Verschlüsselte ges. und empf. Emails entschlüsselt speichern

If you suddenly cannot receive any more emails

Please read the notes on the latest two most common causes of problems!

Please click here!

This red box disappears when you click on the X in the top right corner.

  • Quote from "frank_thl"

    Ich meinte nicht deinerseits, sondern seitens Enigmail ;)


    Natürlich ist das ein Problem mit Greenhorns die meinen die ganze Geschichte verstanden zu haben. Es kann niemand jemanden hindern die Nachrichten im Klartext zu speichern. Dafür dürften weder copy/paste noch Screenshots funktionieren.
    Wenn ich eine Menü habe wo ich es als Text speichern kann, muß das gehen. Da kann ich nochmals ein Dialog vorschalten zwecks Sensibilisierung, aber mehr ist sowieso ein Luftschloss.


    Natürlich ist das dann eine andere Sache als die, die IM ERSTEN Beitrag gefordert wurde. Die ist in der Tat sinnlos.

  • Quote from "SusiTux"

    Hallo Frank,


    Verstehe ich Dich richtig, dass Du diese E-Mails zwar entschlüsseln aber weder über "Datei -> Speichern unter ..." noch über "OpenPGP -> entschlüsselte Nachricht speichern ... " speichern kannst? Passiert das auch, wenn Du es mit E-Mails von Adele oder realen Partner versuchst?


    Hi Susanne,
    mit realen Partnern habe ich das mit den Verschlüsseln noch nicht probiert. Ich bin eben gerade am einarbeiten und am überlegen ob und wie ich das einsetze.


    Es verhält sich so:
    Mails die ich mit Thunderbird und Enigmail hin und herschicke, lassen sich entschlüsseln _und_ im Klartext speichern.


    Mails die ich mit Clawsmail verschlüssele lassen sich mit TB und Enigmail entschlüsseln aber _nicht_ speichern.


    Seltsam
    VG
    Frank

  • Quote from "Peter_Lehmann"

    Sorry, aber wer solchen Unsinn schreibt, der hat den Sinn einer Verschlüsselung nicht verstanden.
    Dabei setze ich natürlich voraus, dass mit "Übergabe der E-Mail an eine dritte Person" eine Weiterleitung der E-Mail, eben unverschlüsselt, an diese Person gemeint ist.


    Wie auch immer das mit der Übergabe gehen soll, entweder als EML-Datei, als Textdatei, PDF oder auch als Weiterleitung. Wenn ich eine verschlüsselte Mail habe und mein Steuerberater braucht das zu Prüfung, dann kann ich die Dateien meinetwegen auf einen Stick kopieren und ihm selbst vorbeibringen. Aber dazu muß die Möglichkeit bestehen, _jede_ Email entschlüsselt abzulegen.


    VG
    Frank

  • Hallo Frank,


    Quote from "BeeHaa"

    ... mit realen Partnern habe ich das mit den Verschlüsseln noch nicht probiert. Ich bin eben gerade am einarbeiten ...


    Zum Üben bietet sich Adele an. Falls Du sie noch nicht kennen solltest, Adele ist ein Mail-Roboter auf gnupp.de. Wenn Du eine unverschlüsselte E-Mail mit Deinem öffentlichen Schlüssel an [email='Adele@gupp.de'][/email] sendest, antwortet Adele mit einer verschlüsselten E-Mail und "ihrem" öffentlichen Schlüssel. Den kannst Du dann wiederum benutzen, um eine verschlüsselte E-Mail an Adele zu senden, welche "sie" Dir dann wiederum entschlüsselt zurücksendet.


    Warum das Speichern von mit Claws verfassten E-Mails nicht funktioniert, weiß ich nicht. Ich habe zwar noch eine Claws-Testinstallation in einer VM (weil ich dereinst Sorge hatte, der Vogel könnte mir zu fett werden und sich von meinen Anforderungen zu weit entfernen), aber in dieser VM habe ich kein GnuPG installiert.


    Ich würde sagen, teste mal mit Adele. Wenn das soweit funktioniert, mach' mal als nächstes einen Test mit realen Partnern. Ich habe keine große Anzahl an verschlüsselten E-Mails verfügbar, weil wir sensible Daten von Kunden natürlich löschen sobald sie nicht mehr benötigt werden und sich die Zahl der GPGler in meinem Bekanntenkreis in Grenzen hält (wobei die Tendenz dank der NSA derzeit steigend ist). Aber ich habe sicher mit ca. 20 E-Mails getestet und konnte diese alle entschlüsselt speichern.


    Gruß


    Susanne

  • Moin,
    hab jetzt nicht alles gelesen, aber Fakt ist, man kann PGP/MIME-verschlüsselten Mails nicht mit Enigmail entschlüsselt speichern, egal, ob die Mails nun einen Anhang haben (wofür dieses Verfahren ja prädestiniert ist) oder nicht.
    Vielleicht kann Claws nur PGP/MIME?
    m.

  • Vielen Dank für die rege Diskussion und für die Hinweise.


    In den Medien wird es ja immer so dargestellt, daß die Verschlüsselung einfacher ist als man denkt, zusammen mit vielen Schritt-für-Schritt-Anleitungen usw. Leider steckt die Tücke dann wieder im Detail, daß dann die einzelnen Verschlüsselungsprogramme (Enigmail oder Clawsmail) nicht miteinander kompatibel sind.


    Viele Grüße
    Frank

  • Quote

    Verschlüsselungsprogramme (Enigmail oder Clawsmail) nicht miteinander kompatibel

    Wie kommst du denn auf das schmale Brett?
    Deshalb?

    Quote

    Vielleicht kann Claws nur PGP/MIME?

    ???
    Thunderbird/Enigmail kann PGP/MIME und Inline-PGP.
    Das entschlüsselte Speichern in Textform scheint nur bei letzterem zu gehen.
    - m.

  • Hallo Frank,


    auch wenn es Dir vielleicht im Moment so erscheint, ich denke, dass die Verschlüsselung von E-Mails wirklich nicht schwierig ist. Ein paar Dinge muss man allerdings wissen, denn das Komplizierteste sind vielleicht schon die Begriffe.


    Das beginnt damit, dass es mit GnuPG und S/MIME zwei grundsätzlich verschiedene Verfahren gibt, die nicht zueinander kompatibel sind.
    Innerhalb von GnuPG, das Du ja verwendest, gibt es mit dem "alten" INLINE und moderneren "PGP/MIME" (nicht zu verwechseln mit S/MIME) nun auch noch unterschiedliche Verfahren, wie die E-Mail, sagen wir mal, in den Birefumschlag verpackt wird. Das hat nichts mit der eigentlichen Verschlüsselung zu tun. Es geht dabei vielmehr darum, wie die E-Mail dann von der Struktur her aufgebaut wird (erkennbar, wenn Du Dir mit STRG+U den Quelltext anschaust.).
    Beim Verfahren INLINE werden der Text der E-Mail und die Anhänge getrennt von einander behandelt, während bei PGP/MIME die E-Mail insgesamt, mit Anhängen und Signatur verschlüsselt wird. Deshalb hatte ich nach Anhängen gefragt.


    Das Dumme ist, dass so macher E-Mail-Client mit PGP/MIME nicht umgehen kann. Dazu gehört meines Wissens z.B. Outlook. Claws kann beide Verfahren, benötigt aber entsprechende PlugIns.


    Hallo muzel,


    Quote from "muzel"

    Das entschlüsselte Speichern in Textform scheint nur bei letzterem zu gehen.


    Ich habe es gerade nochmals mit meinem Firmenrechner ausprobiert und mir eine solche E-Mail mit Anhang geschickt. (Windows 7, TB 17.0.8. , GPG4Win 2.1.1, Enigmail 1.5.2). Ich habe die E-Mail sogar in HTML verfasst.
    Der Quelltext der E-Mail bestätigt, dass MIME verwendet wurde:



    Ich kann diese E-Mail über Datei -> Speichern als ... im txt-Format entschlüsselt speichern.


    Gruß


    Susanne


    Edit: TB-Version ergänzt

    Edited once, last by SusiTux ().

  • So, nun wieder unter Linux. Auch dort kann ich dieselbe E-Mail (wirklich dieselbe, da gemeinsames Profil) wie oben beschrieben speichern und im Texteditor lesen.


    Ubuntu 12.04. LTS
    TB 17.08
    Enigmail 2:1.4.6-ubuntu0.12
    GPG: 1.4.11-3-ubuntu2.3

  • Ich kann es weder mit Inline noch MIME. Weder mit Anhängen noch ohne. Geht einfach nicht. Copy/Paste geht aber ;) also ist es ein Bug. Wenn das eine sicherheitsvorkehrung sein sollte, dann ist sie dadurch jeglichen Sinns beraubt.

  • Hallo miteinander,


    zur Klarheit nochmal zusammenfassend, was bei mir funktioniert - sowohl unter Linux als auch unter Windows:


    Inline-verschlüsselte Nachrichten kann ich unter "Menu -> OpenPGP -> Entschlüsselte Nachricht speichern" im Textformat speichern, also über Enigmail. Dazu ist der Menupunkt wohl auch da ;)


    Bei PGP/MIME-verschlüsselten E-Mails gelingt das über das Enigmail Menu nicht, wohl aber über TB Menu -> Speichern als ... . Allerdings muss ich dazu explizit das txt-Format wählen. Mit dem per default angebotenen Format *.eml gelingt das nicht. Das scheint auch plausibel, schon allein wegen der Möglichkeit vorhandener Anhänge. Das "Auflösen" des MIME-Paketes (nicht das Entschlüsseln) wird wohl vom TB selbst erledigt.


    Erwarten würde ich, da der Menupunkt "Entschlüsselte Nachricht speichern" nunmal existiert und im Falle von PGP/MIME auch nicht inaktiv gesetzt wird, dass es in jedem Fall über dieses Menu Item funktioniert. Das ist aus meiner Sicht ein kleiner bug, eher ein Schönheitsfehler, denn die Fehlermeldung weißt ja darauf hin, wie zu verfahren ist, wenngleich sie verschweigt, dass man txt auswählen muss.


    Ich habe nichts "gefrickelt", außer dass ich ein paar Anpassungen an den von Linux und Windows gemeinsam verwendeten TB-Daten vorgenommen habe (weil ich nun GPG auch unter Windows 7 installiert habe. Die beiden Enigmail-Versionen sind unterschiedlich und behaken sich).


    Ich habe bei einer meiner wenigen "GPG-Partnerinnen" nachgefragt. Bei ihr (sie nutzt ebenfalls Ubuntu, Enigmail 1.4.6 und GPG 1.4.11 aus den Ubuntu-Quellen) funktioniert es ebenso wie bei mir.


    Jetzt wäre es interessant herauszubekommen, warum es bei mir funktioniert aber bei euch offenbar nicht.


    Gruß


    Susanne


    Nachtrag: Noch eine Information zum Algorithmus. Ich benutze RSA (2048)/RSA (2048). Verwendet jemand von euch DSA/Elgamal? Könnte das vielleicht ein Unterschied sein?

  • Hallo,


    eventuell hilft dieser Thread ?


    BTW: Bei mir klappt das Speichern von entschlüsselten mails gut - falls ich das so will. ;)


    MfG ... Vic

  • Ah so... Ja, so geht das.
    Also: Speichern über das Tb Menü. Dateidialog steht auf "alle" (*.*), die Datei selbst hat schon Nachricht.eml. Wenn man es auf Txt ändert, steht da Nachricht.txt.


    Ich finde das trotzdem - oder gerade deswegen - witzlos von Patrick. Es geht übrigens mit der letzten Final genauso schlecht wie mit der hier aktuellen 1.6a1pre (20130809-0013).


    Es ist übrigens ein echtes würgaround. Denn mit der Methode wird nur mail body gespeichert. Headerdaten sind bei .txt nicht dabei. Die gibts nur bei .eml.