Folgen (bei alten PGP-Keys) des zwingenden MDC Integritätsschutz seit Enigmal 2.0.5

  • Aber letztlich ist das hier auch nicht das zentrale Problem/Thema, wen nun genau davon betroffen ist bzw. sein könnte.

    Vielleicht nicht. Jedoch sollte es durchaus Thema sein, wie man sich vor solchen Situationen schützen kann. Ein minimales Change Management ist selbst für Privatanwender durchführbar und sinnvoll. Viele besitzen mehr als einen Rechner und können Updates zunächst auf einem ausprobieren.


    Damit wäre auch die "Misere", die hier das Thema ist, vermeidbar.


    Es ähnelt dem Backup. Fast jeder weiß, dass er sich damit vor Datenverlust schützen kann, aber viele unterlassen es trotzdem.

  • N'ahmd Leute,


    wäre schön, wenn wir oberhalb der Gürtellinie blieben. Ich weiß und wußte von Anfang an, daß niemand hier im Forum die Ursache ist. Worum es mir ging habe ich wohl klar gemacht. Und ja, meine Schlüssel sind sehr alt - gar keine Frage.


    Was nur offenbar keiner sieht: Es gibt ganz, ganz viele Menschen, die in ganz anderen Bereichen arbeiten und auch denken. Die benutzen die Dinge nur. Ich habe den (zweifelhaften) Vorteil, sehr lange in der IT gewesen zu sein. Für die meisten meiner heutigen Kollegen sind das alles böhmische Dörfer....


    Kein einzelner Gewerbetreibender, der wie ich z.B. im Pferdebereich unterwegs ist, verschwendet irgendeinen Gedanken an Change Management, Backups usw. Das ist komplett an der Realität vorbei. Die Leute sind den ganzen Tag unterwegs, leisten körperlich schwere Arbeit, sind abends irgendwann zuhause und fangen dann an mit Rechnungen schreiben, Buchhaltung erledigen usw. usf.


    Darum - und nur darum - ging es mir. Du hast eine funktionierende Umgebung und dann plötzlich von heute auf morgen ist passiert was ich oben beschrieb.


    Und genau daher kommt der Frust. Eine einzige Warnung, ein Hinweis, eine Frage beim aktualisieren des Add-Ons hätte genügt...


    aber OK - Haken dran. Ist vorbei.

  • N'ahmd in die Runde,


    noch ein kurzes Update: Der erste Versuch mit dem Entschlüsseln via Filter ging schief - warum auch immer. Habe es noch mal versucht und jetzt ging es komischerweise. Doch noch mal: Auf die Idee das über Filter zu machen wäre ich nie gekommen. Danke für den Hinweis.


    Die ganze Nummer finde ich unter dem Strich sehr beunruhigend. Wir leben in einer Überwachungsgesellschaft. Deshalb ist so was wie PGP/GnuPG/Enigmail natürlich nötig. Nur was hilft es wenn den meisten Usern das Bewußtsein dafür überhaupt abgeht und wenn sie es versuchen wird es so kompliziert, daß Otto-Normalverbraucher damit nicht umgehen mag und spätestens an solch einer Situation wie hier diskutiert gnadenlos scheitert? Sollte es nicht möglich sein, eine Technologie wie GnuPG so nutzbar gemacht wird, daß es praktisch "Lieschen Müller" sicher verwenden kann?


    Welche Entwicklung ich meine kann man z.B. an solchen Sachen wie WhatsApp ablesen. Jeder der es wissen will kriegt raus was da läuft - die Masse interessiert es offenbar nicht (mehr).

  • Hallo,

    Die ganze Nummer finde ich unter dem Strich sehr beunruhigend. Wir leben in einer Überwachungsgesellschaft. Deshalb ist so was wie PGP/GnuPG/Enigmail natürlich nötig. Nur was hilft es wenn den meisten Usern das Bewußtsein dafür überhaupt abgeht und wenn sie es versuchen wird es so kompliziert, daß Otto-Normalverbraucher damit nicht umgehen mag und spätestens an solch einer Situation wie hier diskutiert gnadenlos scheitert? Sollte es nicht möglich sein, eine Technologie wie GnuPG so nutzbar gemacht wird, daß es praktisch "Lieschen Müller" sicher verwenden

    Die PGP-Implementierung in Thunderbird/enigmail ist sehr gut. Allerdings erfordert die Konfiguration vom User einige Mühe und ein Vertrautmachen mit dem Verschlüsselungsprinzip (öffentliche und private Schlüssel).

    Leider wird auch meiner Meinung nach zu wenig für die Verschlüsselung geworben.

    Unternehmen, Behörden, Sparkassen, Banken, Versicherungen usw. sollten gesetzlich verpflichtet werden, verschlüsselten e-Mail Verkehr anzubieten.


    Eigentich braucht meiner Meinung nach dieses enigmail 2.0.x niemand, denn mit einigmail 1.99 und einer entsprechenden Warnung gemäß meinem Posting #19 wäre das Problem gelöst.

    "Eine Warnung, den eigenen öffentlichen Schlüssel mit


    gpg --edit-key 0xYourKeyId setpref save


    unbedingt zu aktualisieren und dann an die Partner zu verteilen - statt der derzeitigen Fehlermeldung - wäre meiner Meinung nach zielführend.

    So würde niemand vor den Kopf gestoßen und neuere e-Mails laufen dann ohnehin ohne diese Warnung."


    Alle e-Mail Partner müssen damit ihre Schlüssel aktualisieren und neu an alle ihre Partner verteilen bzw. auf den Key-Server hochladen. Das wär's dann auch schon.


    Also bleiben wir bei enigmail 1.99


    Gruß

    Ch. Hanisch

    Einmal editiert, zuletzt von Hanisch ()

  • Besser wäre es, ein neues Schlüsselpaar mit einem aktuellen und auch nach heutigem Stand sicheren Algorithmus zu erstellen.


    Wie bereits oben von graba erwähnt erlaubt GnuPG ab der Version 2.2.8 ohnehin keine Schlüssel ohne MDC mehr. Ob Enigmail nun wollte oder nicht.


    Die Versionen GnuPG 1.x unterstützen keine Elliptischen Kurven (ECC). Spätestens dann, wenn einer der Mailpartner auf ECC umstellt, oder einer hinzukommt, der ECC verwendet, ist die Version 1.x am Ende.


    Irgendwann muss man einen alten Zopf (20 Jahre) abschneiden, weil man sich sonst in unsicheres Fahrwasser begibt und andere gleich noch mitzieht.