Dauerhaftes Entschlüsseln

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer:(
    • Betriebssystem + Version: 78+
    • Kontenart (POP / IMAP): -
    • Postfachanbieter (z.B. GMX): -
    • PGP-Software / PGP-Version: -
    • Eingesetzte Antivirensoftware: -
    • Firewall (Betriebssystem-intern/Externe Software): -


    Etwas für die kleine Gruppe der PGPler.


    Bekanntlich erlaubt die gegenwärtige Implementation des OpenPGP keine dauerhafte Entschlüsselung. Siehe dazu:

    https://thunderbird.topicbox.c…y-decrypt-pgp-smime-mails


    Ich habe aus dem Bekanntenkreis ein paar Anfragen dazu bekommen. Da gegenwärtig unklar ist, ob bzw. wann es diese Funktion geben wird, möchte der eine oder andere vielleicht nicht länger warten.

    Ich möchte deshalb meinen Stand der Dinge hier teilen. Vielleicht kennt ja jemand noch weitere Optionen dazu.


    Mir sind folgende Möglichkeiten bekannt:


    1. Mit Outlook und der zugehörigen Erweiterung geht es. Das hilft für den Thunderbird nur sehr bedingt.
    2. Wer bereits Maildir benutzt oder die E-Mails als eml exportiert, hat eine sehr einfache Option. Er kann die E-Mails direkt in einem Rutsch mit gpg entschlüsseln und speichern. Das lässt sich gut in ein Script packen und bedeutet (bei Maildir) damit nahezu gar keinen zusätzlichen Aufwand.
      Mir ist bei meinem Test dazu allerdings ein Schönheitsfehler aufgefallen. Bei den so entschlüsselten E-Mails wird in der Nachrichtenübersicht der Absender nicht angezeigt. Sie können aber in Thunderbird gelesen, durchsucht, beantwortet und weitergeleitet werden. Ich habe mir das nicht genauer angeschaut. Vielleicht hat jemand eine Idee, wie sich das einfach korrigieren lässt.
    3. In dem Link oben gibt es einen Kommentar aus dem pEp-Projekt. Demnach kann pEp das. Auch hier habe nicht genauer reingeschaut. Wenn jemand mehr dazu weiß, immer her damit. Das wäre ja vielleicht sogar der einfachste und beste Weg.
    4. Ich behelfe mich derzeit mit einer aus der Version 68.8 nur zu diesem Zweck selbsterstellten portablen Version mit Enigmail 2.1.9. Das klappt gut, mit wenig zusätzlichem Aufwand und kommt meinem Anwendungsfall entgegen. Ist aber auch nicht der Weisheit letzter Schluss.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Unter dem Link sieht es so aus als gäbe es zu diesem Punkt keinen Fortschritt. Das ist gelinde gesagt sehr schade. Ich kümmere mich im Verein um Mails, die Kalender und überhaupt die IT. Ich war stolz, viele Mitglieder vom Verschlüsseln überzeugt zu haben. Das war ein ziemlicher Akt. Interessanterweise bei den jüngeren Mitgliedern viel mehr als bei den alten. Die Akzeptanz geht wegen dieser Sache leider steil nach unten. Die Leute wollen die sicher transportierten Mails unverschlüsselt auf dem Rechner haben und nicht über Jahre mit Schlüsseln hantieren. Hat vielleicht jemand dazu Insider News? Oder hat jemand pEp unter Linux im Einsatz und kann berichten? Wobei das auch suboptimal wäre. Viele wollen bestimmt nicht noch etwas zusätzlich etwas installieren.

  • Die Leute wollen die sicher transportierten Mails unverschlüsselt auf dem Rechner haben und nicht über Jahre mit Schlüsseln hantieren.

    Wollen die Leute die Mails wirklich zwingend unverschlüsselt? Die neue Schlüsselverwaltung in Thunderbird ist ja kaum mehr merklich, ein separates Passwort ist nicht mehr erforderlich (was an anderer Stelle hier im Forum scharf kritisiert wurde). Ich habe den Eindruck, dass man das immer weniger merkt – was gerade solchen Nutzern entgegenkommen sollte.


    Davon abgesehen, die einzige "Insiderinformation" die ich anbieten kann: Kai, der Entwickler der primär an PGP arbeitet, hatte gesundheitliche Probleme und muss daher seine Arbeitszeit reduzieren. Daher sind neue Funktionen auf der Strecke geblieben: der Fokus lag beim Beheben von Problemen.


    Ist aber nicht wirklich eine Insiderinformation, da er das selbst veröffentlicht hat (sonst dürfte ich ja auch nicht drüber reden^^).

  • Wollen die Leute die Mails wirklich zwingend unverschlüsselt?

    Unbedingt. Da ist die Sorge, an Mails nicht mehr heranzukommen, wenn die den Schlüssel verlieren. Oder dass sie abgelaufene aufheben müssen. Verschlüsseln möchte die Mehrheit gern. Weil ab und zu auch private Daten über Mail gehen, Adressen, Geburtstage, Kontoverbindungen, Fotos. Wobei ich sagen muss, das hängt vom Alter ab. Die jungen schert es wenig, Eltern und die älteren Leute mehr. Für die meisten ist das aber zu komplex. Nicht alle verstehen, wie das überhaupt funktioniert. Kurz, sie wollen die Mails geschützt vor intelligenten Postfächern übertragen aber sonst kein Theater damit haben. Ohne diese Funktion hätten wir das im Verein gar nicht erst durchbekommen.

    Aber danke für die Info. Mal sehen, wie lange wir so noch klar kommen. Ich habe schon überlegt, ein Programm zu schreiben, das einfach über einen Ordner geht und die Mails entschlüsselt. Das könnte noch zumutbar sein. Dann müsste sie alle auf Maildir umstellen. Das wird bestimmt auch nichts. Mit mbox tue ich mir das nicht an.

  • Nicht alle verstehen, wie das überhaupt funktioniert. Kurz, sie wollen die Mails geschützt vor intelligenten Postfächern übertragen aber sonst kein Theater damit haben.

    Damit lieferst du fast ein Argument dagegen, Mails zu entschlüsseln. So will man für solche Nutzer eigentlich IMAP (um Theater bei Gerätewechseln zu vermeiden und Mehrgerätenutzung zu ermöglichen), aber dann würde die Entschlüsselung einen massiven Verlust an Sicherheit bedeuten. Der Server hätte dann ja wieder Zugriff auf alle Mails im Klartext (die Verschlüsselung ist also nicht mehr Ende-zu-Ende!), insofern steht man dann also oft genauso gut bzw. schlecht da wie ohne zusätzliche Verschlüsselung.


    Ich sehe durchaus Sinn einer permanenten Entschlüsselung für Nutzer, die sich intensiver mit PGP beschäftigt haben (und hoffe dementsprechend auch, dass das wieder verfügbar wird, auch wenn ich es selbst nicht nutze). Aber für "Standardfälle" (lies: IMAP-Konten) würde eine Entschlüsselung die Verschlüsselung nachhaltig ruinieren, sodass es für alle Seiten sinnvoller wäre, gar nicht erst zu verschlüsseln.

  • Wenn die Sorge vor dem Verlust der Schlüssel größer ist als die Sorge vor dem Verlust der Mails selbst, stimmt etwas an dem Backup-Konzept nicht.

    Sorry, Binsenweißheiten helfen nicht weiter. Ich könnte weitere Gründe nennen, warum die Leute die Mails entschlüsselt haben wollen. Nehmen wir nur die Suchfunktion. Der Punkt ist, sie wollen es so. Wenn nicht geht, hat sich bald ausverschlüsselt. Ich verstehe das sogar gut.

  • Der Server hätte dann ja wieder Zugriff auf alle Mails im Klartext (die Verschlüsselung ist also nicht mehr Ende-zu-Ende!), insofern steht man dann also oft genauso gut bzw. schlecht da wie ohne zusätzliche Verschlüsselung.

    Manche haben POP, andere IMAP. Das Entschlüsseln erfolgt immer in lokale Ordner. So sind/waren die Filter aufgesetzt.

  • Zwei Punkte wären mir noch wichtig. Zunächst das Posting von Kai. Das habe ich eben erst gelesen. Das macht mir ein schlechtes Gewissen, weil ich gedrängelt habe. Ihm wünsche ich von Herzen alles Gute! Zum Glück schreibt er selbst "Don't worry, I'm certain everything will be fine.".

    Dann noch eine Bitte. Ich bin nicht so oft hier. Außer wenn meine Frau gerade Frauenabend hat oder übers Wochenende ihre Schwester besucht. Ich werde vielleicht nicht mitbekommen, wenn es Neuigkeiten gibt. Könnten die Insider bitte hier in diesem Thema schreiben, wenn sich etwas tut? Auch wenn jemand Erfahrung mit pEp hat. Das wäre sehr freundlich. Bei pEp bin ich etwas skeptisch. Da muss man etwas installieren. Das würde nicht allen gefallen. Wir haben Mitglieder von Kind bis Oma und Opa. Es ist so ein Jammer, dass Verschlüsselung trotz aller Bemühungen immer noch nicht straightforward ist.