Posts by muzel

    graba: Ich kenne einige Verschwörungstheorien, die wahr sein *KÖNNTEN*.


    Bei Signal und Tor ist die "Staatsnähe" schon auffallend.


    Wahllos herausgegriffen einige Fakten oder Vorgänge, aus denen man Schlussfolgerungen ziehen könnte.


    Die NSA mischt gern mal bei der Ausarbeitung von Krypto-Standards mit.

    Die NSA hat SELinux (mit)entwickelt.

    GPG4Win wurde vom BSI initiiert.

    Das plötzliche "Verschwinden" von Truecrypt (und anschließend Wiedergeburt als Veracrypt)

    Der "NSA-Key" in Windows NT ( oder doch nicht? https://de.wikipedia.org/wiki/NSAKEY )

    (...)


    Auch bei Open Source/offenen Standards dauert es oft länger, bis Bugs (oder Hintertüren?) entdeckt werden.

    Und Kryptographie ist höhere Mathematik, die nicht viele Menschen wirklich verstehen, und die dann auch noch korrekt implementiert werden muß.


    Ich erinnere mich an einen Bug in Debian, der OpenSSL extrem angreifbar machte. Und da ging es nur um den Zufallsgenerator.

    https://www.schneier.com/blog/…8/05/random_number_b.html

    Der blieb lange unentdeckt. Der Verdacht auf eine absichtlich eingebaute Schwachstelle bestätigte sich allerdings nicht (auch nicht bei "Heartbleed", afaik).


    Drachen: ich muß doch bitten ;)

    Quote

    Mal eben einem Rentner einrichten

    Ich bin auch 60+ und kenne Rentner, die so etwas hinkriegen würden.

    Wobei ich andererseits immer wieder staune, wie manch Informatiker sich weder besonders für seine eigene digitale Privatsphäre interessiert, noch solche Dinge praktisch "gebacken" kriegt.


    @stefan327

    Ich war ja lange Zeit Nutzer von Jabber(XMPP), nur leider wurden die Server nach und nach abgeschaltet (swissjabber) oder fielen immer mal wieder aus (Jabber.org). jabber.ccc.de gibt es noch, ich kann mich noch anmelden, und ich sehe sogar noch *einen* aktiven Kontakt in meiner Liste... Eigentlich hat Jabber alles, was man braucht. Es ist genauso dezentral wie E-Mail, was ein Vorteil ist. Die Anwender- und Serverbasis fehlt bzw. schrumpft allerdings.

    Thunderbird kann auch als Messenger-Client fungieren, allerdings war die Implementierung anfangs katastrophal, so daß ich schnell wieder Abstand genommen habe. Ende-zu-Ende-Verschlüsselung scheint da immer noch experimentell zu sein:

    https://wiki.mozilla.org/Thunderbird:OTR


    Selbst einen öffentlichen Jabber-Server zu betreiben wäre vermutlich nicht nur eine technische Herausforderung, sondern auch eine rechtliche, davor hätte ich dann doch etwas Respekt.


    @Susi to visit: sorry, deine Rückfrage hatte ich übersehen. Habe mich vorzeitig ausgeklinkt aus dem (nun ja...) langwierigen Gelaber.



    Ski heil!

    muzel

    Firebird: das sind mir zu viele Youtube-Links. Die schau ich mir nicht an.

    Im übrigen befasse mich mich seit Jahrzehnten mit den Themen freie Software, Verschlüsselung usw. und bin inzwischen stark desillusioniert.

    Ansonsten hast du das Dilemma teilweise ganz richtig beschrieben. Teilweise könnte man präzisieren oder korrigieren:

    Quote

    Gnupg zum verschlüsseln deiner Emails

    Das wird beim Thunderbird gerade ausgebaut (in mehrfachem Wortsinn), GnuPG wird zukünftig nicht mehr verwendet, die Funktionalität ist im TB integriert, was Vorteile (ohne GnuPG und Eingmail nutzbar) und Nachteile (Export/Import der Schlüssel von/nach GnuPG, woran regelmäßig Anwender grandios scheitern) hat.

    Ansonsten darf man streng genommen keine unfreien Betriebssysteme (einschließlich BIOS, Prozessor-Microcode...) verwenden (da bleiben nur einige Linuxe und BSDs, auf dem Telefon vielleicht noch Lineage u.ä. übrig). Geräte mit vollständig freier Hardware dürften auch rar oder schlicht nicht vorhanden sein.

    Freemail-Anbieter, denen man (mehr als anderen) vertrauen kann, gibt es (Posteo, Mailbox.org...), aber auch die müssen sich an die gegenwärtigen und zukünftigen Überwachungsgesetze halten.

    Ach ja, Schlüsselaustausch ist kein Problem des "Schlüssel abgreifen". Die Schlüssel sind öffentlich. Es geht im die Integrität, d.h. daß der Schlüssel unverändert beim gewünschten Empfänger ankommt.


    Grüße,

    muzel

    Moin,


    vielleicht ging es dem einen oder der anderen, die Signal benutzen, ähnlich, als plötzlich nichts mehr ging und statt dessen eine Nachricht erschien: "Signal hat derzeit technische Störungen. Wir arbeiten hart daran..." usw.


    Ich habe natürlich sofort meinen Aluhut aufgesetzt und vermutet, dass unsere "Oberen" jetzt Nägel mit Köpfen machen, statt die Provider zu Hintertüren zu zwingen, oder die Verschlüsselung zu brechen... Schuld war aber der Herr Zuckerberg, zusammen mit Herrn Musk. Zuckerberg hat Wattsäpp "facebookisiert", und daraufhin waren viele Nutzer (u.a,) zu Signal gewechselt, bestärkt durch einen Tweet von Elon Musk "Use Signal!". Während ein Teil seiner Jünger wie die Lemminge zu Signal übergelaufen sind und damit die kleine, feine App in die Knie gezwungen haben  :( , hat der Rest ohne Sinn und Verstand Aktien von "Signal Advance", einer Firma, die nichts mit der App zu tun hat, gekauft. Der Kurs ging durch die Decke.


    Eigentlich eine gute Sache, wenn ein sicherer Messenger mal mehr Nutzer bekommt, auch wenn es deutliche Kritikpunkte gibt, wie die mangelnde Anonymität durch den Zwang, seine Mobilfunknummer als Identifikator zu verwenden. Und letztendlich sollte man nicht vergessen, dass der Firmensitz in den USA ist.

    Es gibt wohl auch Spendenaufrufe, um das System auszubauen. Ich bin da unschlüssig, aus den genannten Gründen. Wenn der Handy-Zwang wegfällt (es gibt zwar eine Desktop-Version, die ist aber allein nicht überlebensfähig, muss regelmäßig mit dem Telefon synchronisiert werden), vielleicht...


    Mailverschlüsselung scheint ja im Privatbereich weiterhin (leider!) ein Nischendasein zu führen, während das bei Messengern etwas anders aussieht. Da ist es in der Regel Standard oder wenigsten einfach handhabbar. Aber irgendwas ist immer. Jabber ist irgendwie aus der Mode gekommen, Telegram ist nicht open source, Wire stammt zwar aus der Schweiz, dahinter steht aber eine US-amerikanische Firma, Threema scheint noch interessant zu sein, die hatten jetzt auch viel Zulauf...


    Schönes Wochenende

    muzel

    Moin Gerhard,


    dann hätte ich noch einen letzten Versuch in petto.

    Damit nichts schiefgeht, vorher unbedingt die prefs.js aus dem Thunderbird-Profil sichern (oder das ganze Profil), auch wenn wir die prefs.js nicht anfassen.

    Da diese Einstellungen bei dir offenbar fehlen, warum auch immer, kann man über eine zusätzliche Datei user.js die Einstellungen ergänzen oder verändern, ohne die prefs.js zu verändern.

    Du erstellst eine Textdatei user.js mit dem Inhalt:

    Code
    user_pref("mail.identity.default.autoEncryptDrafts", false);
    user_pref("mail.identity.id1.autoEncryptDrafts", false);
    user_pref("mail.identity.id2.autoEncryptDrafts", false);
    user_pref("mail.identity.id3.autoEncryptDrafts", false);

    Welche ids hier interessant ist (id1 ..3 sind erstmal nur Beispiele), erkennst du, wenn du über die "about:config"-Einstellungen nach

    useremail suchst.

    Die user.js sollte dann neben der prefs.js liegen und hat Vorrang vor den Einstellungen in der prefs.js.

    Das Kopieren der user.js ins Profil natürlich bei beendetem Thunderbird - beim nächsten Start sollten die Einstellungen erkannt werden.

    Wo das Profil sich befindet, weißt du ja als erfahrener TB-Anwender - falls nicht:

    https://www.thunderbird-mail.d…con/43-profile-verwalten/


    Frohe Weihnachten,

    muzel

    Moin Gerhard,


    Quote

    Ich stelle gerade fest, dass diese Einstellung in meiner Konfiguration nicht vorhanden ist.

    (...)

    Könnte es sein, dass in meiner Konfiguration die entsprechenden Einstellungen anders lauten und ich dort beim default-Eintrag nur noch den Status ändern muss?

    Die Einträge heißen genau so und sollten auch vorhanden sein. Hast du nach "EncryptDrafts" gesucht?

    Die encyptionpolicy enstpricht den Einstellungen unter "Ende-zu_Ende-Verschlüsselung -> Senden von Nachrichten - Standardeinstellungen"


    Grüße, muzel

    Moin,

    ein zerrissenes Profil wieder zusammenzufügen ist nicht ganz trivial.

    Vielleicht fängst du einfach mit einem neuen Profil an der gewünschten Stelle an und legst die Konten neu an?

    Dann installierst du dir die ImportExportToolsNG

    https://addons.thunderbird.net…xporttools-ng/?src=search

    und importierst die "alten" Mails in das neu Profil.

    Profil-Manager - Profile verwalten, erstellen und löschen

    Grüße, muzel

    Moin,

    scheint ein verbreitetes Problem zu sein. Die Struktur der Adressbücher wurde irgendwann von *.mab (ein ziemlich kryptisches Textformat) in *.sqlite geändert, und bei oder nach dieser Umstellung gehen immer mal Adressbücher kaputt.

    Zum Thema Import gibt es vielleicht hier etwas.

    Adressbuchkonverter mab <-> sqlite verfügbar ?

    Datensicherung des Profils mache ich regelmäßig (automatsiert) mit den ImportExportToolsNG

    https://addons.thunderbird.net…don/importexporttools-ng/

    Gruß,

    muzel

    Moin,


    1GB Speicher bei freenet.de reichen nicht?

    Von Äpfeln habe ich keine Ahnung, aber Mails in einen IMAP-Ordner verschieben oder kopieren, und dann im TB weiter verschieben/archivieren/was auch immer... sollte funktionieren.

    Wobei das "Archivieren" (wenn du die "Archivierungsfunktion" des TB meinst) auch wieder nur auf dem Mailserver passiert, d.h. du sparst keinen Speicher ein.

    Du müßtest vielmehr einen Archivordner unterhalb der Lokalen Ordner anlegen und die Mails dorthin verschieben.


    P.S. Da war Sehvornix schneller, aber ich lasse es mal stehen.


    Gruß, muzel

    Quote from Mapenzi

    welche Version von CardBook benutzt ihr ?


    Cardbook 54.6.

    Quote from muzel am Freitag 22.12:

    @akoerber :  Wie ist es bei dir (Hilfe -> mit deaktivierten Addons...)?


    Distro: Linux Mint 20 Ulyana, base: Ubuntu 20.04 focal

    TB 78.5.1 (64-Bit) Update-Kanal release

    Wie gesagt, es besteht bei mir ein eindeutiger Zusammenhang zwischen Cardbook und dem Sende-Verhalten.

    Das Auto-Vervollständigen funktioniert nicht für Listen, sobald Cardbook aktiviert ist, und das Senden ist nicht möglich (egal ob AN/CC/BCC), wenn man die Liste (aus dem Adressbuch, nicht aus Cardbook) manuell einträgt.

    In Cardbook ist "einzige Quelle für Kontakte" nicht aktiviert.


    Gruß, muzel

    Im safe-mode funktionierte es, daher habe ich mal CardBook (auf gut Glück) deaktiviert, das hat geholfen.

    @akoerber :  Wie ist es bei dir (Hilfe -> mit deaktivierten Addons...)? Oder Cardbook, falls vorhanden, deaktivieren.


    Ich sehe übrigens gerade, da geht noch mehr schief.

    Bei mir werden alle Mails im Vorschaufenster mit dem gleichen Betreff angezeigt.

    Gut, dass ich die 78.5.1 noch nicht ernsthaft verwende...