GPG-verschlüsselte Mail entschlüsselt speichern?[erl.]

  • Hi, Leute,
    weiß jemand ob und wie ich e-Mails, die ich GnuPG-verschlüsselt erhalte (läuft via Enigmail) entschlüsselt auf meinem Computer speichern kann?
    Momentan muss ich, wenn ich eine solche e-Mail lese, meine Passphrase eingeben. Sobald die Mails auf meinem Computer sind, hätte ich gerne eine entschlüsselte Kopie, die ich ohne lästige Passwortabfrage lesen kann. Denn sollte jemand diese e-Mail lokal abgreifen können, könnte er mir auch genausogut einen Keylogger zum Mitschneiden meiner Passphrase unterschieben - sogesehen macht die Verschlüsselung lokal auf meinem Computer bei normalen Mails in meinen Augen nicht mehr so viel Sinn.


    Danke schonmal!

  • Hallo,

    Zitat von "Shinzon"

    Sobald die Mails auf meinem Computer sind, hätte ich gerne eine entschlüsselte Kopie, die ich ohne lästige Passwortabfrage lesen kann


    anstatt EnigMail, das GPGrelay benutzen.
    Über Vor- und Nachteile müssn wir ja nicht diskutieren, da Du weißt, was Du willst.



    Gruss

  • Danke! Werde es mal testen.
    Scheint in erster Betrachtung ein TB-externes Programm zu sein. Insofern ist es für's unterschreiben vermutlich komfortabler, wenn ich weiter Enigmail benutze, oder?


    Hat GPGrelay denn Nachteile gegenüber Enigmail (abgesehen von dem oben genannten, sollte er den richtig sein)? Bis zum ausführlichen Test kann ich das ja schlecht beurteilen, aber ich bin halt chronisch neugierig.^^

  • Zitat von "Shinzon"

    a) ... Scheint in erster Betrachtung ein TB-externes Programm zu sein.
    b) Insofern ist es für's unterschreiben vermutlich komfortabler, wenn ich weiter Enigmail benutze, oder?
    c) ... (abgesehen von dem oben genannten, sollte er den richtig sein)?
    d) Bis zum ausführlichen Test ...


    Hallo,


    a) Nun quasi ist das enigmail als AddOn und das verwendete 'GPG' ja auch.
    b) :?: - nun siehe Antwort d)
    c) Ich mache da keinen "Nachteil" ausfindig.
    d) Diesen rate ich Dir *schwungvoll* an. Lasse Deiner Neugier freien Lauf!


    MfG ... Vic


    P.S. ich hoffe Dir ist schon klar daß es sich um ein Relay handelt.
    wenn ich lese:

    Zitat von "Shinzon"

    ... könnte er mir auch genausogut einen Keylogger zum Mitschneiden meiner Passphrase unterschieben ...


    Habe ich ein wenig Bedenken, wenn man Dir "so" leicht einen Keylogger unterschieben kann, der dann auch noch unkontrolliert existieren und funktionieren kann, daß Du mit einem Relay zurecht kommst.

  • Hallo Shinzon,


    auch wenn es für dich als Privatperson absolut unrelevant ist, möchte ich dir zumindest mitteilen, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die behördliche Kommunikation das Speichern der empfangenen Mails im entschlüsselten Zustand streng untersagt!
    Ich betone nochmals: für dich als Privatperson absolut unrelevant. Aber es ist keinesfalls verboten, darüber nachzudenken.


    Selbst wenn du eine schlechte Form der Verschlüsselung (damit meine ich das von dir vorgeschlagene Speichern im Klartext) nutzt, so ist das immer noch "Tausend mal" besser, als die von der Masse der privaten Nutzer genutzte unverschlüsselte Kommunikation.


    Ich nutze nun GnuPG schon seit vielen Jahren nicht mehr (habe es aber seit der unter DOS laufenden Version 2.0.? und bis vor fast 10 Jahren genutzt). Aber ich würde an Stelle der Speicherung im Klartext nach einer anderen Lösung (für Bequeme ...) suchen. Nicht den Text unverschlüsselt speichern, sondern die Passphrase für eine festgelegte Zeit cachen.
    Ich kann mir nicht vorstellen, dass GnuPG dafür keine Lösung hat. Gab es da nicht mal einen "PGP-Agent"?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    ein paar kleine Ergänzungen:
    Es gibt die Möglichkeit, reine Textmails ohne Anhang unverschlüsselt zu speichern (im OpenPGP-Menü - Entschlüsselte Nachricht speichern). Und natürlich kann man - entweder über den GPG-Agent oder Enigmail selbst, wenn der Agent nicht verwendet wird - die Passphrase für eine festgelegte Zeit cachen.
    Von den Enigmail-Entwicklern gibt es die klare Aussage, daß das entschlüsselte Speichern nicht zu den Features gehört, die in nächster Zeit (oder überhaupt) eingebaut werden, s. z.B. hier.
    Den Wunsch kann ich verstehen, und auch ich wünsche mir manchmal eine Volltextsuche in den verschlüsselten Mails, zumal meine Mails, also die Thunderbird-Profile, auf voll verschlüsselten Partitionen liegen. Man stelle sich aber z.B. das permanente Entschlüsseln bei IMAP vor - eher kontraproduktiv, oder?
    An der Diskussion über Keylogger beteilige ich mich dann doch lieber nicht ;) ...


    Gruß, muzel

  • Danke für all die Antworten!

    Zitat von "Vic~"

    [...] Habe ich ein wenig Bedenken, wenn man Dir "so" leicht einen Keylogger unterschieben kann, der dann auch noch unkontrolliert existieren und funktionieren kann, [...]


    Eigentlich bin ich der Meinung, dass man mir nicht so einfach einen Keylogger unterschieben kann, ich halte vom Virenschutz über Browser & TB bis zur Brain.exe alles stets aktuell, arbeite unter eingeschränkten Bentutzerrechten etc., aber gänzliche Sicherheit hat man ja leider nie, deswegen kam ich drauf.


    Zitat von "Peter_Lehmann"

    sondern die Passphrase für eine festgelegte Zeit cachen.


    Wird auf jeden Fall als Alternative in Betracht gezogen, ist vermutlich auch das sicherere.


    Zitat von "muzel"

    Es gibt die Möglichkeit, reine Textmails ohne Anhang unverschlüsselt zu speichern (im OpenPGP-Menü - Entschlüsselte Nachricht speichern).


    Habe ich mir gerade angesehen und ich glaube, das ist momentan (vor dem Test des Relays) mein Favorit. So bleiben meine Mails verschlüsselt und die unverfänglichen, ohne privaten Inhalt oder so, die ich einfach aus Prinzip mitverschlüssele, kann ich lokal unverschlüsselt speichern. Das trifft, soweit ich es mir angesehen habe, so ziemlich genau den gewünschten Nagel auf den Kopf!


    Zitat von "muzel"

    Man stelle sich aber z.B. das permanente Entschlüsseln bei IMAP vor - eher kontraproduktiv, oder?


    Das würde den Sinn der verschlüsselung in der Tat effektvoll ad absurdum führen.
    Deswegen will ich die entschlüsselten Mails ja auch höchstens lokal speichern, auf dem Server entschlüsselt zu speichern wäre mit Verlaub wirklich selten dämlich, wenn man sich schon die Mühe (soweit man das Mühe nennen kann) des Verschlüsselns macht.^^


    Danke nochmal für alle Antworten, ihr habt mir sehr weitergeholfen!

  • Kann man die GPG-Passphrase irgendwie in den Thunderbird-Passwortmanager einbinden, sodass er sie, wie bei e-Mail-Kontos, nach Eingabe des Masterpassworts bei Bedarf automatisch eingibt?


    EDIT: Sorry für Doppelpost, war etwas übereilig.^^'

  • Zitat von "Shinzon"

    Kann man die GPG-Passphrase irgendwie in den Thunderbird-Passwortmanager einbinden, sodass er sie, wie bei e-Mail-Kontos, nach Eingabe des Masterpassworts bei Bedarf automatisch eingibt?'


    Hallo,


    also davon halte ich gar nichts!!!
    Warum denn nicht einfach einstellen .... soundso viele Minuten "gecachet" und der Bequemlichkeit ist Genüge getan. ;)


    Dann vergisst man seine Passphrase auch nicht so schnell.


    MfG ... Vic

  • Zitat von "Vic~"


    Dann vergisst man seine Passphrase auch nicht so schnell.


    Stimmt.

  • Zitat von "Shinzon"


    Stimmt.


    ... gell! :cool:


    Ich denke - ohne große Hacking - Umbauarbeiten ... - ginge das auch nicht.
    Zudem Dir ja sicherlich bewußt ist, daß die gespeicherten PWörter in TB leicht ausgelesen werden können.
    ...


    Also warum zuerst viel Aufwand für die Sicherheit und dann {quasi hintenherum} alles torpedieren?


    MfG ... Viktor

  • Nachdem ich mal wieder rumgesucht habe - habe ich hier die Lösung gefunden:
    https://www.enigmail.net/docum…gmail_Handbook_1.8_en.pdf
    Seite 68 ff: 4.6. Permanent Decryption of messages
    Es ist damit jetzt möglich, einen Filter zu definieren, der die verschlüsselten Mails entschlüsselt in ein anderes Verzeichnis kopiert.
    Falls das schon wieder ein alter Hut ist: sorry, für mich ist es neu.
    Gruss, Fritz

  • Guten Tag Fritz! (<= Ja, so viel Zeit nehme ich mir hier ...)

    Falls das schon wieder ein alter Hut ist: sorry, für mich ist es neu.


    Nein, so alt ist "dieser Hut" nicht. Dieses wurde erst mit vor Kurzem mit einer neuen Enigmail-Version realisiert.


    Aber:
    Was für die einen (die bequemen Nutzer) toll ist, ist für mich ein grober Verstoß gegen Regeln der Kryptografie. Man muss halt wissen, was man will. Zumindest möchte ich darauf hinweisen.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    ich respektiere Deine Meinung dazu sehr, kann mich ihr aber für meine Erfordernisse nicht anschließen.

    Man muss halt wissen, was man will

    Ja, das sehe ich ebenso. Ich z.B. möchte

    • dass E-Mails auf dem kompletten Weg vom Absender bis zu mir verschlüsselt und unterwegs nicht für dritte Personen oder Datenkraken lesbar sind.
    • dass ich die E-Mails unabhängig vom jeweils zur Verschlüsselung verwendeten Verfahren archivieren und so auch in 20 Jahre noch lesen kann. Ich wage die Prognose, dass wir bis dahin nicht mehr von GPG und auch nicht von S/MIME reden sondern längst andere Verfahren verwenden werden.
    • dass aktuelle wie archivierte E-Mails der Suchfunktion zugänglich sind.
    • ...

    Vor allem möchte ich frei entscheiden können, welche E-Mails ich verschlüsselt belasse und welche nicht, wie bei ganz "normalen" Schriftstücken auch. Die liegen ja auch nicht alle in einem Tresor.


    Ferner habe ich auf meinem Rechner nicht nur E-Mails, die schützenswert sind. Deshalb muss ich mir eh Gedanken um ein Gesamtkonzept machen, welches sämtliche persönlichen Daten schützt. Deshalb benutze ich (auf dem Notebook und auf allen transportable Platten) verschlüsselte Partitionen.


    Ich halte das lokale Speichern entschlüsselter E-Mails deshalb keinesfalls für einen groben Verstoß. Es hat für mich auch weniger mit Bequemlichkeit zu tun sondern dient dem Erreichen meiner Anforderungen. Deshalb begrüße ich diese neue Funktion sehr. Ich halte sie sogar für sehr wichtig, wenn man mehr Menschen für die Verschlüsselung von E-Mails gewinnen möchte.


    Gruß


    Susanne