen!

    und ich habe es jetzt korrigiert, dann wird nicht zweigleisig geholfen, ok?


    Mod. rum

    Einmal editiert, zuletzt von rum () aus folgendem Grund: Beiträge zusammengeführt

  • "RunningFrank" schrieb:

    Auf der anderen Seite kann Thunderbird die Emails ja nach einmaliger Eingabe meines Passworts ja auch automatisch entschlüsseln. Warum also nicht auch darin suchen?


    "c303" schrieb:

    ... bekomme ich keine Treffer angezeigt wenn es sich um eine bereits entschlüsselte Nachricht handelt (passphrase eingetippt und okey).


    Hallo,


    nach meiner bescheidenen Meinung ist das auch gut so!
    Nach Eingabe der Passphrase / Passwort wird der Text halt entschlüsselt angezeigt! Aber er liegt eben *nicht* im Klartext vor.


    Wenn der Text entschlüsselt abgespeichert wird findet auch die Suchfunktion das Betreffende! ;) {sollte man dies wünschen}


    MfG ... Vic


    ... und nein ein AddOn kenne ich ~ zumindest für PGP / GPG ~ hierzu nicht.
    Das wäre ja auch ein Umgehen der Verschlüsselung.

  • Sehe ich anders. Ich als Benutzer will ja meine entschlüsselten Mails auch gerne durchsuchen, nachdem ich mich mit _meinem_ Passwort ausgewiesen habe. Warum sollte TB die Mails -wenn auch nur temporär- als plain text speichern, das passiert beim Anzeigen doch auch nicht...


    Eigenartig...

  • "c303" schrieb:

    ...Eigenartig...


    Hallo,


    ich fürchte Du hast mich nicht verstanden!
    Zumindest für GPG / PGP gilt: Eine *verschlüsselte* Nachricht liegt auf Deinem PC. Nach korrekter Passphrase wird diese Nachricht temporär nur entschlüsselt angezeigt, aber eben nicht irgendwo / irgendwie abgespeichert!
    {Sprich kein Suchindex bzw. keine Suchfunktion kann da ran.} [*]


    Wie sich die Sache bei S/MIME verhält [IMHO ähnlich] muß unser S/MIME-Guru oder ein anderer beantworten :!:


    Mit Thunderbird an sich hat das aber alles nicht zu tun! ;)


    MfG ... Vic


    [*] 'Ältere' werden sich an den "secure viewer" von PGP erinnern & die große Diskussion darum.
    Es gibt ja auch mail-Clients die (nach der erfolgreichen Entschlüsselung) anbieten den Text in Klartext abzuspeichern. {Eben für Fälle wo nur der Transport der mail abgesichert werden soll, nicht aber deren Hostung.}

    Einmal editiert, zuletzt von Vic~ ()

  • "Vic~" schrieb:

    ... und nein ein AddOn kenne ich ~ zumindest für PGP / GPG ~ hierzu nicht.
    Das wäre ja auch ein Umgehen der Verschlüsselung.


    Das verstehe ich nicht. Wieso wäre das ein Umgehen der Verschlüsselung?


    Wenn ich nach einem Wort suche, geht TB EMail für Email durch und schaut ob das Wort darinsteht. Bei verschlüsselten Emails findet TB das Wort natürlich nicht. TB müßte beim nachschauen in einer verschlüsselten Email diese vorher entschlüsseln, wenn ich mich über das Passwort bereits legitimiert habe. Prinzipiell ist das auch nichts anderes, als würde ich manuell EMail für Email durchgehen. Für diese Suche müßte nichts gespeichert oder indiziert werden. Nur nachschauen (also automatisiert ansehen) und dann im Suchergebnis die betreffenden Emails (Subjects) auflisten. Das ganze geht natürlich nur, wenn der Benutzer sich mit Passwort legitimiert hat.


    Liebe Grüße
    RunningFrank

  • Wenn ich nicht irre, legt Thunderbird KEINEN Suchindex an, sondern durchsucht tatsächlich nur im Moment einer Suche... Somit würde auch nichts "umgangen".


    Anders verhält sich das mit der in Thunderbird 3 kommenden Integration in die Vista-Suche. Da wird tatsächlich ein Index erstellt (wenn man dem zustimmt). Wer Interesse daran hat könnte / sollte vielleicht mal mit Thunderbird 3.0a3 (Achtung: möglicher Datenverlust...) testen, was da bei S/MIME-verschlüsselten Mails passiert. Kann man mit Vistas Suche (zu unrecht) erfolgreich suchen?


    Innerhalb Thunderbirds sollte man meiner Meinung nach auch quer durch verschlüsselte E-Mails suchen können, sobald man per Passwort erfolgreich angemeldet ist. (GPG/Enigmail mal ausgelassen)

    Gruß
    Thunder


    Keine Forenhilfe per Konversation! - Danke für Euer Engagement und Eure Geduld!

  • Zitat


    Innerhalb Thunderbirds sollte man meiner Meinung nach auch quer durch verschlüsselte E-Mails suchen können, sobald man per Passwort erfolgreich angemeldet ist.[...]


    Sehe ich genauso.

  • s.o.
    -
    Frage: Welcher e-mail Client kann das :?: 
    -
    MfG & schönes Wochenende :hallo:

  • *malnachobenschieb*


    Ist denn mittlerweile hierfür eine Lösung bekannt?

  • Hi Frank,


    nein, dafür ist keine Lösung bekannt.
    Ich kann mir auch nicht vorstellen, dass da jemand eine Lösung anstrebt.


    Deinen vorgeschlagenen Lösungsweg vom 21.10. kann ich prinzipiell nachvollziehen. Aber das Suchen in unverschlüsselten Mails (einfach die mbox-Dateien oder die Indexdateien durchsuchen) und das Suchen in verschlüsselten Mails (jede einzelne Mail auch ohne Anzeige öffnen, entschlüsseln, durchsuchen, wieder verschlüsseln, nächste Mail ...) sind zwei völlig andere Abläufe.
    Hier muss man zwischen Bequemlichkeit und Sicherheit unterscheiden. Der TB hat nach einer strengen Prüfung die FIPS-Zulassung erhalten. Ich glaube nicht, dass die Entwickler diese freiwillig nur wegen ein wenig mehr Bequemlichkeit riskieren wollen.


    Mir ist auch kein anderer (nennswerte) MUA bekannt, der derartiges unterstützt.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat

    Mir ist auch kein anderer (nennswerte) MUA bekannt, der derartiges unterstützt.


    Mir auch nicht. Hier gehts weniger um Bequemlichkeit, sonder eher darum das es überhaupt keinen Weg gibt innerhalb verschlüsselter Mails zu suchen, was die ganze Sache für mich irgendwie ad absurdum führt.

  • "c303" schrieb:

    , ..sonder eher darum das es überhaupt keinen Weg gibt innerhalb verschlüsselter Mails zu suchen, was die ganze Sache für mich irgendwie ad absurdum führt.


    Hallo,


    da wird nix ad absurdum geführt.


    WAS willst Du entschlüsselt [irgendwie] finden und wo?
    Ich habe den starken Verdacht Dir ist das Grundprinzip nicht so ganz geläufig :!:


    Allein die Anfrage zeigt dies.


    Zitat

    ..innerhalb verschlüsselter Mails zu suchen


    Ist das eine Lachnummer ... oder was?


    Such mal Bitte nach meinen *verschlüsselten* e-mail- Nachrichten im Netz. ;) 
    Und teile sie mir mit.


    verständnislos ... Vic :verweis:

  • Ich schiebe das uralt Thema mal nochmals nach oben ... ;)


    Outlook 2010 sucht übrigens IMHO im S/MIME Mails ganz wunderbar. Thunderbird 17.x nicht.


    Gibt es von der Front was neues zu Berichten?

  • "BeeHaa" schrieb:

    Imho ist eine Theorie. Bestenfalls These...


    Ähm, ja? Kein Text vorhanden ... ;)

  • Das ist nicht der Beweis. Der Beweis ist, wen aus "Outlook 2010 sucht übrigens IMHO im S/MIME Mails ganz wunderbar" das imho verschwindet ;)

  • "BeeHaa" schrieb:

    Das ist nicht der Beweis. Der Beweis ist, wen aus "Outlook 2010 sucht übrigens IMHO im S/MIME Mails ganz wunderbar" das imho verschwindet ;)

    Jetzt habe ich es kapiert.


    Ja, Outlook 2010 sucht und findet in S/MIME verschlüsselten Mails. Warum sollte das nicht funktionieren?

  • Das Prob ist halt grundsätzlich. Ich weiß nicht welche FIPS-cert und ob überhaupt eine Outlook hat.
    OpenPGP/Enigmail funktionieren momentan auch nicht anders.


    Der Vater des Gedanken ist, daß die Inhalte nur temporär für die Anzeige oder zum Zitieren halt entschlüsselt werden. D.h. es gibt keinen "realen" Ort wo sie entschlüsselt rumliegen. Wenn es den nicht gibt, kann man in Nichts halt schlecht suchen.


    Ich würde mir das gelegentlich aber auch wünschen, daß die Lösung sich eben bei verschlüsselten Mails auch beim Suchen dazwischen klinkt und diese für die Suchfunktion temporär entschlüsselt. Dann ist es aber auch sinnvoll, daß die Soft das Password behält ;)


    Die Suche wäre zwar trotzdem quälen langsam bei solchen Mails, im Vergleich mit nicht verschlüsselten, aber sie wäre wenigstens eine.
    Wenn ich in 200 Verschlüsslten Mails das Ergebnis nach 2min. habe, und in nicht verschlüsselten nach 2s, dann sind die 2min. immernoch besser als kein Ergebnis. Das müßte man wegen der Verschlüsselung in Kauf nehmen.


    Wenn etwas FIPS oder FURZ cert hat, dann sind das für mich Fähigkeiten der Soft und ihre Voreinstellung. Nicht aber die Unmöglichkeit einer mir besser liegenden Rekonfiguration.


    Es freut mich zwar wenn die Entwickler auf ein fIPS hinarbeiten und es auch schaffen, aber da ich hier kein goverment betreibe (das macht meine Frau :D) möchte ich am Ende selbst entscheiden KÖNNEN was ich von dem was ein cert ausmacht, hier auch selbst fahren will.


    Idioten entscheiden idiotisch und haben dann das Nachsehen. Eine Soft zu machen die Idoten rigoros vor sich selbst schützt ist aber keine Option. Erstmal nervt man damit nur die Nichtidioten und zweitens bekommen Idioten eh auf einem anderen Weg ihr idiotische Verhalten fortzuführen.


    Solche zugeschweißten Lösungen bringen also überhaupt garnichts. Außer gelegentlich forks...