Erfahrung mit Einsatz von OpenPGP auf mehreren Rechnern und unter verschiedenen Betriebssystemen?


    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer:(
    • Betriebssystem + Version: Windows 10 Home, MacOS X und openSuSE Leap 15.2
    • Kontenart (POP / IMAP):
    • Postfachanbieter (z.B. GMX):
    • PGP-Software / PGP-Version:
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):


    Hallo,


    gibt es hier im Forum schon Erfahrung mit dem Einsatz der integrierten OpenPGP-Verschlüsselung auf verschiedenen Rechnern gleichzeitig und mit unterschiedlichen Betriebssystemen?


    Ich habe zunächst einmal den Eindruck, dass sich die privaten Schlüssel (noch) nicht sauber exportieren lassen, um sie auf weiteren Rechnern einzuspielen. So hatte ich das bislang eigentlich immer gehandhabt mit Kleopatra (wobei das auch bloß sauber funktioniert hat, wenn man es über Enigmail aufgerufen hat)?


    Bislang lief die neue integrierte Verschlüsselung bei mir nur unter Windows 10 Home. Heute wurde sie auch auf meinem Mac ausgerollt und ein Schlüssel wird als fehlerhaft angezeigt. How come? Passwörter wurden während der Migration übrigens gar keine abgefragt! Ich arbeite auf dem Mac übrigens mit eingeschränkten Benutzerrechten. Dieser Umstand scheint den Mozilla-Entwcklern auch nicht so vertraut zu sein, was die manchmal scheiternden Update-Prozeduren angeht (so auch heute: Update bloß als Administrator möglich)!


    Als nächstes warte ich noch auf den Release unter OpenSuSE Leap 15.2.


    Was mir übrigens auch nicht gefällt ist, dass mein Passwort unter Windows 10 jetzt permanent gespeichert wird! Damit hat ja jetzt quasi jeder Nutzer Zugriff auf meine Mails. Lässt sich das irgendwo abstellen? (Unter MacOS wurde das Passwort heute während der Migration übrigens gar nicht mehr abgefragt!)


    --


    Besten Dank für die Aufmerksamkeit,
    Felix

    Hallo Felix,


    du mischt ganz schön viele Dinge mit einem Schlag. Schau zunächst mal hier. Das ist mein Versuch, den aktuellen Stand zu OpenPGP zentral festzuhalten. Das Thema mit dem Passwort ist übrigens auch dabei. Kurzantwort dazu: Du hast es selbst in der Hand.


    Schlüssel zu ex- und wieder importieren habe ich noch nicht ausprobiert. Komplexere Schlüsselstrukturen bereiten noch Probleme, zumindest beim Import.

    Meine Schlüssel stammen noch aus GnuPg. Das kann man auch nach wir vor nutzen, sollte es tatsächlich ein Problem beim Export geben.

    Quote from felbre

    Passwörter wurden während der Migration übrigens gar keine abgefragt!

    Ich weiß nicht genau, was du damit meinst. Beim Import muss das Passwort abgefragt werden. Andernfalls kann der Thunderbird die Schüssel ja gar nicht erst lesen. Ohne Passwort kein Import. Ich weiß allerdings nicht, wie sich der Import verhält, wenn der Schlüssel gar kein Passwort hatte.

    Quote from felbre

    Dieser Umstand scheint den Mozilla-Entwcklern auch nicht so vertraut zu sein, was die manchmal scheiternden Update-Prozeduren angeht (so auch heute: Update bloß als Administrator möglich)!

    Mit Vorwürfen ist das immer so eine Sache. Sie entpuppen sich manchmal schnell als traditionelle australische Jagdwaffe. Unter Windows läuft im Hintergrund ein Service mit Admin-Rechten. Deshalb bemerkt man es nicht. Unter Linux sind selbstverständlich ebenfalls Admin_Rechte erforderlich. Ich gehe fest davon aus, dass das auch auf dem Mac der Fall ist.


    Gruß


    Susanne

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Quote from felbre

    Was mir übrigens auch nicht gefällt ist, dass mein Passwort unter Windows 10 jetzt permanent gespeichert wird! Damit hat ja jetzt quasi jeder Nutzer Zugriff auf meine Mails. Lässt sich das irgendwo abstellen? (Unter MacOS wurde das Passwort heute während der Migration übrigens gar nicht mehr abgefragt!)

    Wenn du den Aufwand nicht scheust, kannst du versuchen, GnuPG weiter zu verwenden für alle Private Key Operationen. Die Beschreibung hier bezieht sich nur auf Smartcards, das ist dem Mechanismus an sich aber egal. Da ein Private Key dann weiter von GPG gemanaged wird, solltest du auch weiterhin eine Passwortabfrage bekommen, denke ich.


    https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards


    Für alle Public Key Operationen, sprich u.a. Verschlüsselung ist trotzdem der Thunderbird eigene OpenPgp Mechanismus verantwortlich. Du musst also Public Keys in jedem Fall nach Thunderbird importieren.