Verschlüsselung/Signatur("Unterschrift") Defaultmässing bei unbekannten PGP-Keys abschalten

  • Hi zusammen,


    TB 78.13.0 (64-Bit) - Linux


    mich nervt etwas, dass es (wenn PGP-Default eingeschaltet ist) beim Klick auf "senden" immer

    eine Meldung gibt


    "Die Nachricht kann nicht mit Ende-zu-Ende-Verschlüsselung gesendet werden, weil es Probleme mit den Schlüsseln folgender Empfänger gibt: x@y.de"


    und ich mich durch die Sicherheitsfenster klicken muss.

    Gibt es eine Option

    "versende ohne Nachzufragen onhe PGP wenn der Empfänger keinen Key hat"

    ?


    Wenn es sie gibt hab ich sie noch nicht gefunden....


    Viele Güße


    Wicki

  • Ich glaube nicht, dass sowas geht. Das wäre ein Sicherheitsrisiko. Wenn jemand einstellt, dass er nur verschlüsselt senden will, dann darf nicht ohne Warnung unverschlüsselt versendet werden. Das wäre eine krasse Nummer. Upps, sagt der Whistleblower und sieht zu, dass er untertaucht. Thunderbird spricht bei der Einstellung sogar von Verschlüsselung standardmäßig verlangen. Heißt, wer das einstellt, verlangt, dass verschlüsselt wird.

    Unser Verein. Unsere DNA.

  • Ich glaube nicht, dass sowas geht. Das wäre ein Sicherheitsrisiko. Wenn jemand einstellt, dass er nur verschlüsselt senden will, dann darf nicht ohne Warnung unverschlüsselt versendet werden. Das wäre eine krasse Nummer.

    Wenn jemand einstellt, dass er nur verschlüsselt senden will, dann darf nicht ohne Warnung unverschlüsselt versendet werden. Das wäre eine krasse Nummer.

    tja, ich will hier nicht grade ein Riesenfass aufmachen - Aber ein Kollege hat mich auf einen fatalen Bug hingewiesen.

    Was ich erst nicht glauben konnte.


    Aber er hat Recht. Mit 91.11.0 auf zwei verschiedenen System reproduzierbar:

    TB versendet Mails unverschlüsselt. Das ist aber noch nicht alles - es ist noch viel krasser.

    Ich brauche nun dringend einen Ansprechpartner mit dem ich das mal diskutieren kann.

    An wen wende ich mich?

    Fürs offene Forum ist das sicher nichts.

  • tja, ich will hier nicht grade ein Riesenfass aufmachen - Aber ein Kollege hat mich auf einen fatalen Bug hingewiesen.

    Vielleicht schilderst du erst mal die konkreten Umstände, unter denen dieser 'Bug' auftritt. Ausgehend von deinem Eingangsposting:

    "Die Nachricht kann nicht mit Ende-zu-Ende-Verschlüsselung gesendet werden, weil es Probleme mit den Schlüsseln folgender Empfänger gibt: x@y.de"

    versuchst du vermutlich eine Nachricht verschlüsselt an mehrere Empfänger zu senden, wobei für mind. einen kein gültiger Schlüssel vorliegt.


    Da wäre es fatal, wenn TB dieselbe Mail verschlüsselt und unverschlüsselt senden würde!

  • Wenn ich die Fragestellung richtig verstanden habe (ansonsten bitte korrigieren), geht es darum, das TB erkennt, das für den Empfänger ein Schlüssel hinterlegt ist und daher automatisch verschlüsseln soll. Alternativ ohne hinterlegten Schlüssel würde TB die Mail eben automatisch unverschlüsselt senden.

    Das wäre die dritte Option neben "immer verschlüsseln" und "nicht verschlüsseln".

    Soweit ich weiß, war das mal über Enigmail möglich. Seit den 90er Versionen ist das aber nicht mehr drin.

  • naja, ich sags mal so:


    Mein letztes Posting hat nichts mehr mit der Einangsfrage zu tun.

    Es geht darum, das TB Mail unverschlüsselt versendet ohne dass der

    Benutzer des auf "standardmässig verschlüsseln" eingestellten TB

    davon etwas mitbekommt.

    Das ist krass - und das ist repoduzierbar.

    und ich möchte nicht grade in einem offenen Forum posten wie das geht.


    Ich werde das aber erst nochmal mit einem anderen Kollegen verifizieren

  • Es geht darum, das TB Mail unverschlüsselt versendet ohne dass der

    Benutzer des auf "standardmässig verschlüsseln" eingestellten TB

    davon etwas mitbekommt.

    Das ist krass - und das ist repoduzierbar.

    und ich möchte nicht grade in einem offenen Forum posten wie das geht.

    Du möchtest also Anwender lieber 'ins Messer' laufen lassen, statt die Bedingungen, unter denen dieser 'Bug' (falls es tatsächlich einer ist) auftritt, offen zu legen?


    Wovor hast Angst – daß es womöglich doch nur auf 'PEBCAC' beruht …?

  • Wovor hast Angst – daß es womöglich doch nur auf 'PEBCAC' beruht …?

    dachte ich auch zuerst - das ist so brutal, dass man es nicht glauben kann.


    und wenn es ein anwenderfehler wäre, dann hätten jetzt 3 leute - allesamt

    berufs-IT-ler - den gleichen fehler gemacht.

    Ich mache dafür nun einen then Thread auf.

    "Ungewollter Klartextversand von PGP-Mails"

    Edited once, last by wicki_w: aktualiserter Nachtrag ().