Beiträge von Hanisch

Zitat von "muzel"

Hi,
was sagt die Logdatei (unter OpenPGP - Fehlersuche)?
Gruß m.

Wo gebe ich da den Dateinamen für die Log-Datei ein?
Ich habe nur 'Konsole' anzeigen' .

Initializing Enigmail service ... EnigmailAgentPath=/usr/bin/gpg enigmail> /usr/bin/gpg --version --version --batch --no-tty --charset utf-8 --display-charset utf-8 gpg (GnuPG) 1.4.16 Copyright (C) 2013 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: ~/.gnupg Unterstützte Verfahren: Öff. Schlüssel: RSA, RSA-E, RSA-S, ELG-E, DSA Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2 enigmail> /usr/bin/gpg --charset utf-8 --display-charset utf-8 --batch --no-tty --status-fd 2 --decrypt --passphrase-fd 0 --no-use-agent enigmail> /usr/bin/gpg --charset utf-8 --display-charset utf-8 --batch --no-tty --status-fd 2 --decrypt --passphrase-fd 0 --no-use-agent enigmail> /usr/bin/gpg --charset utf-8 --display-charset utf-8 --batch --no-tty --status-fd 2 --comment Using GnuPG with Thunderbird - http://www.enigmail.net/ -a -t --encrypt -r 0x6C4877A5E53DF487 -u 0xE53DF487

Liegt es an '--no-use-agent enigmail'?

Gruß
Ch. Hanisch

Hallo,

Zitat von "muzel"

Moin,
warum exportieren? Kopieren und importieren!
Einfach die Dateien pubring.gpg und secring.gpg aus ~/.gnupg auf den Zielrechner kopieren und dort importieren - oder direkt an den Bestimmungsort kopieren, wenn noch kein Schlüsselpaar dort existiert.

Mit dem Kopieren hat etwas nicht funktioniert mit den Berechtigungen. Ich habe den Ordner ~/.gnupg aus dem Host in den Gast via Shared_Folder kopiert, aber es funktionierte dann im Gast nicht.
pubring.gpg und secring.gpg einzeln zu kopieren und dann im Gast zu importieren habe ich jetzt probiert.
Wenn ich das mit dem Kopieren und Importieren mache, kann ich die Schlüssel nicht mehr unterschreiben.

Mit diesem Schlüssel unterschreiben:==================

zeigt keinen Schlüssel zur Auswahl mehr an.
Das hat sich inzwischen positiv verändert, nachdem ich das Besitzervertrauen für alle Schlüssel neu festgelegt hatte.

Ich kann aber jetzt nur verschlüsselt oder unterschrieben senden, beides geht nicht.
Folgende Meldung, wenn ich beides angebe:

Senden der Nachricht fehlgeschlagen.
Bitte überprüfen Sie Ihre Konten-Einstellungen, und wiederholen Sie den Vorgang

Gruß
Ch. Hanisch

Thunderbird-Version: 24.5
Betriebssystem + Version: Ubuntu
Kontenart (POP / IMAP): IMAP
Postfachanbieter (z.B. GMX): t-online.de
S/MIME oder PGP:PGP

Hallo,
ich habe mir in einer VirtualBox Ubuntu 14.04 installiert.
Nun möchte ich für PGP auch meinen Schlüsselbund aus dem Host z.B. via Shared_Folder übertragen.
Leider finde ich keine Möglichkeit, den gesamten Schlüsselbund mit einem Ruck zu exportieren.
Ich muß jeden einzelnen Schlüssel einzeln exportieren, dann in den Gast übertragen und dort dann importieren.

Gibt es eine Möglichkeit, das einfacher zu gestalten?

Gruß
Ch. Hanisch

Thunderbird-Version: 16.01
Betriebssystem + Version: Ubuntu
Kontenart (POP / IMAP): IMAP
Postfachanbieter (z.B. GMX):t-online.de

Hallo,

ich nutze ein IMAP-Konto, von dem aus ich von verschiedenen Rechner e-Mails versende.

Jetzt beobachte ich, daß manche e-Mails nicht mehr im IMAP-Konto Ordner "Gesendet" auftauchen. Wo sind die geblieben?

Wie lange sind die Ordner auf IMAP überhaupt verfügbar?

Gruß
Ch. Hanisch

Hallo,
ich bedaure sehr, daß Ihr Eure Mitarbeit aufkündigt.
Trotzdem möchte ich nach den umfangreichen ausschweifenden Postings den Fokus noch einmal auf mein Ausgangsposting mit der seltsamen e-Mail richten.
Ja, wie Susanne sehr fein beobachtet hat, habe ich den mitgeteilten Test tatsächlich mit einem jungfräulichen Thunderbird bezüglich PGP/inline Signing unter Windows VISTA gemacht.
Das Ergebnis dieses ersten Tests habe ich ja oben mitgeteilt. Leider habe ich dann keine weiteren gleich lautenden Tests mehr gemacht und vorschnell unter Ubuntu 12.04LTS Thunderbird und enigmail reinstalliert und dann den Test dort wiederholt. Dieser Test aber lief einwandfrei durch, was mich veranlaßte, das Ergebnis auf die Reinstallation zurückzuführen. Das war aber falsch, denn ich hatte nicht bedacht, daß der Test mit dem fehlerhaften Ergebnis nur unter Windows VISTA zustande gekommen war, niemals aber unter meinem Ubuntu.
Jetzt habe ich den Test unter Windows VISTA nochmals wiederholt und siehe da, er lief einwandfrei durch; d.h. nur das allererste Senden einer PGP/inline signierten e-Mail führte dort zu dem Fehler, weitere Sendungen waren normal - SELTSAM!

Dann habe ich die Tests unter Windows 7 durchgeführt mit immer wiederkehrendem folgendem Ergebnis:

OpenPGP Fehler - keinen gültigen OpenPGP-Block gefunden

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
First send with Thunderbirds PGP/inline signing.




-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (MingW32)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
 
iEYEARECAAYFAlLfn1cACgkQbEh3peU99IdAyACg2n+qjppp9f3BfAB5g6LhFiUJ
NusAoLBe2uWIoWO8sBWBhrO6kfftcA3C
=2RqE
-----END PGP SIGNATURE-----

Diese e-Mail an mich weiter geleitet sieht dann so aus:

Weitergeleitet von  Hanisch ...
--------------------------- Original  Nachricht 
 --------------------------
From:    "Hanisch" ...
To:      "Hanisch" ...
Date:    Wed, 22 Jan 2014 11:37:11 +0100
Subject: Test-Win7-1
----
********* *ANFANG des verschlüsselten oder unterschriebenen Bereichs* *********




First send with Thunderbirds PGP/inline signing.




********* *ENDE des verschlüsselten oder unterschriebenen Bereichs* *********
--------------------- Ende der Original Nachricht 
 --------------------

Im OpenPGP-Debug-Log kann ich keine Besonderheiten finden, die zur Aufklärung der Situation beitragen könnten.
Alle weiteren Tests auf meinen diversen Linux-Installationen verliefen normal.
Unter Becky! (Windows) wurden alle Tests wie in der Mail des Ausgangs-Postings (Signatur inliegend) angezeigt, allerdings ohne Auswertung der Signatur selbst, da Becky! das PGP/inline nur eingeschränkt unterstützt (Signieren UND verschlüsseln mit PGP/inline funktioniert gar nicht). Becky! gibt beim Entschlüsseln der Mail des Ausgangsposting "Decrypt and Verifry (NOT PGP/MIME Only)..." die Nachricht "Bad Signature" aus.

Das alles läßt leider keine sicheren Rückschlüsse auf das sonderbare Aussehen und die nicht verifizierbare Signatur der e-Mail des Ausgangspostings zu. Bis vielleicht auf die Tatsache, daß diese e-Mail auch die allererste von einer frischen Lubuntu 13.10-Installation war.
Es muß meiner Meinung nach am Absender dieser seltsamen e-Mail liegen. Weitere spätere e-Mails dieses Absenders kamen dann ganz normal an.

Nicht verifizieren auf meinen Systemen konnte ich die an die e-Mails meines Mailpartners später immer angehängte Datei "signature.asc".

Jetzt habe ich mir die Testergebnisse noch mal auf einem uralten Ubuntu 8.10 mit Thunderbird 2.0.0.24 und enigmail 0.95.0 angesehen - Wow!
1) Für die Mail des Eingangspostings:

OpenPGP Fehler - Überprüfung der Unterschrift fehlgeschlagen; klicken Sie bitte auf das Zeichen mit dem Stift für Details

OpenPGP-Sicherheitsinfo:
Fehler - Überprüfung der Unterschrift fehlgeschlagen
gpg Kommandozeile und Ausgabe:
/usr/bin/gpg --charset utf8  --batch --no-tty --status-fd 2 -d
gpg: Signatur am Mi 25 Dez 2013 18:34:16 CET mit RSA Schlüssel, ID 79139556, erfolgt
gpg: Falsche Unterschrift von "xxxxxx <xxxxxx@t-online.de>"

2) Die obigen Tests unter Windows 7 und VISTA werden alle richtig und normal angezeigt ohne Anzeige irgendwelcher inliegender Signaturen -> "Korrekte Unterschrift von ....".
Weiterleitung der e-Mail wie oben.
Sollten wir hier wieder einmal das Opfer von Verschlimmbesserungen der letzten Jahre geworden sein?

Wenn nicht jemand noch eine Idee hat, werden wir wohl keine Ursache für das Mysterium der e-Mail im Ausgangsposting finden.
Folgendes ist mir aber noch aufgefallen:
Der Absender hat in seinem bei mir vorhandenem öffentlichen Schlüssel, der mir erst später übersandt wurde, zwei e-Mail-Adressen stehen (http://wiki.ubuntuusers.de/GnuPG).
xxxxxx <xxxxxx@t-online.de> ID=79139556
xxxxxx <yyyy@t-online.de> ID= leer
Absender der besagten e-Mails ist immer yyyy@t-online.de
Signiert hat er mit seiner ersten Adresse, der auch der ID zugeordnet ist. Ob da der Hund begraben liegt?
Ich meine JA; das Versenden der besagten Mail erfolgte von der e-Mail Adresse yyyy@t-online.de aus, die noch nicht zum Schlüssel mit der ID=79139556 hinzugefügt worden war. Das erfolgte wahrscheinlich erst später (*).
Da er alle seine e-Mails standardmäßig signiert, fehlte ihm natürlich ein passender Schlüssel. Er hat dann einfach einen vorhandenen Schlüssel von xxxxxx@t-online.de genommen.
Kurz darauf erreichte mich noch eine weitere e-Mail, diesmal verschlüsselt - da er ja nicht nur alle seine e-Mails signiert sondern auch standardmäßig verschlüsselt -, mit der Fehlermeldung:

OpenPGP Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt; klicken Sie bitte auf das Zeichen mit dem Schlüssel für Details

OpenPGP-Sicherheitsinfo:
Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt
gpg Kommandozeile und Ausgabe:
/usr/bin/gpg --charset utf8  --batch --no-tty --status-fd 2 -d --passphrase-fd 0 --no-use-agent 
gpg: verschlüsselt mit 4096-Bit RSA Schlüssel, ID 93CBEC5F, erzeugt 2013-12-21
      "xxxxxx <xxxxxx@t-online.de>"
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden

So einfach ist PGP!?
Den oben beschriebenen Sachverhalt konnte ich nur mit den Fehlermeldungen des Uralt-Systems Ubuntu 8.10 feststellen. Also auch hier wieder diverse Verschlimmbesserungen in heutigen Versionen.

Gruß
Ch. Hanisch

PS: OpenPGP-Debug-Log des Test unter Win 7 siehe http://pastebin.de/39131

(*) Zitat: "Zusätzliche E-Mail-Adressen
Viele Leute besitzen inzwischen mehrere E-Mail-Adressen, aber die wenigsten wollen für jede einen eigenen Schlüssel erzeugen und sich die ganzen unterschiedlichen Passphrasen merken. Deswegen kann man dem eigenen Schlüsselpaar zusätzliche Identitäten hinzufügen. Der Schlüssel gilt dann für alle diese E-Mail-Adressen. Das geht so:
gpg --edit-key <Schlüssel-ID oder Name>
Befehl> adduid
Dann auf Nachfrage den neuen Namen (bzw. denselben), die zusätzliche E-Mail-Adresse und optional einen zugehörigen Kommentar angeben, mit F bestätigen und die Passphrase des Schlüssel eingeben. Danach das Schlüssel-Edit-Programm verlassen:
Befehl> save
Der Schlüssel ist jetzt mit der zusätzlichen Identität verknüpft, was man durch einen Aufruf von gpg --list-keys überprüfen kann"

Edit: Vollzitat gelöscht! Bitte zum Antworten die Buttons Antworten oder SchnellAntwort verwenden bzw. bei Einsatz des Buttons Zitieren nur das unbedingt Notwendige aufführen! Mod. graba

Kann ich nur unterstreichen. Ich benutze für mein e-Mail Konto jeweils IMAP und POP3. Mit POP3 hole ich mir die Nachrichten auf meinen Rechner bzw. hole sie auf meinen Hauptrechner mit Löschung auf dem Server ab.

Gruß
Ch. Hanisch

Zitat von "Peter_Lehmann"

Ja, eben diese beiden.

Ok.
T-Online stellt auf sichere Verbindung um. Daher muß in Thunderbird z.B. folgendes geändert werden:

Posteingangsserver bei POP3 -> securepop.t-online.de
Verbindungssicherheit: SSL/TLS Port: 995
Kein Haken bei "Sichere Authentifizierung verwenden" bzw. Authentifizierungsmethode: Passwort, normal

Postausgangsserver (SMTP) -> securesmtp.t-online.de
Verbindungssicherheit: STARTTLS Port: 25
Authentifizierungsmethode: Passwort, normal

Bei IMAP ist der Posteingangsserver -> secureimap.t-online.de

Gruß
Ch. Hanisch

Hallo Susanne,

Zitat von "SusiTux"

...Du machst es Dir schon sehr schwer und stehst Dir selbst im Weg. Du drehst an allen möglichen Schrauben gleichzeitig herum und hüpfst von Problem zu Problem.

Die Probleme, von denen Du meinst, ich hüpfte von einem zum anderen, stellen sich mir eben. Und das Forum dazu zu befragen ist doch legitim.
An Thunderbird und enigmail gibt es wohl gar nicht so viele "Schrauben", an denen man "drehen" kann.
Ich habe Thunderbird und enigmail in Ubuntu 12.04 erneut installiert und jetzt laufen meine Tests wieder ordentlich, nur die alten Testergebnisse werden nach wie vor fehlerhaft angezeigt.
So sieht das bei Linux aus.
Was um alles in der Welt war nun offensichtlich an diesem "alten" Thunderbird nicht mehr in Ordnung?
Wie soll man sich so etwas erklären?

Gruß
Ch. Hanisch

Zitat von "muzel"

Und warum schaust du nicht nach, mit welchem Schlüssel die Mail signiert ist?
Weil es vermutlich es kein in deinem Schlüsselbund vorhandener öffentlicher Schlüssel ist?

Als die e-Mail bei mir ankam, hatte ich keinen dazu irgendwie passenden Schlüssel in meinem Schlüsselbund.
Jetzt kann ich aus der Signatur auch keinen Schlüssel finden; es kommt bei "Schlüsseleigenschaften anzeigen" gar nichts.
Aber ich habe die Fingerprints einer weiteren e-Mail des Absenders mit denen einer e-Mail desselben nach Erhalt seines öffentlichen Schlüssels verglichen -> IDENTISCH.

Zitat

Das kann eigentlich nur heißen, daß die Signatur nicht nur ungültig, sondern beschädigt ist, wogegen aber die erfolgreiche Weiterleitung spricht.

Da es sich bei diesem Beispiel um eine e-Mail an mich selbst handelt, frage ich mich, wodurch sollte die Signatur beschädigt werden bzw. was macht sie ungültig?
Der Punkt "Schlüsseleigenschaften anzeigen" ist ausgegraut.

Ich habe den Fall natürlich unter verschiedenen Betriebssystemen (Ubuntu und Windows) und Thunderbird-Installationen getestet.
Auch das Shareware-Programm 'Becky!" unter Windows VISTA liefert die gleichen Ergebnisse.

Ich bin ratlos.

Gruß
Ch. Hanisch

Zitat von "muzel"

...Ist dagegen die Signatur beschädigt (hat die Stasi die Mail manipuliert?) lautet die Meldung:
"OpenPGP-Sicherheitsinfo: Fehler - Überprüfung der Unterschrift fehlgeschlagen"
Das heißt, der öffentliche Schlüssel ist vorhanden, paßt aber nicht. In der Logdatei sieht das etwa so aus:

Code

2014-01-21 08:34:31.944 [DEBUG] enigmailCommon.jsm: parseErrorOutput: status message: [GNUPG:] PLAINTEXT 74 0 
gpg: Unterschrift vom 01/21/14 08:28:44 mittels DSA-Schlüssel ID 529D6078
[GNUPG:] BADSIG 888E3444529D6078 xxxxxxxxxxxxx <ccccccccc@dddddddd.de>
gpg: FALSCHE Unterschrift von "xxxxxxxxxxxxx <ccccccccc@dddddddd.de>"

Damit sollte doch alles klar sein?

Ja, soweit zum Ausgangsposting, bei dieser e-Mail kommt tatsächlich obige Meldung auch nach Vorhandensein des öffentlichen Schlüssels des Absenders. Ursache dafür: UNBEKANNT.
Da mir das keine Ruhe läßt, habe ich nochmals getestet, mir selbst eine Mail geschrieben mit PGP/inline und Signieren ohne Anhang (so wie offensichtlich auch die Mail im Ausgangsposting).
Da kamen beim Senden die Meldungen:
1) Unten in einer Leiste:

Schlüsselwort der Anhang-Erinnerung gefunden: Anhang                                                  Anhang hinzufügen    Später erinnern

2)

Haben Sie vergessen einen Anhang anzufügen?

Da habe ich geantwortet: "Nein, jetzt senden"

Die Mail kam nun folgendermaßen an (ohne HTML):

OpenPGP Fehler - keinen gültigen OpenPGP-Block gefunden

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Test mit PGP/inline und signieren ohne Anhang.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (MingW32)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
 
iEYEARECAAYFAlLeRTUACgkQbEh3peU99Ien4ACgg8onVVX8rTyZBCFxuUbZr5Pz
cUwAn063Q9VkBwD4ewy3v+E4H4yj5Rgj
=mes0
-----END PGP SIGNATURE-----

Wenn ich diese e-Mail an mich weiterleite ist alles wieder OK.- Inhalt sauberer Klartex.

Test mit PGP/inline und signieren ohne Anhang.

Da scheint mir aber doch einiges nicht ordnungsgemäß zu laufen.

Gruß
Ch. Hanisch

Hallo Susanne,.

Zitat von "pgpTroll"

Der Abdruck des Schuhs ist dem Fingerprint gleichzusetzen!

Zitat

Ja, das passt.

aber müßte nach Deiner Interpretation nicht der Fußabdruck dem Fingerprint gleichzusetzen sein?
Gruß
Ch.Hanisch

Edit: Vollzitat gelöscht! Bitte zum Antworten die Buttons Antworten oder SchnellAntwort verwenden bzw. bei Einsatz des Buttons Zitieren nur das unbedingt Notwendige aufführen! Mod. graba

Sorry, der Kontakt ist aus persönlichen Gründen unterbrochen.

Gruß
Ch. Hanisch

Zitat von "pgpTroll"

Das lag vielleicht an deinem etwas unbedarft anmutenden Kommentar.

Wie hättest Du denn an meiner Stelle geantwortet?

Gruß
Ch. Hanisch

Zitat von "pgpTroll"

Woher soll dein Mailpartner wissen, dass diese Dinge für dich altbekannt sind?

Und woher will er, bitte schön, wissen, daß diese Dinge für mich nicht altbekannt sind? Diese Unterstellung hat mich irritiert, zumal mein Mail-Partner wissen sollte, daß ich kein blutiger Anfänger bin. Allerdings ging er irrtümlicherweise davon aus, daß ich von PGP nichts verstünde.
Das Überprüfen der Signatur ist in erster Linie ein technischer Vorgang im Programm. Darauf wollte ich meinen Mail-Partner hinweisen, der alle seine e-Mails (unverschlüsselt oder verschlüsselt) signiert.

Gruß
Ch. Hanisch

Zitat von "pgpTroll"

War es vielleicht so:

Die Person verschickt eine Mail an Hanisch. Rein routinemäßig signiert, einfach weil der MTA so konfiguriert ist und ohne dass sich dahinter eine tiefere Bedeutung versteckt.
Hanisch antwortet:

Darauf die Person:

Ja, genau so war es.
Was mich aber total irritierte, daß mein Mail-Partner nicht sofort geantwortet hat: "Laß uns mal den Fingerprint überprüfen", statt mir die altbekannten Dinge von "Man-in-the-Middle-Attacke" vorzubeten.

Und was sagst DU zu meinen Bemerkungen in einem meiner letzten Posting?

Gruß
Ch. Hanisch

Hallo Susanne,
ich finde Deinen Vergleich (Märchen) sehr gut, verständlich und anschaulich.
Aber was meinst Du zu meiner Beobachtung?

Gruß
Ch. Hanisch

Zitat von "Zahnregenwurm"

Hier besteht das Problem auch weiterhin.

Interessanterweise ist mein englisches Profil nicht davon betroffen, sondern nur die deutsche Version. Habe Personas deaktiviert, aber auch dieses hat in der dt. Version keine Auswirkungen auf dieses Problem.

Bei mir funktioniert es bisher einwandfrei in der deutschen Version.

Gruß
Ch. Hanisch

Zitat von "SusiTux"

Eine E-Mail zu signieren, ohne dem Empfänger zuvor den Schlüssel zukommen zu lassen ist ja nun auch völlig sinnlos.

Ja, das sehe ich auch so.
Aber noch eine Beobachtung möchte ich hier mitteilen.
Nachdem ich den öffentlichen Schlüssels meines Mailpartners endlich habe, müßte doch die erste Mail (siehe Ausgangsposting) jetzt mit diesem Schlüssel die Signatur als richtig anzeigen. Tut es aber nicht.

OpenPGP Fehler - Überprüfung der Unterschrift fehlgeschlagen; klicken Sie auf "Details" für weitere Informationen 
OpenPGP-Sicherheitsinfo:
Fehler - Überprüfung der Unterschrift fehlgeschlagen

Nachdem ich meinem Mailpartner meinen Schlüssel übermittelt hatte, kam dann noch eine verschlüsselte und signierte e-Mail an mich an. Danach erhielt ich in einer weiteren Mail seinen öffentlichen Schlüssel.
1) Hat mein Partner nun zwischenzeitlich sich ein neues Schlüsselpaar generiert, wo der übersandte öffentliche Schlüssel nun nicht mehr auf die "alte"Signatur passt - oder
2) hat doch die NSA die Finger im Spiel, und der übermittelte öffentliche Schlüssel ist nicht der Originalschlüssel des Absenders?
Das könnten wir nur durch Überprüfung des Fingerprint feststellen. Leider gibt es von Seiten meines Mailpartners dahingehend keine Kooperation.

Was meint Ihr dazu?
Mein Credo ist übrigens:
Nach Übermitteln des öffentlichen Schlüssels immer über Telefon den Fingerprint überprüfen.

Gruß
Ch. Hanisch

Zitat von "SusiTux"

...Um sicher zu gehen gibt es die Fingerabdrücke, die man z.B. per Telefon austauschen kann, es gibt Cryptoparties auf denen man sich seinen Schlüssel signieren/sich das Vertrauen auspechen lassen kann usw. .

Wenn man sein Gegenüber kennt, genügt sicher der Vergleich des Fingerabdrucks am Telefon.

Ja, genau. Aber muß man da gleich auf einen Schwindel abheben, zumal er mir bis heute nicht angeboten hat, die Fingerabdrücke am Telefon zu vergleichen?

Gruß
Ch. Hanisch
PS.: Sorry, die Sache mit dem Schlüssel hat sich nur so ergeben, da mein Mailpartner ihn erst gar nicht rausrücken wollte.

Hallo Susanne,

Zitat

...Moderner ist aber hier nicht gleichbedeutend mit besser. Welches Verfahren jemand zum Verschlüsseln verwendet, ob nun PGP/Inline, PGP/MIME oder alternativ auch S/MIME ist letztendlich völlig egal. Es muss nur sichergestellt sein, dass die Gegenseite damit etwas anfangen kann.

Und das ist der Punkt, der die ganze Diskussion ausgelöst hat. Ich hatte mit den Gewohnheiten meines Mailpartners Probleme.
Nachdem ich ihm meinen öffentlichen Schlüssel übersandt hatte, schickte er mir endlich auch seinen mit folgendem Kommentar:
"...Trotzdem will ich an dieser Stelle aber nochmal darauf hinweisen, dass es streng genommen ziemlich sinnfrei ist, sich den öffentlichen Schlüssel einer anderen Person per Email zukommen zu lassen, um dann die Authentizität der Email selbst zu überprüfen - solange ich nicht sicher sein kann, dass die Email wirklich von der entsprechenden Person ist, kann ich ja wohl erst recht nicht sicher sein, dass der in der Email enthaltene öffentliche Schlüssel wirklich zu dem privaten Schlüssel dieser Person "passt", oder ob ich gerade einem "Gangster" auf den Leim gehe, der mir in Wirklichkeit seinen eigenen öffentlichen Schlüssel unterjubelt, um meine geheimen Botschaften an die andere Person abfangen zu können (Stichwort: Man-in-the-Middle-Attacke).
Da wir aber jetzt Ihren per Email verschickten Schlüssel importiert haben, ist es jetzt wohl auch egal, und wir gehen einfach mal ganz naiv davon aus, dass wir hier einem Schwindel aufsitzen..."
Viel später hat er dann "... einem Schwindel..." in "...KEINEM Schwindel..." korrigiert.

Gruß
Ch. Hanisch