In Liste PGP-verschlüsselt senden ab Thunderbird 78 geht nicht

Wenn Sie plötzlich keine E-Mails mehr empfangen können

Bitte lesen Sie die Hinweise zu den beiden derzeit häufigsten Problemursachen!

Hier bitte klicken!

Diese rote Box verschwindet, wenn Sie in der rechten oberen Ecke auf das X klicken.

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer): 78.3.2
    • Betriebssystem + Version: Win10 prof.
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX):
    • PGP-Software / PGP-Version:
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):


    In einer Kontakte-Liste verfügen alle Adressaten über PGP-Verschlüsselung, deren öffentlicher Schlüssel auch vollständig hinterlegt sind. Ein PGP-Versand an die Liste wird von Thunderbird abgelehnt. Selbst wenn ich nur einen Empfänger (mit gespeichertem öff. Schlüssel) in einer Liste hinterlege und an die Liste sende, klappte es nicht. Wenn ich alle Empfänger einzeln eintrage, funktioniert es tadellos. Bug?


    LG Günther

  • Ist doch mit diesem Thread erledigt, oder?

    Nein, das Thema dort hat mit diesem hier rein gar nichts zu tun.


    guenther.b , sorry, jetzt habe ich zu schnell den Button geklickt. Ich denke, dass ist bewusst so implementiert.

    Susi to visit , bis zur 68 kann man einer Liste PGP-verschlüsselt senden (wenn von allen Empfängern der öff. Schlüssel hinterlegt ist) und mit S/Mime geht es auch.

  • Hallo Günther,


    du hast recht. Ich hatte nicht richtig gelesen, dachte es würde mindestens ein Schlüssel fehlen. Ich kann das bestätigen. Auch wenn alle Schlüssel vorliegen bricht der Thunderbird ab. Mir scheint das ein Bug zu sein.


    Gruß


    Susanne

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Wenn ich nicht irre, wurde das Feature jetzt in die Nightlies eingebaut. Es dauert dann aber noch eine Weile, bis es in einer finalen Version des Thunderbird vorhanden sein wird:

    https://bugzilla.mozilla.org/show_bug.cgi?id=1644085

  • Ich verstehe den Bug so, dass es dabei um eine Verteilerliste seitens des Empfängers geht. Man kann also einer konkreten E-Mailadresse mehrere Schlüssel zuordnen. Aufgelöst wird die Liste erst beim empfangenden Server.

    Eine Adresse -> mehrere Schlüssel.


    Soweit ich guenther.b verstanden habe, geht es ihm um eine Verteilerliste seitens des Senders, also aus dem Adressbuch des Thunderbird. Hierbei ist es so, dass der Sender (Thunderbird) eine Liste in einzelne E-Mailadressen auflöst, wobei zu jeder einzelnen Adresse genau ein Schlüssel gehört.

    Mehrere Adressen -> jeweils ein Schlüssel.


    Vielleicht haben wir Glück und sie haben das gleich mit gefixt.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Ja richtig. Genau das zeigt meiner Meinung nach, dass der Bug sich nicht auf eine Liste im Adressbuch sondern auf einen E-Mail-Alias, eine empfängerseitige Distributionsliste bezieht.


    Aus Bug 1644085:


    Quote

    It provides "Per-Recipient Rules". This makes the assignment of multiple keys to one email address possible. [2]


    Ein Beispiel, das den Unterschied verdeutlicht:


    Der örtliche Schi-Club hat mehrere solcher Aliase, sagen wir einen für die Langläufer (LL@club_de), einen für die Alpinen usw. . Zu den Langläufern gehören Max, Felix und Marie mit ihren jeweiligen Adressen Max@club_de, Felix@club_de und Marie@club_de. Zu jeder Adresse gehört ein eigenes Schlüsselpaar.

    Der Alias existiert nur auf dem Server des Clubs.


    Im Adressbuch des Thunderbird gibt es dazu keine Liste sondern nur die eine E-Mailadresse LL@club_de. Wenn ich nun an dieses Adresse sende, wird nur eine einzige Nachricht verschickt. Die wird aber mit den Schlüsseln aller drei Empfänger verschlüsselt. Das zeigt der Screenshot.

    Erst der Server des Empfängers löst den Alias auf und macht aus meiner E-Mail drei. Die eigentlichen Adressen von Max und Co. könnten also auch anonymisiert sein. Man könnte an alle Langläufer schreiben, ohne deren Namen zu kennen.

    Der andere Fall wäre der, dass man von allen dreien die E-Mailadressen kennt und im Thunderbird eine Liste anlegt. Schreibt man nun an diese Liste, macht der Thunderbird beim Senden daraus 3 einzelne E-Mails, die jeweils mit nur einem Schlüssel verschlüsselt werden.

    Soweit ich verstanden habe, ist dies ist der Anwendungsfall, um den es hier geht. Im Bug geht es um den ersten Fall.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Das funktioniert so:


    Der Inhalt der E-Mail wird immer symmetrisch verschlüsselt. Das macht u.a. wegen der besseren Performance. Der Schlüssel dazu wird per Zufall gewählt und ändert sich bei der nächsten neuen E-Mail.

    Das Problem ist nun, diesen einmaligen Schlüssel - nennen wir ihn hier zu besseren Unterscheidung mal Passwort - zum Empfänger zu bekommen.


    Das erreicht man, indem man dieses Passwort nun wiederum asymmetrisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und zusammen mit der E-Mail überträgt.

    Der Empfänger kann dann mit seinem privaten Schlüssel das Passwort entschlüsseln und damit dann auch die eigentliche E-Mail.


    Sendet man an mehrere Empfänger wird die E-Mail einmalig mit diesem zufälligen Passwort verschlüsselt. Dann wird dieses Passwort für jeden Empfänger mit seinem öffentlichen Schlüssel verschlüsselt und beigefügt. Eine E-Mail an drei Empfänger besteht aus dem Inhalt + drei individuell verschlüsselten Passwörtern.


    Ergänzend: Zusätzlich wird das Passwort auch mit dem eigenen öffentlichen Schlüssel verschlüsselt. Sonst könnte man seine eigene E-Mail nicht mehr lesen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Es geht weiter voran mit OpenPGP im Thunderbird. Ich habe eben in den Release Notes zur 78.9.1 (danke graba) gelesen, dass die Aliases nun enthalten sind. Von der Funktion her ist noch besser geworden als ich erwartet hatte. Da haben sich die Entwickler wirklich Gedanken gemacht.


    Ein wichtiger Schritt, wenn man OpenPGP in kleinen Unternehmen einsetzen möchte.


    Siehe https://wiki.mozilla.org/Thunderbird:OpenPGP:Aliases


    Es gibt vorerst keine GUI zur Einrichtung, benötigt also etwas Aufwand. Schwierig ist sie aber nicht. Ich werde das die Tage mal ausprobieren.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)