Posts by generalsync

Thunderbird sollte das "passiv" hinbekommen: wenn du einen Schlüssel importierst, der mehreren E-Mail-Adressen zugeordnet ist, solltest du diesen auch für mehrere E-Mail-Adressen nutzen können. Zum Hinzufügen einer Adresse zu einem Schlüssel ist also derzeit ein Weg:

1. Schlüssel exportieren
2. Schlüssel in ein anderes Programm importieren (vermutlich GPG)
3. Dem Schlüssel dort die zusätzliche Benutzer-ID hinzufügen
4. Den geänderten Schlüssel nun im anderen Programm exportieren
5. Schlüssel wieder importieren. Der Importer erkennt, dass es sich um ein Update eines bereits bekannten Schlüssels handelt und aktualisiert diesen

Wann es möglich wird, solche Schlüsseländerungen direkt in Thunderbird vorzunehmen, ist mir nicht bekannt.

Quote from Altstadt

Nicht alle verstehen, wie das überhaupt funktioniert. Kurz, sie wollen die Mails geschützt vor intelligenten Postfächern übertragen aber sonst kein Theater damit haben.

Damit lieferst du fast ein Argument dagegen, Mails zu entschlüsseln. So will man für solche Nutzer eigentlich IMAP (um Theater bei Gerätewechseln zu vermeiden und Mehrgerätenutzung zu ermöglichen), aber dann würde die Entschlüsselung einen massiven Verlust an Sicherheit bedeuten. Der Server hätte dann ja wieder Zugriff auf alle Mails im Klartext (die Verschlüsselung ist also nicht mehr Ende-zu-Ende!), insofern steht man dann also oft genauso gut bzw. schlecht da wie ohne zusätzliche Verschlüsselung.

Ich sehe durchaus Sinn einer permanenten Entschlüsselung für Nutzer, die sich intensiver mit PGP beschäftigt haben (und hoffe dementsprechend auch, dass das wieder verfügbar wird, auch wenn ich es selbst nicht nutze). Aber für "Standardfälle" (lies: IMAP-Konten) würde eine Entschlüsselung die Verschlüsselung nachhaltig ruinieren, sodass es für alle Seiten sinnvoller wäre, gar nicht erst zu verschlüsseln.

Ohne von Macs und anderen Apple-Geräten Ahnung zu haben: ich meine mich leise zu erinnern, dass Thunderbird unter Mac OSX ein systemweites Adressbuch des Gerätes lesen, aber nicht schreiben kann. Sofern es also um dieses Adressbuch geht, geht es eventuell einfach nicht. Ein anderer Mac-User kann das eventuell bestätigen / weiterhelfen.

Ansonsten wäre es wichtig zu wissen, um welchen Typ von Adressbuch es geht (Lokal, LDAP, CardDAV, GeneralSync, ...)?

Quote from Altstadt

Die Leute wollen die sicher transportierten Mails unverschlüsselt auf dem Rechner haben und nicht über Jahre mit Schlüsseln hantieren.

Wollen die Leute die Mails wirklich zwingend unverschlüsselt? Die neue Schlüsselverwaltung in Thunderbird ist ja kaum mehr merklich, ein separates Passwort ist nicht mehr erforderlich (was an anderer Stelle hier im Forum scharf kritisiert wurde). Ich habe den Eindruck, dass man das immer weniger merkt – was gerade solchen Nutzern entgegenkommen sollte.

Davon abgesehen, die einzige "Insiderinformation" die ich anbieten kann: Kai, der Entwickler der primär an PGP arbeitet, hatte gesundheitliche Probleme und muss daher seine Arbeitszeit reduzieren. Daher sind neue Funktionen auf der Strecke geblieben: der Fokus lag beim Beheben von Problemen.

Ist aber nicht wirklich eine Insiderinformation, da er das selbst veröffentlicht hat (sonst dürfte ich ja auch nicht drüber reden^^).

Hm, bei mir funktioniert das wie es soll (Linux x64, aber ohne TbSync und mit einem GeneralSync-Kalender statt Apple-Cloud-Kram), selbst wenn ich den "falschen" Kalender zum Standard mache und beim Anlegen des Termins den Kalender ändere und erst dann einlade.

Funktioniert es eventuell in einem neuen Profil? Da du IMAP hast, sollte ein solcher Test zu keinen größeren Problemen führen.

Ansonsten könnte ich mir höchstens noch vorstellen, dass TbSync irgendeine Automatik hat, die Kalender mit der "richtigen" Adresse zu verknüpfen und deine Apple-Kalender aus irgendeinem Grund darüber mit T-Online in Verbindung gebracht werden. Wüsste aber nicht, warum du die Verknüpfung dann nicht in den Kalender-Eigenschaften sehen solltest. Vielleicht meldet sich jobisoft ja noch dazu wenn es so etwas geben sollte, ich habe da zu wenig Erfahrung.

Um das (vermutliche) Missverständnis nochmal auf den Punkt zu bringen:

Wenn es um mehrere Geräte geht, brauchst du zwingend ein Protokoll, das dafür ausgelegt ist, Kalender zwischen Geräten auszutauschen. Daher oben schon meine Anmerkung "Beachte das WebDAV, FTP und SFTP alleine keine sinnvollen Optionen sind, sobald es mehr als ein gleichzeitig genutztes Gerät gibt. Nutze ein Protokoll, das für mehrere Geräte gedacht ist, sonst droht Datenverlust!". Jede Lösung die direkt mit "rohen" ics-Dateien Dateien hantiert ist für deine Anwendung nicht geeignet. Du kannst aber z.B. zu Sicherungszwecken weiterhin jederzeit ics-Dateien aus Thunderbird exportieren!

Du hast also die Wahl zwischen CalDAV oder einem anderen Client-Server-Protokoll (du brauchst dann einen Server, den du selbst betreiben oder bei einem Anbieter anmieten kannst – der Server hat immer Vollzugriff auf alle Daten) oder einem lokalen Synchronisationsprotokoll (ohne Server, z.B. GeneralSync).

Quote from Roaster

Und ja, das liegt in der Natur der Sache: derjenige der zuletzt ändert, dessen Daten werden gespeichert und sind fortan für alle anderen die synchronisieren gültig. Wenn zwei Personen auf deren Smartphones den gleichen Termin ändern, wird nach erfolgreicher Synchronisierung auch wieder der letzte gespeicherte Stand derjenige sein, der nun gültig ist.

Bei Client-Server-Lösungen gibt es oft dieses Problem, ja. Muss aber nicht so sein: z.B. erkennt GeneralSync solche Situationen ("Konflikt"), synchronisiert beide Versionen und bietet dem Nutzer hinterher an, die richtige Fassung auszuwählen. CalDAV kann so etwas nicht – die "Lösung" dafür ist es, Änderungen nur online vorzunehmen: dann ist das Risiko sehr gering, dass solche Fälle auftreten bzw. relevante Konsequenzen haben. Für eine längerfristige Offline-Nutzung ist eine Cloud-/Server-Lösung halt nicht ausgelegt.

Quote from faraway

Wenn ich aber weitere Personen (meist meine Frau mit ihrer AppleID und zugleich GMX Adresse) zu Terminen einladen möchte erscheint immer meine T-Online UserID als Organisator des Meeting.

Dort sollte eigentlich die Adresse eingetragen sein, die in den Kalender-Einstellungen mit dem Kalender verknüpft ist: Rechtsklick auf den Kalender in der Liste links, dann "Eigenschaften", dann unten unter der Bezeichnung "E-Mail:".

Steht dort bei allen Kalendern wirklich die AppleID/GMX-Adresse? Falls ja, ändere das mal testhalber auf eine andere Adresse oder den Eintrag "Keine": wird dann weiterhin die T-Online-Adresse als Organisator vorausgewählt?

Ich verstehe dein Szenario glaube ich noch nicht ganz: was ist dein Ziel, und was ist dein Angriffsszenario?

Dein Ziel bestimmt zunächst einmal, was überhaupt infrage kommt. Beispiele:

1. Einen Kalender auf einem Gerät verwalten. Fast jede Lösung erfüllt dies – auch ein lokaler Kalender ganz ohne Internet.
2. Einen Kalender automatisch zwischen mehreren Geräten austauschen. Das kann über CalDAV über einen Server laufen – sofern ein Server existiert, dem du vertraust. Bei Geräten die gelegentlich im selben Netzwerk sind, kann man aber z.B. auch mit dem von mir entwickelte GeneralSync direkt synchronisieren, ohne dass die Daten durch das Internet oder auf einen Server müssen. (Beachte das WebDAV, FTP und SFTP alleine keine sinnvollen Optionen sind, sobald es mehr als ein gleichzeitig genutztes Gerät gibt. Nutze ein Protokoll, das für mehrere Geräte gedacht ist, sonst droht Datenverlust!)
3. Ein Kalender muss mit einem bestimmten Server synchronisiert werden (z.B. Arbeitgeber). Dann ist die entscheidende Frage, welche Protokolle dort unterstützt werden. Alles andere kommt schließlich gar nicht infrage.

Angriffsszenarien können dir dann helfen, eine Lösung auszuwählen. Beispiele:

1. Du willst dich gegen "zufällige" Angreifer aus dem Internet schützen, die keinen direkten Zugriff auf den Server haben. Du hast aber kein Problem damit, dass ein Angreifer mit Zugriff auf den Server (z.B. der Server-Betreiber selbst) alle Termine einsehen und ändern kann. Dann reicht eine Transportverschlüsselung und ein für dich vertrauenswürdiger Hoster: solange die Daten nur verschlüsselt übertragen werden und der Server nicht erfolgreich angegriffen wird, sind deine Daten dann sicher. (Bei gewerblichen Kalendern bestehen wegen der Weitergabe der Daten an Dritte aber ggf. Prüf-, Informations- und Dokumentationspflichten.)
2. Du willst zusätzlich, dass Angreifer auf dem Server ebenfalls nicht mitlesen oder ändern können. Dafür braucht es eine Ende-zu-Ende-Verschlüsselung, d.h. deine Daten dürfen nur auf Geräten entschlüsselbar sein, die deiner Kontrolle unterstehen. Im Gegensatz zu E-Mail gibt es bei Kalendern keine etablierte Lösung, bei der die Daten dennoch auf einem unvertrauten Server gespeichert werden. Entsprechend besteht oft nur die Wahl zwischen dem Betrieb eines eigenen Servers oder einem lokalen Synchronisationstool wie GeneralSync.
3. Du willst dich auch vor Angreifern schützen, die den Datenverkehr des Internets großflächig aufzeichnen und erst in ein paar Jahrzehnten mit der dann modernsten Technik entschlüsseln wollen. Es gibt derzeit keinen praktischen Weg, deinen Kalender in irgendeiner Weise über das Internet zu übertragen der einem derartigen Angriff standhalten würde – es bleiben also nur noch rein lokale Server und Synchronisationstools.

Ich persönlich nutze – als Entwickler des Tools wenig verwunderlich – GeneralSync. Da PC, Smartphone und Laptop oft im selben Netzwerk sind ist das für mich genauso komfortabel wie die Cloud, ohne meine Daten dem Internet auszusetzen.

Quote from edvoldi

Vielleicht hat ja generalsync eine Idee.

Zur Erinnerung: Thunderbird speichert im Termin, ob eine Erinnerung bereits geschlossen wurde und/oder wann diese erneut erscheinen soll. Die Erinnerung selbst wird dabei nie gelöscht oder geändert. Das entspricht dem Verhalten vieler Android-Apps und erscheint mir logischer, als die Erinnerung zu verändern.

Meine Vermutung wäre also, dass der T-Online-Server die dafür von Thunderbird verwendeten Datenfelder nicht speichert. Sobald der Termin gespeichert wird, ist die Erinnerung also wieder "fällig", da die Daten zur geschlossenen / verschobenen Erinnerung fehlen.

Zum Erfordernis des "Synchronisierens": wüsste spontan nicht, woran das liegen würde, habe aber den CalDAV-Code von Thunderbird aber auch nur überflogen und nie aktiv genutzt. GeneralSync nutzt ein eigenes Protokoll zur Synchronisation. Da es aber bei T-Online offiziell so in den Hinweisen steht, würde ich das "Problem" eher bei T-Online suchen, obwohl man natürlich irgendwie einen Workaround bauen könnte...

Nur als Datenpunkt: ich kann das Verhalten unter Linux x64 nicht nachstellen. Vielleicht hilft ein neues Profil?

Quote from jobisoft

Ein freies Textfeld? Gute Idee, aber wahrscheinlich nur in Englisch,

Für mich ist die Seite immer nur in Englisch (trotz deutscher Sprachpräferenz im Browser). Habe ich etwas übersehen?

Eventuell macht es auch Sinn, eine darauf spezialisierte Seite wie support.mozilla.org o.ä. einzuspannen (damit man die richtige Version eines Textes bekommt, je nach Betriebssystem etc.).

Quote from jobisoft

Ziel ist es dort Vorschläge für add-ons zu sammeln, die andere, nicht mehr länger gewartete Add-ons ganz oder teilweise ersetzen könnte.

Ich fände es sinnvoll, 1:n-Beziehungen und Text-Alternativen aufzunehmen. Kann den Aufwand aber nicht abschätzen, insofern eventuell keine wirtschaftliche Idee.

Beispiel: Minimize to Tray: für das Tray-Icon selbst gibt es unter Windows inzwischen eine Option in Thunderbird (hier wäre eine Text-Alternative hilfreich, die auch externe Tools für Linux auflisten könnte). Wenn man aber die Schließen-Schaltfläche ebenfalls zum Minimieren in den Tray nutzen will (das war eine Option im alten Add-on) wäre zusätzlich das Add-on "Minimize On Close" nötig (also eine "sekundäre" Alternative).

Prinzipiell sind Zwei-Geräte-Werkzeuge wie MyPhoneExplorer in einer solchen Situation besonders anfällig für Probleme, da sie Änderungen nicht sauber über Gerätegrenzen verfolgen können.

Es gibt in in diesem Fall prinzipiell zwei Optionen: wie von Susi vorgeschlagen ein Server mit CalDAV (ohne "d"), mit dem zentral alle Geräte synchronisiert werden, oder ein Synchronisationstool das mit mehreren Geräten umgehen kann.

Im ersten Fall musst du entweder einen Server betreiben, oder entsprechende Ressourcen mieten (der Anbieter hat dabei Vollzugriff auf alle synchronisierten Daten – kostenlose Angebote sind daher insbesondere für Adressbücher tabu, da diese nicht nur deine eigenen Daten enthalten!). Ich selbst nutze als Entwickler des Synchronisationstools GeneralSync dagegen natürlich die zweite Option: damit kann ich meine Daten auch ohne Server auf meinen Geräten halten, ohne dass Dritte involviert sind. GeneralSync ist für Privatnutzer 30 Tage kostenlos testbar, anschließend kannst du den Preis selbst bestimmen.

Bei dem Umstieg von 68 auf 78 war das doch bereits der de-fakto Standard? Wenn ich mich recht entsinne, entstanden die Probleme hier im Forum nicht durch automatische Updates von Thunderbird (die erst kurz vor finalem Ende von 78 freigegeben wurden), sondern durch "Sicherheits"-Tools, die das Update entgegen der Empfehlung der Thunderbird-Entwickler zu früh durchgeführt haben. Gelegentlich haben Personen auch manuell das Update von der Webseite heruntergeladen und installiert – das geht natürlich auch, aber die neue Version war zu dem Zeitpunkt offiziell eben nur für Neuinstallationen gedacht.

Generell gilt: als reiner Anwender sollte man sollte Updates normalerweise nicht installieren, bevor Sie offiziell als Update veröffentlicht werden.

Quote from JulianFV

Was möglich wäre, wäre den Kalender zu teilen und damit die Einträge aus dem Arbeitskalender nach Außen zu bringen.

Wenn du dafür einen offiziellen Weg hast, dann solltest du dein Handy darüber anhängen können. Du teilst den (ggf. wie gewünscht zensierten) Kalender also quasi mit dir selbst als 'externe' Person.

Wenn das per CalDAV läuft, dann geht das so wie von Susi to visit beschrieben, ansonsten gibt es je nach Protokoll ggf. andere Apps / eingebaute Funktionen. Wenn du Schwierigkeiten hast das einzurichten, kann dir vermutlich auch euer Administrator individuell für euren Betrieb passende Hilfestellungen geben.

Edit:

Quote from Susi to visit

Ich bin mir nicht sicher, ob ich dein Anliegen richtig verstanden habe.

Das Ziel ist meines Verständnisses nach das Synchronisieren der "VerfügbarkeitsInformationen" (Start- und Endzeiten der Termine, sowie der Status "frei" bzw. "beschäftigt", aber ohne Termininhalte wie Titel, Ort oder Beschreibung). Viele Business-Tools haben eine solche Funktion, inklusive GeneralSync, Exchange und vieler CalDAV-Server. Häufigste Anwendung sind das Freigeben eines privaten Kalenders für Kollegen: es geht die anderen nicht an, was für Termine anstehen, aber zu sehen wann wer Zeit hat ist zur Planung sehr hilfreich. Bei serverbasierten Lösungen hat der Serverbetreiber (oft: Arbeitgeber) dabei natürlich weiterhin Vollzugriff auf alle Daten, im Falle von GeneralSync werden die Daten bereits auf dem eigenen Gerät gefiltert.

In diesem Fall geht es anders herum: JulianFV will auch vom Handy (und ggf. privaten PC) seine Arbeitstermine einsehen, will bzw. darf aber nicht die Inhalte übertragen, sondern nur die Informationen, wann diese Termine stattfinden.

Quote from tk.79

Gibt es irgendwie eine Möglichkeit, einen Debug-Modus zu starten, um zu prüfen, was genau von Thunderbird geladen wird und so viel RAM braucht?

Du findest die entsprechenden Tools in "about:memory", z.B. verlinkt unter "Hilfe|Informationen zur Fehlerbehebung" unter "Speicherverwendung" in der Kategorie "Allgemeine Informationen". Diese sind aber für Entwickler gedacht und gemacht – die Ermittlung der Ursache auf Grundlage der dort erreichbaren Daten kann also u.U. Hintergrundwissen erfordern.

Quote from B. Mueller

Kernel [...] Also zwei doch recht unterschiedliche Versionen.

Ich meinte die interne Versionsbezeichnung von Thunderbird, die in den Link eingebaut wird (Debian-Thunderbid != 'offizielles' Thundebird!), der Kernel hat damit vermutlich nichts zu tun.

Quote from B. Mueller

als Linux-User ist man halt in der Minderheit, das habe ich schon bei meinem Zeitzonenproblem gemerkt.

Naja, bei mir unter Linux funktioniert der Link auch. Ich würde vermuten, dass Debian-spezifische Änderungen (z.B. ein Debian-Zusatz in der Versionsnummer) das Problem verursachen und weder Thunderbird noch Linux damit direkt etwas zu tun haben.

Die Auswahlliste erscheint normalerweise nur wenn es einen Schlüssel gibt, könnte also gut sein das deine Situation nicht bedacht wurde. Erscheinen die Optionen eventuell, wenn du einen neuen Schlüssel für die Adresse erzeugst?

Vermutlich ist der Schlüssel noch in den Konten-Einstellungen eingetragen (Menü | Konten-Einstellungen). Dort solltest du für jedes Konto – und jede Identität, sofern du Konten mit mehreren E-Mail-Adressen nutzt – jeweils im Bereich "Ende-Zu-Ende-Verschlüsselung" unter der Überschrift "OpenPGP" festlegen können, welcher Schlüssel genutzt wird. Wenn du dort "Keiner" wählst, wird OpenPGP für das jeweilige Konto / die jeweilige Identität deaktiviert.

Für die Zukunft: Ich würde stark davon abzuraten, Schlüssel zu löschen. Vielleicht willst du eine zuvor verschlüsselte Nachricht doch noch einmal lesen oder jemand sendet dir versehentlich eine verschlüsselte Mail; die Entschlüsselung funktioniert dann auch nach der Deaktivierung weiter.