Posts by Hanisch

    Nein, dieses Mitbenutzerkonto hat eine eigene e-Mail Adresse.


    Hast du für dieses Mitbenutzerkonto eigene, vom Hauptkonto unabhängige Anmeldedaten z.B. für das Telekom-Kundencenter oder fürs Postfach, also neben dem Anmeldenamen auch ein separates Kennwort?

    Im Telekom-Kundencenter kann ich mich mit dem Anmeldenamen des Mitbenutzers und dessen separatem Kennwort anmelden.

    Genauso habe ich einen eigenen Account für den Mitbenutzer in Thunderbird eingerichtet.

    Für diesen Account habe ich ein eigenes PGP-Schlüsselpaar generiert.


    Wenn ich explizit eine e-Mail an den Mitbenutzer sende erscheint diese e-Mail auch nur dort.

    Das Problem tritt auf, wenn auf eine e-Mail gesendet vom Mitbenutzerkonto geantwortet wird. Dann geht diese Antwort an den Hauptbenutzer.



    Gruß

    Ch. Hanisch

    Hallo Ch.,


    ich vermute, dass dieses "Mitbenutzerkonto" einfach nur eine weitere E-Mail-Adresse für das "Hauptkonto" ist, korrekt?

    Da geht es ganz klar um eine zusätzliche Adresse für ein bereits vorhandenes Konto, angelegt im Kundencenter unter genau diesem vorhandenen Konto und folglich zu diesem dazu gehörend.

    Nein, dieses Mitbenutzerkonto hat eine eigene e-Mail Adresse.

    Es handelt sich also nicht um eine zusätzliche Adresse (Alias) für das bereits vorhandene Hauptkonto.


    Vielleicht wird das in der neuesten Thunderbird-Version nicht mehr so genau unterschieden.


    Übrigens gab es schon einmal Probleme, siehe meinen Thread "Merkwürdiges Verhalten bei INCLUSIV-Nutzer t-online Konto" vom 8.1.2018.



    Gruß

    Ch. Hanisch

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer):78.10.0
    • Wurde gerade auf eine neue Versionsreihe aktualisiert (alte und neue Version angeben):
    • Betriebssystem + Version: Linux (Siduction)
    • Kontenart (POP / IMAP):IMAP / POP3
    • Postfach-Anbieter (z.B. GMX):t-online
    • Eingesetzte Antiviren-Software:
    • Firewall (Betriebssystem-intern/Externe Software):
    • Router-Modellbezeichnung (bei Sende-Problemen):


    Hallo,

    ich habe zu meinem Hauptkonto bei t-online ein Mitbenutzerkonto (Inklusivnutzer-Konto) eingerichtet.

    Wenn ich jetzt vom Mitbenutzerkonto aus eine e-Mail an jemanden schicke und der antwortet, dann landet diese Antwort beim Hauptbenutzerkonto.

    Sieh dazu z.B. auch

    https://de.comm.software.mozil…ei-t-online-problematisch


    Ist das wieder ein Problem mit dem neuen Thunderbird 78,x?


    Gruß

    Ch. Hanisch

    Hallo,

    Grundsätzlich: Du mußt nach dem Herunterladen noch entscheiden, ab es der richtige

    Schlüssel ist.

    Sorry, das ist keine Antwort auf meine Frage.

    Was also soll ich ankreuzen beim Importieren des Schlüssels?

    Soll ich den Schlüssel erst einmal importieren, um ihn dann noch via Fingerprint zu überprüfen?


    Was heißt denn nun "Nicht akzeptiert (nicht entschieden)"?

    Wird der Schlüssel mit dieser Einstellung importiert?


    Auf dem neuen Key-Server https://keys.openpgp.org werden doch nur Keys akzeptiert, die vom Besitzer des öffentlichen Schlüssels bestätigt worden sind.

    Da kann eigentlich nicht jedermann so einfach einen Schlüssel hochladen.


    Gruß

    Ch. Hanisch

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer):78.5.1
    • Betriebssystem + Version: Linux
    • Kontenart (POP / IMAP):IMAP/POP3
    • Postfachanbieter (z.B. GMX):t-online
    • PGP-Software / PGP-Version:OpenPGP
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):


    Hallo,

    wenn ich einen Schlüssel vom Key-Server https://keys.openpgp.org impoerieren will erscheint die Meldung:

    Code
    Sollen die folgenden Schlüssel importiert werden?
    ...
    x Nicht akzeptiert (nicht entschieden)
      Akzeptiert (nicht verifiziert)

    Was soll das heißen?


    Gruß

    Ch. Hanisch

    Hallo,

    Also ich würde den "zusätlichen Sinn" der Verschlüsselung des Betreffs (zusätzlich zum mailtext) einfach darin sehen, daß er eben auch verschlüsselt ist. Dass also Mailtext und Mailbetreff gleichermassen behandelt werden, und gleichermaßen auf dem kompletten Übertragungsweg geschützt sind. Der Betreff enthält ja oft schon relativ viel Information - wenn man sich überlegt, über welche Filter die mails weltweit so drüberlaufen, ist es ja nur logisch, daß man den Betreff dann mitschützt...


    VG

    das scheint mir eine einleuchtende Erklärung für den verschlüsselten Betreff zu sein.


    Allerdings ist nun mit OpenPGP bei einem für jedermann auf meinem Computer zugäglichen Posteingang in Thunderbird ein Schutz der verschlüsselten e-Mails vor Mitlesen mit einem speziellen PGP-Paßwort (ehemals Passphrase in 'enigmail') nicht mehr gegeben.

    Das dient einmal der Vereinfachung der OpenPGP-Nutzung, andererseits vermißt mancher Nutzer den Paßwortschutz der verschlüsselten e-Mails.

    Vorschlag: Beim Einrichten des Schlüsselpaares optional einen Paßwortschutz einrichten (Standard sollte 'ohne' sein).


    Gruß

    Ch. Hanisch

    Hallo,


    nach den vielen hier mitgeteilten Ansichten erscheint mir nur die Verschlüsselung des Betreff sinnvoll, wenn eine verschlüsselte e-Mail an eine Adresse versendet worden ist, wo der geheime Schlüssel des Empfängers nicht zum öffentlichen Schlüssel für diese e-Mail Adresse paßt, den der Versender verwendet hat.


    Denn dann kann der Empfänger den Betreff nicht im Klartext lesen und daher auch keine Rückschlüsse über den Inhalt der e-Mail ziehen, die er ja auch nicht lesen kann.


    Oder wenn die e-Mail auf dem Weg im Internet abgefangen worden ist, kann aus dem verschlüsselten Betreff keine Zuordnung zu irgendetwas mehr gemacht werden.


    Ein PGP-Paßwort (wie bei 'eingmail') gibt es beim in Thunderbird integrierten OpenPGP nicht mehr.


    Ansonsten stört das Verschlüsseln des Betreff eigentlich nicht; man muß sich nur daran gewöhnen.


    Gruß

    Ch. Hanisch

    hallo,

    Weil der Betreff ebenfalls verschlüsselt wird. Schließlich sagt der Betreff normalerweise etwas über den Inhalt aus. Und wenn der Betreff verschlüsselt ist, kann er vor dem Entschlüsseln auch nicht angezeigt werden. Das sollte nicht so schwer zu verstehen sein. Deshalb zunächst die drei Punkte, um überhaupt etwas anzuzeigen.

    Also hat der verschlüsselte Betreff nur einen Sinn, wenn zum Entschlsseln auch das PGP-Paßwort (Passphrase in 'enigmail') abgefragt wird.


    Ein PGP-Paßwort gibt es aber in OpenPGP nicht mehr, d.h. wer den Posteingang öffnen kann, der kann damit auch die verschlüsselten e-Mails öffnen ohne explizite PGP-Paßwort-Abfrage - wie bei 'enigmail'.

    Wo also ist nun der tiefere Sinn, des '...'-Betreff?


    Das war auch schon unter 'enigmail' fragwürdig, aber dort konnte man die Verschlüsselung des Betreff wenigstens abstellen.

    Aber wegen der expliziten PGP-Paßwortabfrage dort wiederum sinnvoll.


    Gruß

    Ch. Hanisch

    Hallo,

    Der Hauptzweck für den Einsatz von Verschlüsslung bei E-Mails ist nicht der, diese Mails vor dem Zugriff anderer auf dem eigenen Rechner zu schützen. Dafür gibt es andere Mittel.

    Der wesentliche Zweck ist hier der, den Inhalt der E-Mails auf dem Weg vom Absender bis zum autorisierten Empfänger zu schützen.


    Der Betreff ist also deshalb nicht gleich lesbar, weil er zuvor einmalig entschlüsselt werden muss. Lokal auf dem Rechner merkt der Thunderbird sich das dann. So ist es derzeit implementiert.

    Ja, und die Frage ist, welcher tiefere Sinn steckt hinter dieser Implementierung?


    Gruß

    Ch. Hanisch

    Hallo,

    Wenn du alle Leute an deinen Thunderbird ranlässt, dann scheint so ein verschlüsselter Betreff tatsächlich keinen Nutzen zu bringen

    Der Nutzen erschließt sich, wenn man bedenkt, dass bei IMAP-Konten die Entwürfe standardmäßig außerhalb des eigenen Rechners gespeichert werden.

    Diese Antworten sind schon sehr kurios, wenn nicht gar am Thema vorbei.


    Ich frage nach dem Sinn des verschlüsselten Betreff: "..."

    Wenn man draufklickt, erscheint der Betreff-Text und das bleibt dann auch so.

    Also warum ist der Betreff nicht gleich lesbar? Soll da etwa nur angezeigt werden, daß die e-Mail verschlüselt ist?

    Aber das kriegt man ja sowieso mit, wenn man sie öffnet -> OpenPGP ganz rechts oberhalb der Mail mit den zwei Icons.


    Gruß

    Ch.Hanisch

    Hallo,

    wieso hat denn jeder mit Zugriff auf den Computer dort auch Zugriff auf deinen Account und deinen Mailclient? Normalerweise bekommt jeder Anwender einen eigenen Account auf dem Computer und in diesem werden dann die individuellen Mailkonten eingerichtet.

    Wenn du alle Leute an deinen Thunderbird ranlässt, dann scheint so ein verschlüsselter Betreff tatsächlich keinen Nutzen zu bringen - aber die Frage lautet dann, wieso alle an deinen Thunderbird rankommen .....

    es geht hier nicht um den Zugriff auf den Account des Mailclient, sondern darum, daß früher unter 'enigmail' ein Paßwort zum Entsperren einer verschlüsselten e-Mail benötigt worden ist.


    Das gibt es bei OpenPGP nicht mehr, aber trotzdem ist der Betreff der verschlüsselten e-Mail erst einmal als '...'-Betreff.

    Was ist der Sinn davon?


    Gruß

    Ch. Hanisch

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 78.4.2
    • Betriebssystem + Version: Linux
    • Kontenart (POP / IMAP): IMAP/POP3
    • Postfachanbieter (z.B. GMX):t-online
    • PGP-Software / PGP-Version:OpenPGP
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):


    Hallo,


    mit OpenPGP verschlüsselte Texte haben unter Thunderbird 78.x im Betreff: ...

    Aber schon beim ersten Draufklicken erscheint der Klartext des Betreff-Textes.


    Welchen Sinn hat es da, den Betreff-Text überhaupt zu verschlüsseln, da jeder, der auf den Computer Zugriff hat, durch Draufklicken den entschlüsselten Betreff-Text sehen kann und die e-Mail dann auch angezeigt bekommt, da diese nicht mehr durch ein Paßwort geschützt ist?


    Gruß

    Ch. Hanisch

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer:( 78.*
    • Betriebssystem + Version: Linux
    • Kontenart (POP / IMAP): IMAP/POP3
    • Postfachanbieter (z.B. GMX):t-online
    • PGP-Software / PGP-Version: OpenPGP
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):

    Hallo,


    mit der neuen OpenPGP Integration in Thunderbird 78.x wird es jetzt leichter für jedermann die PGP-Verschlüsselung zu nutzen.

    Ich habe da mal das Muster einer e-Mail an alle meine e-Mail Partner angefertigt:

    Vielleicht kann man damit zur weiteren Verbreitung der verschlüsselten e-Mail Kommunikation beitragen.


    Gruß

    Ch. Hanisch

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer):78.3.1
    • Betriebssystem + Version:Debian 10
    • Kontenart (POP / IMAP):IMAP / POP3
    • Postfachanbieter (z.B. GMX):t-online.de
    • S/MIME oder PGP:PGP
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):

    Hallo,


    ich habe meinen öffentlichen Schlüssel auf den Key-Server https://keys.openpgp.org/ erfolgreich hochgeladen und die Bestätigungs e-Mail erhalten und bestätigt.

    Wenn man den Link in der Bestätigungs-e-Mail übrigens mehrfach anklickt, dann erhält man die irreführende Fehlermeldung:

    Die Anfrage verursachte einen Fehler:Ungültiger Bestätigungs-Link.


    Wenn ich jetzt

    Extras -> OpenPGP-Schlüssel verwalten -> Schlüsselserver -> Schlüssel online finden -> Meine e-Mail Adresse

    mache, erhalte ich die Meldung:

    Leider konnte kein passender Schlüssel zu den angegebenen Suchkriterien gefunden werden.


    Auch unter Thunderbird 68.10.0 mit 'enigmail' wird der Schlüssel nicht gefunden.

    Verbindung zum Schlüssel-Server https://keys.openpgp.org konnte nicht hergestellt werden.Der Schlüssel-Server hat einen Fehler gemeldet.


    Ja, welchen Fehler hat der Schlüssel-Server gemeldet?

    Andere Schlüssel werden aber gefunden.


    Gehe ich hingegen direkt auf https://keys.openpgp.org/

    dann findet er bei "Suchen" meinen vorab hochgeladenen Schlüssel. Und ich kann mir den Schlüssel in eine Datei runterladen.


    Da funktioniert doch etwas mit dem Key-Server https://keys.openpgp.org nicht.


    Da es sich bei der besagten e-Mail Adresse um eine Adresse für einen Inklusivnutzer (Mitbenutzer) mit eigenem Konto (Postfach) handelt, vermute ich, daß der Key-Server bei der Prüfung fehlerhaft arbeitet, d.h. die Besonderheit des Inklusivnutzers bei t-online nicht richtig abprüft.

    Zu Inklusivnutzer siehe:

    https://www.telekom.de/hilfe/f…322a5fdec&samChecked=true

    https://tipps.computerbild.de/…se-einrichten-741931.html



    Gruß

    Ch. Hanisch

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer):Thunderbird-Version 78.3.1
    • Betriebssystem + Version:Linux Debian Version 10
    • Kontenart (POP / IMAP):IMAP / POP3
    • Postfachanbieter (z.B. GMX):t-online.de
    • S/MIME oder PGP:PGP
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):Betriebssystem-Intern

    Hallo,

    Mit Thunderbird 78.3.1 ist 'enigmail' obsolet.

    Dafür ist als OpenPGP die Funktionalität in Thunderbird integriert.

    https://wiki.mozilla.org/Thund…P:Migration-From-Enigmail


    Wenn ich nun für eine bestimmte e-Mail Adresse den PGP-Schlüssel vom Key-Server importieren will mit:

    Tolols -> OpenPGP Key Manager -> Keyserver -> Discover Keys Online -> e-Mail Adresse

    erhalte ich immer die Meldung:

    We could not find any key matching the specified search criteria.


    Unter 'enigmail' ging das nocch einwandfrei mit:

    enigmail -> Schlüssel verwalten ... -> Schlüssel server -> Schlüssel suchen -> e-Mail Adresse

    oder:

    enigmail -> Schlüssel verwalten -> Schlüssel server -> Öffentlichen Schlüssel hochladen


    Wie sind jetzt die entsprechenden Befehle im neuen OpenPGP?


    Auf der Seite https://keys.openpgp.org/ finde ich auch meine e-Mail Adresse nicht.

    Error: No key found for e-mail address Meine e-Mail Adresse

    Da muß ich erst meinen Key hochladen

    Tools -> OpenPGP Manager -> Rechtsklick auf meine e-Mai-Adresse -> Export Keys To File

    Dann auf https://keys.openpgp.org -> Hochladen und Bestätigungs e-Mail abwarten.


    Das muß nun jeder e-Mail Teilnehmer für seinen Öffentlichen Schlüssel machen, damit man den dann via keys.openpgp.org importieren kann, um ihm eine verschüsselte e-mail senden zu können.

    Schöne neue Welt!

    War das nun wirklich notwendig, das ausgereifte 'enigmail' so klang und sanglos zu killen?


    Was sagt Ihr zu diesem Link https://curius.de/blog/13-betr…eyserver-letzte-zuckungen


    Gruß

    Ch. Hanisch