Thunderbird hat auch Kenntnis u.a. von der PGP-Passphrase!
Muss er ja auch oder wie soll er sonst ver./ entschlüsseln ?
Diese Passphrase bleibt aber auf Deinem Rechner und wird nicht bei Thunderbird in irgendeiner Cloud gespeichert.
Mit Enigmail wurde die Passphrase alle 15 Minuten abgefragt und der private Schlüssel war außerhalb von Thunderbird gespeichert. Das fand ich ehrlich gesagt wesentlich transparenter.
Das neue kostenlose Outlook ersetzt Mail in Windows, später auch das klassische Outlook. Es schickt geheime Zugangsdaten an Microsoft.
Thunderbird hat auch Kenntnis u.a. von der PGP-Passphrase!
War das mit den verschiedenen Passwörtern tatsächlich die Lösung für Dein Problem? Ich verwende noch keine 2FA und trotzdem synchronisiert sich das eigentlich erfolgreich eingerichtete Adressbuch nicht mehr. Und das gleich in verschiedenen Installationen unter Windows 10, MacOS X und openSuSE Leap 15.5 Linux.
In der Fritz!Box bzw. auf einem Fritz!Fon läuft die Synchronisation dagegen erfolgreich!
Hallo,
ich nutze die native CardDAV-Unterstützung von Thunderbird. Hierüber habe ich mein GMX-Adressbuch eingebunden. In letzter Zeit ist mir aufgefallen, dass EInträge, die ich in GMX neu hinzugefügt habe, in Thunderbird nicht mehr angezeigt werden. Dies ist sowohl unter WIndows 10, als auch unter Linux (openSuSE Leap 15.5) der Fall.
Über die Fritz!Box, sowie auf einem Fritz!Fon funktioniert die Synchronisierung mit dem selben Konto nach wie vor.
--
Ratlos,
Felix
• Thunderbird-Version 120.0.1
• Betriebssystem Windows 10 und openSuSE Leap 15.4
• Kontenart IMAP
• Postfachanbieter GMX
• Google-Kalender mit "Provider for Google-Calendar" ja
• Google- oder sonstiger Kalender mit WebDAV / CalDAV weiß nicht!? (Google-Kalender)
• Windows Defender
• Firewall Betriebssystem
Hallo,
ich wollte mal fragen, was der aktuelle Stand ist: es gab offenbar zuletzt Probleme, weil Google-Calendar Einladungen missbraucht wurden für Spam. Ist es momentan überhaupt noch möglich, jemanden zu einem Termin einzuladen? Besonderes Problem bei mir: ich habe noch einen alten Google-Account auf eine GMX-Adresse, der noch nicht auf eine Gmail-Adresse registiert ist!? Es funktioniert bei mir übrigens aktuell weder mit dem GMX-Account, noch mit einem anderen Kalender, der über eine Gmail-Adresse verfügt!
--
Vielen Dank für die Aufmerksamkeit,
Felix
Problem gelöst: in der Standardinstallation existiert KEINE gpg.conf. Ich hatte deshalb die gpg-agent.conf editiert. Unter Windows wurde das beim Start von Kleopatra als Fehler ausgewiesen. Mit der korrekt konfigurierten gpg.conf klappt jetzt alles einwandfrei unter Windows 10 (so wie bei Heise.de beschrieben). Unter openSuSE Linux funktioniert es ebenfalls.
Problem gelöst: in der Standardinstallation existiert KEINE gpg.conf. Ich hatte deshalb die gpg-agent.conf editiert. Unter Windows wurde das beim Start von Kleopatra als Fehler ausgewiesen. Mit der korrekt konfigurierten gpg.conf klappt jetzt alles einwandfrei unter Windows 10 (so wie bei Heise.de beschrieben). Linux werde ich nachher noch testen…
Der Schlüssel enthält offenbar immer noch algo 2?
Folgendes Problem: ich habe die Schlüssel aktualisiert wie bei Heise angegeben. In Kleopatra werden sie offenbar korrekt angezeigt. Aber in Thunderbird lassen sie sich nicht importieren (das hat ja jetzt offenbar eine eigene Schlüsselverwaltung?).
Beim Hochladen auf den Schlüsselserver kommt folgende Fehlermeldung (unter openSuSE-LInux):
Code:
Die Ausgabe von /usr/bin/gpg2 lautet: gpg: WARNUNG: Unsichere Zugriffsrechte des Home-Verzeichnis `/home/fips/.gnupg' gpg: sende Schlüssel CEF760F286FAEF27 auf hkps://hkps.pool.sks-keyservers.net gpg: Senden an Schlüsselserver fehlgeschlagen: Server zeigt einen unbestimmten Fehler WAS SAGT UNS DAS?
Ich habe eine Anleitung bekommen, die sich sehr gut liest. Werde es gleich mal ausprobieren:
Hallo Susi,
vielen Dank für den Link!
Ich finde hierzu (umstellen auf SHA-2) weder entsprechende Einstellungsmöglichkeiten in Thunderbird, noch in Kleopatra. Wie muss ich die gnupg.conf editieren? Kannst Du mir vielleicht nochmal genaue Tipps geben, was ich hier genau eintragen muss und wie ich dann vorzugehen habe?
Problem war bislang immer, dass ich meine Schlüssel mit Kleopatra gar nicht ordentlich verlängert bekommen habe (die Unterschlüssel hatten nie das gewünschte Enddatum), nur mit Hilfe von Enigmail in Thunderbird.
Jetzt war ich eigentlich schon die ganze Zeit über darauf gespannt, wie sich Thunderbird mit der integrierten Verschlüsselung dieses Problems annimmt. Offenbar hat man sich diesbezüglich noch überhaupt keine Gedanken gemacht? Auf der derzeitigen Eben halte ich das Problem jedenfalls für überhaupt nicht anwenderfreundlich?
--
Frohe Ostern,
Fips
Es geht offenbar um die Art und Weise mit welchem Algorithmus der Schlüssel erzeugt wurde. So ganz bin ich aus den Diskussionen im Bugreport noch nicht schlau geworden.
Ich habe jetzt einen Bugreport erstellt bei Mozilla:
Hilfe:
seit gestern Abend werden meine privaten Schlüssel als abgelaufen moniert (Gültigkeitsdatum 2020), obwohl die aktuelle Version eigentlich noch bis 2023 laufen sollte. Diese scheint aber nicht mehr existent zu sein (lässt sich auch nicht importieren)?
Ich kann so keine Mails mehr signieren, geschweige denn verschlüsseln.
Ich arbeite unter einem normalen Benutzerkonto und mein Profilordner liegt auf dem D:-Laufwerk.
Unter openSuSE-Linux funktioniert es übrigens mit den gleichen Schlüsseln nach wie vor!
Ist hierzu schon ein Bug bekannt?
--
Viele Grüße,
Felix
Wenn ich mir den ausführlichen Bugreport auf Mozilla.org anschauen möchte, heißt es "You are not authorized to access bug 1729517." Steht der etwa unter Geheimhaltung (ich bin sehr wohl mit meinem Konto eingeloggt, verfüge aber offenbar trotzdem nicht über ausreichend Rechte)?
Guten Morgen,
mich würde interessieren, wie sich der kürzlich bekannt gewordene Excel-Bug auswirkt, wenn man den betreffenden Anhang mit LibreOffice geöffnet hat? Wird die Schadroutine dann ebenfalls aktiv? Ein Check mit VirusTotal zum damaligen Zeitpunkt hat übrigens keinen Hinweis auf eine Schadsoftware ergeben (jetzt weiß ich nicht, ob ich die betreffende Excel-Datei noch einmal finde, die ich als Anhang einer Spammail erhalten hatte)!
sh.:
--
Besten Dank für Auskünfte,
Felix
Hallo Susi,
das sind ganz interessante Punkte, die Du da hast in Deinem genannten Posting. Man muss die Entwicklung wohl einfach weiter beobachten.
--
Viele Grüße,
Felix
Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
Hallo,
gibt es hier im Forum schon Erfahrung mit dem Einsatz der integrierten OpenPGP-Verschlüsselung auf verschiedenen Rechnern gleichzeitig und mit unterschiedlichen Betriebssystemen?
Ich habe zunächst einmal den Eindruck, dass sich die privaten Schlüssel (noch) nicht sauber exportieren lassen, um sie auf weiteren Rechnern einzuspielen. So hatte ich das bislang eigentlich immer gehandhabt mit Kleopatra (wobei das auch bloß sauber funktioniert hat, wenn man es über Enigmail aufgerufen hat)?
Bislang lief die neue integrierte Verschlüsselung bei mir nur unter Windows 10 Home. Heute wurde sie auch auf meinem Mac ausgerollt und ein Schlüssel wird als fehlerhaft angezeigt. How come? Passwörter wurden während der Migration übrigens gar keine abgefragt! Ich arbeite auf dem Mac übrigens mit eingeschränkten Benutzerrechten. Dieser Umstand scheint den Mozilla-Entwcklern auch nicht so vertraut zu sein, was die manchmal scheiternden Update-Prozeduren angeht (so auch heute: Update bloß als Administrator möglich)!
Als nächstes warte ich noch auf den Release unter OpenSuSE Leap 15.2.
Was mir übrigens auch nicht gefällt ist, dass mein Passwort unter Windows 10 jetzt permanent gespeichert wird! Damit hat ja jetzt quasi jeder Nutzer Zugriff auf meine Mails. Lässt sich das irgendwo abstellen? (Unter MacOS wurde das Passwort heute während der Migration übrigens gar nicht mehr abgefragt!)
--
Besten Dank für die Aufmerksamkeit,
Felix
Mit der Entwicklerversion (es gab da Probleme mit dem Veröffentlichungsprozess in Zusammenhang mit der Mozilla Foundation), die ich aus Karlsruhe erhalten habe, hat es zwischenzeitlich geklappt. Mit der aktuellen Windows-Version 78.3.1 ist das Add-On allerdings nicht mehr kompatibel und deshalb deaktiviert.
Kann den Fehler mittlerweile anhand des Plugins Torpedo reproduzieren und habe den Entwicklern eine Fehlermeldung geschickt.