Autocrypt Schlüssel

Wenn Sie plötzlich keine E-Mails mehr empfangen können

Bitte lesen Sie die Hinweise zu den beiden derzeit häufigsten Problemursachen!

Hier bitte klicken!

Diese rote Box verschwindet, wenn Sie in der rechten oberen Ecke auf das X klicken.

  • Susi to visit Die theoretischen Grundlagen habe ich weitestgehend verstanden. Doch geht es mir in diesem Fall um die Umsetzung mit einem Autocrypt Schlüssel. Das bekomme ich trotz vieler Versuche nicht hin. Aber da das nur ein Einzelfall ist und ich denke, auch bleiben wird, möchte ich das auf sich beruhen lassen.


    Ansonsten weiß ich, wie ich einen im Anang mitgesendeten Schlüssel der Schlüsselverwaltung hinzu füge.

  • Unter Erweitert >>> Schlüssel verwalten >>> gibt es keinen Punkt "exportiere Schlüssel".

    Das ist der entscheidende Punkt. Diesen Schlüssel musst du aus DelaChat und in Thunderbird irgendwie reinbekommen, damit du die verschlüsselte Nachricht lesen kannst. Sonst wird das nicht.

    Bei mir gibt es da den Punkt "Exportiere Secret Keys". Wenn der bei dir fehlt habe ich ehrlich gesagt keine Ahnung.

  • Die theoretischen Grundlagen habe ich weitestgehend verstanden.

    Ich kenne diesen Chat nicht und weiß auch nicht wie dort verschlüsselt wird. Soweit es die asymmetrische Verschlüsselung wie in OpenPGP betrifft, bleibt dann aber folgendes offen:

    Aber die Emails, die ich mit diesem Schlüssel erhalte, kann ich nach wie vor nicht lesen

    Der Schlüssel, den du erhalten hast, das ist der öffentliche Schlüssel deines Partners. Der wird benötigt, damit du ihm schreiben kannst.

    Damit du seine Nachrichten lesen kannst, benötigt er deinen öffentlichen Schlüssel. Solange er den nicht hat und auch benutzt, kannst du seine E-Mails nicht lesen.

  • Der Support von Delta Chat hat mir geantwortet:


    Quote

    Hallo, in unserer Testgruppe wurde dieses Thema besprochen. Leider wird Autocrypt von Thunderbird noch nicht unterstützt


    Damit wollen sie vermutlich sagen, Thunderbird unterstützt nicht den automatischen Schlüsselaustausch ohne dass der Anwender etwas tun muss. Das ist zwar richtig, verwirrt hier aber mehr als das es hilft, würde ich behaupten.


    Da Autocrypt auch nur mit Wasser (bzw. PGP-Schlüsseln) arbeitet, kannst du selbstverständlich auch als Thunderbird-Nutzer mit Autocrypt nutzern kommunizieren. Autocrypt verändert nämlich nicht die Schlüssel, sondern nur die Form des Austauschs.


    Ansonsten wäre Autocrypt ja eine Insel, die mit nichts kompatibel ist und dem ist definitiv nicht so. Es wurde ja auch primär für die E-Mail-Verschlüsselung erdacht und da wäre es schon ein großer Nachteil in der eh schon kleinen Crypto-Community weder mit S-Mime noch mit PGP kompatibel zu sein.

  • Vielleicht sollte das doch mal jemand ausprobieren. (Ich aus den oben erwähnten Gründen nicht.) Der Artikel von Mozilla bleibt mit der Aussage "When receiving email that contains a correspondent's public key in an Autocrypt header, Thunderbird allows you to import the key." etwas vage. Daher meine Fragen oben.

    Ich nehme an, dass der Key in diesem Fall automatisch zum Import angeboten wird. Ansonsten bliebe noch der Weg, den Schlüssel aus dem Header in eine Textdatei zu kopieren. Dann wäre es aber nicht weiter erwähnenswert, dass ein Import ermöglicht wird.

  • G E S C H A F F T!! Und einmal tief ausatmen . . .


    Delta Chat App öffnen > Einstellungen > Erweitert > Schlüssel verwalten > Geheimen Schlüssel exportieren > gespeichert unter "Interner Speicher - Download" > Smartphone und Rechner verbinden > TB öffnen > Extras > OpenPGP > Schlüssel verwalten > Datei > Geheimen Schlüssel importieren > Datei für den Import auswählen > Datei auf Smartphone ansteuern und markieren > Öffnen > Importieren > Import erfolgreich und nun kann ich die verschlüsselten Delta Chat Emails lesen.


    Herzlichen Dank für all Eure geduldige Hilfe

    Gerhard

  • Wie sich nun herausgestellt hat, war das "Problem", dass der eigenen geheime Schlüssel nicht importiert war. Das hat nun rein gar nichts mit Autocrypt zu tun. Darüber werden selbstverständlich keine geheimen Schlüssel ausgetauscht sondern nur die öffentlichen. Insofern war das Thema doch recht irreführend.


    Das Problem von Naturfreund scheint damit zwar vorerst gelöst. Die Fragen zum Thema Autocrypt (#3) bleiben. Ich würde mich freuen, wenn das mal jemand ausprobieren könnte, einfach um einen Überblick zu behalten, was mit der 78 geht und was nicht. Ich würde das dann ggf. in der Übersicht ergänzen.

  • Du beziehst dich auf die Nachricht zur Einrichtung bzw. Übertragung? Ja, in der ist der geheime Schlüssel enthalten. Muss ja.


    Das passiert aber bewusst, einmalig, mit Eingabe der Passphrase des Schlüssels und einem Passwort für die Übertragung. Das ist keine normale E-Mail. Bei der Benutzung enthält der Autocrypt-Header nur den öffentlichen Schlüssel.

  • Das Problem von Naturfreund scheint damit zwar vorerst gelöst. Die Fragen zum Thema Autocrypt (#3) bleiben. Ich würde mich freuen, wenn das mal jemand ausprobieren könnte, einfach um einen Überblick zu behalten, was mit der 78 geht und was nicht. Ich würde das dann ggf. in der Übersicht ergänzen.


    Tb 78 Test:


    1. Mail mit Autocrypt von DeltaChat empfangen.



    2. Verschlüsselte Mail von TB an DeltaChat. Schlüssel im Anhang, zusätzlich im Header. Der Mailquelltext sagt

    Code
    Autocrypt: addr=meineadresse@example.com; keydata=meinpublickey


    3. In DeltaChat wird die Nachricht empfangen. Jetzt wird es komisch und ich komme nicht mehr mit. DeltaChat scheint den Schlüssel automatisch importiert zu haben. Kann mit dem Anhang scheinbar nichts anfangen. Leider möchte DeltaChat jetzt aber noch nicht verschlüsselt antworten. Die Schlüsselinformationen sind auch ziemlich versteckt... Unter einen Chat-Hamburger-Menü View Profile->nächstes Hamburger menü -> Encryption finde ich meinen TB public key. DeltaChat sagt E2E wäre "available". In den Einstellungen ist "E2E preferred" ausgewählt.


    4. Der Versuch mit DeltaChat eine verschlüsselte Nachricht an TB zu schicken scheitert.


    Vielleicht bin ich zu blöd, aber die Übersichtlichkeit und Konfigurierbarkeit von DeltaChat ist hier für mich ziemlich enttäuschend. Und eine Erklärung warum diese Nachricht jetzt nicht verschlüsselt wird, keine Ahnung. Von TB-Seite hat alles wie erwartet funktioniert.


    Nachtrag: Scheinbar gefällt DeltaChat die Signatur der einzelnen Nachrichten von TB nicht . "No valid signature". TB sagt, die Nachricht ist signiert. Keine Ahnung warum nicht. Keine Ahnung was hier eine Lösung wäre... Scheinbar möchte DeltaChat eine valide Signatur haben, wegen oportunistischer Verschlüsselung, die sonst wieder deaktiviert wird (?). Sehr unschön alles...

    Edited once, last by pedrito ().

  • Vielen Dank, pedrito


    immerhin wissen wir jetzt, dass der Thunderbird den öffentlichen Schlüssel per Autocrypt importieren kann und - mir viel wichtiger - das nur dann durchführt, wenn der Empfänger das auch explizit möchte. Sehr gut.


    Was den Delta Chat betrifft, spekuliere ich mal ins Blaue. Vielleicht hat der deinen Schlüssel zwar importiert. kann aber nichts mit ihm anfangen, z.B. weil die den von dir gewählten Algorithmus nicht unterstützen. Aber, das ist deren Problem.

  • Was den Delta Chat betrifft, spekuliere ich mal ins Blaue. Vielleicht hat der deinen Schlüssel zwar importiert. kann aber nichts mit ihm anfangen, z.B. weil die den von dir gewählten Algorithmus nicht unterstützen. Aber, das ist deren Problem.

    Frisch erstellt mit TB78 zum testen, keine Ahnung was TB für einen Algorithmus verwendet. Die Vermutung kann eigentlich nicht stimmen, weil DeltaChat den Schlüssel ja als importiert anzeigt und auch sagt eine E2E wäre available. Darunter werden dann der DeltaChat Schlüssel und der TB Schlüssel angezeigt. Aber die Anzeige ist auf jeden Fall schwach in DeltaChat... Wenn ich schreibe E2E ist "available", dann sollte es das auch sein. Ansonsten erwarte ich zumindest für fortgeschrittene Anwender einen Hinweis, wo denn jetzt genau das Problem liegt. Aber sei es drum. Für mich hat es keine praktische Relevanz, da ich über DeltaChat (leider) mit niemandem verschlüsselt kommuniziere.