Email nach digitaler Signatur nicht wieder entschlüsselbar

  • Thunderbird-Version: 31.0
    Betriebssystem + Version: Ubuntu 14.04
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX):
    S/MIME oder PGP: PGP


    Hallo!


    Ich habe im Forum schon gelesen, dass Enigmail 1.7 offenbar nicht so funktioniert, wie es soll. Ich habe das folgende Problem: Ich wollte eine digital signierte Email mit Anhängen verschicken. Beim Senden fragt Thunderbird wie gewohnt mein Passwort ab und verschlüsselt die Mail - ich gehe ja mal davon aus, mit meinem privaten Schlüssel. Leider verschlüsselt das Programm jedoch auch alle Anhänge, inklusive des automatisch angehängten öffentlichen Schlüssels, der nun als <schlüsselname>.asc.pgp neben den anderen verschlüsselten Anhängen an die Email angefügt ist. Wie soll der Empfänger das wieder entschlüsseln können, wenn er an meinen öffentlichen Schlüssel nicht herankommt?


    Es geht hier um Bewerbungen per Email, da kann ich dem Empfänger ja nicht zumuten, dass er erst nach technischen Lösungen sucht. Wer seine Bewerbung in nicht sofort verfügbarem Format schickt, ist ja gleich weg vom Fenster. Natürlich kann ich die Emails auch unsigniert schicken, aber wenn ich schon angebe, dass ich mich für Datenschutz interessiere, dann sollte ich auch entsprechend handeln...


    Muss ich da einfach abwarten, bis die neue Version draußen ist?


    Vielen Dank für die Hilfe.

  • Hallo Wolkenmeer und willkommen im Thunderbird-Forum,


    ich habe den Eindruck, dass Du ein grundsätzliches Verständnisproblem beim Verschlüsseln hast: Du benötigst den öffentlichen Schlüssel des Empfängers, mit dem Du die Mail verschlüsselst. Dieser kann dann nur mit seinem privaten Schlüssel die Mail wieder entschlüsseln. Alles, was Du mit Deinem Schlüssel verschlüsselst, ist für andere nicht lesbar (jedenfalls nicht, wenn Du Ihnen nicht Deinen privaten Schlüssel gibst).


    Da die allerwenigsten Unternehmen (mit Tendenz zu 0) Bewerbungen verschlüsselt empfangen werden, wirst Du Deine privaten Daten zwangsweise ohne Verschlüsselung versenden müssen.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Hallo slengfe,


    danke für deine Antwort. Ich hatte in irgendeiner PGP-Einführung (weiß leider nicht mehr wo) vor ein paar Wochen gelesen, dass beim digitalen Signieren (ich spreche jetzt eben gerade nicht von Verschlüsselung) mit dem eigenen privaten Schlüssel verschlüsselt wird, sodass die Mail dann mit dem dazugehörigen öffentlichen Schlüssel wieder entschlüsselt werden kann. Dadurch kann ihr Inhalt unterwegs nicht von einem Angreifer verändert werden, weil er dazu ja wieder den privaten Schlüssel bräuchte. Nur gelesen werden kann sie unterwegs.


    Ich vermute, dass die neue Enigmailvariante meine Email mit einem öffentlichen Schlüssel, der zu meiner anderen Emailadresse gehört, verschlüsselt hat. Das war wohl ein Konfigurationsproblem. Inzwischen habe ich Enigmail deinstalliert und nochmal neu installiert, die Konfiguration nochmal durchlaufen, und jetzt funktioniert es.


    Danke aber trotzdem ;-)

  • Hallo,


    Zitat von "Wolkenmeer"

    Ich hatte in irgendeiner PGP-Einführung (weiß leider nicht mehr wo) vor ein paar Wochen gelesen, dass beim digitalen Signieren (ich spreche jetzt eben gerade nicht von Verschlüsselung) mit dem eigenen privaten Schlüssel verschlüsselt wird, sodass die Mail dann mit dem dazugehörigen öffentlichen Schlüssel wieder entschlüsselt werden kann.


    Beim Signieren wird nur signiert und nicht verschlüsselt - soweit richtig. Aber was nicht verschlüsselt ist, muss aber auch nicht entschlüsselt werden. Daher ist eigentlich auf der Gegenseite nichts weiter notwendig. Ich habe es aber schon erlebt, dass die Server eines führenden deutschen Hightech-Unternehmens signierte Mails als potenzielle Gefahr aussortiert haben. :nixweiss:


    Zitat von "Wolkenmeer"

    Dadurch kann ihr Inhalt unterwegs nicht von einem Angreifer verändert werden, weil er dazu ja wieder den privaten Schlüssel bräuchte. Nur gelesen werden kann sie unterwegs.


    Das stimmt nur bedingt. Richtig ist, dass es nicht unbemerkt geändert werden kann. Aber auch das nur, wenn der Client darauf hinweist und der Nutzer darauf reagiert.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490