Schlüssel die ich seit Jahren benutze verschwinden einfach

FrankHamburg

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben in Ihrem Text:

• Thunderbird-Version (konkrete Versionsnummer): 91.8.0 64bit

• Betriebssystem + Version Windows 10 64bit

• Kontenart (POP / IMAP) POP

• Postfachanbieter (z.B. GMX) emailn.de

• PGP-Software / PGP-Version: Unbekannt

• Eingesetzte Antivirensoftware Windows Virenschutz

• Firewall (Betriebssystem-intern/Externe Software) keine

Guten Tag,

ich nutze PGP vorher mit Enigmail seit ein paar Jahren und das täglich aber seit neuestem verschwinden einfach Schlüssel und ich kann diese nicht reimportieren.

Wenn ich eine PGP Datei erhalte kann ich diese "entschlüsseln und öffnen und entschlüsseln und speichern" dann kommt es entweder zu einer Fehlermeldung "Fehler bei der Entschlüsselung" oder "Schlüssel konnte nicht importiert werden" ich brauche die Schlüssel aber dringend da es sich um Behördenkommunikation handelt und ich Fristen einhalten muss bzw. verschlüsselt senden muss...Wir können Schlüssel überhaupt verschwinden ist meine Schlüsseliste voll oder sowas?

Ich habe auch schon ein neues Profil versucht, selber Fehler...

Ich habe die Schlüssel versucht über mehrere Wege zu importieren, Zwischenanlage oder Datei keine Lösung obwohl die Schlüssel korrekt sind. Das trifft aber nicht auf alle zu, die neuen Schlüssel kann ich importieren aber die anderen die verschwunden sind nicht.

Heute hatte ich bei einem reimport so einen Dialog die Adresse ist bekannt und der Schlüssel korrekt beim ersten import fehlerfrei und jetzt kann er die E-Mail Adresse nicht mehr aus dem Schlüssel exportieren, was ist denn hier los?

Externer Inhalt i.ibb.co

Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

Susi to visit

Sind das SHA-1 gehashte Schlüssel? Dann siehe https://bugzilla.mozilla.org/show_bug.cgi?id=1763641 und https://bugzilla.mozilla.org/show_bug.cgi?id=1764444

FrankHamburg

Hallo, ja das scheint auch mein Problem zu sein, der eine Bug ist ja schon closed, heißt das behoben?

Susi to visit

Der Bug hat den den Status wontfix, das heißt, er wird/kann nicht gefixt werden. Siehe auch ab hier: RE: Private Schlüssel werden als abgelaufen moniert.

FrankHamburg

Und jetzt? Wie soll ich jetzt die Kommunikation mit der Polizei verschlüsselt gestalten soll ich die auffordern mir einen anderen zu schicken oder was soll ich jetzt machen die erpressen, warum gehts denn nun nicht, bei Kleopatra gehts soll ich jetzt 1000 Mailprogramme verwenden weil es betrifft mehrere Schlüssel und es ging vorher alles, kann ich auf eine ältere Version umstellen?

anton

Vielleicht ist dieser Artikel bei Heise hilfreich.

Bei mir hat's geholfen.

Susi to visit

Das hatten wir neulich erst. Eine richtig saubere Lösung ist das nicht. Denn auf Keyservern bleibt der alte SHA-1 in den hochgeladenen Keys erhalten. Ebenso in den Signaturen von dritten. Das sollte man bedenken, denn schließlich sagt Heise gleich zu Beginn des Artikels:

Zitat

Der eigene PGP-Schlüssel ist Statussymbol und Aushängeschild. Wie peinlich, wenn der dann mit veralteten SHA1-Signaturen beglaubigt ist.

und

Zitat

Für PGP-Schlüssel, die mit SHA1 beglaubigt wurden, besteht dennoch keine realistische Gefahr. [...] Trotzdem sollte man SHA1 heute nicht mehr einsetzen. Gar nicht! Das soll endlich verschwinden.

Besser also: Ein neues Paar erstellen. Das macht auch weniger Arbeit.

anton

Nun ja, eine richtig saubere Lösung ist das von TB-Team ja auch nicht.

Einfach so abschalten ist nicht nett. Man hätte das kommunizieren müssen oder, was wünschenswerter gewesen wäre, eine Abwärtskompatibilität gewährleisten sollen.

Wenn Heise das SHA1 Verfahren als Imageschädigung sieht, ist das nicht nachvollziehbar.

Welcher Empfänger eine verschlüsselten Mail sieht das denn?

Dazu muss man erst auf der Kommandozeile rumfummeln.

Der Nachteil einer Neuerstellung dürfte sein, dass bisherige empfangene Mails dann nicht mehr betrachtet werden können, weil der zum entschlüsseln nötige Private Key fehlt.

Ferner muss dann an alle gpg-Empfänger der neue Public Key verschickt werden, auf den Servern der alte Schlüssel widerrufen werden und der neue Schlüssel bekanntgegeben werden.

Der Schaden ist aber nun mal angerichtet, weil viele nicht so technikaffine Menschen der Meinung sind, dass die Verschlüsselung nun nicht mehr geht und unverschlüsselt senden, was vom TB-Team scheinbar billigend in Kauf genommen wird.

Susi to visit

Zitat von anton

eine richtig saubere Lösung ist das von TB-Team ja auch nicht.

Das Team des Thunderbird ist hier weitgehend aus dem Spiel. Es ist eine Entscheidung seitens RNP, SHA-1 nicht mehr zu unterstützen. Das ist Thunderbird nur "Kunde". Übrigens unterstützt auch Microsoft längst kein SAH-1 mehr.

Zitat von anton

Wenn Heise das SHA1 Verfahren als Imageschädigung sieht, ist das nicht nachvollziehbar.
Welcher Empfänger eine verschlüsselten Mail sieht das denn?

Unterschätze mal die Community der PGPler nicht. Außerdem ist davon auszugehen, dass über kurz oder lang auch andere Mail-Programme kein SHA-1 mehr unterstützen.

Zitat von anton

Der Nachteil einer Neuerstellung dürfte sein, dass bisherige empfangene Mails dann nicht mehr betrachtet werden können, weil der zum entschlüsseln nötige Private Key fehlt.

Dafür gibt es eine vorgesehene Lösung, denn das ist eine Thematik, die immer dann zutrifft, wenn Schlüssel ablaufen, ganz egal ob PGP oder S/MIME. Die Lösung besteht darin, den alten Schlüssel zusätzlich zu behalten. Der kann ruhig abgelaufen sein. Zum Entschlüsseln kann er weiterhin verwendet werden.
Außerdem gibt es, zumindest im Betterbird, wieder die Option, empfangen E-Mails dauerhaft zu entschlüsseln. Dann benötigt man den alten Schlüssel gar nicht mehr.

Zitat von anton

Ferner muss dann an alle gpg-Empfänger der neue Public Key verschickt werden, auf den Servern der alte Schlüssel widerrufen werden und der neue Schlüssel bekanntgegeben werden.

Das solltest du eh, weil, wie gesagt auf dem Keyserver der alte SHA-1-Eintrag erhalten bleibt. Ebenso wie alle "Beglaubigungen" deines Schlüssels. Richtig peinlich wird es nämlich, sollten künftig Empfänger deiner verschlüsselten E-Mails gleich einen Hinweis auf den veralteten Hash bekommen.

Hier in Forum ist jemand unterwegs, der schreibt gern "wer Verschlüsselung ernst nimmt, ...". In diesem Sinne wäre es tatsächlich sauberer, dem Hinweise von Heise zu folgen und ein neues Schlüsselpaar zu erstellen.

anton

Danke für Deine Erläuterung, da war mir doch einiges unklar.

Schlüssel die ich seit Jahren benutze verschwinden einfach

Community-Bot 3. September 2024 um 20:50

Thunderbird 138.0.2 veröffentlicht

Thunderbird 128.10.2 ESR veröffentlicht

Ähnliche Themen

Seit Sprung von 78.xx.x auf 91.3.0 speichert TB plötzlich mehrere Entwürfe, welche nach dem versenden auch nicht verschwinden, sondern manuell gelöscht werden müssen.

Verschwundene Ordner und Anmeldung auf dem Server imap.goneo.de mit Benutzernamen "***" fehlgeschlagen

Thunderbird verschwindet

Probleme mit iCloud-Synchronisierung bei TB 91.2.1

Lightning-Termine verschwinden seit längerer Zeit einfach über Nacht

Adressbuch nicht lesbar