Thunderbird + Enigmail + GnuPG raubt mir den letzten Nerv!

  • Hallo Leute,



    ich beschäftige mich gerade mit der Einführung von Verschlüsselung für mein E-Mails. OTR für Instant Messaging hab ich schon viele Jahre in meinem Miranda IM, und es hat damals nach wenigen Minuten Einrichtungszeit perfekt funktioniert. Mit PGP für meine E-Mails tue ich mich jedoch sehr schwer.


    Doch besser von Anfang an:


    Ich benutze Thunderbird seit einer halben Ewigkeit, und zwar als portable Installation. Dafür habe ich Thunderbird von der offiziellen Mozilla-Seite runtergeladen und aus der Setup-Datei mittels 7-Zip alle Daten in ein Verzeichnis auf meinem USB-Stick extrahiert, die Installationsroutine also umgangen. Dann habe ich in dem Verzeichnis eine Stapelverarbeitungsdatei (Thunderbird.bat) erstellt und wie folgt befüllt:


    Code
    1. start thunderbird.exe -Profile "Sina/" -no-remote


    Somit hab ich eine portable Installation von Thunderbird, welche alle meine Daten im Unterverzeichnis "Sina" ablegt. Und das per relativem Pfad; ich kann also das Thunderbird-Verzeichnis beliebig verschieben, und es ist auch egal, mit welchem Laufwerksbuchstaben der USB-Stick eingebunden wird.


    Dann hab ich mir die Enigmail-Erweiterung geholt:


    https://addons.mozilla.org/de/thunderbird/addon/enigmail/


    Die Installation ging problemlos.


    Daraufhin hab ich mir GnuPG geholt, was verwirrend war, da die offizielle GnuPG-Seite für Windows-Nutzer etwas verlinkt, das "Gpg4win" heißt, jedoch nicht das ist, was benötigt wird. Nach etwas Suchen stieß ich auf die richtige Software:


    ftp://ftp.franken.de/pub/crypt…y/gnupg-w32cli-1.4.13.exe


    Die Sache hab ich daraufhin wieder per 7-Zip extrahiert und die nötigen Dateien (pgp.exe, etc) in ein Unterverzeichnig "GnuPG" in meinem Thunderbird-Verzeichnis auf dem USB-Stick extrahiert.


    Nun hab ich in den Einstellungen von Enigmail (Extras -> Add-ons -> Erweiterungen -> Enigmail -> Einstellungen -> Allgemein) bei "Dateien und Verzeichnisse" den Haken für "Anderer Pfad" reingemacht und "\GnuPG\gpg.exe" eingetragen.


    Das funktioniert auch, der Pfad ist relativ und wird somit dem Wunsch nach einem portablen Thunderbird gerecht.


    Meine Schlüssel (die "Keyrings") werden jedoch nicht etwa im Unterverzeichnis "\GnuPG" gespeichert, sondern hier:


    Code
    1. C:\Users\Sina\AppData\Roaming\gnupg


    Leider konnte ich keinen Weg finden, Enigmail mitzuteilen, dass ich meine Keyrings im relativen Unterverzeichnis "\GnuPG" ablegen will (oder von mir aus "\GnuPG\Keys".) Das macht den Traum vom Portable Thunderbird schon zunichte.


    Doch dann kam ein Schock: Ich hatte vorher bereits das Tool GnuPT (mit "T") portable installiert, da ich damit Nachrichten auf Silk Road verschlüsselt hab. Und eben jenes GnuPT portable scheint Infos in die Registry zu schreiben, wo seine Keyrings zu finden sind. (So was sollte einer portable Software niemals tun!) Und diese Info wird von Enigmail auch noch aus der Registry ausgelesen. Ich hatte nämlich plötzlich Public Keys aus meinem portablen GnuPT in der Schlüsselverwaltung, während meine bisheringen Schlüssel nicht mehr gelistet (jedoch sehr wohl noch in meinem Nutzerverzeichnis vorhanden) waren.


    Leute, das GEHT MAL GAR NICHT! >_<


    Deshalb meine Frage: Wie kann ich Thunderbird + Enigmail + GnuPG portable machen, ohne dass Infos in die Registry geschrieben oder daraus gelesen werden, und ohne das mein Nutzerverzeichnis ("C:\Users\Sina\") verwendet wird? Wie kann ich Enigmail und GnuPG beibringen, für die Keyrings generell das Unterverzeichnis "\GnuPG" oder "\GnuPG\Keys" zu verwenden? Und das Ganze ohne irgendwelche Pakete von PortableApps.com verwenden zu müssen. ^^


    ---


    Und dann habe ich noch eine Frage:


    Wie kann ich empfangene Nachrichten automatisch permanent entschlüsseln, um sie wie unverschlüsselte E-Mails in meinem Posteingang zu speichern? Und wie kann ich verschlüsselt gesendete E-Mails automatisch unverschlüsselt in meinem "Gesendet"-Ordner ablegen?


    Ich höre jetzt natürlich schon das Wehklagen: "Das ist unsicher! Wieso willst du das denn? So ist das nicht gedacht!"... xD


    Aber meinen USB-Stick verschlüssele ich selbst; Firefox, Thunderbird, Miranda IM, FileZilla, Bitcoin-qt, etc ist alles portable drauf und alles per TrueCrypt verschlüsselt. Und zwar in einer Serpent-Twofish-AES-Kaskade mit einem 64-stelligen Passwort. Wer das knackt, hat es verdient, alles lesen zu können. ^_~


    PGP soll also lediglich den Kommunikationsweg und keinesfalls die lokale Speicherung der Daten absichern. Alle Nachrichten, die ich empfange und sende - ob verschlüsselt oder unverschlüsselt -, müssen im Klartext auf meinem Stick landen und somit auch durchsuchbar sein.


    Gibt es einen Weg, Enigmail das beizubringen? Die Funktion "Entschlüsselte Nachricht speichern" ist auf jedenfalls nicht das, was ich will. Und falls das nicht geht: Wie kann ich verhindern, dass ich bei der Entschlüsselung von E-Mails den Dialog zur Eingabe des Passworts vorgesetzt bekomme, obwohl ich doch kein Passwort für meinen Keyring festgelegt habe? Ich muss dann immer das Passwort-Eingabefeld leer lassen und Enter drücken, was nervt.


    ---


    Und mal generell gefragt: Wieso kann PGP nicht so sein, wie OTR - nur eben für E-Mail? Ich brauche z.B. auch diesen Unsinn mit dem "Web of Trust" nicht, das ist nur falsche Sicherheit. Und was das Signieren von Schlüsseln soll, ist mir bis jetzt noch nicht klar.


    Es ist einfacher, mit Jitsi per ZRTP verschlüsselte Videokonferenzen oder Anrufe abzuhalten, als eine E-Mail zu verschlüsseln! Das kann es doch nicht sein! X_X



    Vielen Dank fürs Lesen. Vielleicht hat ja jemand einige Tipps für mich. ^^

  • Nachtrag: Für das Problem bezüglich des Speicherortes der Keyrings habe ich mittlerweile eine Lösung gefunden:


    In den Einstellungen von Enigmail kann in der Registerkarte "Erweitert" unter "Zusätzliche Parameter für GnuPG" ein String an gpg.exe übergeben werden. Dieser kann das Argument "--homedir" enthalten, der nachgestellte Wert gibt dann das Verzeichnis an. Auch relative Pfadangaben sind möglich. Beispiel:


    Code
    1. --homedir .\GnuPG\Keys


    Somit startet Enigmail stets mit dem angegebenen, relativen Verzeichnis für die Schlüssel, egal was eventuell in der Registry steht.

  • Hallo Sina19,
    ich gehe nur auf ein paar Punkte ein:
    Wenn du einen Portablen Thunderbird verwendest, dann solltest du einen nehmen, der von Haus aus Enigmail untertützt, wie den von PortableApps oder von GnuPT.
    Was du machts, ist ja quasi ein selbstgestrickter PTB (das Fahrrad zum ungefähr 5. Mal neu erfunden) - keine große Sache, aber du solltetst schon genau wissen, was du tust und dich nicht beschweren.
    Sowohl GPG4Win als auch der angegebene Mirror ...franken.de... können zur Installation von der gpg.exe (nicht pgp.exe), benutzt werden, wobei gpg4win ein fürchterlich überladenes Paket ist, von dem man eigentlich nur die gpg.exe braucht - aber die pure gpg-Installation ist natürlich vorzuziehen.
    Aber, wie gesagt, mein Tip wäre Thunderbird mit Enigmail und gpg von PortableApps.com, oder auch der Portable TB von GnuPT.

    Zitat

    Wie kann ich empfangene Nachrichten automatisch permanent entschlüsseln, um sie wie unverschlüsselte E-Mails in meinem Posteingang zu speichern? Und wie kann ich verschlüsselt gesendete E-Mails automatisch unverschlüsselt in meinem "Gesendet"-Ordner ablegen?


    Geht mit Bordmitteln nicht (vielleicht per GPGRelay - ich finde auf die Schnelle nur irgendwelche Downloadlinks, aber nicht die eigentlich Webseite, such mal selbst).

    Zitat

    Und diese Info wird von Enigmail auch noch aus der Registry ausgelesen.


    Das ist nicht wahr, Enigmail interessiert sich nicht für die Registry. Vielleicht gpg...?

    Zitat

    Und mal generell gefragt: Wieso kann PGP nicht so sein, wie OTR - nur eben für E-Mail?


    Weil es genau einen "freischaffenden" Entwickler bei Enigmail gibt, der auch noch für alle denkbaren Plattformen, Windows, Linux, Unix, Mac, ... entwicklen muß, und noch ein paar Supporter - aber vielleicht willst du ja deine Hilfe anbieten, oder etwas spenden für das Projekt, oder...?
    Bei GnuPG wird es ähnlich sein. PGP ist übrigens ein kommerzielles Projekt, da bekommst du für Geld bestimmt alle deine Wünsche erfüllt.
    Das Problem ist den "Machern" durchaus bewußt, deshalb gibt es z.B. STEED - ob das Projekt Fortschritte macht, weiß ich allerdings nicht ;-).
    OTR ist auch eine feine Sache, leider hat man bei Thunderbird "vergessen", es einzubauen, so daß für mich nur ein richtiger Jabber-Client wie Pidgin o.ä. in Frage kommt.
    Noch was, es ist kein gute Idee, sich selbst zu antworten. Dafür gibt es den Button "Ändern". Sonst verschwindest du nämlich aus den "unbeantworteten Beiträgen" ;)
    Und, manchmal hilft es, vorher die Doku zu lesen - und da wird bei gpg4win einiges mitgeliefert. Es gibt also doch positive Aspekte bei diesem überladenen Riesenpaket ;-)


    Gruß, muzel