Posts by pedrito

    Was den Delta Chat betrifft, spekuliere ich mal ins Blaue. Vielleicht hat der deinen Schlüssel zwar importiert. kann aber nichts mit ihm anfangen, z.B. weil die den von dir gewählten Algorithmus nicht unterstützen. Aber, das ist deren Problem.

    Frisch erstellt mit TB78 zum testen, keine Ahnung was TB für einen Algorithmus verwendet. Die Vermutung kann eigentlich nicht stimmen, weil DeltaChat den Schlüssel ja als importiert anzeigt und auch sagt eine E2E wäre available. Darunter werden dann der DeltaChat Schlüssel und der TB Schlüssel angezeigt. Aber die Anzeige ist auf jeden Fall schwach in DeltaChat... Wenn ich schreibe E2E ist "available", dann sollte es das auch sein. Ansonsten erwarte ich zumindest für fortgeschrittene Anwender einen Hinweis, wo denn jetzt genau das Problem liegt. Aber sei es drum. Für mich hat es keine praktische Relevanz, da ich über DeltaChat (leider) mit niemandem verschlüsselt kommuniziere.

    Das Problem von Naturfreund scheint damit zwar vorerst gelöst. Die Fragen zum Thema Autocrypt (#3) bleiben. Ich würde mich freuen, wenn das mal jemand ausprobieren könnte, einfach um einen Überblick zu behalten, was mit der 78 geht und was nicht. Ich würde das dann ggf. in der Übersicht ergänzen.


    Tb 78 Test:


    1. Mail mit Autocrypt von DeltaChat empfangen.



    2. Verschlüsselte Mail von TB an DeltaChat. Schlüssel im Anhang, zusätzlich im Header. Der Mailquelltext sagt

    Code
    Autocrypt: addr=meineadresse@example.com; keydata=meinpublickey


    3. In DeltaChat wird die Nachricht empfangen. Jetzt wird es komisch und ich komme nicht mehr mit. DeltaChat scheint den Schlüssel automatisch importiert zu haben. Kann mit dem Anhang scheinbar nichts anfangen. Leider möchte DeltaChat jetzt aber noch nicht verschlüsselt antworten. Die Schlüsselinformationen sind auch ziemlich versteckt... Unter einen Chat-Hamburger-Menü View Profile->nächstes Hamburger menü -> Encryption finde ich meinen TB public key. DeltaChat sagt E2E wäre "available". In den Einstellungen ist "E2E preferred" ausgewählt.


    4. Der Versuch mit DeltaChat eine verschlüsselte Nachricht an TB zu schicken scheitert.


    Vielleicht bin ich zu blöd, aber die Übersichtlichkeit und Konfigurierbarkeit von DeltaChat ist hier für mich ziemlich enttäuschend. Und eine Erklärung warum diese Nachricht jetzt nicht verschlüsselt wird, keine Ahnung. Von TB-Seite hat alles wie erwartet funktioniert.


    Nachtrag: Scheinbar gefällt DeltaChat die Signatur der einzelnen Nachrichten von TB nicht . "No valid signature". TB sagt, die Nachricht ist signiert. Keine Ahnung warum nicht. Keine Ahnung was hier eine Lösung wäre... Scheinbar möchte DeltaChat eine valide Signatur haben, wegen oportunistischer Verschlüsselung, die sonst wieder deaktiviert wird (?). Sehr unschön alles...

    Der Support von Delta Chat hat mir geantwortet:


    Quote

    Hallo, in unserer Testgruppe wurde dieses Thema besprochen. Leider wird Autocrypt von Thunderbird noch nicht unterstützt


    Damit wollen sie vermutlich sagen, Thunderbird unterstützt nicht den automatischen Schlüsselaustausch ohne dass der Anwender etwas tun muss. Das ist zwar richtig, verwirrt hier aber mehr als das es hilft, würde ich behaupten.


    Da Autocrypt auch nur mit Wasser (bzw. PGP-Schlüsseln) arbeitet, kannst du selbstverständlich auch als Thunderbird-Nutzer mit Autocrypt nutzern kommunizieren. Autocrypt verändert nämlich nicht die Schlüssel, sondern nur die Form des Austauschs.


    Ansonsten wäre Autocrypt ja eine Insel, die mit nichts kompatibel ist und dem ist definitiv nicht so. Es wurde ja auch primär für die E-Mail-Verschlüsselung erdacht und da wäre es schon ein großer Nachteil in der eh schon kleinen Crypto-Community weder mit S-Mime noch mit PGP kompatibel zu sein.

    Allerdings ist nun mit OpenPGP bei einem für jedermann auf meinem Computer zugäglichen Posteingang in Thunderbird ein Schutz der verschlüsselten e-Mails vor Mitlesen mit einem speziellen PGP-Paßwort (ehemals Passphrase in 'enigmail') nicht mehr gegeben.

    Die Theorie dahinter wurde ja schon ausführlich erklärt.


    Du kannst für Thunderbird ein Masterpasswort setzen, dann sollten die Mails erst nach Eingabe des Masterpassworts lesbar sein.


    Alternative für "Früher war alles besser" ;-):

    Private Key weiter mit GPG verwalten und Thunderbird so konfigurieren wie hier beschrieben.

    https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards

    Ja, da steht für Smartcards. Das Prinzip funktioniert aber immer und TB ist es sch... egal, was GPG intern macht.

    Unter Erweitert >>> Schlüssel verwalten >>> gibt es keinen Punkt "exportiere Schlüssel".

    Das ist der entscheidende Punkt. Diesen Schlüssel musst du aus DelaChat und in Thunderbird irgendwie reinbekommen, damit du die verschlüsselte Nachricht lesen kannst. Sonst wird das nicht.

    Bei mir gibt es da den Punkt "Exportiere Secret Keys". Wenn der bei dir fehlt habe ich ehrlich gesagt keine Ahnung.

    Deshalb werde ich an dieser Stelle erst einmal nicht weiter machen, aber dem Thema weiterhin folgen.

    Ich hoffe, dass liegt jetzt nicht an mir. Ich hatte nämlich überhaupt nicht die Absicht das irgendwie "scharf" zu formulieren, falls das so rübergekommen ist.


    Leider scheint das häufig nicht zu klappen und auch nach mehrmaligem Nachhaken und Erklären drücke ich mich wohl immer noch "sehr wage" aus. Mich technisch verständlich auszudrücken ist leider nicht so mein Ding. Das tut mir Leid.

    Das mit dem technischen Ausdrucksweise ist sicher nicht jedermanns Sache, deswegen habe ich versucht nachzufragen bis wir mit unserer Ausdrucksweise zusammenfinden :-). Oft helfen dabei Screenshots (bei denen man allerdings aufpassen sollte, dass man keine privaten Daten veröffentlicht), oder einfach das stumpfe kopieren von Knöpfen auf die man gedrückt hat oder von Meldungen die erscheinen.

    Den Schlüssel habe ich über eine unverschlüsselte Email vom Absender bekommen, kann ihn aber nicht in meine Schlüsselverwaltung importieren.

    Da geht glaube ich gerade etwas durcheinander oder wir reden aneinander vorbei. Ich denke mal, dein Kontakt hat dir seinen öffentlichen Schlüssel geschickt, sodass du ihm verschlüsselte Nachrichten schreiben kannst. Damit kannst du aber nichts lesen. Ich gehe jetzt mal nicht davon aus, dass dein Kontakt dir seinen privaten Schlüssel per unverschlüsselter Mail geschickt hat, das würde nämlich das Prinzip der Verschlüsselung ad absurdum führen.


    Unter Erweitert >>> Schlüssel verwalten >>> gibt es keinen Punkt "exportiere Schlüssel".

    So scheint das zu heißen, wenn man sein Handy auf deutsch eingestellt hat ;-). Dort findest du deinen privaten Schlüssel. Du benötigst (d)einen privaten Schlüssel, um die Nachrichten, die dein Kontakt dir geschrieben hat zu entschlüsseln. Diesen musst du zum lesen in Thunderbird importieren.


    Zum verschlüsselten Schreiben benötigst du dann den Schlüssel den dir dein Kontakt gesendet hat.


    Wenn beim Import etwas fehlschlägt, weiß ich nicht ob ich viel helfen kann. Aber:

    Bis jetzt bleibst du sehr wage, was genau schiefläuft. Ich habe überhaupt keine Vorstellung was du tust und was das Ergebnis ist.

    Beschreibe doch einmal, was du genau tust. In welcher Form liegt der schlüssel vor?

    Wie äußert es sich, dass Thunderbird den Schlüssel nicht importiert bekommt? Gibt es eine Fehlermeldung oder ähnliches?

    nach den vielen hier mitgeteilten Ansichten erscheint mir nur die Verschlüsselung des Betreff sinnvoll, wenn eine verschlüsselte e-Mail an eine Adresse versendet worden ist, wo der geheime Schlüssel des Empfängers nicht zum öffentlichen Schlüssel für diese e-Mail Adresse paßt, den der Versender verwendet hat.

    Das sollte eigentlich laut Theorie NIE passieren (Schlüsselverlust/gestohlene Schlüssel mal ausgeklammert). Dann ist vorher bei der Prüfung der Schlüssel schon etwas schief gegangen und PGP nicht mehr sicher zu bekommen. Eine E-Mail sollte nach der reinen Lehre ja erst verschickt werden, nachdem der Schlüssel überprüft wurde.


    Oder wenn die e-Mail auf dem Weg im Internet abgefangen worden ist, kann aus dem verschlüsselten Betreff keine Zuordnung zu irgendetwas mehr gemacht werden.

    Genau das ist der Hauptgrund warum es das gibt. Wenn irgendein Whistleblower eine verschlüsselte E-Mail versendet, wäre er wohl nicht happy, wenn jemand, wie NSA/BND etc. die einfach den kompletten Internetverkehr an Internetknotenpunkte mitschneiden, seinen Bereff lesen könnte. Viele E-Mails erhalten vielleicht keine geheimen Infos im Betreff, aber das kann man nicht verallgemeinern.



    Zum Rest wurde glaube ich in anderen Beiträgen schon viel gesagt;-)

    Aktuell habe ich einen Versender, der einen Autocrypt Schlüssel verwendet, den ich in Thunderbird nicht hinzu fügen kann

    Kannst du einmal beschreiben, wann ein Problem beim Importieren auftritt?

    Bekommst du den Schlüssel nicht aus Delta Chat raus? Zumindest bei mir gibt es unter Advanced einen Punkt Manage Keys -> Export Keys


    Oder bekommst du den Schlüssel nicht in Thunderbird rein?


    Dann könntest du vielleicht mal ausprobieren, ob es über den Smartcard-Modus funktioniert. Du kannst mit TB 78 weiterhin GnuPG, dass auch vorher von Enigmail genutzt wurde, für Private Key Operationen nutzen. Also dort den Private Key importieren und dieser Anleitung folgen.

    https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards


    Hintergrund: Thunderbird 78 unterstützt bestimmte Kombinationen aus Schlüsseln die aus Unterschlüsseln zusammengesetzt sind nicht.

    edvoldi: Mir scheint, das ist tatsächlich ein unsicheres Verfahrent...Schade, war eigentlich ganz praktikabel.

    Vermutlich muss Krypto kompliziert sein:(

    Irgendwo muss man halt leider Abstriche machen. Zum Glück hat man zumindest ein Stück weit die Auswahl wo:

    • Bei der Sicherheit (Autocrypt): Einfach zu nutzen, aber die Validierung fällt halt Standardmäßig weg. Andererseits verbietet der Autocrypt ja keine manuelle Validierung beim Erstkontakt und ich hoffe doch, dass Autocrypt nicht ohne zu fragen Schlüssel aus dem Keyring einfach ersetzt(?)
    • Beim Komfort: Jeden Kontakt zu fragen, ob er mit dir Schlüssel austauschen möchte, ist leider recht aufwendig. Key-Server helfen, sind aber teilweise auch zu einer Ressource für E-Mail Adressen für Versender von Spam-Mails geworden
    • Bei der Unabhängigkeit: TLS, S-Mime oder auch mit Abstrichen die Messenger-Verschlüsselung brauchen eine Zertifizierungsstelle der du vertraust. Das war für mich immer der Charme von PGP, dass es diese Zertifizierungsstelle nicht gab.
      Ich vermute, dass dies auch für den Erstschlüsselaustausch in Messengern wie Signal oder Whatsapp gilt, dass der 1. Schlüsselaustausch irgendwie über den Anbieter abgesichert ist. Ansonsten wäre das Prinzip ja nicht besser als Autocrypt. Und bei einem geschlossenen System, sollte eine Zertifizierungsstelle ja kein allzugroßes Ding sein.

    Lange Rede kurzer Sinn: So schlecht finde ich die Idee von Autocrypt gar nicht, so lange sichergestellt ist, dass die Sicherheit nicht verschlechtert wird indem validierte Schlüssel überschrieben werden. Dann ist eine Verschlüsselung ohne Validierung immer noch besser als gar keine Verschlüsselung.

    Ich muss einmal ganz doof nachfragen, damit ich nichts falsches in deinen Post reininterpretiere, Susi.


    Handelt es sich dabei um das Verhalten, dass Thunderbird für Kalendereinträge aus unerklärlichem Grund meldet, dass sich auf dem Server am Eintrag etwas geändert hat? Man kann dann als Workaround "Neu Laden" (oder so ähnlich) klicken und danach ist alles wieder gut.

    Wenn es sich darum handelt, betrifft es mich auch. Das kommt bei mir sporadisch vor und ich konnte mir bis jetzt nie erklären, wann genau und womit es zusammenhängt.


    Bin mir gerade aber nicht sicher, ob es sich hierbei um den von dir beschriebenen Fehler handelt. So genau wie du habe ich das nie analysiert. Reload hat ja funktioniert ;-)

    Lobenswerte Initiative. Ich habe es bei meinen Kontakten leider mittlerweile größtenteils aufgegeben. Das Interesse und Problembewusstsein geht gegen 0. Meinen letzten Versuch habe ich auf Grund von dieser Nachricht gestartet, dass auch für deutsche Mail-Anbieter die Vertraulichkeit der Mail-Kommunikation eher nachrangig ist: https://www.faz.net/aktuell/wi…ails-gucken-15716288.html. Aber auch dafür hatten meine Kontakte leider kein Problembewusstsein.


    Dass Gpg4Win mit Thunderbird 78 noch installiert werden muss, halte ich allerdings für ein Gerücht ;-)

    Das war nur für die 68er-Version mit Enigmail notwendig.

    Welcher Weg ist der beste, um den Thunderbird Entwicklern die Dringlichkeit irgendwie klarzumachen?

    Hallo Stefan,


    auch wenn ich im Moment großteils noch Thunderbird 68 nutze, wird mir die Funktionalität auch sehr fehlen.

    Ich hoffe, die Entwickler haben die Funktionalität aber auf dem Schirm. Die Frage ist, wann sie dazu kommen dies umzusetzen. Da die PGP-Implementierung neu ist, gibt es auch noch andere wichtige Baustellen...


    In den Ankündigungen für TB 78, 90 und später, wird dein Feature erwähnt:

    We should also implement the “encrypt-if-possible” mode (bug 135636). If keys are (thought to be) available for all recipients, in this mode mails would be sent encrypted, but would be sent unencrypted if they are not.

    https://groups.google.com/g/tb-planning/c/UxOEu0vs4t4


    Und auch hier, zum aktuellen Status von openPGB. Allerdings mit "unknown schedule". Der Plan geht dort aber auch nur bis TB 78 ;-).

    https://wiki.mozilla.org/Thunderbird:OpenPGP:Status

    Danke für deine Antwort!

    Ich würde es riskieren, aber der Ordner ist viel zu groß - etwa 8 MB.

    Löschen und wiederherstellen dauert Stunden. Ich lasse ihn erstmal so.

    Ich vermute mal, du meinst nicht 8 MB, sondern 8 GB. Aber auch das sollte eigentlich nicht ewig dauern.

    Anstatt zu löschen, kannst du den Ordner auch testweise umbenennen oder verschieben. Das sollte recht schnell gehen. Wenn dann noch alles funktioniert, wird er nicht mehr benötigt. Thunderbird selbst arbeitet- vorausgesetzt du machst nicht irgendetwas besonderes wie z.B. Verwendung einer Portablen Version oder Archivordner, die du absichtlich auf den Desktop gelegt hast- nicht mit einem Ordner auf dem Desktop arbeiten.


    Ich würde also

    1. Desktop Ordner umbennen
    2. Testen, ob alles funktioniert
    3. Backup von deinen funktionierenden Daten machen, falls sie dir wichtig sind
    4. Den Ordner vom Desktop noch ein paar Wochen liegen lassen (auf dem Desktop oder an eine andere Stelle verschoben) um sicher zu gehen, dass auch wirklich nichts verschwunden ist und alles funktioniert.
    5. Den Desktop-Ordner löschen.

    Ihr könnt euch mal am Addon Nostalgy++ versuchen, sobald es in den nächsten Tagen für Thunderbird 78 verfügbar sein wird (laut Autor).


    https://addons.thunderbird.net…addon/nostalgy_ng/?src=ss


    Man soll dort angeblich CC + leertaste benutzen können um Kopien zu versenden.


    I have that (cc+space, bcc+space, to+space) in my update to Nostalgy in the version for 78 which I will upload in a few days ( https://addons.thunderbird.net…addon/nostalgy_ng/?src=ss). When entering the cc, bcc, to, the corresponding row of pills will be used for the next email address(es).