Beiträge von Solaris

    Erst schreibst du

    Leider komme ich z.Zt. an die Enigmail-Sicherheitsinfos nicht ran.

    Jedenfalls kommt die Nachricht, daß der private Schlüssel nicht gefunden wird.

    und jetzt auf einmal, 9 Beiträge später:

    Natürlich habe ich in meinem Ordner "Gesendet" bei der versendeten e-Mail unter

    "Details" -> Enigmail-Sicherheitsinfo...


    nachgeschaut und gefunden, daß nur für einen öffentlichen Schlüssel (außer meinen) verschlüsselt wurde.

    Du willst uns nicht etwa veralbern, oder?


    Ich verabschiede mich damit.

    Das paßt schon alles zusammen.

    Tut mir leid, für mich passt das immer noch nicht.

    daher fehlte auf seinem Windows-Rechner der dazu passende private Schlüssel.

    Es ging oben nicht um seinen Rechner sondern um eine E-Mail in dem Ordner "Gesendet" auf deinem Rechner. Dort kannst du selbst nachschauen, mit welchen Schlüsseln die gesendete Nachricht verschlüsselt wurde.


    Wenn dabei, wie du oben geschrieben hast, die Fehlermeldung kommt, dass der private Schlüssel fehle, dann fehlt entweder dein eigener privater Schlüssel oder die E-Mail wurde erst gar nicht zusätzlich mit deinem öffentlichen Schlüssel verschlüsselt.


    Das Vorgehen, für jedes Gerät eigene Schlüsselpaare für ein und dieselbe E-Mailadresse zu verwenden, ist nicht empfehlenswert. Ich hoffe, es findet keine Nachahmer.


    Aber egal, du hast ja einen Weg gefunden, und damit soll es für mich gut sein.


    Das Fehlen des Privaten Schlüssels beim Empfänger ist einem "falschen" öffentlichen Schlüsse bei Absender geschuldet

    Soweit ich die bisherigen Beiträge verstanden habe, passt das nicht zusammen.

    muzel hatte den Vorschlag unterbreitet, in einer von dir gesendeten E-Mail nachzuschauen:


    Und die Enigmail-Sicherheitsinfo der gesendeten Mail,


    Dein Antwort:

    Leider komme ich z.Zt. an die Enigmail-Sicherheitsinfos nicht ran.

    Jedenfalls kommt die Nachricht, daß der private Schlüssel nicht gefunden wird.

    Zum Entschlüsseln der von dir an deinen Bekannten gesendeten E-Mail benötigst du deinen privaten Schlüssel. Das hat mit dem öffentlichen Schlüssel des Empfängers nichts zu tun.


    Ob das nun gut ist, sei dahingestellt.

    Dass es keine gute Idee ist, siehst du ja gerade. Vom zusätzlichen Verwaltungsaufwand abgesehen, muss nun jeder, der deinem Bekannten eine verschlüsselte E-Mail senden will, mit den verschiedenen Schlüsseln hantieren bzw. seine Mailclients konfigurieren. Das wäre alles nicht nötig.


    Ich sehe gerade, dass du den Thread als "erledigt" markiert hast. Das Problem scheint für dich vorerst ja auch gelöst zu sein.

    Die Beschreibung im Eröffnungsposting ist für mich etwas schwer zu verstehen. Ich weiß daher nicht, ob ich diese korrekt interpretiert habe.

    Mein gegenwärtiger Eindruck ist, dass hier einiges unstimmig ist. Möglicherweise werden auch nur die Begriffe nicht korrekt verwendet, oder ich selbst habe ein falsches Verständnis davon.


    Nach meinem Dafürhalten ist es gemäß der "reinen Lehre" so:


    Man verwendet Identitäten, um einem Schlüssel mehrere E-Mailadressen (UIDs) zuzuweisen.

    Die Absicht dahinter ist die, nicht für jede E-Mailadresse eigene Schlüssel verwalten zu müssen sondern ein Schlüsselpaar für mehrere E-Mailadressen benutzen zu können.


    Man verwendet Unterschlüssel (subkeys), um je nach Verwendungszweck unterschiedliche Schlüssel zu benutzen.

    Beispielsweise erzeugt man sich einen Hauptschlüssel, der nur Zertifizierung dient und ansonsten nicht benutzt wird. Darunter erzeugt man zusätzlich einen oder mehrere Unterschlüssel zum Verschlüsseln und weitere zum Signieren.

    Das hat u.a. den Vorteil, dass man Unterschlüssel zurückziehen und/oder erneuern kann ohne den Vertrauensstatus dabei zu verlieren.


    Beide verfolgen nicht den Zweck, einer E-Mailadresse auf unterschiedlichen Geräten auch unterschiedliche Schlüssel zuzuweisen. Offen gestanden wüsste ich auch nicht, welchen Mehrwert das haben sollte.


    Verschlüsselung ist für viele Benutzer kompliziert. Im einfachsten Fall genügt es, zu jeder E-Mailadresse ein Schlüsselpaar zu erzeugen und dieses auf allen Geräten zu verwenden. Damit vermeidet man Probleme, wie das hier geschilderte.

    Die Verwendung von Identitäten und Unterschlüsseln ist meiner Ansicht nach eher etwas für Fortgeschrittene.


    Noch etwas erscheint mir unstimmig. Das Fehlen des privaten Schlüssels hat nichts mit dem Empfänger und seinem Schlüsselwirrwarr zu tun. Dies ist ein Problem in der Installation bei Hanisch .

    Das lokale Speichern hat neben der Funktion, E-Mails auch offline lesen zu können, indirekt einen weiteren Vorteil: Man kann daraus im Notfall E-Mails wiederherstellen, die auf dem Server (aus Versehen) gelöscht wurden.


    Das funktioniert solange der Ordner im Thunderbird nicht komprimiert wurde. Erst durch das Komprimieren werden gelöschte E-Mails endgültig aus der zugehörigen Datei entfernt.

    Im Umkehrschluss bedeutet das aber auch, dass diese Dateien trotz des Löschens auf dem Server stetig anwachsen, solange man nicht komprimiert. Dies ist vermutlich der Grund dafür, dass die Ordner in deinem Fall sehr groß geworden sind.

    Ich verstehe nicht, was rätselhaft ist.


    Die 64-Bit Version hat einen Bug in Zusammenhang mit der MAPI-Schnittstelle, der zu dem beschriebenen Problem mit dem "Senden an E-Mail-Empfänger" führt.

    Ich habe von einem sehr einfachen, möglichen Workaround gelesen, den ich in Beitrag #2 erwähnt habe. Ich weiß nicht, ob er funktioniert, aber ich würde ihn einfach einmal ausprobieren. Das ist doch schnell gemacht. Wenn es nicht funktioniert, hat man doch nichts verloren. Für das Schreiben der Beiträge hier ist bereits mehr Zeit aufgewendet worden.




    ist K9-Mail so sicher wie in dem Bericht beschrieben

    Zuverlässig kann dir das niemand beantworten. Es gibt einige Punkte, die dafür sprechen. Allen voran, dass K9 im Gegensatz zu Blue Mail noch nicht erwischt wurde.

    Ferner ist der Quellcode von K9 öffentlich und kann eingesehen werden. Ob irgendjemand dann auch wirklich regelmäßig ein Codereview durchführt ist damit allerdings noch nicht garantiert.


    Android ist besser man kann mehr damit unternehmen :)

    Die Einfachheit hat auch ihre Schattenseiten. Dazu möchte ich nochmals auf Mike Kuketz verweisen, der erst kürzlich eine gute Zusammenfassung der alt bekannten Tatsachen in seinem Blog veröffentlicht hat.


    https://www.kuketz-blog.de/tsc…ben-ohne-google/#comments


    Als jemand, der sich intensiv mit IT-Sicherheit befasst, ist er natürlich nicht neutral in seinem Schreibstil. Die angeführten Themen entsprechen aber, soweit ich es beurteilen kann, aber in allen Punkten den Tatsachen.

    Manche der Tipps benötigen etwas Fachwissen sind nicht für jedermann umsetzbar. Andere sind jedoch ganz einfach von jedem zu handhaben.

    Mir ist der Bug bekannt. Die Frage ist, ob und in welchem Umfang die MAPI-Schnittstelle benutzt wird, wenn man lediglich an eine Verknüpfung sendet. Dazu kenne ich keine Details.

    Wenn ich Berichten glaube, dass dieser Workaround funktionieren kann, dann würde ich darin die technische Erklärung vermuten.


    Wie gesagt, ich kann die Vertrauenswürdigkeit nicht einschätzen und habe auch gewisse Zweifel. Ich würde es allerdings ausprobieren. Schlimmstenfalls funktioniert es nicht. Dann hat ein paar wenige Minuten Zeit vergeudet, mehr nicht.

    Hast du den Vorschlag aus #2 ausprobiert? Da ich auf absehbare Zeit bei der Win32-Version bleiben werde, kann ich das nicht testen.


    Es finden sich aber Berichte, wonach das funktionieren soll. Eine weitergehende Erläuterung des technischen Unterschiedes habe ich nicht gefunden.

    Es bleibt daher etwas mysteriös und gehört vielleicht auch ins Reich der Internetfabeln. Versuchen würde ich es an deiner Stelle aber. Es benötigt schließlich keine 5 Minuten.

    MailStore Home klingt interessant, ist aber wohl ein Produkt für den Dauereinsatz.

    Man muss es nicht zur Archivierung verwenden, auch wenn dies dessen Hauptzweck ist. Ich habe Mailstore Home selbst bisher nicht benutzt. Jedoch finden sich einige Erfahrungsberichte, wonach dieses Produkt deutlich besser geeignet ist als der Thunderbird, um größere Bestände von und auf IMAP-Server zu kopieren.

    Du hast offenbar immer noch nicht verstanden, dass du hier in einem Forum bist, in dem fachlich falsche oder unzureichenden Aussagen nicht unwidersprochen stehen bleiben.


    Wenn dir das nicht behagt, dann solltest du dich nicht zu Themen äußern, zu denen du nicht über ausreichend Wissen verfügst. Ein "Vögelchen" im Hintergrund und das Kopieren von Scripts, die du selbst gar nicht verstehst, geht hier nicht als große Leistung durch.


    Wie wäre es, wenn du fachliche Argumente anführen würdest, anstatt inhaltliche Einwände zu einer Verunglimpfung zu erklären?


    Es geht hier um technische Themen. Im Gegensatz zur Politik lassen sich diese meist faktenbasiert - sozusagen meinungsfrei - behandeln.


    Solltest du fachliche Argumente haben, die meinen Punkten in #13 widersprechen, dann benenne sie. Aber bitte fundiert, nicht mit irgendwelchen Links oder in deinen typischen kurzen, unvollständigen Sätzen, die mit ".." enden.


    Also, jammere nicht, argumentiere. Solltest du valide Punkte haben, werde ich mich einer fachlichen Diskussion nicht verweigern.

    Wenn der empfangende Server meldet, das Postfach sei voll, dann kannst du das nicht ändern. Darauf hast weder du noch der Thunderbird oder ein anderes Mailprogramm Einfluss.


    Manchmal nehmen die Server die E-Mail trotzdem noch an. Google macht das dem Hörensagen nach in einem gewissen Rahmen.

    Es kann auch sein, dass der Empfänger hin und wieder eine E-Mail löscht. Dann ist mal Platz, dann wieder nicht.

    In jedem Fall muss das Problem auf Seiten des Empfängers gelöst werden.


    Außerdem verabschiedet sich Thunderbird zunächst immer kurz nach dem Öffnen d. Programms.

    Dazu solltest du besser einen eigenen Thread eröffnen.

    Wem soll man glauben?

    Mein Rat wäre: Dir selbst, nachdem du dich informiert hast. Die Fragestellung, welches Produkt mit welchen Funktionen man einsetzen soll, lässt sich nicht universell beantworten. Es gibt jeweils gute Argumente dafür und dagegen.


    Hilfreich ist, die Argumente beider Seiten möglichst neutral zu betrachten und dann bezogen auf seine eigene Situation zu entscheiden.

    Wenn du einen Artikel liest, der nur eine Seite berücksichtigt - egal ob Werbung oder Bashing - dann würde ich den nicht zur Entscheidungsfindung herannehmen.


    In Foren besteht immer die Gefahr einer Informationsblase, aus der dort keiner mehr herausschaut. Dort bildet sich manchmal, aus welchen Gründen auch immer, eine vorherrschende Meinung, die von anderen wiederholt und nicht hinterfragt wird.

    In einem Forum zum Bitdefender wirst du naturgemäß auf andere Überzeugungen treffen als in einem Forum zum Firefox oder Thunderbird, die beide stärker von den Nachteilen einiger Produkte betroffen sind. Beiden kann man aber zumindest in einem gewissen Rahmen Informationen entnehmen.


    Es lässt sich auch für einen Laien häufig schnell erkennen, ob man jemandem sein Vertrauen schenken kann oder nicht. Zur Not hilft nachfragen.

    Hilfreich kann auch ein alter Leitsatz sein: Wenn jemand seine Aussagen und ggf. weitere Fragen dazu nicht in eigenen Worten ausführlich erklären kann, hat er es selbst nicht verstanden. Irgendwelche Links oder "Experten" zitieren kann jeder.


    das https-Scanning wird abgeschaltet.

    Bei E-Mails ist der Mehrgewinn durch diese Funktion überschaubar. Wenn du aktive Inhalte deaktiviert hast, dann kommen die Schädlinge nicht "live" (wie bei einer Drive-By-Attacke im Browser).

    Die große Gefahr geht von Links und Anhängen aus.

    Das verlinkte Video ist sehr unsachlich, genau wie zahlreiche Beiträge in verschiedenen Foren, in denen gern unreflektiert darauf verwiesen wird.

    Es taugt nicht, um sich eine möglichst objektive Meinung zu bilden.


    In der Regel, so auch hier, wird nicht erwähnt, dass der Defender ebenso von schweren Sicherheitslücken betroffen ist und war, wie andere Produkte auch. Er ist diesbezüglich nicht besser als andere. Um nur ein Beispiel aus diesem Jahr zu nennen:


    Aus der Computerbild, inklusive Link auf die Warnung des BSI: https://www.computerbild.de/ar…e-BSI-warnt-20113441.html


    Ferner werden zwei weitere Punkte gern verschwiegen:

    1. Der Grund dafür, dass AV-Produkte oftmals Probleme mit dem Thunderbird und dem Firefox bereiten, liegt darin, dass die verschlüsselte Verbindungen untersuchen können. Das hat Vor- und Nachteile.
      Der Defender bereitet diesbezüglich keine Probleme, aus dem einfachen Grund, weil er eine solche Funktion nicht bietet.
    2. Mit Outlook, dem IE oder Chrome treten bezüglich der AV-Programme weniger Probleme auf. Das liegt u.a. darin begründet, dass diese im Gegensatz den Zertifikatsspeicher von Windows nutzen. Firefox und Thunderbird benutzen einen eigenen.
    3. Oft wird ein Misstrauen gegenüber dem Entschlüsseln der Verbindung erwähnt und von einer Man-in-the-Middle-Attacke gesprochen. Schon an dem Begriff lässt sich die Unsachlichkeit erkennen.
      Nicht erwähnt wird, dass Microsoft dazu keinen Defender benötigt. Sie könnten weitaus mehr, nämlich alles, mitlesen, wenn sie wollten. Wenn man diesbezüglich also Bedenken hat, dann müsste man Microsoft einschließen.

    Richtig ist, dass der Defender unter Windows 10 gemäß unabhängiger Tests inzwischen ähnlich gute Erkennungsraten erreicht, wie andere Produkte.


    Ich kann und werde dir keine Empfehlung geben. Letztendlich ist die Entscheidung für oder gegen ein Produkt eine individuelle und hängt sehr vom jeweiligen Sicherheitsbedürfnis ab. Möchte man https-Scanning haben oder nicht? Ist man willens und auch fähig, ein AV-Programm auch für Firefox und Thunderbird korrekt zu konfigurieren?


    Am Ende muss ein jeder die Vor- und Nachteile auf seine persönliche Situation zugeschnitten abwägen. Dazu sind neutrale, sachliche Informationen nötig.


    Um nicht in falschen Verdacht zu geraten: Ich selbst verwende unter Windows ebenfalls den Defender in Kombination mit anderen Maßnahmen. Ich habe für mich entschieden, dass ich das https-Scanning nicht benötige.


    Dennoch halte ich solch unsachliche Beiträge für ein echtes Ärgernis. Ich möchte dir deshalb den Rat geben, die Dinge zu hinterfragen und dich zu informieren.

    Vertraue nicht blindlings irgendwelchen "Forenexperten", vor allem Gruppen nicht, in denen einer vom anderen abschreibt. Solche Leute verstehen die zugrundeliegende Technik oftmals selbst nur unzureichend bis gar nicht.

    Eine gute Erörterung wird immer Pro- und Contra berücksichtigen und nicht nur einseitige, fragwürdige Links geben.

    Die Log-Datei wird zwar angelegt, aber leider wird in die Log-Datei nichts geschrieben.

    Das kann z.B. daran liegen, dass du einen nicht passenden Logging Level eingestellt hast.


    Hat jemand eine Idee oder zumindest mal ein Beispiel, was da gelogt werden sollte?

    Im Forum finden sich Beispiele. Ich habe nicht nach Beiträgen gesucht und habe auch gerade nicht die Zeit, selbst Logs zu erzeugen und zu anonymisieren. Aber ich erinnere mich, dass ich hier schon Logs und Auswertungen dazu gesehen habe.

    Importieren, exportieren und wieder importieren - alles problemlos. Dann habe ich einen neuen Kalender bei Thunderbird mit Synchronisation zu Synology erzeugt.

    Das entspricht nicht meinem Vorschlag aus #9.


    Beachte Beitrag auch #11.


    Es gibt auch anderer Provider als Google, insbesondere solche, die der DSGVO unterliegen und deren Geschäftsmodelle eben auf Datenschutz basieren.

    Das habe ich mehrmals überprüft.

    Wie hast du das überprüft?

    Solange die Erkennungsraten von externer Sicherheitssoftware deutlich höher sind

    Das ist seit einigen Monaten nicht mehr der Fall. Externe Produkte bieten Funktionen, die der Defender nicht besitzt, ja. Das wäre u.U. ein Argument.

    Die Erkennungsraten unter Windows 10 sind, wie man in unabhängigen Tests nachlesen kann, inzwischen ebenbürtig.