Beiträge von Peter_Lehmann

Guten Morgen alberto askari,

und willkommen im Forum!
Zuerst schau bitte noch einmal in den Konteneinstellungen nach, ob du auch wirklich ein IMAP-Konto eingerichtet hast. Denn nur IMAP ist in der Lage, die auf dem Server angelegten Ordner und Unterordner auch zu bedienen und anzuzeigen. Unser "gutes altes" POP3 kennt nur den Posteingang (und die anderen Standardordner).
Wenn du wirklich ein IMAP-Konto eingerichtet hast, dann klicke auf Datei >> Abonnieren. Jetzt müsstest du alle auf dem Server befindlichen Ordner sehen und auch zur Verwendung im TB aktivieren (eben "abonnieren") können. Du musst auch keinesfalls alle abonnieren, und du kannst diese Einstellungen auch jederzeit anpassen.

Das Problem mit dem Speichern der gesendeten Mails ist ein anderes leidiges Thema ... .
Beim Abonnieren wirst du auch den auf dem Server befindlichen "Gesendet"-Ordner sehen und abonnieren können. Dort müsstest du auch alle darin gespeicherten gesendeten Mails finden.
Das Problem ist aber, dass sehr häufig das Kopieren der gesendeten Mails in diesen Ordner (auf dem Server) fehlschlägt. Es kommt dann eine Fehlermeldung - die sich aber nur auf dieses Speichern bezieht. Der Sendevorgang war aber korrekt (wenn nicht etwa eine den reinen Sendevorgang betreffende Meldung kommt).
Lösung: stelle in den Konteneinstellungen >> Kopien & Ordner ein, dass die gesendeten Mails in dem lokalen Gesendet-Ordner zu speichern sind. Das klappt immer und geht auch blizschnell. Solltest du, warum auch immer, Wert darauf legen, dass die gesendeten Mails auf dem Server gespeichert werden (das macht eigentlich nur Sinn, wenn du von mehreren PC darauf zugreifen willst), dann kannst du per Maus "ab und an" den Inhalt des lokalen "Gesendet"-Ordners in den entsprechenden Ordner auf dem IMAP-Server schieben.
Unabhängig davon siehst du ja jederzeit den Inhalt dieses Ordners.

Mit freundlichen Grüßen!
Peter

Guten Morgen jojo1969,

und willkommen im Forum!
Ich habe extra mal nachgesehen - bei mir (gleiche TB-Version, ebenfalls IMAP) wird der Anhangstatus als Filterkriterium angezeigt. Es scheint also kein generelles Problem zu sein.
Starte mal den TB (nicht das Betriebssystem!) im "Abgesicherten Modus" und überprüfe damit, ob nicht etwa ein "querliegendes" Add-on diesen Effekt verursacht.

MfG Peter

Guten Tag Klaus!

Für die Synchronisation des Inhalts deiner Postfächer (also die E-Mails) wurde IMAP entwickelt. Dieses bieten ja so ziemlich alle Provider an, es gibt keinen Grund, dieses nicht zu nutzen.
Auch die immensen Maßnahmen zur Gewährleistung der Verfügbarkeit (also Schutz vor Datenverlust), welche ein seriöser (!) Provider unternimmt, kann sich niemals ein privater Nutzer oder ein KMU leisten.

Zitat

(ich lasse deswegen alle Nachrichten auf dem Server, was natürlich unschön ist).

Kannst du mir einen einzigen Grund nennen, warum es "unschön" sein sollte, die Mails vom Server zu belassen? Das dauerhafte Speichern der Mails auf dem Server ist der Grundgedanke von IMAP. Ohne dieses macht IMAP keinen Sinn.
Und komme mir bitte nicht damit, dass du durch schnelles Löschen deiner Mails der Überwachung durch NSA & Co (oder gewisser Super-neugieriger Privatfirmen) entgehen willst. DAS kannst du vergessen. Sobald eine Mail den Rechner verlassen hat, kannst du davon ausgehen, dass die staatlichen und privaten Schnüffler (hiermit sind bestimmte Provider gemeint) schon damit arbeiten. Zumindest dass sie diese durch ihre Filter jagen - oder bei Interesse daran temporär oder gar dauerhaft speichern.
Auch die Größe des Postfachs (Quota) ist heute kein Argument mehr. Die Postfächer sind heutzutage so groß, dass du sie kaum voll bekommen wirst. Zumindest, wenn du gewillt bist, für Leistung auch zu zahlen.
Unabhängig davon kannst du natürlich Uralt-Mails aus dem Mailsystem entfernen und lokal speichern.

Auch für Adressbücher und Kalender gibt es bewährte und sichere Methoden.

MfG Peter

Hallo tetracolor,

tritt dieser von dir genannte Effekt
- bei allen empfangenen Mails,
- oder nur bei einigen, von einem oder evtl. mehreren Absendern
auf?

Wenn du dich mit dem Lesen des Quellcodes nicht so richtig auskennst, kannst du auch gern die Headerzeilen einer Mail, diese markieren und [Strg]+[uh] * anzeigen lassen, hier mit Codetags versehen posten. Bitte dabei aber persönliche Angaben (E-Mailadresse) etwas anonymisieren.
(*) Es ist natürlich nur ein einfaches "u" gemeint, aber die Forensoftware macht daraus eine Unterstreichung ...

Mit freundlichen Grüßen
Peter

Hallo Horstbruno,

als erstes wäre es mal ganz nett, wenn du unsere vier Fragen beantworten würdest. Diese stellen wir nämlich nicht umsonst.
Gerade die Kontenart ist bei der Beantwortung deiner Frage sehr wichtig.

Es ist so, dass beim Klick auf "Abrufen" nur das (POP3-)Konto bedient wird, auf welchem der Fokus liegt.
Du kannst aber das Add-on "MagicSLR" installieren, welches dir u.a. einen echten und wirklich funktionierenden "Alle Abrufen"-Button bereitstellt. Dann reicht ein Klick, und du hast das gewünschte Ergebnis.

MfG Peter (zu spät, aber trotzdem ...)

Hallo Volker,

und willkommen im Forum!
Du hast die Daten dann aber auch als .csc-Datei mit dem Komma als Trenner exportiert, und nicht etwa als .xls? Damit kann der TB nämlich nix anfangen.
Dabei kannst du der Exportdatei einen beliebigen Namen (mit der Endung .csv) geben. Und beim Import in den TB wird dann ein neues Adressbuch mit diesem Namen angelegt. Das hat den Vorteil, dass du nichts überschreiben kannst.

OK?

MfG Peter

Hallo PGP-Thunder,

ich gehe einfach mal davon aus, dass auch S-Trust, so wie es bei jedem mir bekannten TrustCenter üblich ist, auf seiner Webseite sämtliche seiner Herausgeberzertifikate zum Download anbietet. (Ich will jetzt nicht extra nachsehen und suchen, aber bei der Qualität deren Anleitungen bin ich recht sicher, dass es so ist.)

Ich empfehle dir jetzt einfach, ohne dass du dich um die Details kümmern musst, sämtliche verfügbaren Herausgeberzertifikate in deinen Downloadordner herunterzuladen. So viele werden es ja nicht sein. => ist in 5 Minuten erledigt.
(Die meisten Fehler werden nämlich dabei gemacht, dass nicht die richtigen Z. heruntergeladen werden. Das umgehst du damit.)

Dann lese ich hier was vom "Certmgr". Du meinst doch damit nicht etwa den deiner WinDOSe, also des Betriebssystems? Sollte das so sein, dann wäre das nämlich falsch. Da sowohl der Fx als auch der TB jeweils ihren eigenen Zertifikatsmanager mitbringen (wirklich jeder einen eigenen und völlig unabhängig von dem des Betriebssystems), musst du diese Herausgeberzertifikate natürlich auch in die Zertifikatsmanager (zuerst) des Firefox, und (wenn du dein eigenes Zertifikat hast) des TB importieren.
Also Einstellungen >> Erweitert >> Zertifikate >> ... >> Zertifizierungsstellen >> Importieren. Die Dateien einzeln im Downloadordner anklicken und los.
Du kannst bedenkenlos alle importieren. Hast du evtl. eines davon schon drin, wirst du nur daraufhingewiesen. War der Import erfolgreich, wirst du aufgefordert, diesem Zertifikat das Vertrauen auszusprechen. Bei S-Trust hätte ich da auch keinerlei Bedenken. (Genau so wie bei D-Trust oder Telesec)
Auch das dürfte in 5 Minuten erledigt sein.
Dann kannst du noch einmal mit der Webseite von S-Trust vergleichen, ob du alle drin hast. Meinetwegen auch noch einmal die Vertrauenseinstellungen kontrollieren. Wenn du da nämlich was vergessen hast, suchst du dich sonst tot.
Wenn du das alles so gemacht hast, dürfte sich der Erfolg einstellen.

OK?

MfG Peter

Hallo kampmannpeine,

und ich ergänze die von Susanne so schön aufgeführten 3 Varianten noch um eine weitere:

4.) Wir "Powermailer" haben wohl alle über die Jahre hinweg auch E-Mails angehäuft, die man "nie wieder angesehen hat", aber trotzdem nicht löschen möchte oder darf (gewerbliche Nutzung!). Hier bietet es sich an, diese Mails im standardisierten Format ".eml" an einen beliebigen Ort im eigenen Dateisystem zu exportieren und danach diese Mails im Mailclient komplett zu löschen.

Für den sehr komfortablen (!) Export bietet sich das Add-on "Import Export Tools" an, mit dessen Hilfe du ganze E-Mailordner auf einmal exportieren kannst.
Und diese exportierten E-Mails kannst du mit wohl jedem aktuellen und bestimmt auch zukünftigen Mailclient ansehen und auch wieder importieren. Und dieser Datenbestand lässt sich natürlich auch problemlos in die übliche Datensicherung einbinden.

MfG Peter

Hallo hbergmann,

und willkommen im Forum!

Zitat

Kann man eventuell Zertifikate manuell importieren?

Aber selbstverständlich. Die beiden Mozilla-Programme besitzen je einen eigenen Zertifikatsspeicher, welchen du in den (allgemeinen) Einstellungen findest.
Du schaust dir genau das Zertifikat an, welches angeblich nicht vertrauenswürdig ist. Darin siehst du dessen ausstellendes TrustCenter und auch eindeutige Merkmale des Zertifikates, mit dessen privatem Schlüssel das Server- (oder auch User-)Zertifikat signiert wurde. Diese Merkmale sind eine eindeutige Bezeichnung (für die erste Suche danach geeignet) und eine Zertifikatsnummer und auch ein Fingerprint.
Nun kannst du zuerst einmal im Zertifikatsspeicher nachsehen, ob (exakt!) dieses Herausgeberzertifikat nicht vlt. doch schon installiert ist, und ihm vlt. nicht nur kein Vertrauen ausgesprochen wurde. Wenn das nicht zutrifft, musst du das ausstellende Trustcenter per Browser besuchen und das Zertifikat herunterladen. Jedes seriöse TC bietet seine Herausgeberzertifikate zum Herunterladen und zur Überprüfung auf der Webseite an. Danach installierst du dieses Zertifikat und sprichst ihm das Vertrauen aus.
Wenn du das alles richtig gemacht hast, muss ein von diesem TC herausgegebenes Server- oder Userzertifikat automatisch als vertrauenswürdig erkannt werden.

HTH

MfG Peter

Hallo Harle,

und willkommen im Forum!

Zitat

leider habe ich keine Suchfunktion gefunden ...

Also bei mir und wohl auch den meisten anderen Nutzern befindet sich diese ganz oben rechts.

Also direkte Vergleiche zwischen dem Thunderbird und dem "bisherigen Mailclient" zeigen immer bestimmte Unterschiede auf. Wenn es nach den Vorstellungen der meisten User (Nutzern der WinDOSe) geht, müsste der Thunderbird exakt so aussehen und auch funktionieren, wie deren Ausgugg.

Ich verwende zum Anpassen der optischen und akustischen Benachrichtigungen das Add-on "Mailbox Alert". Gegenüber der eingebauten Benachrichtigungsfunktion des TB ist da schon einiges mehr drin, wie zum Bsp. eine unterschiedliche Anzeige bei den diversen Mailkonten usw. Du könntest sogar bei Eintreffen von (bestimmten) Mails ein beliebiges Script starten. Schau es dir einfach mal an, ein Deaktivieren oder Deinstallieren bei Nichtgefallen ist ja immer möglich.
Da ich persönlich mit diesem Add-on sehr zufrieden bin, habe ich auch nicht nach weiteren gesucht. Vielleicht gibt es auch noch weitere Add-ons in dieser Art.

MfG Peter

Hallo Susanne,

wieder mal 100pro Zustimmung.
Ja, die Frage hinter der Frage war wirklich nicht so leicht zu erkennen.
Aber mit den wirklich sehr guten Anleitungen von S-Trust (den besten, die mir je vor die Augen kamen!) dürfte das sogar meine Oma schaffen (wenn sie denn noch leben würde).

Einen Rat gebe ich jedem, der bei einem TrustCenter per Web-GUI ein Zertifikat bestellt: Schalte sämtliches Sicherheits-Geraffel ab!
Du weißt nie, was bei einem derartigen Prozedere alles ablaufen muss. Es ist wirklich erforderlich, dass dabei bestimmte Scripte heruntergeladen und lokal ausgeführt werden müssen. Mit Hilfe dieser Scripte generiert die Krypto-Engine deines eigenen Browsers das Paar aus dem privaten und dem öffentlichen Schlüssel und aus diesem zusammen mit den Zertifikatsdaten den so genannten Zertifikats-Request. Dieser Request (und nur dieser, der private Schlüssel verlässt deinen Rechner nicht!) wird dann an das TC gesendet.
Aus diesem Request erzeugt dan das TC das eigentliche Zertifikat. Dabei ergänzt das TC den Request mit eigenen Daten wie das eigene Herausgeberzertifikat, die Gültigkeitsdauer, den Fingerprint und signiert zuletzt alles mit seinem privaten Schlüssel. Damit ist das Zertifikat fertig und "versiegelt", also nicht mehr manipulierbar.
Im letzten Teil des Prozesses (welcher mitunter auch zeitlich versetzt, also erst nach einer E-Mail, abläuft), wird durch den Browser (unbedingt den gleichen, mit dem du beantragt hast, und ebenfalls ohne "Sicherheitsgeraffel") das Zertifikat vom Server abgeholt und mit dem im Browser gespeicherten privaten Schlüssel zur so genannten Schlüsseldatei zusammengefügt. Damit ist diese im Zertifikatsspeicher deines Browsers gespeichert und der eigentliche Vorgang der Erzeugung des Zertifikates ist abgeschlossen.

Zum Schluss kannst du diese komplette Schlüsseldatei (also MIT dem privaten Schlüssel) aus dem Browser exportieren. Dabei ist die Anwendung eines guten (Transport-)Passworts sehr empfohlen. Ebenfalls sehr empfohlen ist die sichere Speicherung dieser exportierten Datei (.pfx oder .p12, .pem ist auch möglich, aber wegen der Verwechselungsgefahr nicht empfohlen) auf einem externen Datenträger.

Aber das steht ja alles auch in den Anleitungen bei S-Trust ... .

MfG Peter

Hallo PGP-Thunder,

also, so richtig habe ich noch nicht verstanden, was du eigentlich machen willst.
Vermutung:
Du willst dir bei S-Trust ein persönliches (Kostnix-)Zertifikat für S/MIME erzeugen lassen, und dieses zuerst einmal im Firefox speichern, um die Schlüsseldatei dann später in den Thunderbird zu importieren.
Habe ich das richtig verstanden?

MfG Peter

edit:
Ich habe gerade gesehen, dass S-Trust keine Kostnix-Zertifikate anbietet, sondern ein IMHO angemessener Betrag dafür fällig ist.
Ich habe jebenfalls gesehen, dass es da eine sehr gute Anleitung für sämtliche Vorgänge gibt ... .

edit 2:
Was heißt hier "eine Anleitung"?
Es ist in den ausgezeichneten Anleitungen von S-Trust wirklich alles perfekt beschrieben und sogar in kleinen Filmchen dargestellt. Von der Bestellung bei diesem TrustCenter über die Abholung im Broweser, den Export der Schlüsselatei aus dem Browser und deren Import in diverse E-Mailclients. Besser kann man das IMHO wirklich nicht beschreiben.
Unabhängig davon, beantworte ich natürlich alle deine Fragen.

Hallo Caro,

und willkommen im Forum!
Es ist besser, wenn du bei einem "neuen Problem" auch einen neuen Thread eröffnest.
Dann bekommst du nämlich einige Fragen gestellt, deren vollständige Antwort uns sehr bei der Hilfeleistung unterstützt.

hier sind diese Fragen:
Thunderbird-Version:
Betriebssystem + Version:
Kontenart (POP / IMAP):
Postfachanbieter (z.B. GMX):

Bei deinem speziellen Problem vermute ich mal, dass du E-Mails mit unserem "guten alten" POP3 herunterlädst und auf deinem Client speicherst. Bitte korrigiere mich oder besser, beantworte diese vier Fragen.

Von den Sympthomen her, könnten defekte Indexdateien die Ursache sein. Indexdateien sind so etwas wie die "Inhaltsverzeichnisse" der Speicherdateien, in denen die E-Mails gespeichert sind. => unser Lexikon ... .
Mache einen Rechtsklick auf den "Mailordner" >> Eigenschaften >> Allgemein >> Reparieren.
Dadurch wird eine Neuindexierung des Mailbestandes dieses Mailordners angeregt, und falls die o.g. Ursache bestand, ist das Problem gelöst. Evtl. auch das zweite.

Wichtig:
Auch wenn du als sicherheitsbewusster User selbstverständlich regelmäßig ein Backup deines TB-Userprofils ziehst, solltest du vor derartigen Reparaturen immer eine Sicherheitskopie machen. Damit hast du eine Rückfallposition, falls doch wider Erwarten etwas ungewolltes passiert!
Wie du das TB-Userprofil sicherst, findest du in unserer Anleitung.

BTW:

Zitat

Ich denke, nur zwei Namen hier zu veröffentlichen sollte hoffentlich kein Problem sein.

Wegen uns kannst du so viele Namen, Mailadressen und sonstige personengebundenen Daten veröffentlichen, wie du willst. Uns ist das prinzipiell egal. Ob es den betroffenen Personen egal ist, musst du entscheiden.

MfG Peter

Guten Tag sven weinert von binz,

und willkommen im Forum! (<= ja, so viel Zeit nehmen wir uns hier ...)
Ich beginne mit einem Spruch, der dich so richtig wütend (oder nachdenklich?) machen wird: Ungesicherte Daten sind unwichtige Daten!
Und wer mit "teilweise wirtschaftlich relevante daten die mich ein vermögen kosten" arbeitet, und keine Datensicherung betreibt, der benötigt wohl diese Erfahrung.

Jetzt bitte ich dich, einmal ganz genau zu beschreiben, was passiert. Ich gebe drei Varianten vor:
1.) Der TB findet überhaupt kein "TB-Userprofil" und fordert dich auf, ein neues Konto zu erstellen.
2.) Es werden alle Konten, Adressbücher usw. angezeigt, nur die Konten sind ohne Inhalt. Es erfolgt aber ein Abruf, keine Fehlermeldung, alles ist so, als wenn das Konto "nur" leer ist.
3.) Es kommt eine Fehlermeldung mit "... Zeitüberschreitung ..."

Ich versuche aus deiner mageren Beschreibung zu erraten, dass du deine Mailkonten mit IMAP verwaltest. Ich gehe davon aus, dass du, so wie das bei IMAP üblich ist, die Mails alle auf dem Server gespeichert lässt und nicht etwa dort sinnloserweise löschst.
Und dann würde ich noch gerne wissen, welches "Sicherheits-"Programm du nutzt und ob du den Thunderbird und die Verbindungen zw. Client und Servern überwachen lässt.

Mit freundlichen Grüßen!
Peter

... weil das nicht ganz so einfach ist.

Aber zuerst einmal wünsche ich allen Mitlesern und Forenmitgliedern ein gesundes und friedliches (!) Jahr 2015!

Hallo Stefan,

Es ist einfach gesagt: du kannst im TB Adressbücher in den drei standardisierten Formaten importieren:
.ldif
.csv ("Komma getrennt")
.tab ("Tabulator getrennt")
Du musst also "nur noch" dafür sorgen, dass du deinen Export in einen der o.g. Formate durchführen kannst. Und das ist meistens das Problem.

Gerade die Provider mit ihren gruseligen Webmailclients wollen ja nicht, dass du von denen weggehst und ein richtiges Mailprogramm benutzt - warum sollten sie dann Exportfunktionen für den Export in eines der standardisierten Formate anbieten? Vermutlich hast du über die Zwischenablage die Liste mit deinen Adresseinträgen kopiert und das dann in ein Textfile laufen lassen. Also in der Art des Sreenscrappings. Aber wichtig ist, du hast jetzt immerhin einen bearbeitungsfähigen Datenbestand.

Benenne mal diese Textdatei in .tab um und versuche sie mit einem Tabellenkalkulationsprogramm zu öffnen. LibreOffice Calc ist zumindest so intelligent, und bietet einen Import an. Es erkennt auch die einzelnen Felder als solche. Wenn das funktioniert, hast du schon gewonnen!
Nun öffnest du im TB ein leeres Adressbuch (oder ein neues anlegen) und führst einen Export als .csv durch. Auch diese .csv-Datei öffnest du mit der Tabellenkalkulation. Du wirst feststellen, dass die Reihenfolge der Spalten garantiert nicht übereinstimmt. Kein Problem, einfach den zu importierenden Datenbestand entsprechend durch Verschieben/Löschen/Ergänzen der Spalten so anpassen, dass Übereintimmung herrscht. Und wenn alles stimmt, dann als .csv mit Komma als Trenner abspeichern. Noch ein Kontrollblick durch Öffnen mit dem Texteditor, und schon kannst du diese Datei in den TB importieren.

OK?

MfG Peter

Hallo Andreas,

uns willkommen im Forum!
Von diesem Problem habe ich noch nicht gehört ... .

Handelt es sich um IMAP oder POP3 (ich weiß, beides, aber es ist schon wichtig, das genau festzustellen).
Handelt es sich um Mails, mit den bewussten Bildern als Mailanhang - oder um Klickibunti-Mails, bei denen diese Bilder lediglich verlinkte externe Inhalte sind? Letzteres würde bedeuten, dass beim Öffnen dieser Mails jedes mal diese Anhänge von irgend einem Server heruntergeladen werden. Sind sie nicht mehr auf dem Server, wird nur der leere Platzhalter angezeigt.

Schau dir mal den Quellcode einer derartigen Mail an. Sind es in die Mail eingebettete (also mitgeschickte) Inhalte, dann siehst du große, exakt rechteckige Blöcke mit zwar lesbarem, aber unverständlichem "Text" => das sind die umcodierten binären Mailanhänge. Siehst du aber nur Links (wie im Browser), die auf unbekannte Server verweisen, dann sind das verlinkte Inhalte.

MfG Peter

Hi Lauser,

eine "Zusammenfassung" gibt es leider nicht. Zumindest nicht offiziell.
Vorschlag: stelle in Kurzfassung konkrete Fragen, und ich (oder ein anderer) antwortet in Kurzfassung, so dass du nicht lange suchen musst.

Zitat

Und was wird denn dann unter Local abgespeichert, dieweil es auch dort ein Adressbuch, etc. gibt?

Diese Frage kann ich dir leider nicht beantworten. Denn: ichhabegarkeinwindows ... .
Auf jeden Fall ist der Pfad C:/Benutzer/Name/AppData/Roaming richtig.

MfG Peter

Hi muzel,

nun, jede Flüssigkeit, die nicht aus reinstem Wasser besteht, zeigt bestimmte Effekte unter UV-Licht (vielleicht sogar Spuren reinstes Wasser selbst). Und selbst das temporäre Aufquellen des Papiers ist heutzutage mikroskopisch an den Strukturveränderungen feststellbar. Fällt also aus. Und da auch bei uns schnöde Briefe in den Verteilzentren automatisch gescannt und sowohl der Absender als auch der Adressat gespeichert werden (angeblich aus "innerbetrieblichen Gründen", aber gibt es eine Verfolgung oder gar Zustellgarantie für Briefe? Also ist das für mich eine reine Vorratsdatenspeicherung!) fällt wohl auch der Brief als Mittel für vertrauliche Kommunikation aus. Ich gehe sogar davon aus, dass "man" mittlerweile in der Lage sein dürfte nach der Art eines CT ein "Schichtröntgen" der Snailmail durchzuführen. Dass die einzelnen Ämter, zumindest bis auf Landesebene, moderne Geräte zum kaum nachweisbaren Öffnen unserer Briefe besitzen, wurde schon vorlanger Zeit bestätigt (irgend eine Anfrage im Bundestag).
Auch was die Verschlüsselung unserer (unwichtigen!) E-Mails betrifft, gebe ich dir vollkommen Recht. Selbstverständlich gilt immer noch die uralte Regel, dass (außer beim Onetimepad) jede Verschlüsselung zumindest durch BrutForce gebrochen werden kann. Ist halt alles eine Frage der Zeit. Und des Aufwandes, und damit des Geldes. Nun letzteres scheint es ja bei den Diensten (außer natürlich den "unsrigen" ...) ohne Ende zu geben.

Trotzdem: wer aufgibt, hat schon verloren!
Ich gehe mal davon aus, dass auch die weltweit tätige Gemeinschaft der "Berufsneugierigen" immer noch Prioritäten setzen muss. Es ist einfach (noch) nicht möglich, sämtliche verschlüsselte Kommunikation gleichzeitig zu entschlüsseln. Selbstverständlich, indem "man" der Welt korrumpierte Technik wie beispielsweise die Router einer bekannten Firma unterjubelt oder "hochsichere Verschlüsselungstools" mit - kleinen unaufflligen Hintertürchen usw., kann man dieses Ziel schon irgendwann erreichen.
Unsere einzige Chance zum einigermaßen zuverlässigen Schutz unserer Privatsphäre besteht darin, eben so viel kryptologischen Müll zu erzeugen (damit meine ich wirklich unsere verschlüsselten privaten E-Mails mit dem typischen uninteressanten Inhalt!), dass dieses System der Massenüberwachung einfach an sich selbst erstickt.
(BTW: Ich habe von 1970 bis 1990 in einer "Firma" gearbeitet, in der es Vorschrift war, 80% aller Fernschreiben über die - in DD hergestellten - Kryptogeräte zu verschicken. Damit war schon klar, dass es auch sämtliche Wettermeldungen, und sonstiger unwichtiger Kram war. Und in der "Kryptologischen Dunstglocke" gingen dann die wenigen eingestuften Meldungen unter. (Heutzutage darf ich ja darüber schreiben. "Damals" hätte mich zwar wegen dieser Informationen nicht gehängt, aber bestimmt einige Monate an einen Ort gebracht, von welchem aus ich einen prima Blick zum Petrolchemischen Kombinat gehabt hätte.)
Genau so sollten wir jetzt auch verfahren! Also keinesfalls aufgeben.
Allerdings lese ich aus vielen aktuellen politischen "Bemerkungen" heraus, dass "man" daran arbeitet, Gesetze auszudenken, welche uns das private Verschlüsseln verbieten. Es sieht so aus, dass "das Wahlvolk" in dieser Hinsicht weichgeklopft werden soll. Oder Verschlüsseln ja - aber nur mit Schlüsseln vom Staat. (Das sind ja die guten ... .)

Zitat

Ich war einfach der Meinung, ein Trustcenter könnte alle Sorten von Zertifikaten ausstellen.

Selbstverständlich ist das so! KÖNNEN schon ... .
Ein ganz normales X.509-Zertifikat kann einfach alles. Es kann selbst andere Zertifikate signieren (also CA sein!), und es kann für jeden Verwendungszweck eingesetzt werden, so lange der Servername oder eben die Mailadresse in den Zertifikatsdaten eingetragen sind. ABER:
Die in einem TrustCenter erzeugten Zertifikate werden ganz bewusst mit Einschränkungen versehen. Da wird eben festgelegt, dass es sich "nur" um ein Endnutzerzertifikat und nicht um ein CA-Z. handelt. Es wird festgelegt, dass es sich zum Signieren und/oder zum Ver-/Entschlüsseln usw. eignen soll. Und das ist auch gut so!

So, genug geschwätzt!

Ich möchte mich an dieser Stelle noch "in aller Form" bei PGP-Thunder entschuldigen, weil wir hier seinen Thread einfach so gekapert haben! Das macht man doch nicht - noch dazu als jemand, der als Mod das eigentlich wissen müsste. Ich hoffe mal, PGP-Thunder, dass die Informationen vielleicht sogar für dich etwas interessant waren und du uns deswegen verzeihst.

MfG Peter

Hi mrb,

ich produziere schon seit fast 15 Jahren jährlich einige Hundert Zertifikate mit den bekannten Tools. Zuerst (nur für mich, meine Familie und wenige gute Freunde) auf der Konsole per openSSL. Dann habe ich TinyCA "entdeckt" - und ein Weilchen damit gearbeitet. Aber seit ich XCA kenne, gibt es für mich nichts anderes mehr!
Der Vorteil bei XCA ist (für Leute, die das semiprofessionell betreiben, für "Einzelstücke" lohnt sich das kaum) die Möglichkeit, Vorlagen für die einzelnen Anwendungsbereiche (CA, diverse Servertypen, S/MIME, IPsec usw.) zu erarbeiten und dann durch Auswahl des entsprechenden Templates immer die richtigen Einstellungen zu haben. Und XCA ist natürlich auch gleichzeitig ein Archivsystem für die erzeugten Zertifikate.

Was das alles betrifft, so gibt es kaum noch einen großen Unterschied zum Ablauf in einem richtigen TrustCenter.

Aber eben nur fast:
Der Unterschied zwischen "auf einem normalen PC" erzeugten Schlüsseln und denen, die ein zertifiziertes (akkreditiertes) TrustCenter herstellt, ist der verwendete Zufallszahlengenerator! Kein PC ist in der Lage, echte Zufallszahlen herzustellen. Es sind immer nur Pseudo-Zufallszahlen. Auf einem Rechner gibt es keine Zufälle. Egal, ob eine WinDOSe oder Linux mit dem aktuellen 3.18er Kernel (obwohl dort große Verbesserungen drin sind!), egal ob Schlüssel für S/MIME, GnuPG oder SSH - es wird immer der gleiche Pseudo-Zufall produziert. Und das lässt schon die Herzen der Fachleute bestimmter Organisationen höher schlagen ... .
In einem akkreditierten TrustCenter werden (wenn der Antragsteller nicht gerade mit selbst erzeugten Requests ankommt, er also den Schlüssel auf seiner WinDOSe selbst generiert hat ...) so genannte Hardware-Sicherheitsmodule (HSM) verwendet. Extrem teuer und auch sehr empfindlich (gegenüber jeder Art von Manipulation von Stromausfall über Licht bis hin zu Druckunterschieden). Aber dort werden die Zufälle durch Hardwarekomponenten wie "Rauschdioden" (abhängig von der Dotierung des Kristalls, Temperatur, natürlicher radioaktiver Strahlung usw.) und einiges anderes mehr und noch verschlimmbessert durch verschiedene schlaue Verfahren hergestellt. DAS sind schon richtig gute Zufälle und nicht mehr vorauszusagen, wie die vom PC.
Ich behelfe mir, indem ich eine der besseren Kryptochipkarten welche mit einem richtigen Microprozessor ausgerüstet sind, im Dauerbetrieb laufen lasse und gegen /dev/urandom verlinke. Auch dort kommt eine echte Harwarekomponente als Rauschquelle zum Einsatz. Selbstverständlich nicht ganz so "wertig" wie in einem HSM - aber wesentlich besser als auf einem PC mit "amerikanischen" oder "chinesischen" Komponenten.

MfG Peter

Hallo Susanne! (Ich bin zwar nicht muzel ...)

Ich habe in diesem neuen Projekt (wenn es denn mal produktiv sein wird ...) auch nichts von S/MIME gefunden.
Überhaupt habe ich das Gefühl (und auch in meinem Beruf ist "Bauchgefühl" manchmal gar nicht so übel als Ratgeber!), dass sich "bei Mozilla" überhaupt niemand so richtig um die Sicherheit unserer E-Mails kümmern will. Weder die ehemals bezahlten Entwickler noch die der "Community" die sich nach Aussage diverser "Insider" wohl heute um die Weiterentwicklung kümmern sollen.
Noch immer (wir schreiben bald 2015!) werden bei S/MIME SHA-1 und 3DES angewandt. Ich kann mich an Besprechungen im BSI (von vor 10 Jahren!) erinnern, wo vor SHA-1 gewarnt wurde. Und der TB ist ja wohl mittlerweise der letzte MUA, welcher noch mit 3DES verschlüsselt.
Ob Mozilla vielleicht auch schon einen "Security Letter" bekommen hat? Wer weiß ... . Fakt ist aber, sie wollen es mit den zeitgemäßenAlgorithmen einfach nicht angehen.

Ich habe seit dem offiziellen Sterbebeginn unseres geliebten (ja, so ist es!) Thunderbird seitens Mozilla das Programm KMail parallel mitzulaufen. Und bestimmte Mails, die ich nicht in der B***-******g lesen möchte, versende ich dann eben per KMail. Selbst mein "veraltetes" Schlau-Fernsprechgerät aus dem Jahre 2012 beherrscht SHA-512 und AES256.

Zitat

Solange sich die Anzahl der Mailpartner, die bereit sind E-Mails zu verschlüsseln, ...

Es hat doch niemand etwas zu verbergen (oder vlt. doch?). Fazebook hat gute Arbeit geleistet.
Ich weiß nur, dass die Anfragen an meine "Privat-CA" immer mehr werden. Und obwohl ich schon lange die Zertifizierung von durch die User selbst generierten Requests (.p10) anbiete, will das kaum jemand. Volles Vertrauen oder weils eben mit der "Vollversorgung" viel einfacher ist? Ich weiß es nicht.

MfG Peter