Welchen Sinn hat der verschlüsselte Betreff:

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 78.4.2
    • Betriebssystem + Version: Linux
    • Kontenart (POP / IMAP): IMAP/POP3
    • Postfachanbieter (z.B. GMX):t-online
    • PGP-Software / PGP-Version:OpenPGP
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):

    Hallo,

    mit OpenPGP verschlüsselte Texte haben unter Thunderbird 78.x im Betreff: ...

    Aber schon beim ersten Draufklicken erscheint der Klartext des Betreff-Textes.

    Welchen Sinn hat es da, den Betreff-Text überhaupt zu verschlüsseln, da jeder, der auf den Computer Zugriff hat, durch Draufklicken den entschlüsselten Betreff-Text sehen kann und die e-Mail dann auch angezeigt bekommt, da diese nicht mehr durch ein Paßwort geschützt ist?

    Gruß

    Ch. Hanisch

    Hallo Ch.,

    wieso hat denn jeder mit Zugriff auf den Computer dort auch Zugriff auf deinen Account und deinen Mailclient? Normalerweise bekommt jeder Anwender einen eigenen Account auf dem Computer und in diesem werden dann die individuellen Mailkonten eingerichtet.

    Als wir von Jahren nur einen PC daheim hatten, hatten dort auch alle Familienmitglieder Zugriff, aber eben mit eigenen Computeraccounts und dadurch ohne Zugriff auf die Mailkonten der Anderen. Phasenweise wurden auf diesem PC sogar verschiedene Mailprogramme von den Familienmitgliedern verwendet ... heute ist Letzteres wieder so, aber alle haben eigene PCs oder Notebooks oder Tablets und Smartphones sowieso :)

    Wenn du alle Leute an deinen Thunderbird ranlässt, dann scheint so ein verschlüsselter Betreff tatsächlich keinen Nutzen zu bringen - aber die Frage lautet dann, wieso alle an deinen Thunderbird rankommen .....

    MfG

    Drachen

    Hallo,

    Zitat von Drachen

    wieso hat denn jeder mit Zugriff auf den Computer dort auch Zugriff auf deinen Account und deinen Mailclient? Normalerweise bekommt jeder Anwender einen eigenen Account auf dem Computer und in diesem werden dann die individuellen Mailkonten eingerichtet.

    Wenn du alle Leute an deinen Thunderbird ranlässt, dann scheint so ein verschlüsselter Betreff tatsächlich keinen Nutzen zu bringen - aber die Frage lautet dann, wieso alle an deinen Thunderbird rankommen .....

    es geht hier nicht um den Zugriff auf den Account des Mailclient, sondern darum, daß früher unter 'enigmail' ein Paßwort zum Entsperren einer verschlüsselten e-Mail benötigt worden ist.

    Das gibt es bei OpenPGP nicht mehr, aber trotzdem ist der Betreff der verschlüsselten e-Mail erst einmal als '...'-Betreff.

    Was ist der Sinn davon?

    Gruß

    Ch. Hanisch

    Einmal editiert, zuletzt von Hanisch (16. November 2020 um 22:22)

    Hallo Ch.,

    das ist jetzt aber eine völlig andere Fragestellung als zu Beginn! Oben ging es noch um den Sinn eines verschlüsselten Betreffs, nun um die Entschlüsselung mit/ohne Passwort, und der Betreff scheint nur noch Nebenthema. Ich meine übrigens, dass man auch bei Enigmail einstellen konnte, ob man das passwort speichern lässt oder für jede zu entschlüsselnde Mail separat eingeben muss - ist aber lange her bei mir und ich kann mich irren.

    Dass die Umsetzung der ganzen Verschlüsselei noch nicht fertig sei, habe ich in einem anderen Thread gelesen. susi schreibt da Einiges zum Thema und ich lese und lerne, auch wenn ich einstweilen selber von der Verschlüsslung abgekommen bin mangels entsprechender Kommunikationspartner. Vielleicht meldet sie sich hier noch, sicherlich kann sie deine Frage kompetenter beantworten.

    MfG

    Drachen

    So wie ich das verstanden habe, wird das Passwort zum entschlüsseln, im Passwortmanager gespeichert und wenn man ein Hauptpasswort vergeben hat, kann keiner Thunderbird öffnen.


    Gruß
    EDV-Oldi

    Zitat von edvoldi

    wenn man ein Hauptpasswort vergeben hat, kann keiner Thunderbird öffnen.

    Das habe ich anders verstanden, geschätzter EDV-Oldi: Das Hauptpasswort schützt nur die Passwörter selbst. Das Programm kann man dennoch öffnen und ggf. lokal auf dem jeweiligen Computer im Klartext gespeicherte Mails einsehen. Abruf und Senden geht nicht ohne Passwort und vermutlich kann man auch verschlüsselte Mails nicht im Klartext einsehen.

    Mein Stand kann aber veraltetet sein, ich gestehe, die jeweiligen Release-Notes nur sehr selten zu überfliegen .,..

    MfG

    Drachen

    Zitat von Drachen

    Das Hauptpasswort schützt nur die Passwörter selbst. Das Programm kann man dennoch öffnen

    Hast Du das einmal getestet?
    Ich kann nach ca. 20 mal oder mehr auf abbrechen klicken, dann wird Thunderbird geöffnet, okay jetzt kann ich den Betreff lesen, aber keine Mail öffnen.
    Kannst Du Mails öffnen?


    Gruß
    EDV-Oldi

    Komisch in meine Testprofil mit nur einer Mail Adresse kann ich Thunderbird öffnen und Mails lesen wenn ich kein Passwort eingebe????

    Es wird noch seltsamer, in meinem Arbeitsprofil kann ich in einige Ordner die Mails lesen in den anderen nicht:wall:

    Egal das ist jetzt aber am Thema vorbei.

    Gruß
    EDV-Oldi

    Zitat von Drachen

    Wenn du alle Leute an deinen Thunderbird ranlässt, dann scheint so ein verschlüsselter Betreff tatsächlich keinen Nutzen zu bringen

    Der Nutzen erschließt sich, wenn man bedenkt, dass bei IMAP-Konten die Entwürfe standardmäßig außerhalb des eigenen Rechners gespeichert werden.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Hallo,

    Zitat von Susi to visit
    Zitat von Drachen

    Wenn du alle Leute an deinen Thunderbird ranlässt, dann scheint so ein verschlüsselter Betreff tatsächlich keinen Nutzen zu bringen

    Der Nutzen erschließt sich, wenn man bedenkt, dass bei IMAP-Konten die Entwürfe standardmäßig außerhalb des eigenen Rechners gespeichert werden.

    Diese Antworten sind schon sehr kurios, wenn nicht gar am Thema vorbei.

    Ich frage nach dem Sinn des verschlüsselten Betreff: "..."

    Wenn man draufklickt, erscheint der Betreff-Text und das bleibt dann auch so.

    Also warum ist der Betreff nicht gleich lesbar? Soll da etwa nur angezeigt werden, daß die e-Mail verschlüselt ist?

    Aber das kriegt man ja sowieso mit, wenn man sie öffnet -> OpenPGP ganz rechts oberhalb der Mail mit den zwei Icons.

    Gruß

    Ch.Hanisch

    Zitat von Hanisch

    Diese Antworten sind schon sehr kurios, wenn nicht gar am Thema vorbei.

    So etwas hatte ich aus der Historie heraus schon befürchtet, ... . Hätte ich doch besser auf mein Bauchgefühl gehört.

    Meine Antwort war weder kurios noch am Thema vorbei. Wenn du sie nicht verstanden hast, dann hättest du einfach nett nachfragen können anstatt einen vorlauten, überheblichen Ton anzuschlagen.

    Aber gut, mit gefangen - mit gehangen.

    Der Hauptzweck für den Einsatz von Verschlüsslung bei E-Mails ist nicht der, diese Mails vor dem Zugriff anderer auf dem eigenen Rechner zu schützen. Dafür gibt es andere Mittel.

    Der wesentliche Zweck ist hier der, den Inhalt der E-Mails auf dem Weg vom Absender bis zum autorisierten Empfänger zu schützen.

    Das alles würde keinen Sinn ergeben, wenn man seine Entwürfe zuvor unverschlüsselt auf fremden Servern speichert. Dann kann man sich die Verschlüsselung auch gleich sparen.

    Enigmail/GnuPG und auch die neue Implementierung im Thunderbird schließen dabei den Betreff ein und verschlüsseln auch diesen. Im Gegensatz zu Enigmail lässt sich das im Thunderbird derzeit noch nicht getrennt abschalten. Ebenso wie man im Moment noch nicht wählen kann, ob auch lokal gespeicherte Entwürfe verschlüsselt gespeichert werden sollen oder nicht.

    Der Betreff ist also deshalb nicht gleich lesbar, weil er zuvor einmalig entschlüsselt werden muss. Lokal auf dem Rechner merkt der Thunderbird sich das dann. So ist es derzeit implementiert.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Hallo,

    Zitat von Susi to visit

    Der Hauptzweck für den Einsatz von Verschlüsslung bei E-Mails ist nicht der, diese Mails vor dem Zugriff anderer auf dem eigenen Rechner zu schützen. Dafür gibt es andere Mittel.

    Der wesentliche Zweck ist hier der, den Inhalt der E-Mails auf dem Weg vom Absender bis zum autorisierten Empfänger zu schützen.

    Der Betreff ist also deshalb nicht gleich lesbar, weil er zuvor einmalig entschlüsselt werden muss. Lokal auf dem Rechner merkt der Thunderbird sich das dann. So ist es derzeit implementiert.

    Ja, und die Frage ist, welcher tiefere Sinn steckt hinter dieser Implementierung?

    Gruß

    Ch. Hanisch

    Vermutlich, der dass die Mail nicht dauerhaft entschlüsselt wird, sondern immer nur dann einmalig entschlüsselt wird, wenn du die Mail öffnest. Entfernst du deinen Key, dann lässt sich die Mail beim nächsten Mal nicht mehr entschlüsseln und es bleibt bei den "..." als Betreff.

    Die Funktion des dauerhaften Entschlüsselns ist ja meines Wissens noch nicht integriert, soll aber kommen. Da wäre der Betreff dann vermutlich direkt sichtbar.

    Je nach Anwendungsfall hat sicher beides seine Vor- und Nachteile.

    Zitat von rphbvg

    Vermutlich, der dass die Mail nicht dauerhaft entschlüsselt wird, sondern immer nur dann einmalig entschlüsselt wird, wenn du die Mail öffnest.

    Dazu vielleicht noch eine Ergänzung. Streng genommen wurden die E-Mails im Thunderbird meines Wissens noch nie dauerhaft entschlüsselt, weder bei GnuPG/PGP noch bei S/MIME.

    Das dauerhafte Entschlüsseln funktioniert bei Enigmail so, dass eine entschlüsselte Kopie erstellt wird. Deshalb ist die Implementierung auch nicht ganz so trivial wie man zunächst denken könnte. Zum Beispiel stellt sich dabei die Frage nach der Message ID.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Hallo,

    Zitat von rphbvg

    Entfernst du deinen Key, dann lässt sich die Mail beim nächsten Mal nicht mehr entschlüsseln und es bleibt bei den "..." als Betreff.

    Welchen Key soll ich da entfernen und wie geht das?

    Alles keine Antwort auf den Sinn des "..." als Betreff.

    Gruß

    Ch. Hanisch

    Ein letzter Versuch: Weil der Betreff ebenfalls verschlüsselt wird. Schließlich sagt der Betreff normalerweise etwas über den Inhalt aus. Und wenn der Betreff verschlüsselt ist, kann er vor dem Entschlüsseln auch nicht angezeigt werden. Das sollte nicht so schwer zu verstehen sein. Deshalb zunächst die drei Punkte, um überhaupt etwas anzuzeigen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    hallo,

    Zitat von Susi to visit

    Weil der Betreff ebenfalls verschlüsselt wird. Schließlich sagt der Betreff normalerweise etwas über den Inhalt aus. Und wenn der Betreff verschlüsselt ist, kann er vor dem Entschlüsseln auch nicht angezeigt werden. Das sollte nicht so schwer zu verstehen sein. Deshalb zunächst die drei Punkte, um überhaupt etwas anzuzeigen.

    Also hat der verschlüsselte Betreff nur einen Sinn, wenn zum Entschlsseln auch das PGP-Paßwort (Passphrase in 'enigmail') abgefragt wird.

    Ein PGP-Paßwort gibt es aber in OpenPGP nicht mehr, d.h. wer den Posteingang öffnen kann, der kann damit auch die verschlüsselten e-Mails öffnen ohne explizite PGP-Paßwort-Abfrage - wie bei 'enigmail'.

    Wo also ist nun der tiefere Sinn, des '...'-Betreff?

    Das war auch schon unter 'enigmail' fragwürdig, aber dort konnte man die Verschlüsselung des Betreff wenigstens abstellen.

    Aber wegen der expliziten PGP-Paßwortabfrage dort wiederum sinnvoll.

    Gruß

    Ch. Hanisch

    Einmal editiert, zuletzt von Hanisch (16. November 2020 um 22:29)

    Zitat von Hanisch

    Also hat der verschlüsselte Betreff nur einen Sinn, wenn zum Entschlsseln auch das PGP-Paßwort abgefragt wird.

    Das ist falsch.

    Zitat von Hanisch

    Das aber ist in OpenPGP an das e-Mail Paßwort gekoppelt, d.h. wer den Posteingang öffnen kann, der kann damit auch die verschlüsselten e-Mails öffnen ohne explizite PGP-Paßwort-Abfrage.

    Drachen und ich haben es dir oben schon versucht zu erklären. Du hast meine Erklärung sogar selbst zitiert. Wenn du Unbefugten Zugriff gewährst, ist das ein ganz anderes Thema. Dich davor zu schützen ist nicht der Hauptzweck des verschlüsselten Betreffs und auch nicht der Hauptzweck, E-Mails überhaupt zu verschlüsseln.
    Deinen Rechner musst du mit anderen Mittel schützen. Da sind ja schließlich nicht nur E-Mails drauf.

    Zitat von Hanisch

    aber dort konnte man die Verschlüsselung des Betreff wenigstens abstellen.

    Das wird man demnächst auch im Thunderbird wieder können. Ebenfalls oben bereits erwähnt.

    Zitat von Hanisch

    Wo also ist nun der tiefere Sinn, des '...'-Betreff?

    Zu dieser Frage wirst du von mir keine Antwort mehr bekommen. Das scheint mir zwecklos.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Hallo,

    nach den vielen hier mitgeteilten Ansichten erscheint mir nur die Verschlüsselung des Betreff sinnvoll, wenn eine verschlüsselte e-Mail an eine Adresse versendet worden ist, wo der geheime Schlüssel des Empfängers nicht zum öffentlichen Schlüssel für diese e-Mail Adresse paßt, den der Versender verwendet hat.

    Denn dann kann der Empfänger den Betreff nicht im Klartext lesen und daher auch keine Rückschlüsse über den Inhalt der e-Mail ziehen, die er ja auch nicht lesen kann.

    Oder wenn die e-Mail auf dem Weg im Internet abgefangen worden ist, kann aus dem verschlüsselten Betreff keine Zuordnung zu irgendetwas mehr gemacht werden.

    Ein PGP-Paßwort (wie bei 'eingmail') gibt es beim in Thunderbird integrierten OpenPGP nicht mehr.

    Ansonsten stört das Verschlüsseln des Betreff eigentlich nicht; man muß sich nur daran gewöhnen.

    Gruß

    Ch. Hanisch

    3 Mal editiert, zuletzt von Hanisch (16. November 2020 um 21:48)