Posts by klaman

Quote from Wurzl

Hallo klaman,

vielen Dank für deine Hinweise.

Mir geht es allerdings darum, dass ich meinem Gegenüber klarmache, was ich mir unter Datenschutz vorstelle. Dieses Ansinnen ist an eine Stelle gerichtet, die für ebendiesen Datenschutz zuständig ist und von mir etwas verlangt, was mit Datenschutz in meinen Augen nichts zu tun hat.

Servus

Wurzl

Display More

Hallo Wurzl,

ich hoffe mal, dass das, was du dir unter Datenschutz vorstellst, auch der reguläre Weg ist (verschlüsseln mit dem öffentlichen Schlüssel, entschlüsseln mit dem privaten Schlüssel). Wenn die andere Stelle etwas andersherum verlangt, dann scheint sie das Prinzip von PGP nicht verstanden zu haben und sollte sie sich mal in Sachen PGP-Verschlüsselung intensiver belesen. Das mit dem privaten Schlüssel verschlüsselt wird trifft eigentlich nur fürs Signieren zu. Alles andere wäre ad absurdum. Vielleicht wurde da was verwechselt?
Für mich auf jeden Fall bedenklich, das eine Stelle, die für Datenschutz zuständig sein soll, solche Experimente macht!

Gruß klaman

Quote from Wurzl

Hallo Feuerdrache,

vielen Dank für deinen Link.

Leider ist das nicht das, was ich möchte. Die Bedeutung und die Vorgehensweise bei privatem und öffentlichem Schlüssel ist mir bewusst. Ich möchte allerdings meinem Gegenüber die Bedeutung von Datenschutz in Verbindung mit Verschlüsselung auch bildlich vor Augen führen. Darüber hinaus möchte ich ihm - in einem ersten Schritt - die Gelegenheit geben, meine Mail zu lesen.

Habe ich mich da verständlich ausgedrückt?

Servus

Wurzl

Display More

Hallo Wurzl,
so wie ich dich verstanden habe, bist du einigermaßen in Sachen PGP im Bilde und möchtest deinem Gegenüber mit vielleicht nur geringem Aufwand zeigen, was PGP kann.

Leider ist auch mir nicht bekannt, ob man überhaupt mit einem privaten Schlüssel Nachrichten verschlüsseln kann, die dann mit dem öffentlichen Schlüssel wieder entschlüsselt werden, so wie das deine Idee war.

Unabhängig davon, ob das so möglich wäre oder man den regulären Weg geht (weil nicht anders möglich) brauchst sowohl du als auch dein Gegenüber ein Programm, das PGP verarbeiten kann. Bei mir sind das GPG4win auf dem PC (als Hintergrund-PGP-Anwendung für Enigmail) und OpenKeyChain als Android App auf dem Smartphone (als Hintergrundanwendung für K9-Mail).

Beide Programme haben die nötigen PGP-relevanten Grundfunktionen wie Schlüssel erstellen, exportieren/importieren, usw. Mit beiden Programmen kann man aber auch "händisch" Dateien oder Texte ver- oder entschlüsseln, ohne das gleich E-Mailverschlüsselung eingerichtet werden muss.
Mein Tipp daher:

Installiere bei deinem Gegenüber eines der Programme, erzeuge dort einen (Test-)Schlüssel für ihn, evtl. auch einen testweise für dich. Tauscht die Schlüssel aus, prüft die Fingerprints und legt dann los. Du (oder dein Gegenüber) verschlüsselst einen Text oder Datei und schickst ihn den anderen zu. Per Mail oder Messenger, wie auch immer. Nach Empfang könnt ihr die Nachrichten oder Dateien dann wieder ins PGP-Programm einlesen und entschlüsseln.
Das wäre dann alles vorbei an TB mit Enigmail oder K9-Mail erläutert und man sieht auch hier einen Effekt!
Wenn es dann überzeugt und ihm gefällt kann er dann mit Mailverschlüsselung weitermachen, andernfalls das Programm/die App einfach wieder deinstallieren.
Sollten noch Fragen sein, gerne PN an mich.

Gruß klaman

Quote from muzel

Das läßt sich vermutlich über das Enigmail-Menü -> Einstellungen -> Allgemein -> Experten-Optionen... ändern.

Gruß, muzel

Mein Fenster ist schon mit eingeschalteter Expertenoption. Vielleicht ein Versionsproblem von TB oder EM? Die Möglichkeit "Öffentlicher Schlüssel anhängen" ist ja auch bei mir möglich, ohne "Erweitert"-Button. TB ist aktuell.

Bei mir gibts auch eine entsprechende Import-Funktion (Adressbuch ---> Extras ---> Importieren)

Quote from muzel

Bei mir fehlt der Erweitert-Knopf

Quote from muzel

Moin,

vermutlich (habe ich noch nie verwendet) über die Konteneinstellungen - OpenPGP-Einstellungen - Erweitert - URL zum Abrufen des Schlüssels versenden.

HTH, muzel

Also bei mir geht diese Möglichkeit nicht. In den Konteneinstellungen gibt es für jedes Konto nur den Punkt "OpenPGP-Sicherheit", nix mit erweitert oder so. Allenfals noch ein Link in die Enigmail-Einstellungen, aber da finde ich auch nichts mit URL versenden.

Ich habe den Link zu meinem öffentlichen Schlüssel (verweist auf eine Cloudadresse) in die E-Mail-Signatur gepackt, für jede Adresse separat. Das geht wiederum gut in den Kontoeinstellungen.

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version: 60.6.1
• Betriebssystem + Version: Windows 10
• Kontenart (POP / IMAP): POP
• Postfach-Anbieter (z.B. GMX): diverse (GMX, Web.de, Freenet, u.a.)
• Eingesetzte Antiviren-Software: Bitdefender
• Firewall (Betriebssystem-intern/Externe Software):
• Router-Modellbezeichnung (bei Sende-Problemen): FritzBox 7590

Hallo zusammen,

seit längerem habe ich die Profildaten meines Profils auf meinem PC in einem VeraCrypt-Container verschoben, wo sie verschlüsselt aufbewahrt sind. Öffne ich den Container und mounte auf ein bestimmtes Laufwerk, so kann TB darauf zurückgreifen, da ich die profile.ini entsprechend eingestellt habe.

Nun habe ich mal einen Versuchsballon gestartet und die 5 GB große Containerdatei in eine Cloud kopiert. Anschließend habe ich sie dort mit VeraCrypt geöffnet. Nach dem Öffnen kam eine Warnmeldung, das die Datei/der Ordner bereits mal in Benutzung waren und es Probleme geben könnte. Da ich ohnehin mit einer Kopie gearbeitet habe, habe ich die Warnung ignoriert (ich denke, sie bezog sich darauf, das ich die Datei namensgleich immer schon vom PC aus geöffnet hatte). Das Mounten hat problemlos geklappt und auch der Start von TB verlief ohne Probleme.

Die Arbeit mit TB war wie gewohnt möglich.

Angedacht ist die Aktion, um künftig von verschiedenen Geräten aus über die Cloud zu arbeiten und so alle Mailstrukturen überall gleichermaßen aktuell zu haben.

Hat jemand aus dieser Runde Erfahrungen, mit dieser Art TB zu nutzen, Erfahrung gemacht, geht sowas dauerhaft gut oder eher doch nicht zu empfehlen? Ich bitte um Beiträge. Danke!

Quote from edvoldi

Hallo klaman,

Quote from klaman

Enigmail hält jede Passphrase für 10 Minuten.

das kannst Du doch selber einstellen wie lange Enigmail die Passphrase behält.

Gruß
EDV-Oldi

Ja Oldi, das ist ja auch soweit OK, aber das Enigmail mit einem Schlüssel entschlüsselt ohne die Passphrase abzufragen, ist suspekt.

Ja, Enigmail 2.0 ist da und seitdem habe ich eine merkwürdige Funktion in meinem Programm:

1) Ich habe eine Mail an mich selber von @gmx.de nach @web.de verschickt, natürlich verschlüsselt und signiert. Die Passphrase wurde zum Signieren normal abgefragt.

2) Dann habe ich diese @web.de Mail abgerufen und ausgewählt. Sie wurde sofort entschlüsselt ohne das nach einer Passphrase gefragt wurde.

3) Gleiches gilt für alle anderen Mail verschiedener Konten, die alle ohne Passphrasenabfrage entschlüsselt wurden. Bei allen Schlüsseln verwende ich die gleiche Passphrase die aber in diesem Fall nur bei @gmx.de zum Signieren eingegeben wurde, bei allen anderen war keine Abfrage und keine vorherige Eingabe!

Enigmail hält jede Passphrase für 10 Minuten, wenn sie denn eingegeben wurde.

Was geht da vor? Kann mir einer weiterhelfen bzw. hat das gleiche Problem?

Ich nutze Win 10, TB 52.7.0, Enigmail 2.0 und gpg4win 3.0.3

Danke!

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version: 52.6.0
• Betriebssystem + Version: Win 10 Home Version 1709
• Kontenart (POP / IMAP): POP
• Postfachanbieter (z.B. GMX): GMX
• PGP-Software / PGP-Version: Enigmail 1.9.9
• Eingesetzte Antivirensoftware: Bitdefender
• Firewall (Betriebssystem-intern/Externe Software):

Ich interessiere mich seit längerem für PGP und habe auch Eningmail installiert und Schlüssel generiert. Nun hatte ich mit einem Bekannten, der sich neue Schlüssel sowohl auf dessen Rechner als auch iPhone generiert hatte, einigen e-Mail Kontakt. Vom seinem iPhone erreichte mich eine an mich verschlüsselte und signierte Nachricht auf meinem Handy, die Entschlüsselung schien zu klappen, nur bei der Signatur wurde ein Fehler angezeigt.

Als ich dann diese Mail auf dem Rechner geladen hatte, weigerte sich Eningmail zunächst, die Nachricht zu entschlüsseln. Als Fehlermeldung erschien: "Fehler - keinen gültigen PGP-Block gefunden". Auch das manuelle Entschlüsseln endete in der genannten Fehlermeldung.
Nun hatte ich vor, die Mail weiterzuleiten. Es öffnete sich ein neues Fenster und die Mail wurde ohne Probleme entschlüsselt. Ausgegeben wurde lediglich noch eine Warnmeldung, das die Mail sowohl verschlüsselte als auch unverschlüsselte Elemente enthält. Die detailierte Meldung lautete:

"Die Nachricht welche Sie bearbeiten wurde teilweise verschlüsselt, d.h. sie enthält verschlüsselte und unverschlüsselte Teile. Einige verschlüsselte Teile der Nachricht können sogar unsichtbar sein.

Wenn der Absender der Nachricht nicht in der Lage war diese zu entschlüsseln, ist es wahrscheinlich, dass die Nachricht in einen harmlosen unverschlüsselten Text verpackt wurde, und Sie beim Antworten unbewusst die verschlüsselte Information preisgeben."

Kann mir jemand helfen, diesen Sachverhalt zu verstehen? Ich lerne gerne dazu! Vielen Dank!