Thunderbird entschlüsselt Nachrichten nicht trotz vorhandenen public und private Keys

Wenn Sie plötzlich keine E-Mails mehr empfangen können

Bitte lesen Sie die Hinweise zu den beiden derzeit häufigsten Problemursachen!

Hier bitte klicken!

Diese rote Box verschwindet, wenn Sie in der rechten oberen Ecke auf das X klicken.

  • Hallo,


    ich habe einer Bekannten zum wiederholten Male ihren Rechner neu eingerichtet und habe eigentlich das gleiche gemacht wie sonst auch. Den Thunderbird Ordner bzw. das Profil 1:1 kopiert, in GPG Keychain die Keys exportiert und dann re-importiert. Das klappte auch wie es soll, in GPG Keychain sehe ich alle 61 Keys - nur diesmal können keine E-Mails entschlüsselt werden. Jetzt ist die Panik groß.


    Sie hat auch noch ein Notebook mit einer älteren Version von Thunderbird, Enigmail und Mac OS High Sierra. Dort kann ich alle Keys exportieren, auf dem Festrechner die Keys importieren - immernoch werden keine Nachrichten entschlüsselt.


    Wie in den Screenshots zu sehen sind die Keys in GPG Keychain doch eigentlich da, aber dennoch erhalte ich das durchgestrichene OpenPGP Symbol oben rechts wenn ich Nachrichten lesen will. Wenn ich in Thunderbird selbst die Keys anschaue (via Extras -> OpenGPG Schlüssel verwalten) sehe ich dort nur drei (obwohl GPG Keychain 61 insgesamt anzeigt). Nun muss ich dazu sagen, dass ich selbst keine E-Mails verschlüssele, also nicht wirklich nachvollziehen kann, was hier falsch läuft. Aber das bisherige Verfahren lief ja immer korrekt.


    Muss ich hier noch etwas tun? Hat das mit der Umstellung von Enigmal auf Whatever-that-was zu tun?


    EDIT: Ich hab jetzt mal das Upgrade auf die builtin Lösung gemacht. Dann sehe ich unter Extras -> Schlüssel verwalten alle Schlüssel (61 Keys, inkl. einige fettgedruckte, die wohl die geheimen sind), aber dennoch kann ich keine E-Mails lesen. Gleiche Fehlermeldung wie bisher, der geheime Schlüssel fehle. Um zu testen, ob es am Import/Export liegt, hab ich einfach mal den unsichtbaren .gnupg Ordner kopiert, aber das ändert auch nichts. Dann sehe ich die gleichen Keys wie nach einem Import, und kann immernoch nichts lesen.


    Ich kann auch den Sender einer solchen E-Mail in den Keys suchen, finde ihn dort auch. In GPG Keychain wird der gleiche Key dieser E-Mail als grün, also gültig angezeigt. Dennoch kann ich die Mail nicht lesen. Das kann doch nicht sein?



    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer): 78.4.0
    • Betriebssystem + Version: Mac OS 10.14.6 (Mojave)
    • Kontenart (POP / IMAP): IMAP(?)
    • Postfachanbieter (z.B. GMX): riseup.net
    • PGP-Software / PGP-Version: GPG Suite 2020.1, MacGPG 2.2.20, Enigmail 2.2.4
    • Eingesetzte Antivirensoftware: -
    • Firewall (Betriebssystem-intern/Externe Software): -
  • Thunder

    Approved the thread.
  • Hat das mit der Umstellung von Enigmal auf Whatever-that-was zu tun?


    Ja, denn die Keychain spielt keine Rolle mehr. Thunderbird speichert die Schlüssel nun selbst in seinem eigenen Speicher. Normalerweise wird beim Update eine spezielle Version von Enigmail installiert. Die importiert alle Schlüssel aus GnuPG in den Thunderbird und kann danach deinstalliert werden.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Nach meinen Erfahrungen funktionieren leider nur Schlüsselpaare auf Basis von RSA.:(


    TB kann zwar ein Schlüsselpaar auf Basis von Elliptic Curves / EdDSA/ECDA erzeugen, findet dann aber seinen eigenen Privat Key nicht?( (TB Version 78.4.1 64bit unter openSUSE tumbleweed).


    Vorige 78-er Versionen haben nach meiner Erinnerung noch die die ID des fehlenden privaten Schlüssels ausgegeben. Diese Information wäre wichtig, wenn man beispielsweise (noch) nicht alle Schlüssel importiert hat.

  • Nach meinen Erfahrungen funktionieren leider nur Schlüsselpaare auf Basis von RSA.:(


    TB kann zwar ein Schlüsselpaar auf Basis von Elliptic Curves / EdDSA/ECDA erzeugen, findet dann aber seinen eigenen Privat Key nicht?( (TB Version 78.4.1 64bit unter openSUSE tumbleweed).


    Vorige 78-er Versionen haben nach meiner Erinnerung noch die die ID des fehlenden privaten Schlüssels ausgegeben. Diese Information wäre wichtig, wenn man beispielsweise (noch) nicht alle Schlüssel importiert hat.

    Irgendwas funktioniert da auf jeden Fall nicht so gut. Hab bei mir und anderen nur Probleme mit dem neuen Update. Mir wäre es lieber ich könnte das alte System einfach weiter benutzen, statt das einem ein System erzwungen wird, dass nicht ausgereift ist, oder zumindest nicht kompatible. Bei so einer wichtigen Änderung sollte Thunderbird auch automatisch ein Backup des Profils vorschlagen.

    Ich hab den Fall das ich mit den migrierten öffentlichen Schlüsseln an verschiedene Empfänger nicht verschlüsseln kann. Obwohl die Schlüssel da sind, ist die Option ausgegraut. Wenn ich auf eine Mail antworte, die mir verschlüsselt gesendet wurde und automatisch entschlüsselt wurde,



    dann kommt eine Fehlermeldung:


    Das Zertifikat ist aber nicht abgelaufen, denn es läuft nie ab.


    Was kann man da machen?

  • Hab wohl jetzt eine Lösung gefunden. Ich musste in dem E-Mail Konto nochmal das Zertifikate auswählen, dass genommen werden soll. Bei End-Zu-End Verschlüsselung => OpenPGP stand, dass keiner ausgewählt ist. Hab dann nochmal für das Konto den schon vorgeschlagenen Schlüssel ausgewählt und jetzt geht es. Vorher hab ich noch mal die nicht importieren Schlüssel (die privaten Schlüssel die bei der Migration als fehlgeschlagen gemeldet wurden) mit Kleopatra exportiert und importiert, was auch umständlich ist, da ich bei Kleopatra in der Übersicht die Key-ID sehe und erst, wenn ich dort einen Schlüssel anklicke, sehe ich den Fingerabdruck, den ich vergleichen kann mit den Fingerabdrücken der privaten Keys, die beim Import nicht importiert werden konnten. Es kommt da leider auch beim Import keine Info, warum die nicht Importiert werden konnten. Das ist echt schlecht gemacht.