Bugzilla-Status-Info: Ungewollter Klartextversand von PGP-Mails

    Da der Bug noch nicht confirmed ist, ist der betreffende Thread auch noch nicht für alle lesbar.

    If ]....]encryption enabled by default, then I agree it's a security issue.

    [....]

    Nun ist die Frage im Gespräch: wie handlet man das Problem?

    Ein Userdialog für jede Mail wäre sinnfrei - da können ja schnell

    mal 100 Meldungen lokal aufgehen.

    Meine Idee wäre: dann nur eine Notice verschicken - oder besser

    die gesamte Mail (encrypted ist sie ja schon) 1:1 als Attach zu versenden.

    Letzteres hab ich dann mal so vorgeschlagen.

    Das reisst aber vermutlich den programmtechnischen Ablauf total durcheinander.

    Oder hat jemand einen besseren Vorschlag?

    Wenn es eine weitere Rückmeldung gibt, dann poste ich das hier.

    Quote from wicki_w

    Ein Userdialog für jede Mail wäre sinnfrei - da können ja schnell mal 100 Meldungen lokal aufgehen.

    Dann wäre zu überlegen, dem Absender die Weiterleitungsadresse mitzuteilen.

    Quote from wicki_w

    Meine Idee wäre: dann nur eine Notice verschicken - oder besser

    die gesamte Mail (encrypted ist sie ja schon) 1:1 als Attach zu versenden.

    Das macht nur Sinn, wenn der Empfänger der weitergeleiteten Mail auch den privaten Schlüssel besitzt – ansonsten s. o.

    Quote from wicki_w

    Da der Bug noch nicht confirmed ist, ist der betreffende Thread auch noch nicht für alle lesbar.

    Das hat nichts mit confirmed zu tun, sondern damit, dass der Bug als sicherheitsrelevant eingestuft ist.

    Quote from wicki_w

    oder besser

    die gesamte Mail (encrypted ist sie ja schon) 1:1 als Attach zu versenden.

    Letzteres hab ich dann mal so vorgeschlagen.

    Soviel zum Verständnis des ganzen Themas. Siehe #2. Dann müsstest du den Empfängern deinen geheimen Schlüssel zur Verfügung stellen.

    Quote from wicki_w

    Oder hat jemand einen besseren Vorschlag?

    Ja, einen ganz einfachen: Die automatische Weiterleitung von verschlüsselten E-Mails komplett unterbinden.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Quote from Susi to visit

    Soviel zum Verständnis des ganzen Themas. Siehe #2. Dann müsstest du den Empfängern deinen geheimen Schlüssel zur Verfügung stellen.

    Du kannst die Ätzerei einfach nicht lassen, was?

    Da Du das Problem nicht verstehst:

    Ja, der Empfänger _hat_ den Privkey!

    Es geht mir darum, eine PGP-Mail an den legitimen Besitzer des Privkey per Filter weiter zu versenden.

    Ein Handling, wie es auch ein klassischer .procmail macht.

    TB aber macht die Mail auf, ent-PGPt sie und schickt sie dann als Klartext weiter. Das ist gruselig.

    Aber dieser Thread war eigentlich nur gedacht, um über den Bugzilla-Status zu informieren.

    Und der ist noch immer unverändert:

    Das Problem ist bestätigt, aber nicht offiziell confirmed bzw. bewertet.

    Zu Sperrung der Funktion ist dort die Fraget:

    "Wie informiert man den User, dass ein Filter nicht ausgeführt wurde?"

    M.e. _ist_ er (der Empfänger) informiert, wenn er eine Mail mit PGP-Attach bekommt.

    Hat er den Key, dann kann er sie lesen - wenn nich, dann nich.

    Sollte sich weiter etwas tun informiere ich hier.

    Eine an dich verschlüsselte E-Mail lässt sich nur mit deinem privaten Schlüssel entschlüsseln. Das ist das Grundprinzip der asymmetrischen Verschlüsselung. Wenn du eine solche E-Mail an jemand anderen weiterleitest, benötigt er deinen privaten, also den geheimen, Schlüssel.

    Du kannst doch nicht ernsthaft meinen, man sollte im Thunderbird etwas implementieren, das voraussetzt, dass man seinen geheimen Schlüssel an andere weitergibt.

    Für den besonderen Anwendungsfall, eine Weiterleitung an sich selbst, gibt es andere Möglichkeiten.

    Sorry, aber du hast offenbar nicht einmal die Grundlagen der Verschlüsselung verstanden. Lass es dir meinetwegen von @Veteran erklären, aber verkaufe uns nicht für dumm.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Quote from Susi to visit

    Du kannst doch nicht ernsthaft meinen, man sollte im Thunderbird etwas implementieren, das voraussetzt, dass man seinen geheimen Schlüssel an andere weitergibt.

    Unabhängig von der Vorgehensweise des Anwenders – ob sinnvoll oder nicht – hat Thunderbird die strikte Vorgabe


    [box]

    (x) Verschlüsselung standardmäßig verlangen[/box]

    zu beachten und ausgehende Mails zu verschlüsseln.

    Wird diese Vorgabe – wie im vorliegenden Fall – einfach übergangen, ohne den Anwender vor dem Versenden darüber zu informieren, ist das ein ernster, schwerwiegender Fehler.

    Daß TB sehr wohl in der Lage ist, deutliche Warnungen auszugeben, kann man leicht erkennen, wenn man z. B. Adressaten verschlüsselter Mails in 'BCC' einträgt:

    Das ist doch unbestritten. wicki_w hat einen Bug gefunden, der unbedingt gefixt gehört. An dieser Stelle herrscht Einigkeit. So weit waren wir doch schon längst.

    Hier ging es um seinen Lösungsvorschlag, zu dem er explizit gefragt hat:

    Quote from wicki_w

    Oder hat jemand einen besseren Vorschlag?

    Wie du selbst bemerkt hast, erfordert sein Vorschlag, dass man seinen geheimen Schlüssel anderen gibt. Und das wäre noch wesentlich schlimmer als dieser Bug. Der Vorschlag ist völlig unbrauchbar. Und von jemandem, der nicht einmal das verstanden hat, lasse ich mir ungern sagen, ich hätte das Problem nicht verstanden.

    Mir ist auch sein singuläres Anliegen der Weiterleitung an sich selbst klar. Nur ist das alles andere als der Normalfall, und außerdem gibt es dafür andere, bessere Lösungen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Statusinfo:

    Der Bug wurde jetzt auf "NEW" gesetzt - und wird vermutlich demnächst öffentlich einsehbar.

    Letzte Lösungsvorschläge:

    ----------------------

    (ganz pragmatisch)

    Wenn Forwarding scheitert steht das im Filter-Log .

    Wenn wir die Nachricht intakt als.eml-Anhang weiterleiten,

    gibt es kein Problem. Wenn die Identität so konfiguriert ist,

    dass sie verschlüsselt gesendet wird, können wir stattdessen

    einfach die Weiterleitung als Anhangsmodus erzwingen.

    ------------------

    finde ich gut so.