Was bedeutet "_and_old_rev" bei angehängten Public-Keys (TB 78.1x & 91.2)

Laut Quelltext werden zusätzliche, zurückgezogene Schlüssel für dieselbe E-Mail-Adresse mitgeschickt. Ich vermute, das soll bei der Migration helfen, z.B. wenn ein alter Schlüssel den neuen Schlüssel beglaubigt und dann zurückgezogen wird – solche Konstellationen lassen sich nur mit beiden öffentlichen Schlüsseln validieren. Würde man den alten Schlüssel weglassen, könnte man Beglaubigungen des alten Schlüssels nicht mehr nachvollziehen. In jedem Fall müsste der Empfänger aber einen Mail-Client nutzen, der das Web of Trust unterstützt (Thunderbird unterstützt Beglaubigungen nicht – vermutlich aufgrund der häufigen Kritik, das die dafür zwingend notwendige Konfigurationsarbeit für Normalnutzer zu komplex ist).

Es gibt keine Option, mit der sich dieses Verhalten ändern ließe. Wenn es dich stört, hänge deine Schlüssel manuell an oder entferne den alten Schlüssel. Achtung: in letzterem Fall verlierst du eventuell die Möglichkeit, alte Mails zu entschlüsseln, also unbedingt vorher sichern!

Je nachdem, welche Sicherheitsziele du verfolgst, kannst dir den Umstand mit den alten Schlüsseln zumindest in Teilen ersparen.

Für mich sind die Sicherheitsziele erreicht, wenn der Absender gesichert bestätigt ist (Authenzität), wenn sicher ist, dass die E-Mail nicht verändert wurde (Integrität) und dass auf dem Weg vom Absender zur mir niemand, vor allem die intelligenten Postfächer nicht, mitlesen konnte (Vertaulichkeit).

Einmal auf meinem Rechner oder Smartphone angekommen, benötige ich die Verschlüsselung und die Signatur nicht mehr. Die Echtheit wurde mir ja bestätigt, und die abgespeicherten E-Mails liegen dann ohnehin auf einer verschlüsselten Partition.

Wenn dir das genügt, kannst du die E-Mails dauerhaft entschlüsseln¹. Du bist dann nicht mehr von alten Schlüsseln abhängig. Auch die Archivierung wird so spürbar einfacher.

Gegenwärtig geht das nur mit dem Betterbird, siehe zugehörige Rubrik hier im Forum. Ich gehe davon aus, dass dessen Verbesserungen in den Thunderbird zurückfließen werden.

¹: Die Signatur wird dadurch natürlich gebrochen. Die entschlüsselte E-Mail taugt also nicht für das Schutzziel der Nichtabstreitbarkeit.

Zitat von Susi to visit

dauerhaft entschlüsseln

Als wichtiger Warnhinweis: wenn du IMAP verwendest und die Mail weiterhin innerhalb des Kontos aufbewahrst, erhält dadurch dein E-Mail-Provider Vollzugriff auf die (nun unverschlüsselte) Mail, es besteht also keine Ende-Zu-Ende-Verschlüsselung mehr. Ich meine mich zu erinnern das das der Grund dafür war, warum sich eine entsprechende Funktion in Thunderbird nicht "blind" eingebaut wurde – in der häufigsten Konfiguration verliert man durch das Entschlüsseln fast alle Vorteile von PGP!

Mit POP3 oder Mails in lokalen Ordnern ist eine Entschlüsselung weitaus weniger problematisch – wobei auch hier gerade auf Laptops reale Alltagsrisiken bestehen können, da Mails dann für jede Person mit Zugriff auf den PC lesbar ist. Daher auch Susis Hinweis bezüglich der verschlüsselten Partition, die in ihrem Fall dann die oft wichtigsten Fälle abdeckt (z.B. Diebstahl), sofern man sich im Bezug auf die Verschlüsselung an die Best Practices hält (z.B. keinen Standby-Modus nutzen).

Zitat von generalsync

wenn du IMAP verwendest und die Mail weiterhin innerhalb des Kontos aufbewahrst, erhält dadurch dein E-Mail-Provider Vollzugriff auf die (nun unverschlüsselte) Mail, es besteht also keine Ende-Zu-Ende-Verschlüsselung mehr.

Das ist natürlich richtig. Es kann aber nicht ganz aus Versehen passieren, denn man muss den Ordner, in den entschlüsselt wird, explizit auswählen.

Dort dann einen IMAP-Ordner zu wählen, wäre etwa so, wie auf auf eine verschlüsselte E-Mail unverschlüsselt zu antworten, also die Verschlüsselung selbst zu deaktivieren.

Durch einen unbedachten Klick kann das natürlich trotzdem passieren. Es wäre vielleicht ein Verbesserungsvorschlag an @jorgk3 , IMAP Ordner in der Auswahl auszuschließen.

/* Die größte Gefahr für mein Leben ist wahrscheinlich der Straßenverkehr.

Ich habe sämtliche verschlüsselten E-Mails, die ich aufbewahre, bereits zu Enigmail-Zeiten dauerhaft entschlüsselt. Dass ich dabei aus Versehen in einen IMAP-Ordner entschlüsselt hätte, ist mir nicht ein Mal passiert.

Die wirklich geheimen E-Mails verschicke ich immer wie James Bond. Die zerstören sich sofort nach dem Lesen und lassen einen Blitz auf alle hernieder gehen, die mir über die Schulter hinweg gespickt haben.

*/

Bei der Gelegenheit, ich habe bereits wieder vergessen, was du zum Thema entschlüsseln per Filter geschrieben hattest. Muss ich gleich mal nachschauen.

Zitat von jorgk3

Also, bestenfalls könnte man beim Entschlüsseln in einen IMAP-Ordner eine Warnung zeigen.

Das halte ich für eine gute Idee. Vor einem Klick daneben sind wir alle nicht geschützt.

Zitat von jorgk3

Jemand der "gefährliche" verschlüsselte Nachrichten auf einen IMAP-Server speichert, dem ist sollte das - nett gesagt - ausgeredet werden.

Vielleicht täusche ich mich. Whistleblower tummeln sich hier eher nicht. Journalisten haben hoffentlich professionelle Beratung. Die Lecks = Hinweise auf Inhalt und Absender tauchen meistens erst später auf. Weil Mitwisser die Klappe nicht halten können.

Geheimdienste können die Mails bereits ausleiten, bevor sie überhaupt auf dem IMAP-Server ankommen. Denen kann es egal sein, ob die noch auf dem Server liegen oder gleich gelöscht wurden. Das allein hilft ihnen nicht. Die Verschlüsselung ist zum Glück gegenwärtig noch sicher. Man weiß natürlich nicht, was in ein paar Jahren ist.

Zitat von jorgk3

Richtig, und die Leute, die Dein Handy geklaut haben, auch nicht.

Ich befürworte deshalb sehr, den Speicher der Handies auch zu verschlüsseln.

Zitat von jorgk3

OK, Warnung bei Entschlüsselung in IMAP-Ordner kann ich hinzufügen.

Zitat von jorgk3

Verschlüsselter Handy-Speicher hilft nichts, wenn jemand ein laufendes Gerät klaut. Auch eine verschlüsselte Festplatte hilft nichts, wenn der Angreifer bereits auf der Maschine ist.

Unstrittig.

Im Normalfall hilft die Verschlüsselung aber zu praktisch 100%. Otto Normal Dieb bekommt das geklaute Handy nicht entsperrt und bekommt die Daten auch nicht per USB. Der müsste mir das Handy bereits entsperrt aus der Hand reißen und auf der Flucht dauernd am Leben halten. Ein neugieriger Finder hat erst recht keine Chance. Ähnlich bei der verschlüsselten Festplatte.

Vor einem Angreifer, der auf meiner Maschine ist, hilft auch PGP nichts. Der kann live lesen, Passphrasen abgreifen, Schlüssel klauen.

Zitat von jorgk3

Wir sind so total "off topic" hier.

Jo

Zitat von jorgk3

Sei's drum, fertig:

Danke, mir gefällt das. Lieber auf Nummer sicher. Ich habe auch schon aus lauter Routine voll daneben geklickt.

Zitat von karel

Kann ich irgendwo abschalten, dass TB automatisch den alten zurückgerufenen Schlüssel mit anhängt?

Vermutlich in der Off-Topic-Diskussion untergegangen (obwohl es der Auslöser war):

Zitat von generalsync

Es gibt keine Option, mit der sich dieses Verhalten ändern ließe. Wenn es dich stört, hänge deine Schlüssel manuell an oder entferne den alten Schlüssel. Achtung: in letzterem Fall verlierst du eventuell die Möglichkeit, alte Mails zu entschlüsseln, also unbedingt vorher sichern!

karel

In Ergänzung zu obigem Beitrag: Weiterentwicklung - Fehler melden und Funktionen wünschen

Zitat von karel

Oder ist das ein nur für mich und zu wenige andere relevantes Problem?

Für mich wäre das kein relevantes Problem. Die paar Bytes machen den Kohl nicht fett. Aber da ich nicht am WoT teilnehme und meine E-Mails nach Empfang entschlüsselt ablege, betrifft mich das Problem der abgelaufenen Schlüssel eh nicht.

Deshalb, ein Feature Request schadet ja auch nicht. Vielleicht greifen sie es ja auf.