Was bedeutet "_and_old_rev" bei angehängten Public-Keys (TB 78.1x & 91.2)

  • Hallo!

    Ich nutze Tunderbird (78.14, jetzt unter Windows 91.2) unter den 64bit-Versionen von Debian 11 (Bullseye) und Windows 10 21H1 mit mehreren Mailkonten.

    Ich habe die OpenPGP-Unterschrift bei ausgehenden Mails standardmäßig aktiviert und hänge auch den öffentlichen Schlüssel standardmäßig an.

    Die 4096/RSA-Schlüssel wurden mit GnuPG generiert, haben ein Ablaufdatum in drei Jahren und wurden problemlos in TB importiert und mit den Konten verknüpft.

    Es gibt für alle Mailkonten noch alte Schlüssel, die ich ebenfalls importiert habe, um alte Mails weiter lesen zu können.


    Die Angehängten Pubkey-Dateien haben bis auf einen Mailaccount den Namen OpenPGP_0xX0X0X0X0X0X0.asc. Bei diesem einen steht am Ende _and_old_rev.asc.

    Was bedeutet dieser Unterschied, und wie schalte ich ihn ab? Wir da auch noch der alten Schlüssel mitgeschickt?
    Weder in den Einstellungen des Mailaccounts, noch bei den Schlüsseln habe ich Unterschiede entdeckt!

    Danke für Hilfen und Erklärungen!

    Karel

  • graba

    Approved the thread.
  • Laut Quelltext werden zusätzliche, zurückgezogene Schlüssel für dieselbe E-Mail-Adresse mitgeschickt. Ich vermute, das soll bei der Migration helfen, z.B. wenn ein alter Schlüssel den neuen Schlüssel beglaubigt und dann zurückgezogen wird – solche Konstellationen lassen sich nur mit beiden öffentlichen Schlüsseln validieren. Würde man den alten Schlüssel weglassen, könnte man Beglaubigungen des alten Schlüssels nicht mehr nachvollziehen. In jedem Fall müsste der Empfänger aber einen Mail-Client nutzen, der das Web of Trust unterstützt (Thunderbird unterstützt Beglaubigungen nicht – vermutlich aufgrund der häufigen Kritik, das die dafür zwingend notwendige Konfigurationsarbeit für Normalnutzer zu komplex ist).


    Es gibt keine Option, mit der sich dieses Verhalten ändern ließe. Wenn es dich stört, hänge deine Schlüssel manuell an oder entferne den alten Schlüssel. Achtung: in letzterem Fall verlierst du eventuell die Möglichkeit, alte Mails zu entschlüsseln, also unbedingt vorher sichern!

  • Je nachdem, welche Sicherheitsziele du verfolgst, kannst dir den Umstand mit den alten Schlüsseln zumindest in Teilen ersparen.


    Für mich sind die Sicherheitsziele erreicht, wenn der Absender gesichert bestätigt ist (Authenzität), wenn sicher ist, dass die E-Mail nicht verändert wurde (Integrität) und dass auf dem Weg vom Absender zur mir niemand, vor allem die intelligenten Postfächer nicht, mitlesen konnte (Vertaulichkeit).

    Einmal auf meinem Rechner oder Smartphone angekommen, benötige ich die Verschlüsselung und die Signatur nicht mehr. Die Echtheit wurde mir ja bestätigt, und die abgespeicherten E-Mails liegen dann ohnehin auf einer verschlüsselten Partition.


    Wenn dir das genügt, kannst du die E-Mails dauerhaft entschlüsseln¹. Du bist dann nicht mehr von alten Schlüsseln abhängig. Auch die Archivierung wird so spürbar einfacher.

    Gegenwärtig geht das nur mit dem Betterbird, siehe zugehörige Rubrik hier im Forum. Ich gehe davon aus, dass dessen Verbesserungen in den Thunderbird zurückfließen werden.


    ¹: Die Signatur wird dadurch natürlich gebrochen. Die entschlüsselte E-Mail taugt also nicht für das Schutzziel der Nichtabstreitbarkeit.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • dauerhaft entschlüsseln

    Als wichtiger Warnhinweis: wenn du IMAP verwendest und die Mail weiterhin innerhalb des Kontos aufbewahrst, erhält dadurch dein E-Mail-Provider Vollzugriff auf die (nun unverschlüsselte) Mail, es besteht also keine Ende-Zu-Ende-Verschlüsselung mehr. Ich meine mich zu erinnern das das der Grund dafür war, warum sich eine entsprechende Funktion in Thunderbird nicht "blind" eingebaut wurde – in der häufigsten Konfiguration verliert man durch das Entschlüsseln fast alle Vorteile von PGP!


    Mit POP3 oder Mails in lokalen Ordnern ist eine Entschlüsselung weitaus weniger problematisch – wobei auch hier gerade auf Laptops reale Alltagsrisiken bestehen können, da Mails dann für jede Person mit Zugriff auf den PC lesbar ist. Daher auch Susis Hinweis bezüglich der verschlüsselten Partition, die in ihrem Fall dann die oft wichtigsten Fälle abdeckt (z.B. Diebstahl), sofern man sich im Bezug auf die Verschlüsselung an die Best Practices hält (z.B. keinen Standby-Modus nutzen).

  • wenn du IMAP verwendest und die Mail weiterhin innerhalb des Kontos aufbewahrst, erhält dadurch dein E-Mail-Provider Vollzugriff auf die (nun unverschlüsselte) Mail, es besteht also keine Ende-Zu-Ende-Verschlüsselung mehr.

    Das ist natürlich richtig. Es kann aber nicht ganz aus Versehen passieren, denn man muss den Ordner, in den entschlüsselt wird, explizit auswählen.

    Dort dann einen IMAP-Ordner zu wählen, wäre etwa so, wie auf auf eine verschlüsselte E-Mail unverschlüsselt zu antworten, also die Verschlüsselung selbst zu deaktivieren.


    Durch einen unbedachten Klick kann das natürlich trotzdem passieren. Es wäre vielleicht ein Verbesserungsvorschlag an jorgk3 , IMAP Ordner in der Auswahl auszuschließen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • /* Die größte Gefahr für mein Leben ist wahrscheinlich der Straßenverkehr. :)


    Ich habe sämtliche verschlüsselten E-Mails, die ich aufbewahre, bereits zu Enigmail-Zeiten dauerhaft entschlüsselt. Dass ich dabei aus Versehen in einen IMAP-Ordner entschlüsselt hätte, ist mir nicht ein Mal passiert.

    Die wirklich geheimen E-Mails verschicke ich immer wie James Bond. Die zerstören sich sofort nach dem Lesen und lassen einen Blitz auf alle hernieder gehen, die mir über die Schulter hinweg gespickt haben.


    */


    Bei der Gelegenheit, ich habe bereits wieder vergessen, was du zum Thema entschlüsseln per Filter geschrieben hattest. Muss ich gleich mal nachschauen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Also, bestenfalls könnte man beim Entschlüsseln in einen IMAP-Ordner eine Warnung zeigen. Entschlüsseln per Filter überlasse ich dem TB-Team, die das auf der Roadmap haben: https://developer.thunderbird.net/planning/roadmap.


    (Ich dachte, jemand wollte was zur eigentlichen Frage dieses Themas "_and_old_rev" hören, aber das hat der zweite Kommentar ja schon beantwortet und alles Weitere ist leider OT (off topic).)


    Und noch mal OT: Jemand der "gefährliche" verschlüsselte Nachrichten auf einen IMAP-Server speichert, dem ist sollte das - nett gesagt - ausgeredet werden. Die gehören runtergeladen auf einen sicheren Rechner und von allen Servern gelöscht. Bitte nicht sagen: "Dann kann ich sie aber auf dem Handy nicht lesen". Richtig, und die Leute, die Dein Handy geklaut haben, auch nicht.

  • Also, bestenfalls könnte man beim Entschlüsseln in einen IMAP-Ordner eine Warnung zeigen.

    Das halte ich für eine gute Idee. Vor einem Klick daneben sind wir alle nicht geschützt.

    Jemand der "gefährliche" verschlüsselte Nachrichten auf einen IMAP-Server speichert, dem ist sollte das - nett gesagt - ausgeredet werden.

    Vielleicht täusche ich mich. Whistleblower tummeln sich hier eher nicht. Journalisten haben hoffentlich professionelle Beratung. Die Lecks = Hinweise auf Inhalt und Absender tauchen meistens erst später auf. Weil Mitwisser die Klappe nicht halten können.

    Geheimdienste können die Mails bereits ausleiten, bevor sie überhaupt auf dem IMAP-Server ankommen. Denen kann es egal sein, ob die noch auf dem Server liegen oder gleich gelöscht wurden. Das allein hilft ihnen nicht. Die Verschlüsselung ist zum Glück gegenwärtig noch sicher. Man weiß natürlich nicht, was in ein paar Jahren ist.

    Richtig, und die Leute, die Dein Handy geklaut haben, auch nicht.

    Ich befürworte deshalb sehr, den Speicher der Handies auch zu verschlüsseln.

    Unser Verein. Unsere DNA.

  • OK, Warnung bei Entschlüsselung in IMAP-Ordner kann ich hinzufügen. Geheimdienste: Also, es ist schwerer eine Nachricht auf dem Kabel abzugreifen, als sie von einem Server zu holen, aber grundsätzlich stimme ich zu. Verschlüsselter Handy-Speicher hilft nichts, wenn jemand ein laufendes Gerät klaut. Auch eine verschlüsselte Festplatte hilft nichts, wenn der Angreifer bereits auf der Maschine ist. Dann kann er übrigens auch eine key logger installieren, der alle Passwörter mitschneidet.

  • OK, Warnung bei Entschlüsselung in IMAP-Ordner kann ich hinzufügen.

    :thumbup:


    Verschlüsselter Handy-Speicher hilft nichts, wenn jemand ein laufendes Gerät klaut. Auch eine verschlüsselte Festplatte hilft nichts, wenn der Angreifer bereits auf der Maschine ist.

    Unstrittig.

    Im Normalfall hilft die Verschlüsselung aber zu praktisch 100%. Otto Normal Dieb bekommt das geklaute Handy nicht entsperrt und bekommt die Daten auch nicht per USB. Der müsste mir das Handy bereits entsperrt aus der Hand reißen und auf der Flucht dauernd am Leben halten. Ein neugieriger Finder hat erst recht keine Chance. Ähnlich bei der verschlüsselten Festplatte.

    Vor einem Angreifer, der auf meiner Maschine ist, hilft auch PGP nichts. Der kann live lesen, Passphrasen abgreifen, Schlüssel klauen.

    Unser Verein. Unsere DNA.

  • Hallo!

    Ein riesiges Dankeschön für die schnelle Reaktion, die Antworten und die Diskussion.


    Eine Nachfrage zum Thema (On-Topic):

    Kann ich irgendwo abschalten, dass TB automatisch den alten zurückgerufenen Schlüssel mit anhängt? Mit würde es völlig reichen, wenn der aktuelle mitgeschickt wird.


    Zur Off-Topic-Diskussion:

    Ich schiebe die Mails in regelmäßigen Abständen von den IMAP-Servern in lokale Mailboxen von TB. Außerdem glaube ich, bei der Providerauswahl recht datenschutzbewusst vorgegangen zu sein.

    Ich hatte zwischenzeitlich mal überlegt, das "Archiv" komplett aus TB auszulagern, da ich aber zwischen Linux und Windows pendeln muss, kommt z.B. Mailstore home nicht in Frage.
    Wenn es da andere Lösungen dieser Art gibt, die unter verschiedenen OS laufen, bin ich für Tipps dankbar!

    Nochmal Danke & Grüße

    Karel

  • Kann ich irgendwo abschalten, dass TB automatisch den alten zurückgerufenen Schlüssel mit anhängt?

    Vermutlich in der Off-Topic-Diskussion untergegangen (obwohl es der Auslöser war):

    Es gibt keine Option, mit der sich dieses Verhalten ändern ließe. Wenn es dich stört, hänge deine Schlüssel manuell an oder entferne den alten Schlüssel. Achtung: in letzterem Fall verlierst du eventuell die Möglichkeit, alte Mails zu entschlüsseln, also unbedingt vorher sichern!

  • Hallo!

    Ja, diese Info war mir durchgegangen. Danke für den Hinweis! Und -als Neuling- "Danke" auch für das extrem freundliche Klima hier im Forum. Ich kenne Communities, da wäre man für sowas ziemlich "geschrubbt" worden.


    Als Frage: Wäre es ein sinnvoller Featurewunsch, das automatische Mitsenden widerrufener Schlüssel per (erweiterter) Konfiguration abschaltbar zu machen? Oder ist das ein nur für mich und zu wenige andere relevantes Problem?
    Wo und wie könnte man vielleicht solche Anregungen bei Mozilla geben?

    Nochmal ein riesiges "Danke"!

    Karel

  • Oder ist das ein nur für mich und zu wenige andere relevantes Problem?

    Für mich wäre das kein relevantes Problem. Die paar Bytes machen den Kohl nicht fett. Aber da ich nicht am WoT teilnehme und meine E-Mails nach Empfang entschlüsselt ablege, betrifft mich das Problem der abgelaufenen Schlüssel eh nicht.


    Deshalb, ein Feature Request schadet ja auch nicht. Vielleicht greifen sie es ja auf.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)