Hallo Leute,
ich beschäftige mich gerade mit der Einführung von Verschlüsselung für mein E-Mails. OTR für Instant Messaging hab ich schon viele Jahre in meinem Miranda IM, und es hat damals nach wenigen Minuten Einrichtungszeit perfekt funktioniert. Mit PGP für meine E-Mails tue ich mich jedoch sehr schwer.
Doch besser von Anfang an:
Ich benutze Thunderbird seit einer halben Ewigkeit, und zwar als portable Installation. Dafür habe ich Thunderbird von der offiziellen Mozilla-Seite runtergeladen und aus der Setup-Datei mittels 7-Zip alle Daten in ein Verzeichnis auf meinem USB-Stick extrahiert, die Installationsroutine also umgangen. Dann habe ich in dem Verzeichnis eine Stapelverarbeitungsdatei (Thunderbird.bat) erstellt und wie folgt befüllt:
Somit hab ich eine portable Installation von Thunderbird, welche alle meine Daten im Unterverzeichnis "Sina" ablegt. Und das per relativem Pfad; ich kann also das Thunderbird-Verzeichnis beliebig verschieben, und es ist auch egal, mit welchem Laufwerksbuchstaben der USB-Stick eingebunden wird.
Dann hab ich mir die Enigmail-Erweiterung geholt:
https://addons.mozilla.org/de/thunderbird/addon/enigmail/
Die Installation ging problemlos.
Daraufhin hab ich mir GnuPG geholt, was verwirrend war, da die offizielle GnuPG-Seite für Windows-Nutzer etwas verlinkt, das "Gpg4win" heißt, jedoch nicht das ist, was benötigt wird. Nach etwas Suchen stieß ich auf die richtige Software:
ftp://ftp.franken.de/pub/crypt/mirr…2cli-1.4.13.exe
Die Sache hab ich daraufhin wieder per 7-Zip extrahiert und die nötigen Dateien (pgp.exe, etc) in ein Unterverzeichnig "GnuPG" in meinem Thunderbird-Verzeichnis auf dem USB-Stick extrahiert.
Nun hab ich in den Einstellungen von Enigmail (Extras -> Add-ons -> Erweiterungen -> Enigmail -> Einstellungen -> Allgemein) bei "Dateien und Verzeichnisse" den Haken für "Anderer Pfad" reingemacht und "\GnuPG\gpg.exe" eingetragen.
Das funktioniert auch, der Pfad ist relativ und wird somit dem Wunsch nach einem portablen Thunderbird gerecht.
Meine Schlüssel (die "Keyrings") werden jedoch nicht etwa im Unterverzeichnis "\GnuPG" gespeichert, sondern hier:
Leider konnte ich keinen Weg finden, Enigmail mitzuteilen, dass ich meine Keyrings im relativen Unterverzeichnis "\GnuPG" ablegen will (oder von mir aus "\GnuPG\Keys".) Das macht den Traum vom Portable Thunderbird schon zunichte.
Doch dann kam ein Schock: Ich hatte vorher bereits das Tool GnuPT (mit "T") portable installiert, da ich damit Nachrichten auf Silk Road verschlüsselt hab. Und eben jenes GnuPT portable scheint Infos in die Registry zu schreiben, wo seine Keyrings zu finden sind. (So was sollte einer portable Software niemals tun!) Und diese Info wird von Enigmail auch noch aus der Registry ausgelesen. Ich hatte nämlich plötzlich Public Keys aus meinem portablen GnuPT in der Schlüsselverwaltung, während meine bisheringen Schlüssel nicht mehr gelistet (jedoch sehr wohl noch in meinem Nutzerverzeichnis vorhanden) waren.
Leute, das GEHT MAL GAR NICHT!
Deshalb meine Frage: Wie kann ich Thunderbird + Enigmail + GnuPG portable machen, ohne dass Infos in die Registry geschrieben oder daraus gelesen werden, und ohne das mein Nutzerverzeichnis ("C:\Users\Sina\") verwendet wird? Wie kann ich Enigmail und GnuPG beibringen, für die Keyrings generell das Unterverzeichnis "\GnuPG" oder "\GnuPG\Keys" zu verwenden? Und das Ganze ohne irgendwelche Pakete von PortableApps.com verwenden zu müssen.
---
Und dann habe ich noch eine Frage:
Wie kann ich empfangene Nachrichten automatisch permanent entschlüsseln, um sie wie unverschlüsselte E-Mails in meinem Posteingang zu speichern? Und wie kann ich verschlüsselt gesendete E-Mails automatisch unverschlüsselt in meinem "Gesendet"-Ordner ablegen?
Ich höre jetzt natürlich schon das Wehklagen: "Das ist unsicher! Wieso willst du das denn? So ist das nicht gedacht!"... xD
Aber meinen USB-Stick verschlüssele ich selbst; Firefox, Thunderbird, Miranda IM, FileZilla, Bitcoin-qt, etc ist alles portable drauf und alles per TrueCrypt verschlüsselt. Und zwar in einer Serpent-Twofish-AES-Kaskade mit einem 64-stelligen Passwort. Wer das knackt, hat es verdient, alles lesen zu können. ^_~
PGP soll also lediglich den Kommunikationsweg und keinesfalls die lokale Speicherung der Daten absichern. Alle Nachrichten, die ich empfange und sende - ob verschlüsselt oder unverschlüsselt -, müssen im Klartext auf meinem Stick landen und somit auch durchsuchbar sein.
Gibt es einen Weg, Enigmail das beizubringen? Die Funktion "Entschlüsselte Nachricht speichern" ist auf jedenfalls nicht das, was ich will. Und falls das nicht geht: Wie kann ich verhindern, dass ich bei der Entschlüsselung von E-Mails den Dialog zur Eingabe des Passworts vorgesetzt bekomme, obwohl ich doch kein Passwort für meinen Keyring festgelegt habe? Ich muss dann immer das Passwort-Eingabefeld leer lassen und Enter drücken, was nervt.
---
Und mal generell gefragt: Wieso kann PGP nicht so sein, wie OTR - nur eben für E-Mail? Ich brauche z.B. auch diesen Unsinn mit dem "Web of Trust" nicht, das ist nur falsche Sicherheit. Und was das Signieren von Schlüsseln soll, ist mir bis jetzt noch nicht klar.
Es ist einfacher, mit Jitsi per ZRTP verschlüsselte Videokonferenzen oder Anrufe abzuhalten, als eine E-Mail zu verschlüsseln! Das kann es doch nicht sein! X_X
Vielen Dank fürs Lesen. Vielleicht hat ja jemand einige Tipps für mich.