Enigmail-Anwender sollten auf Thunderbird 78.2.2 warten, bevor sie auf den 78er updaten!

  • Thunder: So oft, wie ich jetzt schon das Profil gelöscht und durchs Backup ersetzt habe....

    Wenn der Import einmal schiefgegangen ist, geht nichts mehr (mittlerweile begnüge ich mich mit einem Schlüsselpaar, aber auch das bekomme ich weder über den Importassi noch aus einer Datei hin). Vermutlich reicht Profil und /tmp (wo auch einiges wie key* und pgp* rumliegt) löschen nicht, irgendwas klemmt immer noch. Ich hatte ja schon mal nen Satz Schlüssel drin!

    @edvoldi: Mag sein, daß es der gleiche Entwickler ist, aber er hat ja wohl erstmal nur die Grundfunktionalität eingebaut und vieles, was mal ging (vorerst?) weggelassen.


    Grüße, muzel

  • Hallo zusammen,


    nur zur Klarstellung: der Enigmail-Entwickler hilft nur bei der vollständigen Implementierung der openPGP-Funktion für Thunderbird 78 mit. Keinesfalls macht er den "Einbau" alleine!


    Gruß

    Feuerdrache


    ... jetzt erst einmal offline.

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Wenn die Passphrase in der Datei encrypted-openpgp-passphrase.txt durch das Master-Passwort geschützt wäre, so müßte sich der Dateiinhalt beim Setzen oder Löschen des Master-Passwort ändern. Tut er aber nicht.

    Ich vermute damit gibt es kein Geheimnis was nicht auch im Profil liegt.

    Ich hoffe da kommt noch etwas in der Finalen Implementierung.


    Gruß

    Harald

  • Hallo Muzel, wie hast du das denn geschafft, "einige" Keys zu importieren? Also ich habe mal in einer VM die Version 78.0beta4 installiert weil ich sehen wollte, ob mein GPG4Win (mit über 50 Keys) denn noch gefunden wird. Natürlich nicht. Also habe ich EINEN key importiert, allerdings ging es nur mit einem, den ein vorheriges Enigmail (TB 68.*) mir exportiert hatte. Enigmail bietet ja auch auch den Export aller Keys an bzw ich habe ja von GPG4Win die Keyrings und auch die Exporte. Aber nichts davon wird erkannt :-( Wenn das der gleiche Entwickler von dem Enigmail und der neuen GPG-Funktion bei TB ist, dann wird er die Sammeldateien wohl technisch durchaus lesen können. Warum macht er das dann nicht?

    Wenn es schon demnächst keine Integration mehr gibt sondern 2 Insellösungen: lokal GPG4Win und Email TB, die man dann pflegen und synchronisieren muß, kann man das dann nicht etwas nutzerfreundlich machen. Jetzt wäre noch die Möglichkeit dazu.

    Das Verschlüsseln und Lesen alter verschlüsselter Mails selber hat anscheinend geklappt, wenigstens etwas. Was ich aber nicht verstehe, warum wird so viel Wert auf Automatik und neue Keys gelegt (wenn man nicht aufpaßt, wird überall was neues generiert, was man schlecht wieder weg kriegt, wie letztes Jahr mit dem PEP) und nicht auf die Integration vorhandener Umgebungen. Meine vielen Keys sind jetzt sicher extrem viele aber wenn ich die alle einzeln importieren müßte wäre das extrem ärgerlich

  • Thunder

    Changed the title of the thread from “Enigmail-Anwender sollten auf Thunderbird 78.2 warten, bevor sie auf den 78er updaten!” to “Enigmail-Anwender sollten auf Thunderbird 78.2.1 warten, bevor sie auf den 78er updaten!”.
  • Hallo zusammen,


    ich muss sagen, die openPGP-Funktion in TB ist bis jetzt für mich ein Desaster. Ich selbst nutze Pretty Good Privacy und die nachfolgenden vergleichbaren Programme seit 1998.


    Für einen vernünftigen Test, habe ich mir eine Virtuelle Maschine (Windows 10) mit TB 68 eingerichtet.


    Bis jetzt habe ich jede Beta-Version und natürlich auch die Version 78.2. getestet.


    Der "Übergang" von 68 zu 78.2 funktioniert schon ganz gut. Da ist nicht viel zu meckern. Bedingung ist, dass man seine Keys mit dem richtigen "Vertrauen" versehen hat.


    Auffällig ist, dass man bis jetzt offensichtlich bei den einzelnen Mails kein Passwort mehr eingeben muss. Weder beim Versenden noch beim Empfangen. Das Passwort scheint irgendwo in Thunderbird gespeichert zu sein.


    Das hat vom Handling her sicher Vorteile, aber Sicherheitstechnisch auch Nachteile, da nun jeder, der Zugriff auf den PC hat, auch die Mails lesen kann. Das ist von den PGP-Entwicklern NIE gewollt worden.


    OK, der Weg vom Sender zum Empfänger ist verschlüsselt, und das ist für viele User die Hauptsache. Ich denke, für den Normaluser wird es nun einfacher. Für mich ist das aber ein absoltues "NO-GO".


    Echt NACHTEILIG ist, dass Thunderbird nicht mehr automatisch feststellen kann, ob der Mail-Empfänger einen öffentlichen Schlüssel hat.


    Bis jetzt war es so, dass man Enigmail gesagt hat, verschlüssele alle Mails, wenn die Leute einen PGP-Schlüssel haben. Da war man sicher, dass man IMMER an bestimmt Leute verschlüsselte Mails verschickt hat. Die anderen Mails ging halt unverschlüsselt raus.


    Wenn man jetzt dem Thunderbird sagt, verschlüssele JEDE Mail, dann will er auch von jedem Empfänger einen Schlüssel haben, es sei denn man klickt in der jeweiligen Mail auf "nicht verschlüsseln".


    Also, man muss sich in JEDER Mail AKTIV entscheiden, ob man verschlüsselt oder nicht, weil es nicht mehr automatisch geht.


    Ich habe auf "Verschlüsseln standardmäßig verlangen" geklickt. Dann mache ich nichts falsch und die Leute, die immer noch keine Verschlüsselung haben, da muss ich dann die Verschlüsselung abwählen.


    Anders rum vergesse ich es vermutlich die halbe Zeit. Aber zeitgemäß ist das nicht.


    Grüße aus dem Bergischen Land

  • Das Passwort scheint irgendwo in Thunderbird gespeichert zu sein.

    Wenn ich nicht irre, werden die OpenPGP-Passwörter durch Thunderbirds Master-Passwort geschützt. Dieses muss man halt nur einmal pro Sitzung eingeben. Hast Du in Thunderbird ein Master-Passwort eingerichtet? Wenn nicht, dann mache dies bitte mal probeweise, und prüfe was dann bezüglich OpenPGP passiert, wenn Du das Master-Passwort bei einer Sitzung nicht eingibst. Letztlich wird das Verhalten vergleichbar zu S/MIME, wo die Zertifikate auch "nur" durch das Master-Passwort geschützt sind.

  • Hast Du in Thunderbird ein Master-Passwort eingerichtet? Wenn nicht, dann mache dies bitte mal probeweise, und prüfe was dann bezüglich OpenPGP passiert, wenn Du das Master-Passwort bei einer Sitzung nicht eingibst.

    Ja, das wäre im Prinzip OK. Die verschlüsselten Nachrichten werden ja weiterhin verschlüsselt gespeichert - was auch das Durchsuchen des Textes erschwert.


    Löscht man "key4.db", so kann man zwar die alten unverschlüsselten Mails wieder sehen, die verschlüsselten Mails bleiben dem Betrachter aber verborgen.


    Das ist ein Ansatz, hat aber den Nachteil, dass meine Vertrauensperson/Mitarbeiterin im Gegensatz zu Enigmail bei der neuen Lösung auch meine verschlüsselten Mails lesen kann - was nicht gewollt ist. Früher gab es im Prinzip ein gestuftes Konzept. OK, muss man halt eine Weiterleitung installieren. Und der PC bzw. TB ist tabu.


    Also, das Problem wäre gelöst.


    Bleibt das Problem, dass man bei JEDER Mail AKTIV entscheiden muss, ob man verschlüsselt oder nicht, obwohl Thunderbird ja sehen kann, welche Mailadressen durch einen OpenPGP-Key ergänzt sind.

  • Noch ein Hinweis für Leute die ihre alten Enigmail / Gpg4win - Schlüssel in die neue Version 78.2 migrieren wollen, was ausdrücklich ja noch nicht empfohlen wurde.


    TB 78.2 bietet leider auch Schlüssel zur Migration (von TB 68.x auf 78.2) an, die zurückgezogen wurden, die sich aber noch auf dem "Schlüsselring" befinden. Muss man halt eben nicht auswählen.

  • Das ist ein Ansatz, hat aber den Nachteil, dass meine Vertrauensperson/Mitarbeiterin im Gegensatz zu Enigmail bei der neuen Lösung auch meine verschlüsselten Mails lesen kann - was nicht gewollt ist.

    Wenn deine Mitarbeiter sich am Computer mit jeweils eigenen Accounts anmelden, passiert das nicht. Eigene Accounts sind quasi seit Jahrzehnten das Mittel der Wahl, um persönliche Dinge (Mails, Dokumente etc.) vor den "Mit-Benutzern" abzuschotten.


    MfG

    Drachen

  • Thunder

    Changed the title of the thread from “Enigmail-Anwender sollten auf Thunderbird 78.2.1 warten, bevor sie auf den 78er updaten!” to “Enigmail-Anwender sollten auf Thunderbird 78.2.2 warten, bevor sie auf den 78er updaten!”.
  • Da im 78.2.1 weiterhin die Übersetzung fehlt, habe ich den Thementitel nochmals auf 78.2.2 "verschoben". Ich hoffe, dass Sebastian die Übersetzung bis dahin tatsächlich komplett drin hat. Momentan scheitert die Übersetzung noch an technischen Dingen, sodass ich den Übersetzungsstand von Sebastian nicht vor Augen habe.

  • Bleibt das Problem, dass man bei JEDER Mail AKTIV entscheiden muss, ob man verschlüsselt oder nicht, obwohl Thunderbird ja sehen kann, welche Mailadressen durch einen OpenPGP-Key ergänzt sind.

    Bis aktuell (TB 78.4.3) hat sich daran ja nichts geändert...

    für mich ist das ein riesiger Rückschritt, da es den Workflow schon enorm stört. PCCounselor hat die Konsequenzen ja schon sehr ausführliich beschrieben weiter oben.

    Ich bin gerade soweit, dass ich mir andere Programme anschaue, u.A. Postbox - dort funktioniert immerhin enigmail noch, in der sehr guten Qualität.

    allerdings frage ich mich, wie sieht es mit der unterstützung von anderen für mich wichtigen addons aus? z.b. cardbook.


    Welcher Weg ist der beste, um den Thunderbird Entwicklern die Dringlichkeit irgendwie klarzumachen?


    LG

  • Welcher Weg ist der beste, um den Thunderbird Entwicklern die Dringlichkeit irgendwie klarzumachen?

    Weiterentwicklung - Fehler melden und Funktionen wünschen


    Gruß
    EDV-Oldi

  • Welcher Weg ist der beste, um den Thunderbird Entwicklern die Dringlichkeit irgendwie klarzumachen?

    Wenn man sich anschaut, was quasi in jedem Mini-Release zur Zeit mit Veränderungen und Verbesserungen versehen wird, dann ist dies die OpenPGP-Komponente.

  • Welcher Weg ist der beste, um den Thunderbird Entwicklern die Dringlichkeit irgendwie klarzumachen?

    Hallo Stefan,


    auch wenn ich im Moment großteils noch Thunderbird 68 nutze, wird mir die Funktionalität auch sehr fehlen.

    Ich hoffe, die Entwickler haben die Funktionalität aber auf dem Schirm. Die Frage ist, wann sie dazu kommen dies umzusetzen. Da die PGP-Implementierung neu ist, gibt es auch noch andere wichtige Baustellen...


    In den Ankündigungen für TB 78, 90 und später, wird dein Feature erwähnt:

    We should also implement the “encrypt-if-possible” mode (bug 135636). If keys are (thought to be) available for all recipients, in this mode mails would be sent encrypted, but would be sent unencrypted if they are not.

    https://groups.google.com/g/tb-planning/c/UxOEu0vs4t4


    Und auch hier, zum aktuellen Status von openPGB. Allerdings mit "unknown schedule". Der Plan geht dort aber auch nur bis TB 78 ;-).

    https://wiki.mozilla.org/Thunderbird:OpenPGP:Status