Verschlüsseln an "alternative Identitäten"

Hallo,

• Thunderbird-Version (konkrete Versionsnummer): 91.11.0 (64-Bit)

• Betriebssystem + Version: Windows 21H2 19044.1826

• Kontenart (POP / IMAP): POP

• Postfachanbieter (z.B. GMX): posteo.de

• PGP-Software / PGP-Version: GPG4Win 4.03 (aber die nutzt doch TB gar nicht?!

• Eingesetzte Antivirensoftware: Betriebssystem-intern

• Firewall (Betriebssystem-intern/Externe Software): Betriebssystem-intern

Thunderbird verschlüsselt keine Nachrichten an "alternative Identitäten".

Ein Empfänger hat sich einen Schlüssel erstellt für die Adresse abc@xy.de und als zusätzliche Mailadressen def@xz.org und ghi@yz.com in den Schlüssel eingetragen.

Erhalte ich eine Mail von einer beliebigen seiner Identitäten, wird diese ordnungsgemäß entschlüsselt.

Versende ich eine Mail an abc@xy.de wird diese verschlüsselt. Wenn ich jedoch an eine der "alternativen Identitäten", z. B. def@xz.org versenden möchte, erhalte ich die Fehlermeldung "Die Nachricht kann nicht mit Ende-zu-Ende-Verschlüsselung gesendet werden, weil es Probleme mit den Schlüsseln folgender Empfänger gibt: def@xz.org". Die Akzeptanz des Schlüssels steht auf "Ja, ich selbst habe überprüft, ..."

Das hat sicher was damit zu tun: https://bugzilla.mozilla.org/show_bug.cgi?id=1663406

Bedeutet das jetzt, das ein Nutzer für jede Mailadresse einen eigenen Schlüssel braucht oder habe ich da noch irgendeinen Haken übersehen?

VG

jzimm

Zitat von klaman

Zitat von jzimm

Erhalte ich eine Mail von einer beliebigen seiner Identitäten, wird diese ordnungsgemäß entschlüsselt.

Interessant in diesem Zusammenhang wäre für mich aber, ob die Mails von [email='def@xy.org'][/email] an dich auch PGP-signiert wurden und wie weit die Signatur überprüft werden konnte, wenn tatsächlich der Schlüssel infrage gestellt wurde.

Es steht da "Nicht gesicherte digitale Unterschrift". Damit ist klar, dass die Mailadresse mit der Hauptidentität des Schlüssels übereinstimmen muss, wie auch beim Senden wenn man Verschlüsseln will.

Welch ein Rückschritt und es tut sich nichts!

Vielen Dank für deine Antwort!

jzimm

Zitat von Veteran

Zitat von jzimm

Das hat sicher was damit zu tun: https://bugzilla.mozilla.org/show_bug.cgi?id=1663406

Bedeutet das jetzt, das ein Nutzer für jede Mailadresse einen eigenen Schlüssel braucht oder habe ich da noch irgendeinen Haken übersehen?

Genau das ist der Punkt – in Version 68 mit Enigmail konnte man für den Empfänger beliebige Schlüssel auswählen (und voreinstellen). In der jetzigen Version muß die Empfänger-Identität zwingend mit der des Schlüssels übereinstimmen. Diesen Rückschritt in Sachen Verschlüsselung hat man leider bis heute nicht aufgeholt …

Na Klasse! Und passiert ist seit 23 Versionen nichts. Eine funktionierende Lösung wurde durch eine nicht funktionierende abgelöst, nur damit die Softwarearchitektur schick ist. Ich muss mir mal die Sponsoren von Mozilla anschauen, vielleicht soll es ja gar nicht funktionieren

Vielen Dank für deine Antwort!

jzimm

Nach Kontaktierung von bugzilla.mozilla.org erhielt ich die Info, dass es in 102.1 eine neue Funktion gibt um auch alternative Identitäten zu akzeptieren. Nach manuellem Update auf 102.1 gibt es in den Schlüsseleigenschaften die Möglichkeit alle Adressen eines Schlüssels zu akzeptieren. Damit funktioniert auch das Verschlüsseln an andere als die Hauptadresse und auch die Unterschrift wird jetzt als korrekt angezeigt.

Ich bin happy!