PGP verschlüsselte Emails durchsuchen

  • * Thunderbird-Version: 45.3.0
    * Betriebssystem + Version: Win7
    * Kontenart (POP / IMAP): POP
    * PGP-Software / PGP-Version: Enigmal 1.9.5 (20160820-1403) / gpg4win 2.3.3


    Gibt es eine Möglichkeit die archivierten verschlüsselten Emails zu durchsuchen?
    Mit den Standardeinstellungen funktioniert das nicht.

  • Das funktioniert nur, wenn Du die E-Mails entschlüsselt speicherst. Enigmail bietet diese Möglichkeit seit der Version 1.9, sowohl für einzelne Mails als auch per Filter.

  • Hatte ich doch schon geschrieben. Entweder einzeln für eine E-Mail z.B. über das Kontextmenü oder Du legst ein Filter an.

  • OK. Danke. Habs gefunden.


    Das ist aber nicht, was ich will. (ich will! ich will! ich will!)
    Die Mails sollen ja verschlüsselt archiviert bleiben.
    Gibts da nicht was wie das "Automatisch entschlüsseln"?
    Ich denke, die Thunderbird interne Suchfunktion ist hier zu simpel in ihren Funktionen.


  • Die Mails sollen ja verschlüsselt archiviert bleiben.
    Gibts da nicht was wie das "Automatisch entschlüsseln"?

    Eine Suchfunktion ist endweder sehr langsam, oder verwendet einen Index / Caches. Diese müssen natürlich unverschlüsselt (oder natürlich im Ganzen verschlüsselt) vorliegen; ich habe mich zwar nicht intensiv mit der Thematik befasst, aber mindestens Teile der Mails können aus diesen Daten direkt wiederhergestellt werden. Es besteht folglich die Wahl, ob man die individuelle Verschlüsselung der Mails beibehalten will (dann würde die Thunderbird-Suchfunktion mit ihrem Index die Verschlüsselung wertlos machen) oder ob man die individuelle Verschlüsselung aufgibt (dann kann ein normaler Index erzeugt werden, der im Profil abgelegt wird und genauso verschlüsselt oder unverschlüsselt gespeichert wird wie der Rest deines Profils).


    Es wäre hilfreich, wenn du uns dein Angriffsszenario schilderst, sofern wir dir bei dieser Entscheidung helfen sollen. Entscheiden musst du aber natürlich selbst ;)

  • Hi,

    Die Mails sollen ja verschlüsselt archiviert bleiben.

    Eine sehr vernünftige Einstellung (welche sich allerdings nicht mit der anderer User deckt, und über die ich auch nicht mehr diskutieren möchte).



    Ich denke, die Thunderbird interne Suchfunktion ist hier zu simpel in ihren Funktionen.

    Nein, ist sie nicht.
    Die Suchfunktion wird über Indexdateien realisiert. Also genau so, wie das bei sämtlichen Betriebssystemen usw. realisiert wird.
    Der reine Datenbestand wird dabei nach bestimmten inhaltlichen Schlagwörtern und nach bestimmten Algorithmen indiziert und in einer dann sehr kleinen (im Vergleich zum Datenbestand) Indexdatei gespeichert. Und nur diese Indexdatei wird dann von der Suchfunktion durchsucht.
    Das bedeutet, dass in dieser Indexdatei suchbare inhaltliche Bestandteile (wobei du nicht weißt, welche!) deiner verschlüsselten Mails stecken, nach denen du suchen kannst.


    Nun schätze bitte selbst ein, welchen Sinn es macht, temporär entschlüsselte verschlüsselt gesendete und verschlüsselt gespeicherte Mails zu indizieren.
    Und denke bitte auch noch einmal über deine Antwort mit der zu simplen Suchfunktion des Thunderbird nach.
    Wer das eine will, muss auch das andere mögen. Oder du schätzt eben ein, dass eine unverschlüsselte Speicherung der verschlüsselt übertragenen Mails deinen eigenen Sicherheitsansprüchen genügt. Beim "Geheimhaltungsgrad Pillepalle-privat" gibt es keine Regeln, welche da was vorschreiben.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Das ist aber nicht, was ich will.

    Ich sag's man so: "Dann hast Du Pech gehabt!" :mrgreen:



    Eine sehr vernünftige Einstellung (welche sich allerdings nicht mit der anderer User deckt, und über die ich auch nicht mehr diskutieren möchte).

    Nun, ich gehöre klar zu denjenigen mit einer anderen Einstellung. Du magst darüber nicht weiter diskutieren, ok akzeptiert. Andere aber vielleicht schon, ich zum Beispiel liebend gern, vielleicht auch Slart.


    Es wäre hilfreich, wenn du uns dein Angriffsszenario schilderst, sofern wir dir bei dieser Entscheidung helfen sollen. Entscheiden musst du aber natürlich selbst

    Das trifft es m.E. ziemlich gut. Für mich spricht überhaupt nichts dagegen, eine E-Mail nach dem Empfang entschlüsselt zu speichern. Die E-Mail hat ihren Empfänger (mich) schließlich verschlüsselt erreicht. Damit ist mein persönliches Sicherheitsziel erreicht. Zumindest, soweit es meinen Desktop-Rechner betrifft.


    Wer über den Transport hinaus den Bedarf hat, seine Daten verschlüsselt abzuspeichern, zum Bespiel für den Fall, dass der Rechner gestohlen wird, der wird sich ohnehin nicht allein auf die E-Mails beschränken wollen. Er wird eher gleich das gesamte Datenlaufwerk verschlüsseln. Für Firmennotebooks ist das häufig Pflicht. Ich halte es auch mit meinem privaten Notebook so.


    Ich wüsste also keinen technischen Grund, aus dem man auf das entschlüsselte Speichern verzichten sollte. Schon gar nicht für den "Geheimhaltungsgrad Pillepalle-privat". Ich lasse mich durchaus vom Gegenteil überzeugen, wenn es denn ein valides Argument gibt.


    Gruß


    Susanne

  • "Was is ne Dampfmaschin? Da stelle ma uns ma janz dumm und sagen en Dampfmaschin dat is ne große, runde, schwarze Raum. Und der große, runde, schwarze Raum, der hat zwei Löcher. Dat eine Loch, da kömmt der Dampf rein und das andere Loch, ... das kriegn wa später."


    Der Emailtext an sich wird in Dateien gespeichert, wie zB die Datei "Inbox".
    Das ist eine Textdatei, die mit jedem Editor geöffnet werden kann.
    Die im Editor geöffnete Datei kann ganz simpel durchsucht werden. [Anmerkung: OK. Die Thunderbird-Suchfunktion ist dem gegenüber nicht simpel.]
    Verschlüsselter Email-Text in solch einer Datei beginnt und endet so:


    -----BEGIN PGP MESSAGE-----
    Version: GnuPG v2


    hQIMAyvsfqC/6/lLARAAgQf6mk....
    ....
    ....mAEtr108pdFnenw=
    -----END PGP MESSAGE-----


    Nun gibt es die seltsame Möglichkeit, dass einige Mailklienten verschlüsselten Mailtext, der zum Lesen entschüsselt wurde, beim Antworten verschlüsselt zitiert wird. Eine komische Angewohnheit. Ja. Aber, Thunderbird, bzw. Enigmail mit OpenPGP und gpg4win, ist in der Lage PGP-verschlüsselte Textblöcke in Emails zu erkennen und zu entschlüsseln. Es können also nur Teile einer Email verschlüsselt werden, die Thunderbird/Enigmail erkennt und entschlüsselt. Wird so ein Teil (Textblock) entschlüsselt, beginnt und endet er so:


    ********* *ANFANG des verschlüsselten oder unterschriebenen Bereichs* *********
    ...
    ********* *ENDE des verschlüsselten oder unterschriebenen Bereichs* *********


    Da dem so ist, bzw. Thunderbird/Enigmail PGP-Textblöcke in einer Textdatei erkennt, besteht die rein theoretische Möglichkeit, dass die, bzw. eine erweiterte Suchfunktion diese ebenfalls erkennt und sich der Passphrase aus der Zwischenablage zu deren Entschlüsselung und anschließener Durchsuchung verwendet. Dabei besteht wiederum die Möglichkeit, dass der von der Suchfunktion angelegte Suchindex ebenfalls verschlüsselt wird und eben bei Bedarf per Passphrase (aus Zwischenablage) zugänglich gemacht werden kann.
    Es ist also vom Prinzip her rein theoretisch möglich PGP-verschlüsselte Emails zu durchsuchen. Dazu würde es nur einer dementsprechenden Funktion bedürfen, die dem soeben Erklärten mächtig ist.


    "Sind noch Fragen? Dann wißt ihr jetzt janz genau, wie en Dampfmaschin geht. Und wer nicht, der isn selber dran schuld." ;)

  • besteht die rein theoretische Möglichkeit, dass die, bzw. eine erweiterte Suchfunktion diese ebenfalls erkennt

    Ja klar, theoretisch ginge das. Leider hat der Kessel der Dampfmaschine - um bei Deinem Bild zu bleiben - zwei weitere Löcher.

    • Allein schon aus Gründen der Performance funktionieren Suchfunktionen so nicht. Siehe oben die Erläuterungen von Peter und Dirk. Du hättest keine Freude daran, wenn für eine Suche jede einzelne E-Mail geöffnet und obendrein noch entschlüsselt werden müsste. Beim nächsten Mal wieder und wieder und ... .
    • Der TB bietet u.a. deshalb keine solche Suchfunktion.

    Dir bleiben also genau zwei Möglichkeiten: Entschlüsselt speichern oder auf die Suche in diesen Mails verzichten. Das ist noch viel einfacher als "ne Dampfmaschin". ;-)

  • Nicht wieder und wieder, sondern nur einmal beim Index anlegen. Danach nur noch bei den neu hinzugekommenen. Es hält sich also in Grenzen.
    Den Index selbst ver/entschlüsseln ist ein einziger Akt, also kein Thema der Performance.
    So können die Emails verschlüsselt bleiben und durchsucht werden, dank verschlüsseltem Such-Index, der ja sicher auch nur eine einzige Datei ist. Also nix mit mehr als zwei Löcher.
    Loch 1 = Verschlüsseln
    Loch 2 = Entschlüsseln
    Das Erstellen des Suchindex passiert in dem großen, runden, schwarzen Raum (geheim). Weil der Suchindex selbst eben auch nur mittels entschlüsseln erreichbar ist.

  • Du kannst darüber argumentieren und philosophieren, so viel Du möchtest. Tatsache ist: Der TB kann nicht in verschlüsselten E-Mails suchen! Ich kenne kein Programm, das dies könnte. Also, ergreife die aufgezeigte Möglichkeit oder lass es.

  • Hallo,


    wenn ich einem Empfänger eine PGP-verschlüsselte Mail schreibe, dann wird die ja nach meinem zugegeben bescheidenen Verständnis mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und der Empfänger kann sie dann mit seinem privaten Schlüssel entschlüsseln. Speichere ich als Absender also die verschlüsselte Mail, KANN ich sie doch garnicht mehr selber entschlüsseln. Verschlüsselte Ablage erscheint mir hier also nicht sinnvoll. Bei Symmetrischer Verschlüsselung (S-Mime?) sieht das natürlich schon wieder anders aus.


    Wie das zudem ist, wenn Schlüssel ablaufen und ungültig werden, habe ich nicht ausprobiert. Vermutlich wird der alte Schlüssel ja nicht gelöscht, sondern nur als ungültig markiert, so dass man zumindet bei symmetrischer Verschlüsslung auch ältere verschlüsselt gespeicherte Mails nich lesen kann.


    MfG
    Drachen

  • Speichere ich als Absender also die verschlüsselte Mail, KANN ich sie doch garnicht mehr selber entschlüsseln.

    Man kann (und meines Wissens ist das die Standardeinstellung) zusätzlich mit einem eigenen Schlüssel verschlüsseln, daher gibt es das Problem in der Praxis nur selten. Das kostet auch kaum Platz, da die Mail aus Performancegründen symmetrisch verschlüsselt wird – nur der Schlüssel wird dann für jeden Empfänger und wie erwähnt i.d.R. den Sender asymmetrisch verschlüsselt.


    Aber zurück zum eigentlichen Thema:

    Es ist also vom Prinzip her rein theoretisch möglich PGP-verschlüsselte Emails zu durchsuchen. Dazu würde es nur einer dementsprechenden Funktion bedürfen, die dem soeben Erklärten mächtig ist.

    Völlig korrekt. Ich habe jedoch den Eindruck, dass du es dir etwas einfach machst: Kryptographie ist leider nicht mit einer Dampfmaschinen-Analogie zu erschlagen. Dein System würde die Sicherheit von PGP gegen bestimmte Angriffe schwächen (z.B. könnten Seitenkanäle aus der Dateigröße und Veränderungsmustern des Index entstehen und der Index-Key muss im Gegensatz zu PGP-Passphrasen im Cache gehalten werden und entschlüsselt den Index für Mails von allen PGP-Keys, nicht nur jeweils einem) – und es bringt aus meiner Sicht keinerlei Mehrwert gegen eine symmetrische Verschlüsselung des gesamten Profils (die darüber hinaus auch alle anderen Mails schützt!).


    Daher nochmal die Frage nach deinem Angriffsszenario, oder "willst" du die Funktion lediglich als Selbstzweck? In letzterem Fall musst du deine "Dampfmaschine" wohl oder übel selbst implementieren (oder jemanden dafür bezahlen) – wie Susanne bereits schrieb gibt es eine derartige Funktion in Thunderbird nicht.

  • Also, ein jeder hier sollte wissen, dass es noch kein Tool dafür gibt. Das ist eine rein spekulative Diskussion. Ich mach mal weiter im Text:


    Wie das zudem ist, wenn Schlüssel ablaufen und ungültig werden, habe ich nicht ausprobiert. Vermutlich

    Mit Vermutungen kommen wir hier nicht weiter. Deine Frage an sich ist aber interessant und sehr essentiell, deshalb stelle ich sie neu:
    Kann eine verschlüsselte Email, deren Keys abgelaufen sind, noch entschlüsselt werden?
    Falls Nein, wäre das fatal. Weil dann alle Emails im Archiv, deren Keys abgelaufen sind, Datenmüll wären.
    Falls Ja, dann kann für die hier diskutierte Such-Funktion ein Verzeichnis (mit Unterverzeichnissen) angegeben werden, in dem sich alle Keys befinden. Die Such-Funktion muss sich dann eben den passenden suchen. Das dauert sicher etwas, aber ist ja nur für den Such-Index erstellen, der wie erwähnt auch verschlüsselt werden sollte.


    Zwischenablage: Wer seine Keys nicht in die Zwischenablage tun möchte, der verwende die (bisher rein theoretische) Funktion eben nicht. Sie soll ja wenn dann auch nur ein Add-on, oder ähnlich, werden.

  • slart schrieb:

    Kann eine verschlüsselte Email, deren Keys abgelaufen sind, noch entschlüsselt werden?

    Selbstverständlich. Das Ablaufdatum soll verhindern, daß der Schlüssel noch zum Verschlüsseln/Signieren verwendet wird, mehr nicht.
    Solange man nicht den abgelaufenen Schlüssel löscht...
    Im Übrigen halte ich es für sinnvoller, die Mails entschlüsselt zu speichern, um sie durchsuchbar zu machen, aber auf einer verschlüsselten Partition (Truecrypt, Veracrypt o.ä.)


    m.

  • 1. ist das "Entschlüsselt speichern" effektiv nur über einen Filter möglich.
    2. benötigt es ein Verschlüsseln der Festplatte/Partition.
    3. ist das Verschlüsseln der Festplatte/Partition eine ganz andere Kategorie. Es wird ein Drittanbieter-Programm benötigt.
    Da kann ein Add-on, wie es hier von mir diskutiert wird, locker dagegen halten.

  • Ich nehme das Thema nochmals auf, wenn ich keine Antwort bekomme, mache ich noch ein neues Thema nochmals auf.

    Ich finde es auch sehr lästig, das man nicht in dem Inhalt von verschlüsselten Emails suchen kann und es verschafft mir unendliche Arbeit in meinen Emails die richtige durch den Betreff herauszufinden.

    Ich habe versucht durch Filter den Gesendet und den Posteingang Ordner zu entschlüsseln und in einen anderen Ordner zu kopieren. Auch habe ich Emails ausgewählt und mit rechter Maustaste-"in Ordner entschlüsseln" versucht. Ich habe wirklich Stunden mit Probieren schon damit verbraucht und es nicht hinbekommen, obwohl ich Diplom-Informatiker bin. Meines Erachtens ist im Fenster die Spalte mit den Verschlüsselungszeichen nicht richtig. Es werden ausserdem m.E. nicht alle Emails beim Entschlüsseln kopiert oder der Prozess stoppt nach ein paar Emails. Wie auch immer ich habe mich in das Problem noch nicht richtig reingekniet und genauer untersucht und nirgendwo gescheite Erklärungen bekommen. Es ist auch erst mal nicht primär wichtig, aber wenn jemand weiss wie man das richtig macht, wäre ich für eine Erklärung dankbar.

    Aber jetzt zurück zu dem eigentlichen Problem:
    Manche möchten Emails nur zwischen dem Weg zwischen sich und dem Empfänger verschlüsseln, dass sie nicht auf dem Weg von bösen Buben gelesen werden.
    Andere wollen auch Ihre Emails auf dem PC sicher haben, falls da mal ein böser Bube drankommt.

    Ich gehöre zu den ersten und mir ist erst mal der sichere Transfer und der Komfort wichtiger, als meinen PC zu schützen.
    Deswegen würde ich als einfachste Lösung erst mal vorschlagen, eine zusätzliche Checkbox in das Fenster "OpenPGP-Sicherheit" der Konten-Einstellungen einzubauen, mit dem Namen viellecht
    "Suchfunktion für verschlüsselte Emails (Sicherheitsverlust auf PC, nicht empfohlen)"
    und das irgendwo zu dokumentieren, was es bedeutet, auch hier in diesem Thema.
    Dann kann der Index erstmal offen mit den inhalten der verschlüsselten Emails erstellt werden, wer das will. Beim Umschalten der Checkbox (oder vielleicht verwendet man auch einen Button, der blockiert bis die Indizes fertig erstellt sind) werden die Indizes der verschlüsselten Emails wieder gelöscht, der das nicht will.
    Bei der neuen Generierung der Indizes ist es wohl sinnvoll eine Kopie erst zu erstellen, und dann wenn sie fertig ist, irgendwo als Datei abspeichern und dann erst gegen das Original auszutauschen und dann die Backup Datei löschen, damit der Vorgang sicher ist.

    Der Aufwand für die Funktion dürfte nicht hoch sein und würde beiden Lagern helfen.
    Ein Verschlüsseln des Index ist vielleicht eine spätere Option aber meines Erachtens zu gefährlich für die Stabilität, fehlerträchtig und aufwändig.

    Wie gesagt, für eine Rückmeldung und eine Lösung wäre ich höchst erfreut und würde auch etwas spenden.

    Frank