Entschlüsselung mit Enigmail 2.0.2 hakt

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.7.0
    • Betriebssystem + Version: Linux Ubuntu 16.04 LTS
    • Kontenart (POP / IMAP): POP
    • Postfachanbieter (z.B. GMX): Posteo
    • PGP-Software / PGP-Version: Enigmail 2.0.2
    • Eingesetzte Antivirensoftware: Eset NOD 32
    • Firewall (Betriebssystem-intern/Externe Software): Ubuntu intern


    Ich setze seit Jahren Enigmail problemlos ein, am Anfang unter Windows, seit meinem "Umzug" auf Linux auf Ubuntu. Seit dem automatischen Update von 1.9.9 auf 2.0.2 gibt es massive Schwierigkeiten:


    1. Verschlüsselte E-Mails lassen sich durch Rechtsklick nicht entschlüsseln - es passiert rein gar nichts. Wenn ich statt dessen die E-Mail öffne und auf "Entschlüsseln" klicke, erscheint der Fehlerhinweis:


    "Fehler: Kein passender privater/geheimer Schlüssel zur Entschlüsselung gefunden; für weiter Information klicken Sie auf Details"


    Beim Klicken auf Details stelle ich fest, daß die Verschlüsselung nicht mit meinem öffentlichen Schlüssel vorgenommen wurde - deshalb findet Enigmail nichts - , sondern nur (normalerweise zusätzlich) mit dem öffentlichen Schlüssel des Absenders - scheinbar.


    Zwecks Fehlersuche habe ich Enigmail 2.0.2 deinstalliert - und siehe da: Das alte Enigmail 1.9.9 erscheint als aktuelles Addon. Offensichtlich ist es von 2.0.2 nicht überschrieben worden, sondern noch im Hintergrund vorhanden.


    Und jetzt kommt's: Mit dem alten Enigmail 1.9.9 klappt die Enschlüsselung einwandfrei!!! Die Fehlermeldung, daß es keinen privaten Schlüssel auf dem System gibt, ist also falsch!


    Kleines Nebenproblem: Komischerweise kann ich übrigens 1.9.9 als Addon nicht entfernen, die "Entfernen"-Schaltfläche fehlt schlicht. Ich wollte 1.9.9 komplett herunterwerfen und nur 2.0.2. installieren - vielleicht kommen die beiden sich in die Quere - geht aber nicht.


    2. Ich habe natürlich auf Tests gefahren. Außer bei Posteo habe ich noch bei t-online einen E-Mail-Account, der auch auf Thunderbird eingerichtet ist. Ich habe versucht, von t-online mir eine E-Mail an meinen Posteo-Account zuzusenden, um zu testen, ob ich sie entschlüsseln kann. Beim Einsetzen der Zieladresse ... @posteo.de zeigt das Fenster sofort an, daß automatisch verschlüsselt wird - richtig, denn es liegt ja der öffentliche Schlüssel für Posteo in Enigmail vor!


    Beim Senden bekomme ich aber den Fehlertext: "Die konfigurierte Schlüssel-ID... wurde nicht in Ihrem Schlüsselbund gefunden." Dabei wird aber eine Schlüssel-ID von einem alten Schlüsselpaar angezeigt, das ich längst entfernt hatte, in der Schlüsselverwaltung nicht mehr auftaucht und durch ein neues Schlüsselpaar ersetzt wurde. Die Schlüssel-ID gibt es tatsächlich nicht mehr, aber warum zieht er sich nicht den neuen öffentlichen Schlüssel?!? Irgendwo geistert noch der alte Schlüssel auf dem Rechner herum...


    Natürlich habe ich das neue Schlüsselpaar aus der Schlüsselverwaltung herausgeworfen und wieder neu importiert - kein Erfolg. Dieser Fehler tritt sowohl mit 1.9.9 als auch mit 2.0.2 auf.


    Ich gebe zu - ganz viele Fragen! Deswegen nochmal: Bis vor kurzem überhaupt keine Probleme mit Enigmail, seit 2.0.2 und vielleicht seit dem neuen Schlüsselpaar ganz viele. Am Schlüsselpaar an sich kann es nicht liegen, hier klappt ja die Entschlüsselung mit 1.9.9.


    DANKE FÜR JEDEN, DER TIPS FÜR MICH HAT!!!

  • Moin,


    du hast Enigmail 2x installiert, einmal über die Ubuntu-Paketverwaltung und einmal über TB-Addons.

    Also erst einmal Ordnung schaffen, über die Paketverwaltung EM 1.99 deinstallieren und falls nötig EM 2.* über TB-Addons neu installieren.

    Evtl. gibt es noch ein zweites Problem, denn das Schlüsselformat von gpg hat sich geändert, und normalerweise gibt/gab es da eine Migration. Welche gpg-Version liegt vor (in der konsole


    Code
    1. gpg --version

    oder/und

    Code
    1. gpg2 --version


    eingeben)?


    Gruß, muzel

  • Jetzt wird mir manches klarer!


    Also:

    gpg --version

    gpg (GnuPG) 1.4.20


    bzw.

    gpg2 --version

    gpg (GnuPG) 2.1.11

    libgcrypt 1.6.5


    Was sagt mir das? Ich kann natürlich anschließend neue Schlüssel erzeugen.


    Mimis Papa

  • So, ich habe nun EM 2.0.2 wieder entfernt, anschließend EM 1.99 über die Ubuntu-Paketverwaltung deinstalliert ("sudo apt-get autoremove enigmail" und "sudo apt-get purge enigmail"), danach findet sich EM tatsächlich nicht mehr in den installierten Programmen.

    Damit war auch kein EM-Addon mehr in Thunderbird. Dann habe ich die neueste EM-Version (2.0.2) über die Addon-Verwaltung in Thunderbird installiert.

    Leider - kein Erfolg. Unverändert wie Fehlerbeschreibung oben. Kann es jetzt noch helfen, ein neues Schlüsselpaar zu erzeugen?

  • Was ist in den Konteneinstellungen/OpenPGP-Sicherheit eingestellt? E-Mail-Adresse oder Schlüssel-ID?

  • Es war eingestellt: "Bestimmte OpenPGP-Schlüsselkennung verwenden" eingestellt, und da war tatsächlich der alte Schlüssel eingestellt, der nicht mehr verwendet wird.


    Ich habe zunächst umgestellt auf "Verwende E-Mail-Adresse dieses Kontos,...", danach wieder zurück auf "Bestimmte OpenPGP-Schlüsselkennung verwenden" und dann über "Schlüssel auswählen" den neuen Schlüssel eingefügt. Leider wird immer noch nicht entschlüsselt.


    Vielleicht soll ich noch erwähnen, daß unter Servereinstellungen/Benutzername meine Original-E-Mail-Adresse bei Posteo gespeichert ist, die E-Mails aber immer unter dem Alias hereinkommen. Das war aber in den letzten drei Jahren nie ein Problem.

  • Gibt es Fehlermeldungen in der Konsole oder im Protokoll?

    Was steht beim fraglichen Posteo-Schlüsselpaar in der Schlüsselverwaltung bezüglich Schlüsselgültigkeit und Besitzervertrauen?

    Was steht bei Enigmail-Einstellungen unter "Senden"? Falls nicht "Standard-Einstellungen" - unter "Akzeptiere, um verschlüsselt zu senden..."?

    Es sind seit EM 2.0 einige Einstellungen dazugekommen, daher verhält sich 2.0 anders als 1.99.

  • Gelöst! Jetzt geht's! Ich habe ein neues Schlüsselpaar erzeugt und konnte problemlos entschlüsseln!


    (Zu oben: Schlüssel sind unbegrenzt gültig, Besitzervertrauen "absolut", "Senden" mit Standard-Einstellungen" war/ist vorgegeben)


    Weil (siehe #6) die Konteneinstellungen mit dem richtigen Schlüssel versehen waren, lief der Test, eine verschlüsselte Mail an mich zu senden. Und die konnte ich hinterher entschlüsseln. Super!


    Ein kleiner Schönheitsfehler noch:


    Ich habe genau genommen zu meiner Posteo-Adresse zwei Alias-Adressen gebildet, eine für private Kontakte, ein eher für Kontakt mit Firmen. Zu beiden habe ich ein Schlüsselpaar erzeugt. Soweit klappt das auch.


    Es gibt aber die Möglichkeit, beim Senden auf "Meinen öffentlichen Schlüssel anhängen" zu klicken. Dann hängt Thunderbird aber immer nur den einen Schlüssel an ("geschäftlich"), auch beim Versand mit dem "privaten" Alias. Woran liegt das? Ich kann natürlich den Schlüssel auch manuell anhängen, von daher nur ein "Schönheitsfehler"...