Extension: Autocrypt - OpenPGP that stays out your way.

  • Autocrypt


    OpenPGP that stays out your way.


    Dieses Plugin reduziert OpenPGP auf das einfachste. Das Design soll jeden ermöglichen OpenPGP zu nutzen.

    Das bedeutet es generiert Schlüssel, während Power user immer noch einen eigenen verwenden können. An alle Emails wird unsichtbar der Schlüssel gehängt und von allen die Autocrypt haben wird der Schlüssel gesammelt. Viele Programme unterstützen den Mechanismus schon u.a. Enigmail und K9+Openkeychain. Wir arbeiten daran den Mechanismus in alle relevanten OpenPGP Anbieter zu bringen.


    Eigentlich möchte ich keine Bilder von dem Plugin zeigen. Es soll einfach den Job machen und Email sicher machen. Deshalb sollte man in der täglichen Arbeit auch nichts von dem Plugin mitbekommen, außer wenn man eine verschlüsselte Email erhält oder eine verschlüsseln möchte.


    Es ist aber ein normales Verhalten Bilder zu zeigen. Deshalb:


    Das ist so ziemlich das einzige Menü, dass ihr zu sehen bekommt. Es ist wirklich auf das nötigste reduziert.

    Backup machen. Schlüssel einzurichten und Schlüssel verwalten.


    Dieses Menü macht das Schlüsselmanagement. Ihr könnt hier festlegen welcher Schlüssel verwendet werden soll. Es ist außerdem möglich einen eigenen Schlüssel zu importieren und ein Backup anzulegen.



    Wir haben das Plugin mit finanzieller Unterstützung von NLnet, einem Fond der OpenSource Projekte unterstützt, entwickelt. Es ist der Showcase für Autocrypt. So stellen wir uns Emailverschlüsselung vor und so könnte es für wirklich jeden funktionieren. Wir haben noch einige Kompromisse gemacht, manche Menüs sind für die OpenPGP "Power user" damit diese alte Angewohnheiten weiter pflegen können.


    Wir glauben weiterhin an Emailverschlüsselung und wollen diese jedem zur Verfügung stellen. Konzepte wir GnuPG wirken dabei leider kontra-produktiv, weil sie Experten produzieren und keinen Anwendern Emailverschlüsselung ermöglichen sondern eher frustrieren.


    Enigmail macht bisher einen guten Job. Ist aber auch noch viel zu viel für den Nutzer. Wir haben dieses Plugin auf Enigmail's basis gebaut und GnuPG durch openpgp.js ersetzt. Danach haben wir das meiste der UI gestrichen und aufs wesentliche reduziert.


    Natürlich wissen wir viele haben sich bereits an der Automatisierung von Emailverschlüsselung versucht. Wir wissen auch nicht ob unser Ansatz der richtige ist. Wir sehen aber einen Kompromiss zwischen dem "alten" und dem "neuen". Das Plugin ist übrigens mit Enigmail und K9+OpenKeychain direkt kompatibel.

    Mehr Informationen wir es funktioniert: https://autocrypt.org


    Für alle die sich fragen wer ich bin: Meine Mitarbeiter sind die Entwickler von u.a. OpenKeychain, keys.openpgp.org, openpgp.org und diesem Plugin. Ich habe sie ermutigt dieses Plugin zu schreiben, weil ich sehe das OpenPGP nicht tot ist. Wir müssen es nur schaffen, dass auch meine Oma es benutzen kann und dafür müssen wir alles technische selber machen und die Oma einfach ihre Mails schreiben lassen.


    Ich möchte euch also herzlich einladen das Plugin auszuprobieren. Wenn ihr unbedingt euren alten Schlüssel verwendet wollt, könnt ihr das natürlich auch. Versteht aber, dass ihr dafür in die Einstellungen müsst.


    Wenns euch gefällt macht doch einfach mal den lustigen test und installiert doch einfach mal das Plugin auf dem Laptop eurer Oma und fangt an Emails auszutauschen. Nach zwei Mails seit ihr in der Lage die Mails zu verschlüsseln!

    Edited 2 times, last by leifleif ().

  • Thunder

    Approved the thread.
  • graba

    Changed the title of the thread from “OpenPGP nun aber wirklich einfach...” to “OpenPGP nun aber wirklich einfach...mit "Autocrypt"”.
  • graba

    Approved the thread.
  • leifleif

    Changed the title of the thread from “OpenPGP nun aber wirklich einfach...mit "Autocrypt"” to “Extension: Autocrypt - OpenPGP that stays out your way.”.
  • graba

    Approved the thread.
  • Hallo Leif,


    ich verwende bisher Enigmail und OpenKeychain. Mitstreiter gibt es nur wenige, auch aus den von dir genannten Gründen. Ich würde gern den Versuch wagen, mithilfe von Autocrypt vielleicht doch noch den einen oder anderen zu bewegen. Mit PEP hatte ich keinen Erfolg.

    Dazu habe ich zunächst noch ein paar Fragen:


    1. Plant ihr, diese Erweiterung an die anstehenden Änderungen im Thunderbird anzupassen, Stichwort WebExtensions API?
    2. Wird es auch ein PlugIn für Outlook geben? Eure Matrix führt Outlook bisher nicht auf.
    3. In einem der Screenshots glaube ich zu erkennen, dass die Erweiterung mehrere Schlüssel zu einer E-Mailadresse handhaben kann. Ist das so? Das wäre wichtig, wenn man abgelaufenen Schlüssel ersetzt.
    4. Haben die automatisch erzeugten Schlüssel ein Ablaufdatum?
    5. Gibt es die Möglichkeit, Mails entschlüsselt abzuspeichern?
    6. Wenn man mehrere MUAs verwendet, benötigt man gleiche Schlüssel auf allen. Wie löst ihr das? (Man kann vorhandene Schlüssel verwenden. Da ist schon mal gut. Aber da schrecken dann vielleicht doch wieder einige zurück.)
    7. Wo werden die automatisch erzeugten privaten Schlüssel gespeichert? (Für's Backup)

    Danke


    P.S.: Ich war auch an der TUBS. Andere Fakultät, anderes Jahrtausend ... :D

  • Hallo zusammen,


    es ist geplant, die OpenPGP-Unterstützung in Thunderbird 78 zu integrieren und damit Enigmail (und andere OpenPGP-Addons) überflüssig zu machen.

    Thunderbird OpenPGP 2020


    Ob das nun endlich den Durchbruch bringt? PEP ja auch nicht wirklich..

    Ich bin skeptisch, aber man soll die Hoffnung nicht aufgeben.


    leifleif : Patrick von Enigmail ist mit an Bord. Vielleicht könnte euer Projekt dort auch mit einfließen?

    Man muß ja vielleicht nicht, wie so oft im OpenSource-Bereich, das Rad mehrmals erfinden.


    Grüße,

    muzel