Enigmail-Anwender sollten auf Thunderbird 78.2.2 warten, bevor sie auf den 78er updaten!

Hallo zusammen,

nur zur Klarstellung: der Enigmail-Entwickler hilft nur bei der vollständigen Implementierung der openPGP-Funktion für Thunderbird 78 mit. Keinesfalls macht er den "Einbau" alleine!

Gruß

Feuerdrache

... jetzt erst einmal offline.

Wenn die Passphrase in der Datei encrypted-openpgp-passphrase.txt durch das Master-Passwort geschützt wäre, so müßte sich der Dateiinhalt beim Setzen oder Löschen des Master-Passwort ändern. Tut er aber nicht.

Ich vermute damit gibt es kein Geheimnis was nicht auch im Profil liegt.

Ich hoffe da kommt noch etwas in der Finalen Implementierung.

Gruß

Harald

Zitat von muzel

Moin,

@Harald_K

das ist tatsächlich ziemlich schräg, man wird nie wieder nach der Passphrase gefragt. Das mag ja vielleicht einigen Nutzer entgegenkommen, die Passwortabfragen nervend finden, mir nicht.

Ich habe es gewagt, mal mit der 79.0b3 (64-Bit) *einige* keys zu importieren und damit zu testen (ein erster Versuch mit allen Schlüsseln scheiterte grandios), und nun ist da eine Datei "encrypted-openpgp-passphrase.txt" im Profil entstanden.

Richtig, da drin steckt offenbar die Passphrase, die nun nicht mehr abgefragt wird.

Auch nicht, wenn man die Datei löscht oder umbenennt, dann ist es nämlich vorbei mit dem Entschlüsseln.

Ich hoffe mal, das ist noch nicht die endgültige Lösung

Die secring/pubring.gpg im Profil enthalten offenbar die geheimen/öffentlichen Schlüssel. Schau ich mir bei Gelegenheit noch an...

@Thunder: Vielleicht magst du das in einen eigenen Thread verschieben.

Grüße,

muzel

Alles anzeigen

Hallo Muzel, wie hast du das denn geschafft, "einige" Keys zu importieren? Also ich habe mal in einer VM die Version 78.0beta4 installiert weil ich sehen wollte, ob mein GPG4Win (mit über 50 Keys) denn noch gefunden wird. Natürlich nicht. Also habe ich EINEN key importiert, allerdings ging es nur mit einem, den ein vorheriges Enigmail (TB 68.*) mir exportiert hatte. Enigmail bietet ja auch auch den Export aller Keys an bzw ich habe ja von GPG4Win die Keyrings und auch die Exporte. Aber nichts davon wird erkannt Wenn das der gleiche Entwickler von dem Enigmail und der neuen GPG-Funktion bei TB ist, dann wird er die Sammeldateien wohl technisch durchaus lesen können. Warum macht er das dann nicht?

Wenn es schon demnächst keine Integration mehr gibt sondern 2 Insellösungen: lokal GPG4Win und Email TB, die man dann pflegen und synchronisieren muß, kann man das dann nicht etwas nutzerfreundlich machen. Jetzt wäre noch die Möglichkeit dazu.

Das Verschlüsseln und Lesen alter verschlüsselter Mails selber hat anscheinend geklappt, wenigstens etwas. Was ich aber nicht verstehe, warum wird so viel Wert auf Automatik und neue Keys gelegt (wenn man nicht aufpaßt, wird überall was neues generiert, was man schlecht wieder weg kriegt, wie letztes Jahr mit dem PEP) und nicht auf die Integration vorhandener Umgebungen. Meine vielen Keys sind jetzt sicher extrem viele aber wenn ich die alle einzeln importieren müßte wäre das extrem ärgerlich

Hallo zusammen,

ich muss sagen, die openPGP-Funktion in TB ist bis jetzt für mich ein Desaster. Ich selbst nutze Pretty Good Privacy und die nachfolgenden vergleichbaren Programme seit 1998.

Für einen vernünftigen Test, habe ich mir eine Virtuelle Maschine (Windows 10) mit TB 68 eingerichtet.

Bis jetzt habe ich jede Beta-Version und natürlich auch die Version 78.2. getestet.

Der "Übergang" von 68 zu 78.2 funktioniert schon ganz gut. Da ist nicht viel zu meckern. Bedingung ist, dass man seine Keys mit dem richtigen "Vertrauen" versehen hat.

Auffällig ist, dass man bis jetzt offensichtlich bei den einzelnen Mails kein Passwort mehr eingeben muss. Weder beim Versenden noch beim Empfangen. Das Passwort scheint irgendwo in Thunderbird gespeichert zu sein.

Das hat vom Handling her sicher Vorteile, aber Sicherheitstechnisch auch Nachteile, da nun jeder, der Zugriff auf den PC hat, auch die Mails lesen kann. Das ist von den PGP-Entwicklern NIE gewollt worden.

OK, der Weg vom Sender zum Empfänger ist verschlüsselt, und das ist für viele User die Hauptsache. Ich denke, für den Normaluser wird es nun einfacher. Für mich ist das aber ein absoltues "NO-GO".

Echt NACHTEILIG ist, dass Thunderbird nicht mehr automatisch feststellen kann, ob der Mail-Empfänger einen öffentlichen Schlüssel hat.

Bis jetzt war es so, dass man Enigmail gesagt hat, verschlüssele alle Mails, wenn die Leute einen PGP-Schlüssel haben. Da war man sicher, dass man IMMER an bestimmt Leute verschlüsselte Mails verschickt hat. Die anderen Mails ging halt unverschlüsselt raus.

Wenn man jetzt dem Thunderbird sagt, verschlüssele JEDE Mail, dann will er auch von jedem Empfänger einen Schlüssel haben, es sei denn man klickt in der jeweiligen Mail auf "nicht verschlüsseln".

Also, man muss sich in JEDER Mail AKTIV entscheiden, ob man verschlüsselt oder nicht, weil es nicht mehr automatisch geht.

Ich habe auf "Verschlüsseln standardmäßig verlangen" geklickt. Dann mache ich nichts falsch und die Leute, die immer noch keine Verschlüsselung haben, da muss ich dann die Verschlüsselung abwählen.

Anders rum vergesse ich es vermutlich die halbe Zeit. Aber zeitgemäß ist das nicht.

Grüße aus dem Bergischen Land

Zitat von Thunder

Hast Du in Thunderbird ein Master-Passwort eingerichtet? Wenn nicht, dann mache dies bitte mal probeweise, und prüfe was dann bezüglich OpenPGP passiert, wenn Du das Master-Passwort bei einer Sitzung nicht eingibst.

Ja, das wäre im Prinzip OK. Die verschlüsselten Nachrichten werden ja weiterhin verschlüsselt gespeichert - was auch das Durchsuchen des Textes erschwert.

Löscht man "key4.db", so kann man zwar die alten unverschlüsselten Mails wieder sehen, die verschlüsselten Mails bleiben dem Betrachter aber verborgen.

Das ist ein Ansatz, hat aber den Nachteil, dass meine Vertrauensperson/Mitarbeiterin im Gegensatz zu Enigmail bei der neuen Lösung auch meine verschlüsselten Mails lesen kann - was nicht gewollt ist. Früher gab es im Prinzip ein gestuftes Konzept. OK, muss man halt eine Weiterleitung installieren. Und der PC bzw. TB ist tabu.

Also, das Problem wäre gelöst.

Bleibt das Problem, dass man bei JEDER Mail AKTIV entscheiden muss, ob man verschlüsselt oder nicht, obwohl Thunderbird ja sehen kann, welche Mailadressen durch einen OpenPGP-Key ergänzt sind.

Noch ein Hinweis für Leute die ihre alten Enigmail / Gpg4win - Schlüssel in die neue Version 78.2 migrieren wollen, was ausdrücklich ja noch nicht empfohlen wurde.

TB 78.2 bietet leider auch Schlüssel zur Migration (von TB 68.x auf 78.2) an, die zurückgezogen wurden, die sich aber noch auf dem "Schlüsselring" befinden. Muss man halt eben nicht auswählen.

Zitat von PCCounselor

Das ist ein Ansatz, hat aber den Nachteil, dass meine Vertrauensperson/Mitarbeiterin im Gegensatz zu Enigmail bei der neuen Lösung auch meine verschlüsselten Mails lesen kann - was nicht gewollt ist.

Wenn deine Mitarbeiter sich am Computer mit jeweils eigenen Accounts anmelden, passiert das nicht. Eigene Accounts sind quasi seit Jahrzehnten das Mittel der Wahl, um persönliche Dinge (Mails, Dokumente etc.) vor den "Mit-Benutzern" abzuschotten.

MfG

Drachen

Zitat von PCCounselor

Bleibt das Problem, dass man bei JEDER Mail AKTIV entscheiden muss, ob man verschlüsselt oder nicht, obwohl Thunderbird ja sehen kann, welche Mailadressen durch einen OpenPGP-Key ergänzt sind.

Bis aktuell (TB 78.4.3) hat sich daran ja nichts geändert...

für mich ist das ein riesiger Rückschritt, da es den Workflow schon enorm stört. PCCounselor hat die Konsequenzen ja schon sehr ausführliich beschrieben weiter oben.

Ich bin gerade soweit, dass ich mir andere Programme anschaue, u.A. Postbox - dort funktioniert immerhin enigmail noch, in der sehr guten Qualität.

allerdings frage ich mich, wie sieht es mit der unterstützung von anderen für mich wichtigen addons aus? z.b. cardbook.

Welcher Weg ist der beste, um den Thunderbird Entwicklern die Dringlichkeit irgendwie klarzumachen?

LG

Zitat von stefan327

Welcher Weg ist der beste, um den Thunderbird Entwicklern die Dringlichkeit irgendwie klarzumachen?

Weiterentwicklung - Fehler melden und Funktionen wünschen

Gruß
EDV-Oldi

Zitat von stefan327

Welcher Weg ist der beste, um den Thunderbird Entwicklern die Dringlichkeit irgendwie klarzumachen?

Hallo Stefan,

auch wenn ich im Moment großteils noch Thunderbird 68 nutze, wird mir die Funktionalität auch sehr fehlen.

Ich hoffe, die Entwickler haben die Funktionalität aber auf dem Schirm. Die Frage ist, wann sie dazu kommen dies umzusetzen. Da die PGP-Implementierung neu ist, gibt es auch noch andere wichtige Baustellen...

In den Ankündigungen für TB 78, 90 und später, wird dein Feature erwähnt:

We should also implement the “encrypt-if-possible” mode (bug 135636). If keys are (thought to be) available for all recipients, in this mode mails would be sent encrypted, but would be sent unencrypted if they are not.

https://groups.google.com/g/tb-planning/c/UxOEu0vs4t4

Und auch hier, zum aktuellen Status von openPGB. Allerdings mit "unknown schedule". Der Plan geht dort aber auch nur bis TB 78 ;-).

https://wiki.mozilla.org/Thunderbird:OpenPGP:Status