In Liste PGP-verschlüsselt senden ab Thunderbird 78 geht nicht

Ist doch mit diesem Thread erledigt, oder?

RE: Thunderbird 78.3.1 - PGP Schlüssel speichern funktioniert nicht

Quote from Boersenfeger

Ist doch mit diesem Thread erledigt, oder?

Nein, das Thema dort hat mit diesem hier rein gar nichts zu tun.

guenther.b , sorry, jetzt habe ich zu schnell den Button geklickt. Ich denke, dass ist bewusst so implementiert.

Hallo Günther,

du hast recht. Ich hatte nicht richtig gelesen, dachte es würde mindestens ein Schlüssel fehlen. Ich kann das bestätigen. Auch wenn alle Schlüssel vorliegen bricht der Thunderbird ab. Mir scheint das ein Bug zu sein.

Gruß

Susanne

Wenn ich nicht irre, wurde das Feature jetzt in die Nightlies eingebaut. Es dauert dann aber noch eine Weile, bis es in einer finalen Version des Thunderbird vorhanden sein wird:

https://bugzilla.mozilla.org/show_bug.cgi?id=1644085

Ich verstehe den Bug so, dass es dabei um eine Verteilerliste seitens des Empfängers geht. Man kann also einer konkreten E-Mailadresse mehrere Schlüssel zuordnen. Aufgelöst wird die Liste erst beim empfangenden Server.

Eine Adresse -> mehrere Schlüssel.

Soweit ich guenther.b verstanden habe, geht es ihm um eine Verteilerliste seitens des Senders, also aus dem Adressbuch des Thunderbird. Hierbei ist es so, dass der Sender (Thunderbird) eine Liste in einzelne E-Mailadressen auflöst, wobei zu jeder einzelnen Adresse genau ein Schlüssel gehört.

Mehrere Adressen -> jeweils ein Schlüssel.

Vielleicht haben wir Glück und sie haben das gleich mit gefixt.

Wenn man sich den Screenshot anschaut, würde ich sagen, dass es seitens Thunderbird dann mehrere Empfänger mit getrennten Keys gibt: https://bugzilla.mozilla.org/attachment.cgi?id=9202705

Ja richtig. Genau das zeigt meiner Meinung nach, dass der Bug sich nicht auf eine Liste im Adressbuch sondern auf einen E-Mail-Alias, eine empfängerseitige Distributionsliste bezieht.

Aus Bug 1644085:

Quote

It provides "Per-Recipient Rules". This makes the assignment of multiple keys to one email address possible. [2]

Ein Beispiel, das den Unterschied verdeutlicht:

Der örtliche Schi-Club hat mehrere solcher Aliase, sagen wir einen für die Langläufer (LL@club_de), einen für die Alpinen usw. . Zu den Langläufern gehören Max, Felix und Marie mit ihren jeweiligen Adressen Max@club_de, Felix@club_de und Marie@club_de. Zu jeder Adresse gehört ein eigenes Schlüsselpaar.

Der Alias existiert nur auf dem Server des Clubs.

Im Adressbuch des Thunderbird gibt es dazu keine Liste sondern nur die eine E-Mailadresse LL@club_de. Wenn ich nun an dieses Adresse sende, wird nur eine einzige Nachricht verschickt. Die wird aber mit den Schlüsseln aller drei Empfänger verschlüsselt. Das zeigt der Screenshot.

Erst der Server des Empfängers löst den Alias auf und macht aus meiner E-Mail drei. Die eigentlichen Adressen von Max und Co. könnten also auch anonymisiert sein. Man könnte an alle Langläufer schreiben, ohne deren Namen zu kennen.

Der andere Fall wäre der, dass man von allen dreien die E-Mailadressen kennt und im Thunderbird eine Liste anlegt. Schreibt man nun an diese Liste, macht der Thunderbird beim Senden daraus 3 einzelne E-Mails, die jeweils mit nur einem Schlüssel verschlüsselt werden.

Soweit ich verstanden habe, ist dies ist der Anwendungsfall, um den es hier geht. Im Bug geht es um den ersten Fall.

Ich verstehe zwar, was Du beschreibst. Mir fehlt aber das technische Verständnis dafür, wie man eine Mail, die nur einmal gesendet wird, für mehrere Keys verschlüsselt.

Das funktioniert so:

Der Inhalt der E-Mail wird immer symmetrisch verschlüsselt. Das macht u.a. wegen der besseren Performance. Der Schlüssel dazu wird per Zufall gewählt und ändert sich bei der nächsten neuen E-Mail.

Das Problem ist nun, diesen einmaligen Schlüssel - nennen wir ihn hier zu besseren Unterscheidung mal Passwort - zum Empfänger zu bekommen.

Das erreicht man, indem man dieses Passwort nun wiederum asymmetrisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und zusammen mit der E-Mail überträgt.

Der Empfänger kann dann mit seinem privaten Schlüssel das Passwort entschlüsseln und damit dann auch die eigentliche E-Mail.

Sendet man an mehrere Empfänger wird die E-Mail einmalig mit diesem zufälligen Passwort verschlüsselt. Dann wird dieses Passwort für jeden Empfänger mit seinem öffentlichen Schlüssel verschlüsselt und beigefügt. Eine E-Mail an drei Empfänger besteht aus dem Inhalt + drei individuell verschlüsselten Passwörtern.

Ergänzend: Zusätzlich wird das Passwort auch mit dem eigenen öffentlichen Schlüssel verschlüsselt. Sonst könnte man seine eigene E-Mail nicht mehr lesen.

Es geht weiter voran mit OpenPGP im Thunderbird. Ich habe eben in den Release Notes zur 78.9.1 (danke graba) gelesen, dass die Aliases nun enthalten sind. Von der Funktion her ist noch besser geworden als ich erwartet hatte. Da haben sich die Entwickler wirklich Gedanken gemacht.

Ein wichtiger Schritt, wenn man OpenPGP in kleinen Unternehmen einsetzen möchte.

Siehe https://wiki.mozilla.org/Thunderbird:OpenPGP:Aliases

Es gibt vorerst keine GUI zur Einrichtung, benötigt also etwas Aufwand. Schwierig ist sie aber nicht. Ich werde das die Tage mal ausprobieren.