Beiträge von leifleif

Hallo zusammen,

Wird in Zukunft die neue Thunderbird WebExtension API benutzt?

die Umstellung von Autocrypt auf die WebExtensions wird natürlich NICHT vollzogen.

Wir setzen da voll auf Patricks Expertise (der Enigmail-Entwickler) und hoffen, dass unser Plugin als Vorlage dienen wird.

Ich bin davon überzeugt, Emailverschlüsselung wird sich nur durchsetzen wird, wenn es funktioniert wie in Telegram... am besten wie in Signal/WhatsApp aber davon sind wir realistisch gesehen meilenweit entfernt.

Wird es auch ein Outlook-Plugin geben?

Vielleicht. Stay tuned

Können mehrere Schlüssel zu einer Emailadresse verwendet werden?

Natürlich! Alle erzeugten und importierten Schlüssel können zum entschlüsseln benutzt werden.

Also keine Angst. Alle Nachrichten sollten immer lesbar bleiben auch wenn du mal deinen Hauptschlüssel wechselst.

Haben die automatisch erzeugten Schlüssel ein Ablaufdatum?

Nein.

Gibt es die Möglichkeit, Mails entschlüsselt abzuspeichern?

Copy & Paste.

Wie werden erzeugte Schlüssel mit anderen Mail-Clients geteilt?

Mit der Funktion "Send Setup Message" brauchst du den angezeigten Code nur in K-9 + OpenKeychain eingeben und der Schlüssel wird geteilt.

Daneben kannst du das Backup auch als Datei herunterladen und separat in anderen OpenPGP Implementierungen nutzen.

Wo werden Backups gespeichert?

Backups werden auf einem beliebigen Ort auf deiner Festplatte gespeichert.

Sie sind sicher mit einen 9-stelligen Zahlencode verschlüsselt.

Viele Grüße,

Leif

PS.: Die gute alte TUBS

Ja! Kenne ich entweder in den globalen Settings von Enigmail oder in den Account Settings lässt sich einstellen, dass wieder das "normale" Enigmail verwendet werden soll.

Autocrypt

OpenPGP that stays out your way.

Dieses Plugin reduziert OpenPGP auf das einfachste. Das Design soll jeden ermöglichen OpenPGP zu nutzen.

Das bedeutet es generiert Schlüssel, während Power user immer noch einen eigenen verwenden können. An alle Emails wird unsichtbar der Schlüssel gehängt und von allen die Autocrypt haben wird der Schlüssel gesammelt. Viele Programme unterstützen den Mechanismus schon u.a. Enigmail und K9+Openkeychain. Wir arbeiten daran den Mechanismus in alle relevanten OpenPGP Anbieter zu bringen.

Eigentlich möchte ich keine Bilder von dem Plugin zeigen. Es soll einfach den Job machen und Email sicher machen. Deshalb sollte man in der täglichen Arbeit auch nichts von dem Plugin mitbekommen, außer wenn man eine verschlüsselte Email erhält oder eine verschlüsseln möchte.

Es ist aber ein normales Verhalten Bilder zu zeigen. Deshalb:

Das ist so ziemlich das einzige Menü, dass ihr zu sehen bekommt. Es ist wirklich auf das nötigste reduziert.

Backup machen. Schlüssel einzurichten und Schlüssel verwalten.

Dieses Menü macht das Schlüsselmanagement. Ihr könnt hier festlegen welcher Schlüssel verwendet werden soll. Es ist außerdem möglich einen eigenen Schlüssel zu importieren und ein Backup anzulegen.

Wir haben das Plugin mit finanzieller Unterstützung von NLnet, einem Fond der OpenSource Projekte unterstützt, entwickelt. Es ist der Showcase für Autocrypt. So stellen wir uns Emailverschlüsselung vor und so könnte es für wirklich jeden funktionieren. Wir haben noch einige Kompromisse gemacht, manche Menüs sind für die OpenPGP "Power user" damit diese alte Angewohnheiten weiter pflegen können.

Wir glauben weiterhin an Emailverschlüsselung und wollen diese jedem zur Verfügung stellen. Konzepte wir GnuPG wirken dabei leider kontra-produktiv, weil sie Experten produzieren und keinen Anwendern Emailverschlüsselung ermöglichen sondern eher frustrieren.

Enigmail macht bisher einen guten Job. Ist aber auch noch viel zu viel für den Nutzer. Wir haben dieses Plugin auf Enigmail's basis gebaut und GnuPG durch openpgp.js ersetzt. Danach haben wir das meiste der UI gestrichen und aufs wesentliche reduziert.

Natürlich wissen wir viele haben sich bereits an der Automatisierung von Emailverschlüsselung versucht. Wir wissen auch nicht ob unser Ansatz der richtige ist. Wir sehen aber einen Kompromiss zwischen dem "alten" und dem "neuen". Das Plugin ist übrigens mit Enigmail und K9+OpenKeychain direkt kompatibel.

Mehr Informationen wir es funktioniert: https://autocrypt.org

Für alle die sich fragen wer ich bin: Meine Mitarbeiter sind die Entwickler von u.a. OpenKeychain, keys.openpgp.org, openpgp.org und diesem Plugin. Ich habe sie ermutigt dieses Plugin zu schreiben, weil ich sehe das OpenPGP nicht tot ist. Wir müssen es nur schaffen, dass auch meine Oma es benutzen kann und dafür müssen wir alles technische selber machen und die Oma einfach ihre Mails schreiben lassen.

Ich möchte euch also herzlich einladen das Plugin auszuprobieren. Wenn ihr unbedingt euren alten Schlüssel verwendet wollt, könnt ihr das natürlich auch. Versteht aber, dass ihr dafür in die Einstellungen müsst.

Wenns euch gefällt macht doch einfach mal den lustigen test und installiert doch einfach mal das Plugin auf dem Laptop eurer Oma und fangt an Emails auszutauschen. Nach zwei Mails seit ihr in der Lage die Mails zu verschlüsseln!