Beiträge von pedrito

Zitat von Susi to visit

Was den Delta Chat betrifft, spekuliere ich mal ins Blaue. Vielleicht hat der deinen Schlüssel zwar importiert. kann aber nichts mit ihm anfangen, z.B. weil die den von dir gewählten Algorithmus nicht unterstützen. Aber, das ist deren Problem.

Frisch erstellt mit TB78 zum testen, keine Ahnung was TB für einen Algorithmus verwendet. Die Vermutung kann eigentlich nicht stimmen, weil DeltaChat den Schlüssel ja als importiert anzeigt und auch sagt eine E2E wäre available. Darunter werden dann der DeltaChat Schlüssel und der TB Schlüssel angezeigt. Aber die Anzeige ist auf jeden Fall schwach in DeltaChat... Wenn ich schreibe E2E ist "available", dann sollte es das auch sein. Ansonsten erwarte ich zumindest für fortgeschrittene Anwender einen Hinweis, wo denn jetzt genau das Problem liegt. Aber sei es drum. Für mich hat es keine praktische Relevanz, da ich über DeltaChat (leider) mit niemandem verschlüsselt kommuniziere.

Zitat von Susi to visit

Das Problem von Naturfreund scheint damit zwar vorerst gelöst. Die Fragen zum Thema Autocrypt (#3) bleiben. Ich würde mich freuen, wenn das mal jemand ausprobieren könnte, einfach um einen Überblick zu behalten, was mit der 78 geht und was nicht. Ich würde das dann ggf. in der Übersicht ergänzen.

Tb 78 Test:

1. Mail mit Autocrypt von DeltaChat empfangen.

2. Verschlüsselte Mail von TB an DeltaChat. Schlüssel im Anhang, zusätzlich im Header. Der Mailquelltext sagt

Autocrypt: addr=meineadresse@example.com; keydata=meinpublickey

3. In DeltaChat wird die Nachricht empfangen. Jetzt wird es komisch und ich komme nicht mehr mit. DeltaChat scheint den Schlüssel automatisch importiert zu haben. Kann mit dem Anhang scheinbar nichts anfangen. Leider möchte DeltaChat jetzt aber noch nicht verschlüsselt antworten. Die Schlüsselinformationen sind auch ziemlich versteckt... Unter einen Chat-Hamburger-Menü View Profile->nächstes Hamburger menü -> Encryption finde ich meinen TB public key. DeltaChat sagt E2E wäre "available". In den Einstellungen ist "E2E preferred" ausgewählt.

4. Der Versuch mit DeltaChat eine verschlüsselte Nachricht an TB zu schicken scheitert.

Vielleicht bin ich zu blöd, aber die Übersichtlichkeit und Konfigurierbarkeit von DeltaChat ist hier für mich ziemlich enttäuschend. Und eine Erklärung warum diese Nachricht jetzt nicht verschlüsselt wird, keine Ahnung. Von TB-Seite hat alles wie erwartet funktioniert.

Nachtrag: Scheinbar gefällt DeltaChat die Signatur der einzelnen Nachrichten von TB nicht . "No valid signature". TB sagt, die Nachricht ist signiert. Keine Ahnung warum nicht. Keine Ahnung was hier eine Lösung wäre... Scheinbar möchte DeltaChat eine valide Signatur haben, wegen oportunistischer Verschlüsselung, die sonst wieder deaktiviert wird (?). Sehr unschön alles...

Super! Das freut mich, dass deine Geduld belohnt wurde und du letzendlich das Ziel erreicht hast

Und danke für die Rückmeldung.

Zitat von Naturfreund

Der Support von Delta Chat hat mir geantwortet:

Zitat

Hallo, in unserer Testgruppe wurde dieses Thema besprochen. Leider wird Autocrypt von Thunderbird noch nicht unterstützt

Damit wollen sie vermutlich sagen, Thunderbird unterstützt nicht den automatischen Schlüsselaustausch ohne dass der Anwender etwas tun muss. Das ist zwar richtig, verwirrt hier aber mehr als das es hilft, würde ich behaupten.

Da Autocrypt auch nur mit Wasser (bzw. PGP-Schlüsseln) arbeitet, kannst du selbstverständlich auch als Thunderbird-Nutzer mit Autocrypt nutzern kommunizieren. Autocrypt verändert nämlich nicht die Schlüssel, sondern nur die Form des Austauschs.

Ansonsten wäre Autocrypt ja eine Insel, die mit nichts kompatibel ist und dem ist definitiv nicht so. Es wurde ja auch primär für die E-Mail-Verschlüsselung erdacht und da wäre es schon ein großer Nachteil in der eh schon kleinen Crypto-Community weder mit S-Mime noch mit PGP kompatibel zu sein.

Ah, ok. Jetzt verstehe ich glaube ich worauf es hinauslaufen soll. Du willst das Verhalten also automatisiert haben?

Zitat von Hanisch

Allerdings ist nun mit OpenPGP bei einem für jedermann auf meinem Computer zugäglichen Posteingang in Thunderbird ein Schutz der verschlüsselten e-Mails vor Mitlesen mit einem speziellen PGP-Paßwort (ehemals Passphrase in 'enigmail') nicht mehr gegeben.

Die Theorie dahinter wurde ja schon ausführlich erklärt.

Du kannst für Thunderbird ein Masterpasswort setzen, dann sollten die Mails erst nach Eingabe des Masterpassworts lesbar sein.

Alternative für "Früher war alles besser" ;-):

Private Key weiter mit GPG verwalten und Thunderbird so konfigurieren wie hier beschrieben.

https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards

Ja, da steht für Smartcards. Das Prinzip funktioniert aber immer und TB ist es sch... egal, was GPG intern macht.

Zitat von Naturfreund

Unter Erweitert >>> Schlüssel verwalten >>> gibt es keinen Punkt "exportiere Schlüssel".

Das ist der entscheidende Punkt. Diesen Schlüssel musst du aus DelaChat und in Thunderbird irgendwie reinbekommen, damit du die verschlüsselte Nachricht lesen kannst. Sonst wird das nicht.

Bei mir gibt es da den Punkt "Exportiere Secret Keys". Wenn der bei dir fehlt habe ich ehrlich gesagt keine Ahnung.

Zitat von Naturfreund

Deshalb werde ich an dieser Stelle erst einmal nicht weiter machen, aber dem Thema weiterhin folgen.

Ich hoffe, dass liegt jetzt nicht an mir. Ich hatte nämlich überhaupt nicht die Absicht das irgendwie "scharf" zu formulieren, falls das so rübergekommen ist.

Zitat von Naturfreund

Leider scheint das häufig nicht zu klappen und auch nach mehrmaligem Nachhaken und Erklären drücke ich mich wohl immer noch "sehr wage" aus. Mich technisch verständlich auszudrücken ist leider nicht so mein Ding. Das tut mir Leid.

Das mit dem technischen Ausdrucksweise ist sicher nicht jedermanns Sache, deswegen habe ich versucht nachzufragen bis wir mit unserer Ausdrucksweise zusammenfinden :-). Oft helfen dabei Screenshots (bei denen man allerdings aufpassen sollte, dass man keine privaten Daten veröffentlicht), oder einfach das stumpfe kopieren von Knöpfen auf die man gedrückt hat oder von Meldungen die erscheinen.

Zitat von Naturfreund

Den Schlüssel habe ich über eine unverschlüsselte Email vom Absender bekommen, kann ihn aber nicht in meine Schlüsselverwaltung importieren.

Da geht glaube ich gerade etwas durcheinander oder wir reden aneinander vorbei. Ich denke mal, dein Kontakt hat dir seinen öffentlichen Schlüssel geschickt, sodass du ihm verschlüsselte Nachrichten schreiben kannst. Damit kannst du aber nichts lesen. Ich gehe jetzt mal nicht davon aus, dass dein Kontakt dir seinen privaten Schlüssel per unverschlüsselter Mail geschickt hat, das würde nämlich das Prinzip der Verschlüsselung ad absurdum führen.

Zitat von Naturfreund

Unter Erweitert >>> Schlüssel verwalten >>> gibt es keinen Punkt "exportiere Schlüssel".

So scheint das zu heißen, wenn man sein Handy auf deutsch eingestellt hat ;-). Dort findest du deinen privaten Schlüssel. Du benötigst (d)einen privaten Schlüssel, um die Nachrichten, die dein Kontakt dir geschrieben hat zu entschlüsseln. Diesen musst du zum lesen in Thunderbird importieren.

Zum verschlüsselten Schreiben benötigst du dann den Schlüssel den dir dein Kontakt gesendet hat.

Wenn beim Import etwas fehlschlägt, weiß ich nicht ob ich viel helfen kann. Aber:

Bis jetzt bleibst du sehr wage, was genau schiefläuft. Ich habe überhaupt keine Vorstellung was du tust und was das Ergebnis ist.

Beschreibe doch einmal, was du genau tust. In welcher Form liegt der schlüssel vor?

Wie äußert es sich, dass Thunderbird den Schlüssel nicht importiert bekommt? Gibt es eine Fehlermeldung oder ähnliches?

Zitat von Hanisch

nach den vielen hier mitgeteilten Ansichten erscheint mir nur die Verschlüsselung des Betreff sinnvoll, wenn eine verschlüsselte e-Mail an eine Adresse versendet worden ist, wo der geheime Schlüssel des Empfängers nicht zum öffentlichen Schlüssel für diese e-Mail Adresse paßt, den der Versender verwendet hat.

Das sollte eigentlich laut Theorie NIE passieren (Schlüsselverlust/gestohlene Schlüssel mal ausgeklammert). Dann ist vorher bei der Prüfung der Schlüssel schon etwas schief gegangen und PGP nicht mehr sicher zu bekommen. Eine E-Mail sollte nach der reinen Lehre ja erst verschickt werden, nachdem der Schlüssel überprüft wurde.

Zitat von Hanisch

Oder wenn die e-Mail auf dem Weg im Internet abgefangen worden ist, kann aus dem verschlüsselten Betreff keine Zuordnung zu irgendetwas mehr gemacht werden.

Genau das ist der Hauptgrund warum es das gibt. Wenn irgendein Whistleblower eine verschlüsselte E-Mail versendet, wäre er wohl nicht happy, wenn jemand, wie NSA/BND etc. die einfach den kompletten Internetverkehr an Internetknotenpunkte mitschneiden, seinen Bereff lesen könnte. Viele E-Mails erhalten vielleicht keine geheimen Infos im Betreff, aber das kann man nicht verallgemeinern.

Zum Rest wurde glaube ich in anderen Beiträgen schon viel gesagt;-)

Zitat von Naturfreund

Aktuell habe ich einen Versender, der einen Autocrypt Schlüssel verwendet, den ich in Thunderbird nicht hinzu fügen kann

Kannst du einmal beschreiben, wann ein Problem beim Importieren auftritt?

Bekommst du den Schlüssel nicht aus Delta Chat raus? Zumindest bei mir gibt es unter Advanced einen Punkt Manage Keys -> Export Keys

Oder bekommst du den Schlüssel nicht in Thunderbird rein?

Dann könntest du vielleicht mal ausprobieren, ob es über den Smartcard-Modus funktioniert. Du kannst mit TB 78 weiterhin GnuPG, dass auch vorher von Enigmail genutzt wurde, für Private Key Operationen nutzen. Also dort den Private Key importieren und dieser Anleitung folgen.

https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards

Hintergrund: Thunderbird 78 unterstützt bestimmte Kombinationen aus Schlüsseln die aus Unterschlüsseln zusammengesetzt sind nicht.

Ggf. hilft dir das Addon Identity Chooser weiter?

https://addons.thunderbird.net/de/thunderbird…entity-chooser/

Ansonsten kannst du auch manuell im Verfassen-Fenster die Absender-Adresse per Dropdown im Von-Feld ändern.

Oder ich habe gerade dein Problem missverstanden

Zitat von Wald.schrat

edvoldi: Mir scheint, das ist tatsächlich ein unsicheres Verfahrent...Schade, war eigentlich ganz praktikabel.

Vermutlich muss Krypto kompliziert sein

Irgendwo muss man halt leider Abstriche machen. Zum Glück hat man zumindest ein Stück weit die Auswahl wo:

• Bei der Sicherheit (Autocrypt): Einfach zu nutzen, aber die Validierung fällt halt Standardmäßig weg. Andererseits verbietet der Autocrypt ja keine manuelle Validierung beim Erstkontakt und ich hoffe doch, dass Autocrypt nicht ohne zu fragen Schlüssel aus dem Keyring einfach ersetzt(?)
• Beim Komfort: Jeden Kontakt zu fragen, ob er mit dir Schlüssel austauschen möchte, ist leider recht aufwendig. Key-Server helfen, sind aber teilweise auch zu einer Ressource für E-Mail Adressen für Versender von Spam-Mails geworden
• Bei der Unabhängigkeit: TLS, S-Mime oder auch mit Abstrichen die Messenger-Verschlüsselung brauchen eine Zertifizierungsstelle der du vertraust. Das war für mich immer der Charme von PGP, dass es diese Zertifizierungsstelle nicht gab.
  Ich vermute, dass dies auch für den Erstschlüsselaustausch in Messengern wie Signal oder Whatsapp gilt, dass der 1. Schlüsselaustausch irgendwie über den Anbieter abgesichert ist. Ansonsten wäre das Prinzip ja nicht besser als Autocrypt. Und bei einem geschlossenen System, sollte eine Zertifizierungsstelle ja kein allzugroßes Ding sein.

Lange Rede kurzer Sinn: So schlecht finde ich die Idee von Autocrypt gar nicht, so lange sichergestellt ist, dass die Sicherheit nicht verschlechtert wird indem validierte Schlüssel überschrieben werden. Dann ist eine Verschlüsselung ohne Validierung immer noch besser als gar keine Verschlüsselung.

Danke, Susi für die Erklärung für den Begriffstutzigen

Zitat von Susi to visit

Nun denke ich, die Ursache liegt in dem genannten Bug und hege die Hoffnung, dass dieser irgendwann einmal gefixt wird.

Dann muss ich mich die Tage doch mal bei Bugzilla anmelden und dem Bug folgen. Ich hoffe man kann sich da über Änderungen automatisch benachrichtigen lassen.

Ich muss einmal ganz doof nachfragen, damit ich nichts falsches in deinen Post reininterpretiere, Susi.

Handelt es sich dabei um das Verhalten, dass Thunderbird für Kalendereinträge aus unerklärlichem Grund meldet, dass sich auf dem Server am Eintrag etwas geändert hat? Man kann dann als Workaround "Neu Laden" (oder so ähnlich) klicken und danach ist alles wieder gut.

Wenn es sich darum handelt, betrifft es mich auch. Das kommt bei mir sporadisch vor und ich konnte mir bis jetzt nie erklären, wann genau und womit es zusammenhängt.

Bin mir gerade aber nicht sicher, ob es sich hierbei um den von dir beschriebenen Fehler handelt. So genau wie du habe ich das nie analysiert. Reload hat ja funktioniert

Lobenswerte Initiative. Ich habe es bei meinen Kontakten leider mittlerweile größtenteils aufgegeben. Das Interesse und Problembewusstsein geht gegen 0. Meinen letzten Versuch habe ich auf Grund von dieser Nachricht gestartet, dass auch für deutsche Mail-Anbieter die Vertraulichkeit der Mail-Kommunikation eher nachrangig ist: https://www.faz.net/aktuell/wirtsc…n-15716288.html. Aber auch dafür hatten meine Kontakte leider kein Problembewusstsein.

Dass Gpg4Win mit Thunderbird 78 noch installiert werden muss, halte ich allerdings für ein Gerücht

Das war nur für die 68er-Version mit Enigmail notwendig.

Zitat von stefan327

Welcher Weg ist der beste, um den Thunderbird Entwicklern die Dringlichkeit irgendwie klarzumachen?

Hallo Stefan,

auch wenn ich im Moment großteils noch Thunderbird 68 nutze, wird mir die Funktionalität auch sehr fehlen.

Ich hoffe, die Entwickler haben die Funktionalität aber auf dem Schirm. Die Frage ist, wann sie dazu kommen dies umzusetzen. Da die PGP-Implementierung neu ist, gibt es auch noch andere wichtige Baustellen...

In den Ankündigungen für TB 78, 90 und später, wird dein Feature erwähnt:

We should also implement the “encrypt-if-possible” mode (bug 135636). If keys are (thought to be) available for all recipients, in this mode mails would be sent encrypted, but would be sent unencrypted if they are not.

https://groups.google.com/g/tb-planning/c/UxOEu0vs4t4

Und auch hier, zum aktuellen Status von openPGB. Allerdings mit "unknown schedule". Der Plan geht dort aber auch nur bis TB 78 ;-).

https://wiki.mozilla.org/Thunderbird:OpenPGP:Status

Zitat von LyddiM

Danke für deine Antwort!

Ich würde es riskieren, aber der Ordner ist viel zu groß - etwa 8 MB.

Löschen und wiederherstellen dauert Stunden. Ich lasse ihn erstmal so.

Ich vermute mal, du meinst nicht 8 MB, sondern 8 GB. Aber auch das sollte eigentlich nicht ewig dauern.

Anstatt zu löschen, kannst du den Ordner auch testweise umbenennen oder verschieben. Das sollte recht schnell gehen. Wenn dann noch alles funktioniert, wird er nicht mehr benötigt. Thunderbird selbst arbeitet- vorausgesetzt du machst nicht irgendetwas besonderes wie z.B. Verwendung einer Portablen Version oder Archivordner, die du absichtlich auf den Desktop gelegt hast- nicht mit einem Ordner auf dem Desktop arbeiten.

Ich würde also

1. Desktop Ordner umbennen
2. Testen, ob alles funktioniert
3. Backup von deinen funktionierenden Daten machen, falls sie dir wichtig sind
4. Den Ordner vom Desktop noch ein paar Wochen liegen lassen (auf dem Desktop oder an eine andere Stelle verschoben) um sicher zu gehen, dass auch wirklich nichts verschwunden ist und alles funktioniert.
5. Den Desktop-Ordner löschen.

Ihr könnt euch mal am Addon Nostalgy++ versuchen, sobald es in den nächsten Tagen für Thunderbird 78 verfügbar sein wird (laut Autor).

https://addons.thunderbird.net/de/thunderbird…algy_ng/?src=ss

Man soll dort angeblich CC + leertaste benutzen können um Kopien zu versenden.

I have that (cc+space, bcc+space, to+space) in my update to Nostalgy in the version for 78 which I will upload in a few days ( https://addons.thunderbird.net/de/thunderbird…algy_ng/?src=ss). When entering the cc, bcc, to, the corresponding row of pills will be used for the next email address(es).

Zitat von Christian

Bei der Add-on-Flut, die es gegeben hat, hat es mich nicht gewundert, dass das eine oder andere mit den übrigen nicht kompatibel war. Aber ein Neustart im safe-mode und meistens war die "schuldige" Erweiterung schnell gefunden.

Das Problem ist, dass das dem Durchschnittsnutzer eher weniger zuzumuten ist und Durchschnittsnutzer dann gerne allgemein Thunderbird für Fehler in Addons verantwortlich machen. Gleiches gilt auch für Inkompatibiltät von Addons mit neuen Thunderbird-Versionen.

Schon aus dem Grund finde ich die Umstellung auf die neuen einheitlichen Schnittstellen für Addons an sich eine sehr gute Idee. Vielleicht bleibt ja für Spezialfälle allgemeiner Zugriff langfristig bestehen. Das ist glaube ich noch nicht abschließend geklärt.

Zitat von Christian

Problematisch wird es halt nach meinem Dafürhalten, wenn wesentliche Funktionen wie die individuelle Konfigurierbarkeit, ein ansprechendes Design (u.a. über toolbar-buttons) und die Lauffähigkeit unter Linux flöten gehen.

Das Problem ist denke ich, dass sich die Addons aktuell an Kern-Thunderbird orientieren müssen, um sicherzustellen, dass diese nicht inkompatibel werden. Oder anders herum, die Kern-Entwickler müssen darauf Rücksicht nehmen, was irgendwelche Addon Entwickler gemacht haben, damit nichts inkompatibel wird. An deinem Eingangsbeitrag war ja auch schon zu erkennen, dass dir Inkompatibilität sauer aufstößt und du das Thunderbird negativ auslegst. Wenn dann nach einem Versionsupdate Dinge im Zusammenspiel Addon vs Thunderbird nicht funktionieren ist das halt vielen Nutzern nicht zu vermitteln. Daher ist es aus meiner Sicht positiv zu bewerten, dass da jetzt gerade hoffentlich langfrisitig stablile Schnittstellen entstehen, auch wenn die Nutzer und Entwickler von Addons jetzt im Moment leider darunter leiden.

Du kannst dich aber darauf einstellen, dass deine Leidenszeit mit den Addons noch nicht vorbei ist und bei den nächsten größeren Versionssprüngen von Thunderbird wieder Inkompatibiltäten auftreten, bevor es besser wird.

Um nicht nur allgemein zu bleiben, noch ein konstruktiver Beitrag zum Schluss:

Wenn einem als Anwender die Addons am Herzen liegen, hilft es im Allgemeinen diese Entwicklung wertzuschätzen. Die Entwicklung von FilterQuilla für 78 wird hier besprochen: https://github.com/RealRaven2000/FiltaQuilla/issues

Ich bin mal so frei den Autor hier zu zitieren:

"if you like to future proof you can donate to axel@songcraftstudios.com (topic: "FiltaQuilla Development") or buy a quickFilters / QuickFolders / SmartTemplate4 license. I am still fundraising to cover all development costs for upgrading, so far we have burned around $3,000."