Posts by Hanisch

Hallo,

Quote from stefan327

Also ich würde den "zusätlichen Sinn" der Verschlüsselung des Betreffs (zusätzlich zum mailtext) einfach darin sehen, daß er eben auch verschlüsselt ist. Dass also Mailtext und Mailbetreff gleichermassen behandelt werden, und gleichermaßen auf dem kompletten Übertragungsweg geschützt sind. Der Betreff enthält ja oft schon relativ viel Information - wenn man sich überlegt, über welche Filter die mails weltweit so drüberlaufen, ist es ja nur logisch, daß man den Betreff dann mitschützt...

VG

das scheint mir eine einleuchtende Erklärung für den verschlüsselten Betreff zu sein.

Allerdings ist nun mit OpenPGP bei einem für jedermann auf meinem Computer zugäglichen Posteingang in Thunderbird ein Schutz der verschlüsselten e-Mails vor Mitlesen mit einem speziellen PGP-Paßwort (ehemals Passphrase in 'enigmail') nicht mehr gegeben.

Das dient einmal der Vereinfachung der OpenPGP-Nutzung, andererseits vermißt mancher Nutzer den Paßwortschutz der verschlüsselten e-Mails.

Vorschlag: Beim Einrichten des Schlüsselpaares optional einen Paßwortschutz einrichten (Standard sollte 'ohne' sein).

Gruß

Ch. Hanisch

Hallo,

nach den vielen hier mitgeteilten Ansichten erscheint mir nur die Verschlüsselung des Betreff sinnvoll, wenn eine verschlüsselte e-Mail an eine Adresse versendet worden ist, wo der geheime Schlüssel des Empfängers nicht zum öffentlichen Schlüssel für diese e-Mail Adresse paßt, den der Versender verwendet hat.

Denn dann kann der Empfänger den Betreff nicht im Klartext lesen und daher auch keine Rückschlüsse über den Inhalt der e-Mail ziehen, die er ja auch nicht lesen kann.

Oder wenn die e-Mail auf dem Weg im Internet abgefangen worden ist, kann aus dem verschlüsselten Betreff keine Zuordnung zu irgendetwas mehr gemacht werden.

Ein PGP-Paßwort (wie bei 'eingmail') gibt es beim in Thunderbird integrierten OpenPGP nicht mehr.

Ansonsten stört das Verschlüsseln des Betreff eigentlich nicht; man muß sich nur daran gewöhnen.

Gruß

Ch. Hanisch

hallo,

Quote from Susi to visit

Weil der Betreff ebenfalls verschlüsselt wird. Schließlich sagt der Betreff normalerweise etwas über den Inhalt aus. Und wenn der Betreff verschlüsselt ist, kann er vor dem Entschlüsseln auch nicht angezeigt werden. Das sollte nicht so schwer zu verstehen sein. Deshalb zunächst die drei Punkte, um überhaupt etwas anzuzeigen.

Also hat der verschlüsselte Betreff nur einen Sinn, wenn zum Entschlsseln auch das PGP-Paßwort (Passphrase in 'enigmail') abgefragt wird.

Ein PGP-Paßwort gibt es aber in OpenPGP nicht mehr, d.h. wer den Posteingang öffnen kann, der kann damit auch die verschlüsselten e-Mails öffnen ohne explizite PGP-Paßwort-Abfrage - wie bei 'enigmail'.

Wo also ist nun der tiefere Sinn, des '...'-Betreff?

Das war auch schon unter 'enigmail' fragwürdig, aber dort konnte man die Verschlüsselung des Betreff wenigstens abstellen.

Aber wegen der expliziten PGP-Paßwortabfrage dort wiederum sinnvoll.

Gruß

Ch. Hanisch

Hallo,

Quote from rphbvg

Entfernst du deinen Key, dann lässt sich die Mail beim nächsten Mal nicht mehr entschlüsseln und es bleibt bei den "..." als Betreff.

Welchen Key soll ich da entfernen und wie geht das?

Alles keine Antwort auf den Sinn des "..." als Betreff.

Gruß

Ch. Hanisch

Hallo,

Quote from Susi to visit

Der Hauptzweck für den Einsatz von Verschlüsslung bei E-Mails ist nicht der, diese Mails vor dem Zugriff anderer auf dem eigenen Rechner zu schützen. Dafür gibt es andere Mittel.

Der wesentliche Zweck ist hier der, den Inhalt der E-Mails auf dem Weg vom Absender bis zum autorisierten Empfänger zu schützen.

Der Betreff ist also deshalb nicht gleich lesbar, weil er zuvor einmalig entschlüsselt werden muss. Lokal auf dem Rechner merkt der Thunderbird sich das dann. So ist es derzeit implementiert.

Ja, und die Frage ist, welcher tiefere Sinn steckt hinter dieser Implementierung?

Gruß

Ch. Hanisch

Hallo,

Quote from Susi to visit

Quote from Drachen

Wenn du alle Leute an deinen Thunderbird ranlässt, dann scheint so ein verschlüsselter Betreff tatsächlich keinen Nutzen zu bringen

Der Nutzen erschließt sich, wenn man bedenkt, dass bei IMAP-Konten die Entwürfe standardmäßig außerhalb des eigenen Rechners gespeichert werden.

Diese Antworten sind schon sehr kurios, wenn nicht gar am Thema vorbei.

Ich frage nach dem Sinn des verschlüsselten Betreff: "..."

Wenn man draufklickt, erscheint der Betreff-Text und das bleibt dann auch so.

Also warum ist der Betreff nicht gleich lesbar? Soll da etwa nur angezeigt werden, daß die e-Mail verschlüselt ist?

Aber das kriegt man ja sowieso mit, wenn man sie öffnet -> OpenPGP ganz rechts oberhalb der Mail mit den zwei Icons.

Gruß

Ch.Hanisch

Hallo,

Quote from Drachen

wieso hat denn jeder mit Zugriff auf den Computer dort auch Zugriff auf deinen Account und deinen Mailclient? Normalerweise bekommt jeder Anwender einen eigenen Account auf dem Computer und in diesem werden dann die individuellen Mailkonten eingerichtet.

Wenn du alle Leute an deinen Thunderbird ranlässt, dann scheint so ein verschlüsselter Betreff tatsächlich keinen Nutzen zu bringen - aber die Frage lautet dann, wieso alle an deinen Thunderbird rankommen .....

es geht hier nicht um den Zugriff auf den Account des Mailclient, sondern darum, daß früher unter 'enigmail' ein Paßwort zum Entsperren einer verschlüsselten e-Mail benötigt worden ist.

Das gibt es bei OpenPGP nicht mehr, aber trotzdem ist der Betreff der verschlüsselten e-Mail erst einmal als '...'-Betreff.

Was ist der Sinn davon?

Gruß

Ch. Hanisch

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version: 78.4.2
• Betriebssystem + Version: Linux
• Kontenart (POP / IMAP): IMAP/POP3
• Postfachanbieter (z.B. GMX):t-online
• PGP-Software / PGP-Version:OpenPGP
• Eingesetzte Antivirensoftware:
• Firewall (Betriebssystem-intern/Externe Software):

Hallo,

mit OpenPGP verschlüsselte Texte haben unter Thunderbird 78.x im Betreff: ...

Aber schon beim ersten Draufklicken erscheint der Klartext des Betreff-Textes.

Welchen Sinn hat es da, den Betreff-Text überhaupt zu verschlüsseln, da jeder, der auf den Computer Zugriff hat, durch Draufklicken den entschlüsselten Betreff-Text sehen kann und die e-Mail dann auch angezeigt bekommt, da diese nicht mehr durch ein Paßwort geschützt ist?

Gruß

Ch. Hanisch

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version (konkrete Versionsnummer): 78.*
• Betriebssystem + Version: Linux
• Kontenart (POP / IMAP): IMAP/POP3
• Postfachanbieter (z.B. GMX):t-online
• PGP-Software / PGP-Version: OpenPGP
• Eingesetzte Antivirensoftware:
• Firewall (Betriebssystem-intern/Externe Software):

Hallo,

mit der neuen OpenPGP Integration in Thunderbird 78.x wird es jetzt leichter für jedermann die PGP-Verschlüsselung zu nutzen.

Ich habe da mal das Muster einer e-Mail an alle meine e-Mail Partner angefertigt:

--------------------------------------------------------------
Hallo,

Wir sollten verschlüsselt kommunizieren.
0)
unter Windows muß GPG4Win installiert werden: https://www.gpg4win.de/
1)
Für die neueste Thunderbird-Version unter Windows
Hilfe -> Über Thunderbird -> Update auf Version 78.4.0/78.4.1/78.4.2/... durchführen
2)
In Thunderbird -> Extras -> OpenPGP-Schlüssel verwalten -> Erzeugen -> Neues Schlüsselpaar -> Haken rein bei "Schlüssel läuft nicht ab" -> Schlüssel erzeugen
3)
Meinen angehängten Schlüssel in den Schlüsselring importieren oder
Extras -> OpenPGP-Schlüssel verwalten -> Schlüsselserver -> Schlüssel online finden -> xxx.yyy@anbieter.de (<- hier meine e-Mail Adresse)-> OK
4)
Eine e-Mail an mich schicken (beantworten), dabei vor dem "Senden" machen:
Optionen -> Haken rein bei "Nur mit Verschlüsselung senden" und  "Nachricht unterschreiben"
und erstmalig noch "Meinen öffentlichen Schlüssel anhängen".

Ich werde den angehängten neuen öffentlichen Schlüssel meinem Schlüsselring hinzufügen und schon können wir in Zukunft problemlos verschlüsselt miteinander kommunizieren.

Bitte anschauen:
https://www.zdf.de/nachrichten/digitales/email-verschluesselung-thunderbird-datenschutz-100.html


--------------------------------------------------------------

Vielleicht kann man damit zur weiteren Verbreitung der verschlüsselten e-Mail Kommunikation beitragen.

Gruß

Ch. Hanisch

Quote from rphbvg

Ich bin bei Version 78.4.3 und ich habe keine Probleme damit. Auch in den letzten 2-3 Versionen keine Probleme damit gehabt, Schlüssel zu finden.

Nun ja, bei ganz normalen e-Mail Adressen funktioniert es.

Leider aber bei e-Mail Adressen von Inklusivnutzern (Mitbenutzer) bei t-online nicht zuverlässig.

Gruß

Ch. Hanisch

Quote from Boersenfeger

Fein, nun ist aber auch schon wieder TB 78.4.1 am Start!

Wir sind nun schon bei TB 78.4.2 und nun funktioniert es wieder nicht.

Leider konnte kein passender Schlüssel zu den angegebenen Suchkriterien gefunden werden.

Gruß

Ch. Hanisch

Hallo,

Quote from Boersenfeger

Zum Thema an sich habe ich keine Vorschläge, aber die Version 78.3.2 ist aktuell, vielleicht hilft das ja schon

Thunderbird 78.3.2 veröffentlicht

Inzwischen funktioniert es!

Gruß

Ch. Hanisch

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version (konkrete Versionsnummer):78.3.1
• Betriebssystem + Version:Debian 10
• Kontenart (POP / IMAP):IMAP / POP3
• Postfachanbieter (z.B. GMX):t-online.de
• S/MIME oder PGP:PGP
• Eingesetzte Antivirensoftware:
• Firewall (Betriebssystem-intern/Externe Software):

Hallo,

ich habe meinen öffentlichen Schlüssel auf den Key-Server https://keys.openpgp.org/ erfolgreich hochgeladen und die Bestätigungs e-Mail erhalten und bestätigt.

Wenn man den Link in der Bestätigungs-e-Mail übrigens mehrfach anklickt, dann erhält man die irreführende Fehlermeldung:

Die Anfrage verursachte einen Fehler:Ungültiger Bestätigungs-Link.

Wenn ich jetzt

Extras -> OpenPGP-Schlüssel verwalten -> Schlüsselserver -> Schlüssel online finden -> Meine e-Mail Adresse

mache, erhalte ich die Meldung:

Leider konnte kein passender Schlüssel zu den angegebenen Suchkriterien gefunden werden.

Auch unter Thunderbird 68.10.0 mit 'enigmail' wird der Schlüssel nicht gefunden.

Verbindung zum Schlüssel-Server https://keys.openpgp.org konnte nicht hergestellt werden.Der Schlüssel-Server hat einen Fehler gemeldet.

Ja, welchen Fehler hat der Schlüssel-Server gemeldet?

Andere Schlüssel werden aber gefunden.

Gehe ich hingegen direkt auf https://keys.openpgp.org/

dann findet er bei "Suchen" meinen vorab hochgeladenen Schlüssel. Und ich kann mir den Schlüssel in eine Datei runterladen.

Da funktioniert doch etwas mit dem Key-Server https://keys.openpgp.org nicht.

Da es sich bei der besagten e-Mail Adresse um eine Adresse für einen Inklusivnutzer (Mitbenutzer) mit eigenem Konto (Postfach) handelt, vermute ich, daß der Key-Server bei der Prüfung fehlerhaft arbeitet, d.h. die Besonderheit des Inklusivnutzers bei t-online nicht richtig abprüft.

Zu Inklusivnutzer siehe:

https://www.telekom.de/hilfe/f…322a5fdec&samChecked=true

https://tipps.computerbild.de/…se-einrichten-741931.html

Gruß

Ch. Hanisch

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version (konkrete Versionsnummer):Thunderbird-Version 78.3.1
• Betriebssystem + Version:Linux Debian Version 10
• Kontenart (POP / IMAP):IMAP / POP3
• Postfachanbieter (z.B. GMX):t-online.de
• S/MIME oder PGP:PGP
• Eingesetzte Antivirensoftware:
• Firewall (Betriebssystem-intern/Externe Software):Betriebssystem-Intern

Hallo,

Mit Thunderbird 78.3.1 ist 'enigmail' obsolet.

Dafür ist als OpenPGP die Funktionalität in Thunderbird integriert.

https://wiki.mozilla.org/Thund…P:Migration-From-Enigmail

Wenn ich nun für eine bestimmte e-Mail Adresse den PGP-Schlüssel vom Key-Server importieren will mit:

Tolols -> OpenPGP Key Manager -> Keyserver -> Discover Keys Online -> e-Mail Adresse

erhalte ich immer die Meldung:

We could not find any key matching the specified search criteria.

Unter 'enigmail' ging das nocch einwandfrei mit:

enigmail -> Schlüssel verwalten ... -> Schlüssel server -> Schlüssel suchen -> e-Mail Adresse

oder:

enigmail -> Schlüssel verwalten -> Schlüssel server -> Öffentlichen Schlüssel hochladen

Wie sind jetzt die entsprechenden Befehle im neuen OpenPGP?

Auf der Seite https://keys.openpgp.org/ finde ich auch meine e-Mail Adresse nicht.

Error: No key found for e-mail address Meine e-Mail Adresse

Da muß ich erst meinen Key hochladen

Tools -> OpenPGP Manager -> Rechtsklick auf meine e-Mai-Adresse -> Export Keys To File

Dann auf https://keys.openpgp.org -> Hochladen und Bestätigungs e-Mail abwarten.

Das muß nun jeder e-Mail Teilnehmer für seinen Öffentlichen Schlüssel machen, damit man den dann via keys.openpgp.org importieren kann, um ihm eine verschüsselte e-mail senden zu können.

Schöne neue Welt!

War das nun wirklich notwendig, das ausgereifte 'enigmail' so klang und sanglos zu killen?

Was sagt Ihr zu diesem Link https://curius.de/blog/13-betr…eyserver-letzte-zuckungen

Gruß

Ch. Hanisch

Quote from Boersenfeger

Vielleicht nutzt du nur ein einziges Wörterbuch und verzichtest auf die Erweiterung Grammar Checker...

Das funktioniert dann schon ganz gut... auch mit Korrekturvorschlägen...

Ich nutze dieses deutsche Wörterbuch

https://addons.thunderbird.net…n-dictionary-de_de-for-sp

BTW: Aktualisiere ggf. auf TB 68.6.0!

Display More

Ich nutze auch dieses Wörterbuch.

Der Grammar-Checker scheint total buggy zu sein. Ich muß ihn deaktivieren.

Gruß

Ch. Hanisch

Hallo,

Quote from Thunder

Quote from Hanisch

Nun ja, es werden aber keine Vorschläge zur Korrektur angezeigt.

Wo bitte sind da keine Vorschläge?

Wenn ich eine gesendete e-Mail nach "Entwürfe" kopiere und dort "Bearbeiten" mache, dann blitzt bei

Extras -> Grammar -> ein kleines Fenster unten kurz auf und dann kann ich nicht weitermachen.

Also ist "Grammar" offensichtlich fehlerhaft.

Gruß

Ch. Hanisch

Hallo,

Quote from Thunder

Der Bereich unten im Fenster ist doch genau das, was Grammar Checker macht. Das sind kommentierte potentielle grammatikalische Fehler. Offensichtlich wird auch Deine Signatur geprüft, da dort die einfachen Anführungszeichen bemängelt werden, die man so in Deutsch nicht verwendet.

Nun ja, es werden aber keine Vorschläge zur Korrektur angezeigt.

Deshalb ist das für mich nicht besonders aussagekräftig.

Wie bekomme ich das Fenster wieder weg?

Gruß

Ch. Hanisch

Hallo,

Quote from Thunder

Zur Referenz:

https://addons.thunderbird.net…rd/addon/grammar-checker/

Zeige uns mal einen Screenshot von dem "komischen" Fenster.

Vor allem möchte ich wissen, wie man dieses Fenster wieder entfernt.

Gruß

Ch. Hanisch

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version: 68.5.0
• Wurde gerade auf eine neue Versionsreihe aktualisiert (alte und neue Version angeben):
• Betriebssystem + Version: Linux
• Kontenart (POP / IMAP):POP/IMAP
• Postfach-Anbieter (z.B. GMX): t-online
• Eingesetzte Antiviren-Software:
• Firewall (Betriebssystem-intern/Externe Software):
• Router-Modellbezeichnung (bei Sende-Problemen): FritzBox

Hallo,

Ich habe mir die Wörterbücher German Dictionary, Deutsches Wörterbuch, alte Rechtschreibung und German Dictionary (de_DE) igerman98 installiert.

Sowie den Grammar-Checker grammar_checker-0.9-tb.xpi installiert.

Die Rechtschreibprüfung funktioniert soweit, daß mir falsche Wörter rot unterstrichen angezeigt werden.

Wenn ich nun mache:

Extras -> Grammar

wird mir unten ein Fenster angezeigt mit einem für mich unverständlichen Inhalt.

Wie kann ich dieses Fenster wieder schließen?

Gruß

Ch. Hanisch

Quote from Hanisch

Quote from muzel

Da gibt es viele Möglichkeiten, z.B. Enigmail, Schlüssel verwalten, Schlüsseleigenschaften, Zertifizierung,

Ok. - hab's gefunden.

Gruß

Ch. Hanisch