Beiträge von Hanisch

Hallo,

Zitat von joergw99636

Die ganze Nummer finde ich unter dem Strich sehr beunruhigend. Wir leben in einer Überwachungsgesellschaft. Deshalb ist so was wie PGP/GnuPG/Enigmail natürlich nötig. Nur was hilft es wenn den meisten Usern das Bewußtsein dafür überhaupt abgeht und wenn sie es versuchen wird es so kompliziert, daß Otto-Normalverbraucher damit nicht umgehen mag und spätestens an solch einer Situation wie hier diskutiert gnadenlos scheitert? Sollte es nicht möglich sein, eine Technologie wie GnuPG so nutzbar gemacht wird, daß es praktisch "Lieschen Müller" sicher verwenden

Die PGP-Implementierung in Thunderbird/enigmail ist sehr gut. Allerdings erfordert die Konfiguration vom User einige Mühe und ein Vertrautmachen mit dem Verschlüsselungsprinzip (öffentliche und private Schlüssel).

Leider wird auch meiner Meinung nach zu wenig für die Verschlüsselung geworben.

Unternehmen, Behörden, Sparkassen, Banken, Versicherungen usw. sollten gesetzlich verpflichtet werden, verschlüsselten e-Mail Verkehr anzubieten.

Eigentich braucht meiner Meinung nach dieses enigmail 2.0.x niemand, denn mit einigmail 1.99 und einer entsprechenden Warnung gemäß meinem Posting #19 wäre das Problem gelöst.

"Eine Warnung, den eigenen öffentlichen Schlüssel mit

gpg --edit-key 0xYourKeyId setpref save

unbedingt zu aktualisieren und dann an die Partner zu verteilen - statt der derzeitigen Fehlermeldung - wäre meiner Meinung nach zielführend.

So würde niemand vor den Kopf gestoßen und neuere e-Mails laufen dann ohnehin ohne diese Warnung."

Alle e-Mail Partner müssen damit ihre Schlüssel aktualisieren und neu an alle ihre Partner verteilen bzw. auf den Key-Server hochladen. Das wär's dann auch schon.

Also bleiben wir bei enigmail 1.99

Gruß

Ch. Hanisch

Zitat von Solaris

Auch wenn du es hier inzwischen gelöscht hast, du hast noch ein zweites Problem: Die Rechte in

Code

1. /home/opa/.gnupg

sind offen wie ein Scheunentor.

Ja, das habe ich inzwischen bereinigt.

Die Rechte sehen nun folgendermaßen aus - siehe Anhang.

Gruß

Ch. Hanisch

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version: 55.0b1
• Betriebssystem + Version: Linux
• Kontenart (POP / IMAP): IMAP
• Postfachanbieter (z.B. GMX):t-online
• PGP-Software / PGP-Version: enigmail 2.07
• Eingesetzte Antivirensoftware:
• Firewall (Betriebssystem-intern/Externe Software):

Hallo,

es ist mir nicht möglich, nach Schlüsseln zu suchen.

Enigmail -> Schlüsselverwalten -> Schlüsselserver (pool.sks-keyservers.net) -> Schlüssel suchen -> die Fortschrittsanzeige läuft unendlich

Enigmail -> Schlüsselverwalten -> Schlüsselserver (pool.sks-keyservers.net) -> Alle öffentlichen Schlüssel aktualisieren ->

Was ist hier falsch?

L ö s u n g:

Es fehlte 'dirmngr'

Gruß

Ch. Hanisch

Hallo,

Zitat von schlingo

Zitat von Hanisch

Praktikabel ist einzig und allein ein neues enigmail 2.0.x gemäß meinem Vorschlag aus Posting #19.

Hallo Ch.,

hast Du das dem Entwickler mitgeteilt? Was hat er geantwortet?

Gruß Ingo

Alles anzeigen

Ja, seine Antwort war totale Ignoranz:

Code

1. Hello,
3. the new enigmail 2.0.5 can't decrypt my old e-Mails sending without MDC
4. (my PGP-Key is very old) and ends with
5. /Fehler - Nachricht enthält keinen Integritgätsschutz (MDC)/
7.  *A warning*, with your own public key
9. gpg --edit-key 0xYourKeyId setpref save
11. necessarily update and then distribute to the partners - instead of the
12. current error message with brutal demolition - *would be useful in my
13. opinion.*
15. This gives the user the freedom again to behave according to the warning
16. instead of simply excluding it.
17. If the user behaves according to this warning, everything will be fine
18. again in the future.
19. So why rape the user like that?
21. Please make a WARNING instead the Error and exit.

Alles anzeigen

Gruß

Ch. Hanisch

Hallo,

hier jetzt nach dem zerfahrenen Thread wegen der fehlerhaften Filter aufgrund eines unzureichenden Thunderbird Themes (Empfehlung: Immer Standard Theme (Default) benutzen!) die Geschichte noch einmal zusammengefaßt.

1) Weil mein Filter 1 keine Angabe eines Zielordners für die entschlüsselten e-Mails ermöglichte, sind diese Kopien im IMAP Posteingang gelandet. Das mußte ich dann manuell erst wieder alles rauslöschen.

2) Mit dem Thunderbird Standard Theme konnte ich einen Filter 1 im IMAP-Ordner anlegen (Extras -> Filter -> Neu ...), mit dem ich alle verschlüsselten e-Mails aus dem IMAP Posteingang nach "Entwürfe" in Lokale Ordner kopiert habe. Vorher noch den Ordner "Entwürfe" in Lokale Ordner leer gemacht.

Siehe Anhang_1

3) Im Ordner "Entwürfe" in Lokale Ordner habe ich dann den Filter 2 (Extras -> Filter -> Neu ...) angelegt und ausgeführt. Danach waren alle (neuen und) alten e-Mails wieder verschlüsselt mit meinem aktualisierten Schlüssel (mit Integritätsschutz (MDC)) in "Entwürfe".

Allerdings wird beim Aufruf einer so neu verschlüsselten e-Mail in der Statuszeile statt wie bisher immer:

Eingmail Entschlüsselte Nachricht, Korrekte Signatur von ...

nur

Eingmail Entschlüsselte Nachricht

angezeigt.

Siehe Anhang_2

4) Mit einem weiteren Filter_3 im IMAP Ordner habe ich alle dort befindlichen verschlüsselten e-Mails aus dem IMAP Posteingang nach Lokale Ordner "Papierkorb" verschoben.

5) Schließlich mit einem Filter_4 in Lokale Ordner die neu verschlüsselten e-Mails wieder nach IMAP Posteingag kopiert.

6) Im Ordner "Entwürfe" in Lokale Ordner alles gelöscht, dann schließlich noch in "Papierkorb" in Lokale Ordner.

Diese komplizierte Prozedur sollte ich nun für alle speziellen Ordner auf allen meinen Rechnern machen, die noch "alte" e-Mails enthalten.

Es sollte für jedermann einzusehen sein, daß das unzumutbar ist; sowohl vom Zeitaufwand als auch vom Risiko, daß Fehler passieren können.

Praktikabel ist einzig und allein ein neues enigmail 2.0.x gemäß meinem Vorschlag aus Posting #19.

Und nochwas - Die Verschlüsselung der Betreff-Zeile in einigmail 2.0.6 halte ich für eine typische Verschlimmbesserung.

Wer braucht so etwas, daß alle e-Mails nun den Betreff: "Verschlüsselte Nachricht" tragen?

Gruß

Ch. Hanisch

Zitat von schlingo

Zitat von Hanisch

Wie stelle ich das Standard-Theme des Thunderbird ein?

das ist eine FAQ: Installation & Verwaltung von Themes.

Da muß man erst mal drauf kommen.

Danke für die Information.

Das ist natürlich ganz große Sch..., wenn vieles nur mit dem Standard Theme funktioniert.

Schon aus diesem Grunde ist die für enigmail 2.0.6 vorgeschlagene Methode unzumutbar für Normal-User, die sich im allgemeinen auch nicht mit Filtern auskennen.

Wer diesen Thread nicht kennt, der steht doch auf dem Schlauch bei dem Problem.

Zur Verbreitung von PGP trägt das alles gewiß nicht bei.

Und daß nun gleich alle e-Mails im betreffenden Ordner mit einem Ruck verschlüsselt werden, halte ich auch nicht für gut. Ebenso wie beim Entschlüsseln.

Da werden z.B. alle e-Mails im beteffenden Ordner plötzlich verschlüsselt - auch die, die man gar nicht verschlüsseln möchte.

Da möchte ich nicht das Chaos sehen, wenn man das als unbedarfter User im IMAP-Posteingang macht.

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

Macht zwar in diesem Fall wahrscheinlich keinen Unterschied, aber wie schaut es denn aus, wenn Du das Standard-Theme des Thunderbird verwendest?

Verstehe ich nicht.

Wie stelle ich das Standard-Theme des Thunderbird ein?

Aha, habe es gefunden. Hatte ein anderes Theme eingestellt.

Mit dem Standard Theme funktioniert es nun.

Oh Wunder, was da alles abgeht!

Gruß

Ch. Hanisch

Hallo,

Zitat von Solaris

Zitat von Hanisch

Es wird nicht nach "...E-Mail-Adresse mit neuem MDC-fähigem Key von Dir..." gefragt

Im Screenshot fehlt rechts das Feld zur Eingabe. Den Grund dafür kenne ich nicht. Es sollte so aussehen

Da haben wir ein Problem.

Bei mir unter Manjaro, Thunderbird 52.8.0 (64-Bit), gpg (GnuPG) 2.2.7 gibt es das zweite Feld rechts bei "Auszuführende Aktionen:" nicht.

Unter Windows 7 Thunderbird 52.8.0 (32-Bit) das gleiche Problem.

Offensichtlich wieder ein Bug in Thunderbird.

Gruß

Ch. Hanisch

Hallo,

Zitat von Solaris

Zitat von Hanisch

Aber dann zeige doch bitte einmal Deine beiden Filter, damit ich meine Fehler korrigieren kann.

Das hat Thunder bereits in Beitrag #38 gemacht.

Genau so habe ich es gemacht:

Im Anhang ist mein Filter 2, der nicht funktioniert.

Es wird nicht nach "...E-Mail-Adresse mit neuem MDC-fähigem Key von Dir..." gefragt.

Gruß

Ch. Hanisch

Hallo,

Zitat von Solaris

Zitat von Hanisch

Schön wenn das funktionieren würde.

Ich finde es ärgerlich, dass du hier nach wie unterstellst, Thunderbird oder Enigmail würden nicht richtig funktionieren.

Es funktioniert nachweislich. Ich habe es selbst ausprobiert. Man muss lediglich die Filter richtig und so wie oben beschrieben anlegen.

In deinem Fall waren es eindeutig Anwenderfehler beim Erstellen und Ausführen der Filter.

Ok. - das kann sein.

Aber dann zeige doch bitte einmal Deine beiden Filter, damit ich meine Fehler korrigieren kann.

Vor allem Filter 2 wäre interessant.

Gruß

Ch. Hanisch

Hallo,

Ich benutze folgende Version:

Da alles bisher funktioniert werde ich auf dieses

sudo chmod 600 ~/.gnupg/*

verzichten.

Wozu bracht man das eigentlich?

Gruß

Ch. Hanisch

Hallo,

Zitat

Ratsamer ist es, für das Verfahren zwei Filter und zwei verschiedene lokale Ordner anzuwenden. In einem Order werden im ersten Schritt die entschlüsselten Kopien gespeichert, im anderen dann, in einem zweiten Schritt, die neu verschlüsselten E-Mails.

Schön wenn das funktionieren würde.

Aber siehe mein Posting #39, wonach der zweite Filter gottlob nicht funktioniert.

Die vorgesehene Lösung ist nicht nur äußerst umständlich, sondern auch durch unbeabsichtigte fehlerhafte Anwendung gefährlich.

Gleich ganze Ordner in die Aktion mit einzubeziehen halte ich für keine gute Idee. Und die Mehrfachausführung sollte auch unterbleiben.

Ich kann narürlich nicht gegen diesen Schwachsinn ankommen und werde wohl bei enigmail 1.9.9 bleiben müssen.

Ich generiere mir auch nicht jedes Jahr ein neues Schlüsselpaar, um mir weitere PGP-Passwörter zu merken und den Key-Server mit verfallenen Schlüsseln voll zu müllen.

In meinem IMAP Postfach und anderen lokalen Ordnern liegen unzählige verschlüsselte e-Mails auf verschiedenen Rechnern.

Da kann ich nicht wegen enigmail 2.0.6 diese gewagten Aktionen durchführen und ein Chaos riskieren.

Ich vermute, Ihr seid von dem Problem selbst nicht betroffen und diskutiert hier theoretisch aus prinzipiellen Erwägungen heraus, ohne den unbedarften User vordergründig zu berücksichtigen.

Jedenfalls trägt die Zumutung von enigmail 2.0.6 gewiß nicht zur gewünschten Verbreitung von PGP bei.

Allein die Aktualisierung meines öffentlichen Schlüssels, um die MDC-Fähigkeit hinzuzufügen, würde das Problem für die Zukunft lösen.

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

Ich würde somit das Wort "überflüssig" so nicht stehen lassen wollen - auch wenn irgendwas bei den Versuchen im Moment noch nicht funktioniert.

Gottlob funktioniert dieser Filter 2 nicht, denn sonst hätte man laut Filter-Protokoll sämtliche e-Mails (verschlüsselte und unverschlüsselte) im betreffenden Ordner nun verschlüsselt.

Das wäre eine Katastrophe.

Wenn überhaupt, dann sollte die Verschlüsselung nur auf jeweils eine markierte e-Mail angewendet werden.

Ich habe mir bei den Experimenten meinen IMAP-Posteingang total zermüllert. Dort wimmelt es nun von Kopien aller vorher verschlüsselten e-Mails (ich habe irrtümlich den Filter 1 mehrmals aufgerufen).

Das zu bereinigen ist ein unzumutbarer Aufwand. Zumal man um die Aktualisierung und Verteilung des öffentlichen Schlüssels an alle Partner nicht umhin kommt.

Eingimal 2.0.6 ist derzeit eine große Gefahr und sollte unbedingt auf meinen Vorschlag aus meinem Posting #19 zurückgeführt werden:

So wie jetzt geht es auf gar keinen Fall.

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

Zitat von Hanisch

Wie kann ich mit Filter 1 die verschlüsselten E-Mails entschlüsselt speichern? Die lassen sich doch gar nicht entschlüsseln.

Das ist eine berechtigte Frage, die genau Du ausprobieren müsstest, da hier nur Du die relevanten Nicht-MDC-E-Mails hast. Vielleicht hat man da halt eine entsprechende Lösung mit den Code-Änderungen eingebaut.

1. Filter:

Bedingung: OpenPGP-verschlüsselt > ist

Aktion: Entschlüsselte Kopie anlegen > ...in einem neuen Ordner Deiner Wahl...

In dem Ordner sollten dann nur die gerade entschlüsselten Mails liegen, wenn der 1. Filter durchgelaufen ist.

2. Filter:

Bedingung: Keine Bedingung

Aktion: Verschlüsseln (Enigmail) > ...E-Mail-Adresse mit neuem MDC-fähigem Key von Dir...

Lass die Filter einzeln manuell nacheinander laufen, denke ich.

Alles anzeigen

Also es funktioniert mit dem 1. Filter. Aber nicht "...in einem neuen Ordner Deiner Wahl...", sondern es wird die betreffende e-Mail direkt unter der Zeile mit der MDC-Mail z.B. im "Posteingang" angezeigt - und zwar entschlüsselt.

Das geschieht beim manuellen Aufruf des Filters mit allen verschlüsselten e-Mails, z.B im Posteingang oder einem anderen Ordner, wohin die e-Mail(s) kopiert/verschoben wurde(n).

Auch mit denen, die nicht von MDC betroffen sind. Das ist natürlich völlig unnötig und lästig.

Man kann dann alle ersten verschlüsselten e-Mails mit gleichem Betreff aus dem Ordner (Posteingang) löschen. Und hat dann nur noch Kopien als entschlüsselte e-Mails dort (evtl. sogar mehrfach).

Der 2. Filter hat keinerlei Wirkung bezüglich Verschlüsseln. Es wird nach keinem PGP-Schlüssel gefragt.

Im Filterprotokoll wird aber ausgewiesen, daß alle sich im betreffenden Ordner befindlichen e-Mails (verschlüsselte und unverschlüsselte) verschlüsselt worden sind. Es kommt aber gottlob nichts an.

Wenn ich nun verschlüsselte e-Mails aus dem "Posteingang" nach z.B. "Entwürfe" kopiere und dort dann den Filter 1 anwende, funktioniert es nun dort auch sowohl bei IMAP als auch bei POP3 und Lokale.

Allerdings werden pauschal von allen dort befindlichen verschlüsselten e-Mails (mit und ohne MDC) entschlüsselte Kopien erzeugt.

Es wäre aber besser, wenn nur von einer markierten verschlüsselten e-Mail eine entschlüsselte Kopie erzeugt werden würde.

Wenn man den Filter 1 mehrmals aufruft, werden immer wieder die entschlüsselten Kopien der e-Mails angelegt. Das sollte aber eigentlich nicht sein, denn damit läuft der Ordner mit "Müll" voll.

Gruß

Ch. Hanisch

Hallo,

offensichtlich ist die Ursache für das seltsame Verhalten ein Rechteproblem im Verzeichnis ~/.gnupg.

Ich konnte mir ~/.gnupg aus einer Sicherung zurückspeichern und dann mit:

die Rechte neu setzen.

Allerdings habe ich nach:

keinen geheimen Schlüssel mehr.

Woran liegt das?

Jetzt stehen die Rechte für ~/.gnupg - Siehe Anhang

Gruß

Ch. Hanisch

Zitat von Solaris

Mit Filter 1 die verschlüsselten E-Mails entschlüsselt speichern. Diese dann mit Filter 2 und einem geeigneten Schlüssel erneut verschlüsseln. Zur Auswahl des Schlüssels genügt die Eingabe der E-Mailadresse. Man muss nicht die ID nachschlagen.

Letztendlich ist das nichts anderes als die von uns bereits vor fast einer Woche in den Beträgen #15 und #17 vorgeschlagenen Lösung, die Mails zu ent- und dann erneut mit einem tauglichen Schlüssel zu verschlüsseln.

Was sind denn das für Filter?

Bitte teile mir Deine zwei Filter mit.

Wie kann ich mit Filter 1 die verschlüsselten E-Mails entschlüsselt speichern? Die lassen sich doch gar nicht entschlüsseln.

Mir ist da alles zu kompliziert, werde wohl wider auf enigmail 1.9.9 zrückgehen.

Gruß

Ch. Hanisch

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version:52.8.0
• Betriebssystem + Version:Manjaro
• Kontenart (POP / IMAP):IMAP
• Postfachanbieter (z.B. GMX):t-online
• S/MIME oder PGP:PGP
• Eingesetzte Antivirensoftware:
• Firewall (Betriebssystem-intern/Externe Software):

Hallo,

ich komme plötzlich nicht mehr auf den Key-Server pool.sks-keyservers.net oder hkps://hkps.pool.sks-keyservers.net
um z.B. nach einem Schlüssel zu suchen

Enigmail -> Schlüssel verwalten -> Schlüsselserver -> Suchen: Hanisch ->

Leider konnte kein passender Schlüssel zu den angegebenen Suchkriterien gefunden werden.

oder einen Schlüssel hochzuladen

Enigmail -> Schlüssel verwalten -> einen Schlüssel markieren -> Schlüsselserver -> Öffentlichen Schlüssel hochladen... ->

Senden der Schlüssel fehlgeschlagen gpg: connecting dirmngr at '/run/user/1000/gnupg/S.dirmngr' failed: IPC connect call failed gpg: no keyserver known gpg: keyserver send failed: No keyserver available

Das tritt nur unerwartet bei einigen realen Manjaro-Systemen auf.

$ ping pool.sks-keyservers.net

Es muß also an Thunderbird/enigmail liegen.

Was ist da passiert, daß das nicht mehr geht?

Gruß
Ch. Hanisch

Hallo,

Zitat von Thunder

Ist Dir bewusst, dass ich hier wesentlich mehr Zeit verbringe, um Infos für Dich zu finden als Du selbst dann mit dem ausprobieren verbringst? Es wäre schön, wenn man nicht ständig so schnell mosern würde.

Sorry, ich bin Dir sehr dankbar für Deine Hilfe.

Aber was soll ich denn noch ausprobieren?

Meine alten e-Mails ohne MDC werden einfach nicht mehr entschlüsselt.

Und was das für ein Fix in enigmail 2.0.6 sein soll, weiß ich auch nicht.

Die Idee mit dem Filter stammt wohl von Dir? Ich kenne mich mit Filtern nicht so gut aus, zumal ich den Filter ja auf eine bereirs verschlüsselte e-Mail anwenden will.

Ich meine, hier muß jemand ran, der das gleiche Problem wie ich mit alten ohne MDC verschlüsselten e-Mails hat.

Vielleicht hat da jemand schon mit enigmail 2.0.6 Erfahrtungen diesbezüglich.

Gruß

Ch. Hanisch

Zitat von Thunder

So sieht das jetzt bei mir (Thunderbird 60 Beta 6) im Filter-Dialog des Thunderbird aus, wenn ich einen neuen Filter anlegen will:

Dort könntest Du für die alten Mails als Aktion "Verschlüsseln (Enigmail)" wählen und an Dich selbst verschlüsseln, denke ich.

Ich habe Thunderbird 52.8.0 und mit Deinem Filter tut sich nichts. Da kann ich nichts an mich selbst verschlüsseln.

Was haben sich die enigmail-Entwickler da wieder ausgedacht?

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

Du musst einen Filter in Thunderbird erstellen, denke ich. Allerdings finde ich zwar momentan die Bedingung "OpenPGP-verschlüsselt", aber eben nicht die notwendige Filter-Aktion.

Muss ich mir später mal in Ruhe anschauen.

Wo findest Du die "Bedingung "OpenPGP-verschlüsselt""

Gruß

Ch. Hanisch