Beiträge von Susi to visit

Zitat von thunderpede

Wir benutzen TB auf unseren PCs im Büro ja nicht zu unserem Vergnügen. Software muss funktionieren; es kann nicht sein, dass ich immer wieder befürchten muss, dass für uns wichtige Funktionen nicht mehr funktionieren.

Das ist der entscheidende Punkt. Als private Anwenderin habe ich bisher keine echten Einschränkungen. Im Gegenteil, mir gefällt die Version 78 richtig gut. Auch dass der Kalender und PGP nun fest integriert sind, freut mich. Ich gebe der 78 daher ein klares Plus.

Für die geschäftliche Nutzung trifft das aber nicht zu. Es geht hier ja nicht um irgendwelche optischen Anpassungen oder nice-to-have-Spielereien. So etwas gibt es im professionellen Umfeld nur selten.

Für ein Unternehmen können einige Erweiterungen unter Umständen wirklich wichtig sein, weil sie den Arbeitsablauf erleichtern und fest in den Prozess eingebunden sind. Manche können sogar zwingend erforderlich sein. Ich denke da in erster Linie an Kalender, Adressbücher (wie in diesem Thread) und OpenPGP.

Funktionieren die nicht mehr, ist gerade für die kleinen Unternehmen schnell ein wirtschaftlicher Schaden entstanden. Plötzlich ohne Adressbuch dazustehen, kann ein echtes Problem sein.

Die haben oftmals auch keinen Admin und wahrhaftig andere Dinge zu tun, als sich ständig in Foren nach drohenden Änderungen umzuschauen. Selbst wenn sich ein Schaden reparieren lässt, so ist der Mehraufwand teilweise erheblich. Die Frage nach dem "Schuldigen" ist dabei wirklich nachrangig.

Bei aller Freundschaft zum Thunderbird, hier sollte man den Kopf doch mal wieder aus der Blase herausstecken. Solche Dinge passieren bei Microsoft in der Regel nicht. Allein schon deshalb nicht, weil die Supportzeiträume wesentlich länger sind.

Die Entwickler des Thunderbird haben es in der Hand (und machen es hoffentlich auch), die Version 68 solange zu unterstützen, bis alle kritischen Funktionen wieder fehlerfrei arbeiten.

Ein automatisches Update zu verteilen, obwohl einiges noch nicht rund läuft und obwohl es keinen einfachen Weg zurück gibt, war jedenfalls keine gute Idee. Das sollte man nicht auf die Anwenderschaft oder die Entwickler der Add-Ons abwälzen.

Es ist halt ein gutes Stück "Neuland"

Mal auf Verdacht:

Du verwendest anscheinend OpenPGP und S/MIME. Kann es sein, dass die Entwürfe, die du in K-9 nicht lesen kannst, S/MIME verschlüsselt sind? K-9 unterstützt das nicht.

Du kannst im Thunderbird die bevorzugte Methode einstellen. Dort hat es auch einen Punkt "automatisch". Von dem weiß ich nicht, was gewählt wird, wenn für ein Konto beide Varianten zur Verfügung stehen. Stelle das mal fix auf auf PGP.

Hallo Stefan,

Zitat von stefan327

ich habe hier was gefunden

das wäre die zweite Option, die ich oben erwähnt habe. Ich habe meinen Bekannten davon abgeraten. (Bis auf einem, der tatsächlich eine Smartcard benutzt, aber der kennt sich selbst recht gut aus.)

Es ist unklar, wie lange es diese Option noch geben wird. Außerdem verliert man damit einen der großen Vorteile, nämlich den, dass man keine zusätzliche Software mehr benötigt. Einige wird es insbesondere freuen, den gpp-agent endlich los geworden zu sein.

Zitat von stefan327

Das zusätzliche Risiko schreckt mich nicht. Im Fall eines Einbruchs auf den PC macht es vermutlich keinen großen Unterschied, ob der key jetzt die Passphrase hat oder nicht.

Der Key hat nach wie vor eine Passphrase. Diese wird meines Wissens auch verschlüsselt gespeichert. Der Unterschied ist lediglich der, dass sie jetzt vom Thunderbird und in dessen Profil gespeichert wird. Der wiederum fragt diese nur einmalig beim Import ab. Danach benutzt er die gespeicherte Passphrase automatisch und fragt sie nicht erneut ab. Deshalb die Empfehlung, zumindest ein Masterpassword zu benutzen.

Zitat von Sas

Ich bin mal gespannt wie sich das mit der Verschlüsselung entwickelt.

Ich habe den mir bekannten aktuellen Stand dazu hier zusammengefasst. Für einen Privatanwender, der keine komplexen Anforderungen hat, ist die Entwicklung meiner Meinung nach durchaus positiv. Und sie ist ja noch nicht zuende.

Danke Stefan,

graba und ich müssen noch etwas üben. Eigentlich mehr ich als er. Er kann schließlich nicht hellsehen.

Ich hatte mich gerade erst vor ein paar Tagen "beschwert", dass mein Faden trotz meiner Bitte für ein individuelles Problem benutzt wurde. Graba war so nett, den Teil dann abzutrennen.

Dein Beitrag wiederum passt zu meiner Intention, denn du hast eine fehlende Funktionalität erwähnt, die es in der 78 nicht mehr gibt. Das war mir komplett entgangen. Ich habe deinen Punkt in meinem Thread ergänzt.

Servus

Susanne

Danke!

Zum Problem, siehe (noch) dort:

Zitat

Deine Schilderung beruht vermutlich auf einem Missverständnis, denn du bestätigst darin ja lediglich etwas , was ich oben selbst geschrieben hatte. Vielleicht war ich nicht ausführlich genug.

Die Passwortverwaltung obliegt jetzt nicht mehr dem Betriebssystem oder einem anderen Tool, wie Kleopatra. Der Thunderbird kümmert sich selbst darum. Das hat zur Konsequenz, dass ein Masterpassword erforderlich ist, wenn man eine Passworteingabe erzwingen möchte. Die Freigabe gilt dann für die Dauer der Session.

Das heißt an deinem Fall: entweder du vergibst ein Masterpassword oder du hast keinen Passwortschutz für die Schlüssel.

Die einzige andere Lösung, die mir noch einfällt, wäre die, den oben erwähnten Workaround zu benutzen und weiterhin GnuPG zu verwenden. Das würde ich aber nicht empfehlen und habe es selbst auch nicht ausprobiert.

• Thunderbird-Version (konkrete Versionsnummer Migration auf 78.2.2.
• Betriebssystem + Version: getestet unter verschiedenen W10
• Kontenart (POP / IMAP): n/a
• Postfachanbieter (z.B. GMX): n/a
• PGP-Software / PGP-Version: interne OpenPGP-Unterstützung
• Eingesetzte Antivirensoftware: verschiedene
• Firewall (Betriebssystem-intern/Externe Software): verschiedene

Servus mitanand,

ich dachte mir, ich schau kurz mal wieder bei euch vorbei, um meine Erfahrungen mit der Umstellung auf die 78.2.2 in Bezug auf die PGP-Verschlüsselung zu teilen.Dem einen oder anderen mag es vielleicht bei der Entscheidung hilfreich sein, ob der Umstieg bereits jetzt, später oder auch gar nicht infrage kommt.

Ok, so ganz uneigennützig ist das jetzt nicht. Ich habe in der Vergangenheit Bekannte aber auch einige kleine Unternehmen dabei unterstützt, ihre E-Mails, wenn schon nicht zu verschlüsseln, dann doch zumindest kryptografisch zu signieren. Die hatten bemerkt, dass einige Banken und andere vorbildliche Unternehmen das inzwischen machen.

Das hat guten Anklang gefunden, denn allein dieser kleine Schritt trägt doch schon sehr dem Schutz vor Physhing und Social Engineering bei.

Bei denjenigen, die dazu Thunderbird mit GnuPG benutzen, herrscht gerade große Unsicherheit, ob das alles mit TB 78 weiterhin funktioniert. Ein paar sind mit dem automatischen Update auf die 78.2.2. auch prompt auf die Nase gefallen. Das war wahrlich keine gute Werbung für den Thunderbird.

Die Quellen im Internet sind breit gestreut und zum großen Teil nur in Englisch verfügbar. Das macht die Sache nicht leichter. Also habe ich selbst getestet und recherchiert.

Die Ergebnisse möchte ich hier an zentraler Stelle teilen, verbunden mit dem Wunsch an die Foristen, den jetzigen Status bei hoffentlich rasch folgenden Änderungen fortzuführen. Ich verbringe nicht mehr viel Zeit mit und um den Thunderbird und möchte das nicht durchgehend beobachten und wieder aufwendig recherchieren müssen.

Nun zur Sache. Ich habe einiges getestet und war insgesamt eher positiv überrascht, wie glatt alles ging. Für den Einsatz in Firmen oder gehobene Anforderungen eines einzelnen Anwenders gibt es aber ein paar schwerwiegende Knackpunkte zu bedenken.

Was bereits geht:

1. Einfache Schlüsselpaare, also solche ohne Substruktur, wurden direkt nach dem ersten Start automatisch importiert. Dazu wurde Enigmail automatisch auf die aktuelle Version, die nur für den Import benötigt wird, angepasst.
2. Verschlüsseln und Signieren war somit quasi sofort wieder möglich.
3. Der Betreff wird standardmäßig verschlüsselt.
4. Die Schlüsselverwaltung ist einfach und intuitiv.

Dickes Plus: Der einfachen Benutzung von PGP steht eigentlich nichts im Weg. Man muss lediglich seine Passwörter eingeben und schon funktioniert alles wie gewohnt.

Da keine zusätzliche Software und nicht einmal eine Erweiterung nötig ist, können auch Neueinsteiger sehr einfach eine digitale Signatur einrichten. Dazu möchte ich ausdrücklich auch motivieren, selbst wenn man nicht verschlüsseln möchte!

Sehr nett fand ich auch, dass es ein paar Abschiedsworte des Teams Enigmail gab.

Für den Einsatz in Unternehmen sieht es allerdings noch nicht so gut aus.

Was (noch) nicht geht:

1. Komplexere Schlüsselstrukturen, z.B. offline Keys, werden derzeit nicht unterstützt und können nicht importiert werden.
   Das ist anscheinend in Arbeit, benötigt allerdings Support innerhalb RNP. Siehe dazu auch https://bugzilla.mozilla.org/show_bug.cgi?id=1654893
2. Man kann einem Konto keinen Key mit einer abweichenden E-Mailadresse zuweisen, auch dann nicht, wenn die Domain übereinstimmt. Joseph@firma.de und Sophia@firma.de können kein gemeinsames Schlüsselpaar benutzen.
   Zusammen mit 1. ist das für den Einsatz in Unternehmen oftmals schon ein Ausschlusskriterium.
   
   Siehe auch Beitrag #2 von @muzel mit einem workaround.
   
   Dazu habe ich einen Bug-Eintrag gefunden, den Thunder eröffnet hat. https://bugzilla.mozilla.org/show_bug.cgi?id=1663406
3. Smartcards werden nicht unterstützt. Abhilfe schafft hier der Workaround, weiterhin GnuPG zu benutzen.
   Siehe https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards
4. Die konfigurierbare Passwortabfrage nach x Minuten gibt es nicht mehr. Die Schlüssel liegen direkt im Profil des TB und werden (nur) durch das Masterpassword geschützt. Die einmalige Eingabe beim Start gibt die Schlüssel für die gesamten Dauer der Session frei.
5. Die von Enigmail bekannte Funktion des dauerhaften Entschlüsselns gibt es nicht. Auch das ist für manche, die nicht nur signieren sondern auch verschlüsseln, ein Ausschlusskriterium, weil die Suche nach Inhalten nicht mehr funktioniert und vor allem, weil das Archivieren damit sehr erschwert wird.
   Ich habe dazu Kommentare von Kai Engert gefunden, die besagen, dass man das eventuell in der Zukunft implementieren wird.
6. Verschlüsselte Dateien im Angang lassen sich gegenwärtig nicht über das Kontextmenü "Entschlüsseln und speichern unter ... " speichern. Der Menupunkt existiert, aber es passiert nichts.
7. Kann man auch positiv sehen: Es gibt nur noch PGP/MIME. INLINE gibt es nicht mehr.
   Nachtrag: Die Release Notes zur 78.5 und zur 83 beta 3 sagen: Support for inline PGP messages improved
8. Es gibt (noch) keine Möglichkeit, Empfängerregeln festzulegen. (Danke an stefan327 für den Hinweis.)
9. Das Senden an Empfängerlisten geht noch nicht. Siehe hier von guenther.b .
10. Verschlüsselte Anhänge können derzeit nicht entschlüsselt abgespeichert werden. Siehe auch hier. Fix ist auf dem Weg. Danke an pedrito für den Hinweis auf den Bug.

Schönheitsfehler:

1. Der PGP-Status einer E-Mail wird (ähnlich wie bei Outlook) nur durch kleine, etwas unscheinbare Symbole angezeigt. Eine ungültige Signatur erkennt man nicht mehr sofort auf den ersten Blick. Man muss genauer hinschauen.
2. Bei der ersten Verwendung wurden mir beim Empfang meine eigenen Signaturen als fehlerhaft angezeigt. Die Ver- und Entschlüsselung klappte sofort. Ich musste für meine Schlüssel das bereits vorhandene Vertrauen nochmals bestätigen, seitdem passt das.
3. Enigmail könnte nach dem Import automatisch deinstalliert werden.
4. Siehe Beitrag #3 von KerstinUtz . Bedingt dadurch, dass die Schlüsselverwaltung im Thunderbird selbst durchgeführt wird, stehen neue, d.h. im Thunderbird angelegte, Schlüssel anderen Programmen nicht zur Verfügung. Sie müssen erst ex- und importiert werden.
5. Wenn man seine E-Mails per Einstellung stets signiert, dann wird jeweils der öffentliche Schlüssel angehängt. Das ist derzeit nicht konfigurierbar. Siehe hier von AndyC .
   Laut Release Notes gibt es die Option ab 83 beta 3.
6. Grafiken in HTML-Signaturen werden nicht mehr angezeigt, wenn die E-Mail unterschrieben wird. Siehe hier von Andy.C .

Weitere Links:

Bei generellen Fragen vor einer Migration lohnt sich ein Blick auf https://support.mozilla.org/en-US/kb/openp…d-howto-and-faq

Bei Problemen könnt ihr, neben diesem Forum, auch hier Hilfe bekommen:

https://thunderbird.topicbox.com/groups/e2ee

Dort seid ihr näher an den Entwicklern.

[scallout='#cc0000','Wichtig']Es wäre schön, wenn andere hier Feedback geben, Fehler korrigieren und ergänzen, was (verifiziert) geht und was nicht geht.

Bitte benutzt diesen Thread nicht, um individuelle Probleme zu melden. Dazu eröffnet bitte ein eigenes Thema.[/scallout]

Pfiats eich, bleibt gesund!

Susanne