Entschlüsselung mit Enigmail funktioniert nicht so ganz...

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.6.0
    • Betriebssystem + Version: Win 10 Home Version 1709
    • Kontenart (POP / IMAP): POP
    • Postfachanbieter (z.B. GMX): GMX
    • PGP-Software / PGP-Version: Enigmail 1.9.9
    • Eingesetzte Antivirensoftware: Bitdefender
    • Firewall (Betriebssystem-intern/Externe Software):


    Ich interessiere mich seit längerem für PGP und habe auch Eningmail installiert und Schlüssel generiert. Nun hatte ich mit einem Bekannten, der sich neue Schlüssel sowohl auf dessen Rechner als auch iPhone generiert hatte, einigen e-Mail Kontakt. Vom seinem iPhone erreichte mich eine an mich verschlüsselte und signierte Nachricht auf meinem Handy, die Entschlüsselung schien zu klappen, nur bei der Signatur wurde ein Fehler angezeigt.

    Als ich dann diese Mail auf dem Rechner geladen hatte, weigerte sich Eningmail zunächst, die Nachricht zu entschlüsseln. Als Fehlermeldung erschien: "Fehler - keinen gültigen PGP-Block gefunden". Auch das manuelle Entschlüsseln endete in der genannten Fehlermeldung.
    Nun hatte ich vor, die Mail weiterzuleiten. Es öffnete sich ein neues Fenster und die Mail wurde ohne Probleme entschlüsselt. Ausgegeben wurde lediglich noch eine Warnmeldung, das die Mail sowohl verschlüsselte als auch unverschlüsselte Elemente enthält. Die detailierte Meldung lautete:

    "Die Nachricht welche Sie bearbeiten wurde teilweise verschlüsselt, d.h. sie enthält verschlüsselte und unverschlüsselte Teile. Einige verschlüsselte Teile der Nachricht können sogar unsichtbar sein.


    Wenn der Absender der Nachricht nicht in der Lage war diese zu entschlüsseln, ist es wahrscheinlich, dass die Nachricht in einen harmlosen unverschlüsselten Text verpackt wurde, und Sie beim Antworten unbewusst die verschlüsselte Information preisgeben."


    Kann mir jemand helfen, diesen Sachverhalt zu verstehen? Ich lerne gerne dazu! Vielen Dank!

  • Moin,

    in Kürze erstmal: da ich vermute, daß diese Warnung unbegründet ist, sieh dir den Quelltext der Mail an (Strg+U). Wenn sie bis auf die Metadaten (also Absender, Empfänger, Betreff, die beteiligten Server...) verschlüsselt ist, ist die Aussage

    Zitat

    Wenn der Absender der Nachricht nicht in der Lage war diese zu entschlüsseln, ist es wahrscheinlich, dass die Nachricht in einen harmlosen unverschlüsselten Text verpackt wurde, und Sie beim Antworten unbewusst die verschlüsselte Information preisgeben."


    unbegründet.

    Mitunter "hakt" es einfach mal, besonders bei großen Mails mit Anhängen und/oder IMAP, da klappt die Entschlüsselung nicht sofort, aber nach "Nachricht neu laden" (im Enigmail-Menü).

    Gruß, muzel

  • Ich würde das auch mal ohne iPhone testen, also von PC zu PC. PGP mit dem iOS ist nämlich ein ziemlicher Krampf. Die Apple-Mail-App unterstützt das nicht (aber sie kann S/MIME).


    Man ist gezwungen, den verschlüsselten Text in einer anderen App, z.B. „oPenGP“ oder "iPGMail" zu erstellen und dann per Copy&Paste in die Mail-App zu schaufeln.

  • Wundert mich jetzt etwas, dass das so kompliziert sein soll. Ich kenn mich mit den Apfelkisten nicht aus, aber es gibt offenbar Apps, die laut Eigenaussage "use Encrytion in any App" erlauben.


    - m.

  • Ich finde das nicht verwunderlich. Das iPhone ist nicht nur ein Produkt für Fan-Boys sondern vor allem auch ein "Business Phone". Es bringt dafür tatsächliches vieles bereits mit, u.a. eben auch S/MIME. Das ist wegen der qualifizierten Zertifikate für die Geschäftswelt tauglich.


    Für PGP kenne ich in Zusammenspiel mit der Apple Mail App nur die beiden oben erwähnten umständlichen Lösungen. Ich freue mich aber über jeden Tipp.

    Ich weiß noch von einer 3rd-Party Mail App, die PGP unterstützt. Mir fällt der Name gerade nicht ein. Ich fand sie aber insgesamt gewöhnungsbedürfig.