[Gelöst]Signierte e-Mail wird als Quelltext angezeigt

  • Zitat von "Hanisch"


    Und woher will er, bitte schön, wissen, daß diese Dinge für mich nicht altbekannt sind? Diese Unterstellung hat mich irritiert, zumal mein Mail-Partner wissen sollte, daß ich kein blutiger Anfänger bin. Allerdings ging er irrtümlicherweise davon aus, daß ich von PGP nichts verstünde.


    Das lag vielleicht an deinem etwas unbedarft anmutenden Kommentar. Kann es sein, dass du einfach nur gekränkt bist, weil jemand dachte, er müsste dir etwas erklären, was du längst schon weißt?

    Einmal editiert, zuletzt von pgpTroll ()

  • Du scheinst Deinem Nick ja alle Ehre zu machen ;-)


    Zitat von "pgpTroll"

    Wenn jemand seinen MUA so konfiguriert hat, dass grundsätzlich immer signiert wird, hat, dann wurde vielleicht einfach nur ganz beiläufig signiert.


    Nun, wenn jemand seinen MUA so konfiguriert, dann macht er das sicher nicht aus Versehen sondern bewusst. Ich begrüße das sogar und unterstelle ihm damit eine lobenswerte Absicht.
    Wenn mir, als Empfänger, jemand solch eine Signatur von sich aus anbietet, dann gehe ich selbstverständlich auch davon aus, dass er bereit ist, mich den Nutzen daraus ziehen zu lassen und deren Echtheit überprüfen zu lassen, mit Schlüssel und Fingerprint. Und dazu gibt es laut Hanisch offenbar wenig Bereitschaft. Das ist natürlich jedermanns Recht, führt die Idee der digitalen Signatur aber ad absurdum.


    Zitat von "pgpTroll"

    Und ja, ich halte es für angemessener, den Schlüssel mit dem Schuh gleichzusetzen.


    Wias a jeder mag. Allerdings spiegelt es so nicht die ganze Kette aus Signatur - Schlüssel - Fingerprint wider.


    Zitat von "Hanisch"

    Aber was meinst Du zu meiner Beobachtung?


    Ob die NSA da die Finger im Spiel hat? War die Frage ernst gemeint? Nein, beides glaube ich ehrlich gesagt nicht.


    Edit: bösen Typo behoben

    Einmal editiert, zuletzt von SusiTux ()

  • Zitat von "pgpTroll"

    Das lag vielleicht an deinem etwas unbedarft anmutenden Kommentar.


    Wie hättest Du denn an meiner Stelle geantwortet?


    Gruß
    Ch. Hanisch

  • Zitat von "SusiTux"


    Wenn mir, als Empfänger, jemand solch eine Signatur von sich aus anbietet, dann gehe ich selbstverständlich auch davon aus, dass er bereit ist, mich den Nutzen daraus ziehen zu lassen und deren Echtheit überprüfen zu lassen, mit Schlüssel und Fingerprint. Und dazu gibt es laut Hanisch offenbar wenig Bereitschaft.


    Hanisch schreibt nur, die Person hat ihm nicht angeboten, den Fingerprint über Telefon zu überprüfen. Er hat noch nicht geschrieben, ob er selbst es ihm vielleicht mal angeboten hat, und wie die Reaktion hierauf war.
    Und den Schlüssel scheint er ja schon lange zu haben...

  • Edit: Vollzitat gelöscht! Bitte zum Antworten die Buttons Antworten oder SchnellAntwort verwenden bzw. bei Einsatz des Buttons Zitieren nur das unbedingt Notwendige aufführen! Mod. graba



    Sorry, der Kontakt ist aus persönlichen Gründen unterbrochen.


    Gruß
    Ch. Hanisch

  • Zitat von "SusiTux"

    Wias a jeder mag. Allerdings spiegelt es so nicht die ganze Kette aus Signatur - Schlüssel - Fingerprint wider.


    Doch gerade! Der Abdruck des Schuhs ist dem Fingerprint gleichzusetzen!

  • Zitat von "pgpTroll"

    Hanisch schreibt nur, die Person hat ihm nicht angeboten, den Fingerprint über Telefon zu überprüfen. Er hat noch nicht geschrieben, ob er selbst es ihm vielleicht mal angeboten hat, und wie die Reaktion hierauf war.


    Nein, aber


    Zitat von "Hanisch"

    Leider gibt es von Seiten meines Mailpartners dahingehend keine Kooperation.


    Für mich klingt das eindeutig. Wie auch immer, das ist eine Diskussion um des Kaisers Bart und ein Thema für Prinz Hanisch und seinen Mailpartner.


    Zitat von "pgpTroll"

    Der Abdruck des Schuhs ist dem Fingerprint gleichzusetzen!


    Ja, das passt.

  • Zitat von "SusiTux"

    ... das ist eine Diskussion um des Kaisers Bart ...


    Hallo Susanne,


    wenn Du das jetzt nicht gebracht hättest :top: , dann hätte ich es wohl getan ...


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Susanne,.


    Zitat von "pgpTroll"

    Der Abdruck des Schuhs ist dem Fingerprint gleichzusetzen!


    Zitat

    Ja, das passt.


    aber müßte nach Deiner Interpretation nicht der Fußabdruck dem Fingerprint gleichzusetzen sein?
    Gruß
    Ch.Hanisch

  • Hallo Hanisch,


    ja, in meiner Variante wäre es der Fußabdruck, in der vom pgpTroll der Schuhabdruck.


    Gruß


    Susanne

  • Zitat von "SusiTux"


    Nein, aber



    Für mich klingt das eindeutig.


    An anderer Stelle hatte Prinz Hanisch aber auch schon geschrieben, sein Mailpartner wollte den Schlüssel nicht rausrücken. Später stellte sich dann heraus, dass er diesen sehr wohl erhalten hat.

  • Moin,
    hier wird's ja zeitweise ziemlich off topic, ich wollte aber nochmal auf einen wichtigen Punkt hinweisen, der m.E. noch nicht (so deutlich) erwähnt wurde:
    Wenn eine Signatur nicht bestätigt werden kann, gibt es zwei Möglichkeiten: öffentlicher Schlüssel nicht vorhanden (Meldung:
    "OpenPGP-Sicherheitsinfo: Entschlüsselte Nachricht. Unterschrift NICHT überprüft", und in der OpenPGP-Logdatei findet man so etwas:

    Code
    1. gpg: Unterschrift vom 01/21/14 08:07:50 mittels DSA-Schlüssel ID 529D6078
    2. [GNUPG:] ERRSIG 888E3444529D6078 17 2 01 1390288070 9
    3. [GNUPG:] NO_PUBKEY 888E3444529D6078
    4. gpg: Unterschrift kann nicht geprüft werden: Öffentlicher Schlüssel nicht gefunden


    Ist dagegen die Signatur beschädigt (hat die Stasi die Mail manipuliert?) lautet die Meldung:
    "OpenPGP-Sicherheitsinfo: Fehler - Überprüfung der Unterschrift fehlgeschlagen"
    Das heißt, der öffentliche Schlüssel ist vorhanden, paßt aber nicht. In der Logdatei sieht das etwa so aus:

    Code
    1. 2014-01-21 08:34:31.944 [DEBUG] enigmailCommon.jsm: parseErrorOutput: status message: [GNUPG:] PLAINTEXT 74 0
    2. gpg: Unterschrift vom 01/21/14 08:28:44 mittels DSA-Schlüssel ID 529D6078
    3. [GNUPG:] BADSIG 888E3444529D6078 xxxxxxxxxxxxx <ccccccccc@dddddddd.de>
    4. gpg: FALSCHE Unterschrift von "xxxxxxxxxxxxx <ccccccccc@dddddddd.de>"


    Damit sollte doch alles klar sein?
    Gruß, m.


  • Ja, soweit zum Ausgangsposting, bei dieser e-Mail kommt tatsächlich obige Meldung auch nach Vorhandensein des öffentlichen Schlüssels des Absenders. Ursache dafür: UNBEKANNT.
    Da mir das keine Ruhe läßt, habe ich nochmals getestet, mir selbst eine Mail geschrieben mit PGP/inline und Signieren ohne Anhang (so wie offensichtlich auch die Mail im Ausgangsposting).
    Da kamen beim Senden die Meldungen:
    1) Unten in einer Leiste:

    Code
    1. Schlüsselwort der Anhang-Erinnerung gefunden: Anhang Anhang hinzufügen Später erinnern


    2)

    Code
    1. Haben Sie vergessen einen Anhang anzufügen?


    Da habe ich geantwortet: "Nein, jetzt senden"


    Die Mail kam nun folgendermaßen an (ohne HTML):

    Code
    1. OpenPGP Fehler - keinen gültigen OpenPGP-Block gefunden



    Wenn ich diese e-Mail an mich weiterleite ist alles wieder OK.- Inhalt sauberer Klartex.

    Code
    1. Test mit PGP/inline und signieren ohne Anhang.


    Da scheint mir aber doch einiges nicht ordnungsgemäß zu laufen.


    Gruß
    Ch. Hanisch

  • Zitat

    Ja, soweit zum Ausgangsposting, bei dieser e-Mail kommt tatsächlich obige Meldung auch nach Vorhandensein des öffentlichen Schlüssels des Absenders. Ursache dafür: UNBEKANNT.


    Und warum schaust du nicht nach, mit welchem Schlüssel die Mail signiert ist?
    Weil es vermutlich es kein in deinem Schlüsselbund vorhandener öffentlicher Schlüssel ist?

    Zitat

    Haben Sie vergessen einen Anhang anzufügen?


    Da ist nun wirklich uninteressant. Das ist schon interessanter:

    Zitat

    OpenPGP Fehler - keinen gültigen OpenPGP-Block gefunden


    Das kann eigentlich nur heißen, daß die Signatur nicht nur ungültig, sondern beschädigt ist, wogegen aber die erfolgreiche Weiterleitung spricht.
    Im übrigen dachte ich, es geht um

    Zitat

    Ubuntu 12.04LTS

    (lt. Ausgangsposting). Vielleicht erläuterst du nochmal, wieviel verschieden Rechner, Betriebssysteme, Thunderbird-, Enigmail, GPG4Win(?)- und gpg-Versionen so im Spiel sind. Bei Windows habe ich natürlich sofort Virenscanner u.ä. im Verdacht, außerdem hat gpg4Win schon mitunter Problem mit Enigmail gehabt.
    Sicherlich sollten die alle miteinander "können", aber wer weiß...
    - m.

  • Zitat von "muzel"


    Und warum schaust du nicht nach, mit welchem Schlüssel die Mail signiert ist?
    Weil es vermutlich es kein in deinem Schlüsselbund vorhandener öffentlicher Schlüssel ist?


    Als die e-Mail bei mir ankam, hatte ich keinen dazu irgendwie passenden Schlüssel in meinem Schlüsselbund.
    Jetzt kann ich aus der Signatur auch keinen Schlüssel finden; es kommt bei "Schlüsseleigenschaften anzeigen" gar nichts.
    Aber ich habe die Fingerprints einer weiteren e-Mail des Absenders mit denen einer e-Mail desselben nach Erhalt seines öffentlichen Schlüssels verglichen -> IDENTISCH.


    Zitat

    Das kann eigentlich nur heißen, daß die Signatur nicht nur ungültig, sondern beschädigt ist, wogegen aber die erfolgreiche Weiterleitung spricht.


    Da es sich bei diesem Beispiel um eine e-Mail an mich selbst handelt, frage ich mich, wodurch sollte die Signatur beschädigt werden bzw. was macht sie ungültig?
    Der Punkt "Schlüsseleigenschaften anzeigen" ist ausgegraut.


    Ich habe den Fall natürlich unter verschiedenen Betriebssystemen (Ubuntu und Windows) und Thunderbird-Installationen getestet.
    Auch das Shareware-Programm 'Becky!" unter Windows VISTA liefert die gleichen Ergebnisse.


    Ich bin ratlos.


    Gruß
    Ch. Hanisch

  • Lieber Hanisch,


    Du machst es Dir schon sehr schwer und stehst Dir selbst im Weg. Du drehst an allen möglichen Schrauben gleichzeitig herum und hüpfst von Problem zu Problem. Deine Postings der letzten Wochen zeigen das ganz deutlich. Das zieht sich durch wie ein roter Faden. Ich kann die verschiedenen OS, die Versionen von Enigmail, GPG usw. schon gar nicht mehr überblicken. Nicht ohne Grund schrieb ich neulich schon


    Zitat


    Ganz ehrlich, ich bin davon überzeugt, dass alle Deine Probleme der letzten Wochen hausgemacht sind. Mir scheint, das wird ein Fass ohne Boden.


    Nimms mir nicht übel, aber ich gebe hier auf.



    Gruß


    Susanne

  • Hallo Susanne,

    Zitat von "SusiTux"


    ...Du machst es Dir schon sehr schwer und stehst Dir selbst im Weg. Du drehst an allen möglichen Schrauben gleichzeitig herum und hüpfst von Problem zu Problem.


    Die Probleme, von denen Du meinst, ich hüpfte von einem zum anderen, stellen sich mir eben. Und das Forum dazu zu befragen ist doch legitim.
    An Thunderbird und enigmail gibt es wohl gar nicht so viele "Schrauben", an denen man "drehen" kann.
    Ich habe Thunderbird und enigmail in Ubuntu 12.04 erneut installiert und jetzt laufen meine Tests wieder ordentlich, nur die alten Testergebnisse werden nach wie vor fehlerhaft angezeigt.
    So sieht das bei Linux aus.
    Was um alles in der Welt war nun offensichtlich an diesem "alten" Thunderbird nicht mehr in Ordnung?
    Wie soll man sich so etwas erklären?


    Gruß
    Ch. Hanisch

  • Hallo Hanisch,


    Zitat von "Hanisch"

    Die Probleme, ... stellen sich mir eben.


    Aus meiner Sicht ist es eher so, dass sich diese Probleme nicht stellen sondern dass Du sie Dir selbst schaffst.


    Zitat von "Hanisch"

    Und das Forum dazu zu befragen ist doch legitim.


    Ja klar, das ist es. Ich habe auch nur von mir gesprochen. Du springst von Problem zu Problem, dabei wechselst Du nach Belieben das Betriebssystem, den Desktop, die Versionen von TB, Einigmail und PGP, usw. usw. . Hin und wieder erwähnst Du das nicht mal, sondern man kann es nur bei genauem Hinschauen bemerken, wie hier


    Code
    1. Test mit PGP/inline und signieren ohne Anhang.
    2. -----BEGIN PGP SIGNATURE-----
    3. Version: GnuPG v2.0.22 (MingW32)
    4. Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/


    Oder nimm das Beispiel mit dem fehlenden Eintrag im Menu. Dass Du mehrere Desktop-Umgebungen parallel installiert hast, kam dann mal so ganz nebenbei raus. Damit machst Du es einem schon sehr schwer, Dir zu helfen.
    Um ehrlich zu sein, ich ärgere mich auch recht, wenn ich z.B. eine halbe Stunde damit verbringe, bestimmte Dinge unter Ubuntu 12.04/Unity nachzustellen, und später stellt sich heraus, dass Du inzwischen längst von Ubuntu/KDE oder gar Windows sprichst. Das ist mir als Freizeitbeschäftigung echt zu heftig. Da braucht es geduldigere Helfer als mich. Doch keine Sorge, die gibt es hier auch.


    Nichts für ungut


    Susanne

  • Ja, ich klink mich dann hier auch aus, zumal meine Fragen selten beantwortet werden, eher mit Gegenfragen oder neuen Problemen.
    Trotzdem nochmal der Tipp: Es gibt da interessante Menüpunkte unter OpenPGP/Fehlersuche...
    By, muzel

  • Hallo,
    ich bedaure sehr, daß Ihr Eure Mitarbeit aufkündigt.
    Trotzdem möchte ich nach den umfangreichen ausschweifenden Postings den Fokus noch einmal auf mein Ausgangsposting mit der seltsamen e-Mail richten.
    Ja, wie Susanne sehr fein beobachtet hat, habe ich den mitgeteilten Test tatsächlich mit einem jungfräulichen Thunderbird bezüglich PGP/inline Signing unter Windows VISTA gemacht.
    Das Ergebnis dieses ersten Tests habe ich ja oben mitgeteilt. Leider habe ich dann keine weiteren gleich lautenden Tests mehr gemacht und vorschnell unter Ubuntu 12.04LTS Thunderbird und enigmail reinstalliert und dann den Test dort wiederholt. Dieser Test aber lief einwandfrei durch, was mich veranlaßte, das Ergebnis auf die Reinstallation zurückzuführen. Das war aber falsch, denn ich hatte nicht bedacht, daß der Test mit dem fehlerhaften Ergebnis nur unter Windows VISTA zustande gekommen war, niemals aber unter meinem Ubuntu.
    Jetzt habe ich den Test unter Windows VISTA nochmals wiederholt und siehe da, er lief einwandfrei durch; d.h. nur das allererste Senden einer PGP/inline signierten e-Mail führte dort zu dem Fehler, weitere Sendungen waren normal - SELTSAM!


    Dann habe ich die Tests unter Windows 7 durchgeführt mit immer wiederkehrendem folgendem Ergebnis:

    Code
    1. OpenPGP Fehler - keinen gültigen OpenPGP-Block gefunden



    Diese e-Mail an mich weiter geleitet sieht dann so aus:


    Im OpenPGP-Debug-Log kann ich keine Besonderheiten finden, die zur Aufklärung der Situation beitragen könnten.
    Alle weiteren Tests auf meinen diversen Linux-Installationen verliefen normal.
    Unter Becky! (Windows) wurden alle Tests wie in der Mail des Ausgangs-Postings (Signatur inliegend) angezeigt, allerdings ohne Auswertung der Signatur selbst, da Becky! das PGP/inline nur eingeschränkt unterstützt (Signieren UND verschlüsseln mit PGP/inline funktioniert gar nicht). Becky! gibt beim Entschlüsseln der Mail des Ausgangsposting "Decrypt and Verifry (NOT PGP/MIME Only)..." die Nachricht "Bad Signature" aus.


    Das alles läßt leider keine sicheren Rückschlüsse auf das sonderbare Aussehen und die nicht verifizierbare Signatur der e-Mail des Ausgangspostings zu. Bis vielleicht auf die Tatsache, daß diese e-Mail auch die allererste von einer frischen Lubuntu 13.10-Installation war.
    Es muß meiner Meinung nach am Absender dieser seltsamen e-Mail liegen. Weitere spätere e-Mails dieses Absenders kamen dann ganz normal an.


    Nicht verifizieren auf meinen Systemen konnte ich die an die e-Mails meines Mailpartners später immer angehängte Datei "signature.asc".


    Jetzt habe ich mir die Testergebnisse noch mal auf einem uralten Ubuntu 8.10 mit Thunderbird 2.0.0.24 und enigmail 0.95.0 angesehen - Wow!
    1) Für die Mail des Eingangspostings:

    Code
    1. OpenPGP Fehler - Überprüfung der Unterschrift fehlgeschlagen; klicken Sie bitte auf das Zeichen mit dem Stift für Details


    Code
    1. OpenPGP-Sicherheitsinfo:
    2. Fehler - Überprüfung der Unterschrift fehlgeschlagen
    3. gpg Kommandozeile und Ausgabe:
    4. /usr/bin/gpg --charset utf8 --batch --no-tty --status-fd 2 -d
    5. gpg: Signatur am Mi 25 Dez 2013 18:34:16 CET mit RSA Schlüssel, ID 79139556, erfolgt
    6. gpg: Falsche Unterschrift von "xxxxxx <xxxxxx@t-online.de>"


    2) Die obigen Tests unter Windows 7 und VISTA werden alle richtig und normal angezeigt ohne Anzeige irgendwelcher inliegender Signaturen -> "Korrekte Unterschrift von ....".
    Weiterleitung der e-Mail wie oben.
    Sollten wir hier wieder einmal das Opfer von Verschlimmbesserungen der letzten Jahre geworden sein?


    Wenn nicht jemand noch eine Idee hat, werden wir wohl keine Ursache für das Mysterium der e-Mail im Ausgangsposting finden.
    Folgendes ist mir aber noch aufgefallen:
    Der Absender hat in seinem bei mir vorhandenem öffentlichen Schlüssel, der mir erst später übersandt wurde, zwei e-Mail-Adressen stehen (http://wiki.ubuntuusers.de/GnuPG).
    xxxxxx <xxxxxx@t-online.de> ID=79139556
    xxxxxx <yyyy@t-online.de> ID= leer
    Absender der besagten e-Mails ist immer yyyy@t-online.de
    Signiert hat er mit seiner ersten Adresse, der auch der ID zugeordnet ist. Ob da der Hund begraben liegt?
    Ich meine JA; das Versenden der besagten Mail erfolgte von der e-Mail Adresse yyyy@t-online.de aus, die noch nicht zum Schlüssel mit der ID=79139556 hinzugefügt worden war. Das erfolgte wahrscheinlich erst später (*).
    Da er alle seine e-Mails standardmäßig signiert, fehlte ihm natürlich ein passender Schlüssel. Er hat dann einfach einen vorhandenen Schlüssel von xxxxxx@t-online.de genommen.
    Kurz darauf erreichte mich noch eine weitere e-Mail, diesmal verschlüsselt - da er ja nicht nur alle seine e-Mails signiert sondern auch standardmäßig verschlüsselt -, mit der Fehlermeldung:

    Code
    1. OpenPGP Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt; klicken Sie bitte auf das Zeichen mit dem Schlüssel für Details


    Code
    1. OpenPGP-Sicherheitsinfo:
    2. Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt
    3. gpg Kommandozeile und Ausgabe:
    4. /usr/bin/gpg --charset utf8 --batch --no-tty --status-fd 2 -d --passphrase-fd 0 --no-use-agent
    5. gpg: verschlüsselt mit 4096-Bit RSA Schlüssel, ID 93CBEC5F, erzeugt 2013-12-21
    6. "xxxxxx <xxxxxx@t-online.de>"
    7. gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden


    So einfach ist PGP!?
    Den oben beschriebenen Sachverhalt konnte ich nur mit den Fehlermeldungen des Uralt-Systems Ubuntu 8.10 feststellen. Also auch hier wieder diverse Verschlimmbesserungen in heutigen Versionen.


    Gruß
    Ch. Hanisch


    PS: OpenPGP-Debug-Log des Test unter Win 7 siehe http://pastebin.de/39131


    (*) Zitat: "Zusätzliche E-Mail-Adressen
    Viele Leute besitzen inzwischen mehrere E-Mail-Adressen, aber die wenigsten wollen für jede einen eigenen Schlüssel erzeugen und sich die ganzen unterschiedlichen Passphrasen merken. Deswegen kann man dem eigenen Schlüsselpaar zusätzliche Identitäten hinzufügen. Der Schlüssel gilt dann für alle diese E-Mail-Adressen. Das geht so:
    gpg --edit-key <Schlüssel-ID oder Name>
    Befehl> adduid
    Dann auf Nachfrage den neuen Namen (bzw. denselben), die zusätzliche E-Mail-Adresse und optional einen zugehörigen Kommentar angeben, mit F bestätigen und die Passphrase des Schlüssel eingeben. Danach das Schlüssel-Edit-Programm verlassen:
    Befehl> save
    Der Schlüssel ist jetzt mit der zusätzlichen Identität verknüpft, was man durch einen Aufruf von gpg --list-keys überprüfen kann"