Enigmail verschlüsselt Anhänge nicht

  • Thunderbird-Version: 17.0.4
    Betriebssystem + Version: Mac OS X 10.6.8
    Kontenart (POP / IMAP): Beides. Konto mit dem ich PGP über Enigmail benutze ist ein IMAP-Konto.
    Postfachanbieter (z.B. GMX): posteo
    SMIME oder PGP: Enigmail


    Hallo zusammen,


    ich nutze Enigmail unter Thunderbird für Mac. Die PgP-Verschlüsselung funktioniert leider nur mit Mails ohne Anhang. Will ich eine Mail mit Anhang verschlüsselt verschicken, fragt Thunderbird mich zwar, ob die ganze Mail mit oder ohne Anhang verschlüsselt werden soll. Wenn ich aber mit Anhang wähle, verschickt Thunderbird die Mail postwendend unverschlüsselt.


    Was mache ich falsche?


    Danke und viele Grüße


    Saro

  • Hallo,
    das kann ich nicht so recht glauben. Benutzt du PGP/MIME (sollte man eigentlich immer, außer, wenn der Empfänger nicht damit umgehen kann).
    Hast du in den OpenPGP-Eintellungen unter "Senden" -> "Senden immer betätigen" eingestellt? Da bekommt man immer die Rückfrage "(UN)Verschlüsselt/Signiert senden?"
    Gruß, muzel

  • Hey Munzel,


    danke für die Antwort!


    "Senden" -> "Senden immer betätigen" war nicht eingestellt. Habe es aktiviert und bekomme nun immer die Aufforderung zu bestätigen. Allerdings ändert es nichts daran, dass schon im Verschickungsprozess ersichtlich ist, dass die Mail unverschlüsselt rausgeht. Bei Mails ohne Anhang verschwindet beim Verschicken der Text und es tauchen die wilden Buchstaben- und Zahlenkombinationen auf. Beim Versenden einer Mail mit Anhang bei mir nicht.


    Was kann ich noch probieren?


    Ich habe auch noch ein weiteres Problem, mache dafür aber der Ordnung halber mal ein anderes Thema auf.


    Danke und viele Grüße


    Sarah

  • Hallo Sarah/Saro,

    Zitat

    Allerdings ändert es nichts daran, dass schon im Verschickungsprozess ersichtlich ist, dass die Mail unverschlüsselt rausgeht.


    ist das der einzige Anhaltspunkt dafür, daß die Mail nicht verschlüsselt wird? Du hast es hoffentlich überprüft und dir selbst eine Mail geschickt?
    Gruß, muzel (ohne N)

  • Hallo zusammen,


    ich hatte das gleich Problem und habe folgende Lösung gefunden.


    Wenn in den Mail-Konten Einstellungen unter "S/MIME-Sicherheit" die Option Nachricht digital unterschreiben (als Standard) aktiviert ist, stehen die beiden Optionen im Konflikt. Anhänge werden dann offenbar per PGP/MIME nicht verschlüsselt und es wird auch keine Warn- oder Fehlermeldung zurückgegeben.


    Gruß
    Adrien

  • Guten Tag,
    auch ich HABE (nicht "hatte" - wie mein Vorredner) das Prroblem, Anhänge zu verschlüsseln.
    Wi7Prof; Thunderbird 24.5.0; Enigmail 1.6; Open PGP


    - Die Mail wird verschlüsslet, dagegen z.B. Textanhänge nicht. Habe ich überprüft - weil das auch nachgefragt wird.


    Natürlich kann man sich auch von hinten durch die Brust erschießen und den Anhang mit PGP oder 7z extra verschlüsseln, aber... so wird das alles nichts.
    Das Haupthinderniss ist die Kompliziertheit der Anwendung. Zusammengefrickelt.
    PGP4Win oder Enigmail? Mime o. OpenPGP? Outlook oder Thunderbird oder ....oder...
    Verschlüsselung des Anhangs oder nicht? Verschlüsselung mehrerer Anhänge an mehrere Empfänger oder wie?


    Das überfordert jeden Normalo, auch wenn hier Leute behaupten - s. Vorredner-, dass sei überhaupt kein Problem??? Hmmm.
    Bin mal giftig :redface: : und dass in einem Deutsch, könnte ich sagen....naja.
    Entschuldigung.
    Das Hauptproblem ist die Anwendbarkeit. Vielleicht versteht ihr, was ich meine, wenn ihr die Einleitung von Glenn Greenwald "Globale Überwachung" lest. Welche Schwierigkeiten ein ausgewiesener Journalist hatte PGP zu installieren (OpenPGP glaub ich).
    Zitat:.....


    Zitat Ende

    DAS ist ein geübter Journalist gewesen damals!
    Was soll ein Normalo machen? Hmm


    MfG Nutzer768367

    2 Mal editiert, zuletzt von rum () aus folgendem Grund: Code-Tags gesetzt

  • Hallo Nutzer768367,


    jetzt hast Du zwar einen ordentlichen langen Text geschrieben, nur leider recht wenig Information mitgeliefert. Ich hoffe, es hat wenigsten etwas zum Frustabbau beigetragen ;-)


    Ich stimme Dir grundsätzlich schon zu, dass das Thema Verschlüsselung insofern "kompliziert" ist, als dass es halt nicht fix und fertig mitkommt sondern zunächst mit einem kleinem Aufwand verbunden ist. Das beginnt mit der Wahl des Verfahrens. Auf viele "Normalos", wie Du sie nennst, mag das eine abschreckende Wirkung haben, was letztendlich natürlich die Verbreitung behindert.
    Grundsätzlich gehöre ich aber auch zu denen, die behaupten, dass es nicht gar so kompliziert ist, wie es vielleicht scheinen mag. Und ehrlich gesagt fällt mir auch kein derzeit praktikabler, bezahlbarer und nach wie vor sicherer Weg ein, wie man es deutlich vereinfachen könnte.


    Zu Deinem Problem mit der Verschlüsselung von Anhängen. Die wichtigste Frage wäre zunächst die, nach welchen Verfahren Du verschlüsselst: PGP/INLINE oder PGP/MIME.
    Nach der Installation von EnigMail ist aus Gründen der Kompatibilität zunächst das ältere PGP/INLINE voreingestellt. Damit ist z.B. nicht möglich, HTML-Mails zu verschlüsseln und Anhänge werden zunächst nicht betrachtet. Vor dem Versenden fragt Enigmail dann aber ab, wie es mit den Anhängen verfahren soll:


    • Nur den Text verschlüsseln, Anhänge nicht
    • Jeden Anhang einzeln verschlüsseln
    • PGP/MIME verwenden und somit die Nachricht als ganze, einschließlich der Anhänge, zu verschlüsseln


    Und das war es dann schon. Sofern man nicht die erste Option wählt, werden die Anhänge automatisch verschlüsselt.


    Abhängig von der von Dir gewählten Methode ergibt sich die nächste Frage.

    Zitat von "Nutzer768367"

    Habe ich überprüft - weil das auch nachgefragt wird.


    Wie hast Du das denn überprüft? Wenn Du zuvor zum Senden PGP/MIME gewählt hattest, also alles in einem Paket verschlüsselt hast, dann werden die Anhänge natürlich auch zusammen mit der E-Mail entschlüsselt und liegen quasi sofort unverschlüsselt vor. Das kann den Eindruck erwecken, die Anhänge seien unverschlüsselt verschickt worden.


    Zitat von "Nutzer768367"

    DAS ist ein geübter Journalist gewesen damals!


    Als Journalist sicher schon. Sofern es PGP und Computer überhaupt betrifft aber scheinbar nicht. Denn er schriebt ja selbst:


    Zitat


    ... für jemanden wie mich, der zu dem Zeitpunkt von Programmierung und Computern sehr wenig Ahnung hatte. [...] Am Ende des Textes, den ich ziemlich schwierig und verwirrend fand, was größtenteils meiner Unkenntnis geschuldet ist [...].


    Und nein, programmieren muss ein Anwender von PGP nichts. Allein schon, dass er das Wort in diesem Zusammenhang verwendet, zeigt schon, dass er von Computern nicht wirklich viel versteht. Muss er auch nicht, ich verstehe z.B. ja auch nichts vom Journalismus. Nur sollte man ihn dann in Zusammenhang mit Verschlüsselung nicht als "geübt" bezeichnen.
    Inzwischen ist er es, wie wir wissen. Er ist daher vielleicht eher ein positives Beispiel, dass auch zuvor Ungeübte es hinbekommen. :-)


    Gruß


    Susanne

  • SusiTux --> Susanne, danke für deine schnell, ausführliche Erwiederung!


    >.....Ich hoffe, es hat wenigsten etwas zum Frustabbau beigetragen ;-) <
    Oh ja. Entschuldigung. Weil, ja weil es halt immer noch DAS Thema im Netz ist, dafür jedoch so wenig bis fast nichts getan wird. Ohne Resultat:
    >..ehrlich gesagt fällt mir auch kein derzeit praktikabler, bezahlbarer und nach wie vor sicherer Weg ein, wie man es deutlich vereinfachen könnte.< ???
    Das gilt solange Jemand mit einem fix und fertigen Mailproggi kommt, bei dem es einfach mit "Klick" funktioniert. Standardvoreingestellt.

    Nicht >..Die wichtigste Frage wäre zunächst die, nach welchen Verfahren Du verschlüsselst: PGP/INLINE oder PGP/MIME....< erst fragen. Nur Klicken lassen und damit antworten indem es funktioniert. DU bist noch viel zu sehr Technikfreak!
    >...sondern zunächst mit einem kleinem Aufwand verbunden ist....<
    Hihihi: >..kleinem Aufwand..< Was du so klitze klein nennst. Gemessen an welchen Keyboardfähigkeiten? Neneneee: konsequent OHNE AUFWAND. NUR SOOOO.
    Das ist die vornehmste, dringendste Aufgabe der Open Source Gemeinde. Nicht Truecrypt einstellen.
    Oder beherrschst du das Verbrennungsmanagement bei Niedriglast für optimale NOx Werte bei deinem PKW? Aber du fährst auch Auto? Oder nur Fahrrad?


    Die mathematischen theoretischen Grundlagen für die Verschlüsselung sind einfach. Schwierig ist der Gebrauch der Software. Ich kenne gestandene Journalisten, so wie damals der Greenwald, die WISSEN nicht wie man das macht! Es ist halt zu variantenreich. Standardisieren auf Teufel komm raus!
    Wenn ich mich an die ersten Tabellenprogramme erinnere "Visicalc", Lotus 123 etc., bei denen man noch bei jeder Zellenadressierung jeweils getrennt die Spalte UND Reihe angeben mußte... Heute: Excel, das beste Proggi i.d. Softwaregeschichte. Na ja. Oder die Lochkarten als weiteres Beispiel. Heute Sticks mit GBs. Fingernagelgroß.


    >..Zu Deinem Problem mit der Verschlüsselung von Anhängen. Die wichtigste Frage wäre zunächst die, nach welchen Verfahren Du verschlüsselst: PGP/INLINE<
    Ja nur PGP/Inline.

    >..Damit ist z.B. nicht möglich, HTML-Mails zu verschlüsseln ..<
    Habe mich damit abgefunden. Nur Text.


    >....und Anhänge werden zunächst nicht betrachtet. Vor dem Versenden fragt Enigmail dann aber ab, wie es mit den Anhängen verfahren soll...<
    NEIN, ich werde das nicht gefragt. Ich habe auch versucht in die *.js Dateien rein zu gehen (nachdem ich sie gefunden habe, es gab mehrere gleichen Namens mit verschiedenen Adressen) - ohne Erfolg (daher mein Früstchen).
    Ich werde nur gefragt, ob ich unterschreiben, verschlüsseln o. beides machen möcht. Je nach Einstellung, die ich gewählt hatte.


    Das Folgende entfällt daher als Auswahlmöglichkeit für mich:
    [*]Nur den Text verschlüsseln, Anhänge nicht
    [*]Jeden Anhang einzeln verschlüsseln
    [*]PGP/MIME verwenden und somit die Nachricht als ganze, einschließlich der Anhänge, zu verschlüsseln[/list]
    Und das war es dann schon. Sofern man nicht die erste Option wählt, werden die Anhänge automatisch verschlüsselt.


    >...Abhängig von der von Dir gewählten Methode ergibt sich die nächste Frage...<
    >.."Nutzer768367" Habe ich überprüft - weil das auch nachgefragt wird.
    >..Wie hast Du das denn überprüft? ...<
    Indem ich mit "PGP Inline (Enigmail 1.6 -Thunderbird24.5.0)", Wi7prof eine Textmail mit einem Textanhang an eine zweite Emailadresse von mir gesendet habe. Vom selben Rechner. Angekommen ist dann die verschlüsselte Textmail mit dem unverschlüsselten Anhang. Darauf wird auch schön hingewiesen. Die Textmail ist dann, nach Eingabe des EmpfängerPassWorts, sofort schön im Klartext (Grüner Balken oder so ähnlich) lesbar. Funktioniert.
    Hmmm.


    Also Frage:
    Wie kriege ich "Inline" - in einem Arbeitsschritt, ohne externes Programm - eine Anhangverschlüsselung mit PGP/Inline hin?
    Hilfe ist willkommen.


    >...Wenn Du zuvor zum Senden PGP/MIME gewählt hattest,....<
    Frage: Dazu muss auch der Empfänger wie vorbereitet sein? Offizielles Zertifikat?
    Grundsätzliche Empfehlung: Umstieg auf PGP/MIME?


    MfG
    Nutzer768367


    Edit: Bitte zukünftig den Button "Zitieren" bzw. "Quote" einsetzen, damit der Text übersichtlicher und den Helfern die Arbeit erleichtert wird. Mod. graba

  • Hallo Nutzer768367,


    Dein Text ist relativ schwer zu lesen. Die Forensoftware bietet die Möglichkeit des Zitierens. Dazu musst Du einfach den Text markieren, den Du zitieren möchtest, und dann auf "Quote" klicken. Das erhöht die Lesbarkeit deutlich.


    Zunächst zum Problem:


    Zitat von "Nutzer768367"

    NEIN, ich werde das nicht gefragt.


    Keine Ahnung, warum das bei Dir nicht der Fall nicht. Vielleicht gibt es eine Einstellungsoption dazu, die Du erst noch setzen musst. Aus dem Kopf ist mir allerdings keine bekannt. Vielleicht kann einer der andern GPG-Anwender hier einspringen.


    Wiederhole den Test zunächst einfach mal mit PGM/MIME. Du benötigst dazu kein zusätzliches Zertifikat. Jeder moderne E-Mail-Client, der Verschlüsselung per PGP beherrscht, kann auch MIME.


    Jetzt zum Off-Topic:


    Zitat von "Nutzer768367"

    Das gilt solange Jemand mit einem fix und fertigen Mailproggi kommt, bei dem es einfach mit "Klick" funktioniert. Standardvoreingestellt.


    Wenn das so einfach wäre. Um nur mal einen Punkt zu nennen: Zumindest die Schlüssel/Zertifikate möchtest Du doch sicher nicht gleich klicki-klacki mitgeliefert bekommen, oder?


    Zitat von "Nutzer768367"

    Das ist die vornehmste, dringendste Aufgabe der Open Source Gemeinde. Nicht Truecrypt einstellen.


    Das war ja nun keine Entscheidung der Open Source Gemeinde.


    Zitat von "Nutzer768367"

    Oder beherrschst du das Verbrennungsmanagement bei Niedriglast für optimale NOx Werte bei deinem PKW?


    Das ist lustig. Wie es der Zufall so will, hast Du mit mir eine Ingenieurin erwischt :-) . Ich beherrsche das Verbrennungsmanagement zwar nicht, aber die zugehörigen Begriffe aus der Thermodynamik, wie Enthalpie, Entropie und Mischungsverhältnis, kenne ich schon. Das ist im Vergleich sicher mehr als man für die Benutzung von Eingmail benötigt.
    Aber ich weiß ja, was Du aussagen wolltest. Und Du hast natürlich Recht. In meinem Fall wäre ein Beispiel aus dem Bereich des Kochens aber treffender gewesen. Obwohl, mein Mann und meine Kinder sind zumindest nicht unterernährt.


    Zitat von "Nutzer768367"

    Die mathematischen theoretischen Grundlagen für die Verschlüsselung sind einfach. Schwierig ist der Gebrauch der Software.


    Puh, ganz ehrlich? Ich weiß, wie man die Software gebraucht. Die zugrunde liegende Mathematik halte ich für ziemlich kompliziert, siehe z.B. Elliptische Kurven und deren Anwendung zur Gewinnung von Zufallszahlen.


    Also, teste mal mit PGP/MIME. Bedenke meinen Hinweis von vorher, dass diese E-Mails in einem Rutsch entschlüsselt werden. Zur Kontrolle schau Dir die verschlüsselte E-Mail mal direkt auf dem Server mit einem Web-Client an.


    Gruß


    Susanne