Enigmail verschlüsselt Anhänge nicht

Saro

Thunderbird-Version: 17.0.4
Betriebssystem + Version: Mac OS X 10.6.8
Kontenart (POP / IMAP): Beides. Konto mit dem ich PGP über Enigmail benutze ist ein IMAP-Konto.
Postfachanbieter (z.B. GMX): posteo
SMIME oder PGP: Enigmail

Hallo zusammen,

ich nutze Enigmail unter Thunderbird für Mac. Die PgP-Verschlüsselung funktioniert leider nur mit Mails ohne Anhang. Will ich eine Mail mit Anhang verschlüsselt verschicken, fragt Thunderbird mich zwar, ob die ganze Mail mit oder ohne Anhang verschlüsselt werden soll. Wenn ich aber mit Anhang wähle, verschickt Thunderbird die Mail postwendend unverschlüsselt.

Was mache ich falsche?

Danke und viele Grüße

Saro

muzel

Hallo,
das kann ich nicht so recht glauben. Benutzt du PGP/MIME (sollte man eigentlich immer, außer, wenn der Empfänger nicht damit umgehen kann).
Hast du in den OpenPGP-Eintellungen unter "Senden" -> "Senden immer betätigen" eingestellt? Da bekommt man immer die Rückfrage "(UN)Verschlüsselt/Signiert senden?"
Gruß, muzel

Saro

Hey Munzel,

danke für die Antwort!

"Senden" -> "Senden immer betätigen" war nicht eingestellt. Habe es aktiviert und bekomme nun immer die Aufforderung zu bestätigen. Allerdings ändert es nichts daran, dass schon im Verschickungsprozess ersichtlich ist, dass die Mail unverschlüsselt rausgeht. Bei Mails ohne Anhang verschwindet beim Verschicken der Text und es tauchen die wilden Buchstaben- und Zahlenkombinationen auf. Beim Versenden einer Mail mit Anhang bei mir nicht.

Was kann ich noch probieren?

Ich habe auch noch ein weiteres Problem, mache dafür aber der Ordnung halber mal ein anderes Thema auf.

Danke und viele Grüße

Sarah

muzel

Hallo Sarah/Saro,

Zitat

Allerdings ändert es nichts daran, dass schon im Verschickungsprozess ersichtlich ist, dass die Mail unverschlüsselt rausgeht.

ist das der einzige Anhaltspunkt dafür, daß die Mail nicht verschlüsselt wird? Du hast es hoffentlich überprüft und dir selbst eine Mail geschickt?
Gruß, muzel (ohne N)

adrien

Hallo zusammen,

ich hatte das gleich Problem und habe folgende Lösung gefunden.

Wenn in den Mail-Konten Einstellungen unter "S/MIME-Sicherheit" die Option Nachricht digital unterschreiben (als Standard) aktiviert ist, stehen die beiden Optionen im Konflikt. Anhänge werden dann offenbar per PGP/MIME nicht verschlüsselt und es wird auch keine Warn- oder Fehlermeldung zurückgegeben.

Gruß
Adrien

Nutzer768367

Guten Tag,
auch ich HABE (nicht "hatte" - wie mein Vorredner) das Prroblem, Anhänge zu verschlüsseln.
Wi7Prof; Thunderbird 24.5.0; Enigmail 1.6; Open PGP

- Die Mail wird verschlüsslet, dagegen z.B. Textanhänge nicht. Habe ich überprüft - weil das auch nachgefragt wird.

Natürlich kann man sich auch von hinten durch die Brust erschießen und den Anhang mit PGP oder 7z extra verschlüsseln, aber... so wird das alles nichts.
Das Haupthinderniss ist die Kompliziertheit der Anwendung. Zusammengefrickelt.
PGP4Win oder Enigmail? Mime o. OpenPGP? Outlook oder Thunderbird oder ....oder...
Verschlüsselung des Anhangs oder nicht? Verschlüsselung mehrerer Anhänge an mehrere Empfänger oder wie?

Das überfordert jeden Normalo, auch wenn hier Leute behaupten - s. Vorredner-, dass sei überhaupt kein Problem??? Hmmm.
Bin mal giftig :redface: : und dass in einem Deutsch, könnte ich sagen....naja.
Entschuldigung.
Das Hauptproblem ist die Anwendbarkeit. Vielleicht versteht ihr, was ich meine, wenn ihr die Einleitung von Glenn Greenwald "Globale Überwachung" lest. Welche Schwierigkeiten ein ausgewiesener Journalist hatte PGP zu installieren (OpenPGP glaub ich).
Zitat:.....

Code

Am 1. Dezember 2012 erhielt ich zum ersten Mal eine Nachricht von Edward Snowden, obwohl ich damals noch nicht wusste, dass sie von ihm stammte.
Der Kontakt kam durch eine E-Mail zustande, die mir jemand mit dem Pseudonym Cincinnatus geschickt hatte – eine Anspielung auf Lucius Quinctius Cincinnatus, einen römischen Bauern, der im 5. Jahrhundert vor Christus zum Diktator Roms ernannt wurde mit dem Auftrag, die Stadt gegen die Angriffe von Nachbarvölkern zu verteidigen. In Erinnerung geblieben ist er der Nachwelt vor allem wegen dem, was er nach seinem Sieg über die Feinde Roms tat: Er legte unverzüglich und aus freien Stücken sein Amt nieder und bestellte wieder seine Felder. Gepriesen als »Vorbild bürgerlicher Tugendhaftigkeit« wurde Cincinnatus zum Symbol für den Einsatz politischer Macht im Sinne des Gemeinwohls, für die Beschränkung oder sogar Aufgabe der Macht des Einzelnen zugunsten der Allgemeinheit.
Die E-Mail begann mit den Worten: »Es liegt mir sehr am Herzen, dass Menschen sicher miteinander kommunizieren können«, und verfolgte den Zweck, mich zur Verwendung der PGP-Verschlüsselung zu bewegen; dann, so »Cincinnatus«, könne er mir Informationen zukommen lassen, die für mich sicherlich von Interesse seien. PGP steht für pretty good privacy, »ziemlich gute Privatsphäre«. Das ausgeklügelte Hilfsprogramm dient dazu, E-Mails und andere Formen der Online-Kommunikation vor Ausspähung und Hackerangriffen zu schützen. Durch das seit 1991 verfügbare Programm wird jede E-Mail praktisch mit einem Schutzschild umgeben, der aus einem Code mit Hunderten oder sogar Tausenden von zufälligen Zahlen und nach Groß-/Kleinschreibung unterschiedenen Buchstaben besteht.
Die modernsten Geheimdienste der Welt – zu denen die NSA zweifellos gehört – verfügen über Entschlüsselungssoftware, die eine Milliarde Codes pro Sekunde abfragen kann. Aber selbst die ausgefeilteste Software benötigt mehrere Jahre, um so lange, zufällig generierte Passwörter wie die der PGP-Verschlüsselung zu knacken. Personen, die sich vor einer Ausspähung ihrer Kommunikation besonders in Acht nehmen müssen – etwa Geheimdienstmitarbeiter, Spione, mit der nationalen Sicherheit befasste Journalisten, Menschenrechtsaktivisten und Hacker –, benutzen diese Form der Verschlüsselung zum Schutz ihrer Nachrichten. In seiner E-Mail schrieb »Cincinnatus«, er habe überall nach meinem »öffentlichen Schlüssel« von PGP gesucht – einer einzigartigen Codeliste, die den Empfang verschlüsselter E-Mails ermöglicht –, ihn aber nicht finden können. Daraus folgerte er, dass ich das Programm nicht benutzte, und meinte: »Damit setzen Sie jeden, der mit Ihnen kommuniziert, einem Risiko aus. Ich behaupte nicht, dass jede Information, die man austauscht, verschlüsselt sein muss, aber Sie sollten Ihren Kommunikationspartnern zumindest diese Möglichkeit geben.«
»Cincinnatus« verwies dann auf den Skandal um General David Petraeus, dessen außereheliche Affäre mit der Journalistin Paula Broadwell durch die über Google ausgetauschten E-Mails aufgedeckt wurde und den General seine Karriere kostete.
Hätte Petraeus seine E-Mails verschlüsselt, bevor er sie per Gmail verschickte oder in seinem Mailordner abspeicherte, wären sie für die Ermittler nicht zu lesen gewesen. »Verschlüsselung ist etwas Essenzielles, nicht nur für Spione und Schürzenjäger«, so »Cincinnatus«. Das Verschlüsseln von E-Mails sei »eine absolut unerlässliche Sicherheitsmaßnahme für jeden, der sich mit Ihnen in Verbindung setzen will«.
Damit ich seinen Rat beherzigte, fügte er hinzu: »Da draußen gibt es Leute, von denen Sie gern hören würden. Sie werden aber niemals Kontakt zu Ihnen aufnehmen können, solange nicht gewährleistet ist, dass ihre Nachrichten bei der Datenübertragung nicht gelesen werden.«
Dann bot er an, mir bei der Installation des Programms behilflich zu sein. »Wenn Sie Hilfe brauchen, geben Sie mir bitte Bescheid oder suchen Sie sich alternativ jemanden über Twitter. Sie haben viele technisch versierte Follower, die Sie dabei jederzeit gerne unterstützen.« Er unterschrieb mit: »Danke, C.«
Eine Verschlüsselungssoftware zu benutzen hatte ich mir eigentlich schon lange vorgenommen. Ich schrieb seit Jahren über WikiLeaks, Whistleblower, das Hacktivisten-Kollektiv Anonymous und ähnliche Themen und kommunizierte gelegentlich auch mit Angehörigen der nationalen Sicherheitsbehörden. Die meisten von ihnen sind sehr auf sicheren Informationsaustausch bedacht und wollen unerwünschte Überwachung vermeiden.
Die Nutzung von PGP ist jedoch ziemlich kompliziert, vor allem für jemanden wie mich, der zu dem Zeitpunkt von Programmierung und Computern sehr wenig Ahnung hatte. So blieb es eben bei dem Vorsatz.
C.s E-Mail brachte mich auch nicht dazu, endlich aktiv zu werden. Da ich als investigativer Journalist bekannt bin, bieten mir ständig alle möglichen Leute eine »Riesenstory« an, die sich normalerweise als heiße Luft entpuppt. Außerdem arbeite ich praktisch immer an mehr Storys, als ich bewältigen kann. Ich brauche also schon etwas Konkretes, damit ich das, was ich gerade tue, stehen und liegen lasse und mich auf eine neue Fährte begebe. Trotz der vagen Andeutung von »Leuten da draußen«, von denen ich »gern hören würde«, war nichts in C.s E-Mail, was mich wirklich locken konnte. Ich las die Mail, antwortete aber nicht darauf.
Drei Tage später hörte ich wieder von C., als er mich bat, den Empfang seiner ersten Nachricht zu bestätigen. Diesmal antwortete ich schnell: »Ich habe sie erhalten und arbeite daran. Ich habe noch keinen PGP-Schlüssel und weiß auch nicht, wie das geht, aber ich werde versuchen, jemanden zu finden, der mir helfen kann.«
Noch am selben Tag antwortete er mit einer einfachen Schritt-für-Schritt-Anleitung für PGP – im Prinzip eine Einführung in die Verschlüsselung für Anfänger. Am Ende des Textes, den ich ziemlich schwierig und verwirrend fand, was größtenteils meiner Unkenntnis geschuldet ist, schrieb C., das seien nur »die simpelsten Grundlagen. Wenn Sie niemanden finden, der Sie bei der Installation, Schlüsselerzeugung und Benutzung unterstützt, lassen Sie es mich bitte wissen. Ich kann fast überall auf der Welt Kontakt zu Leuten herstellen, die sich mit Kryptographie auskennen.«.....

Alles anzeigen

Zitat Ende

DAS ist ein geübter Journalist gewesen damals!
Was soll ein Normalo machen? Hmm

MfG Nutzer768367

SusiTux

Hallo Nutzer768367,

jetzt hast Du zwar einen ordentlichen langen Text geschrieben, nur leider recht wenig Information mitgeliefert. Ich hoffe, es hat wenigsten etwas zum Frustabbau beigetragen

Ich stimme Dir grundsätzlich schon zu, dass das Thema Verschlüsselung insofern "kompliziert" ist, als dass es halt nicht fix und fertig mitkommt sondern zunächst mit einem kleinem Aufwand verbunden ist. Das beginnt mit der Wahl des Verfahrens. Auf viele "Normalos", wie Du sie nennst, mag das eine abschreckende Wirkung haben, was letztendlich natürlich die Verbreitung behindert.
Grundsätzlich gehöre ich aber auch zu denen, die behaupten, dass es nicht gar so kompliziert ist, wie es vielleicht scheinen mag. Und ehrlich gesagt fällt mir auch kein derzeit praktikabler, bezahlbarer und nach wie vor sicherer Weg ein, wie man es deutlich vereinfachen könnte.

Zu Deinem Problem mit der Verschlüsselung von Anhängen. Die wichtigste Frage wäre zunächst die, nach welchen Verfahren Du verschlüsselst: PGP/INLINE oder PGP/MIME.
Nach der Installation von EnigMail ist aus Gründen der Kompatibilität zunächst das ältere PGP/INLINE voreingestellt. Damit ist z.B. nicht möglich, HTML-Mails zu verschlüsseln und Anhänge werden zunächst nicht betrachtet. Vor dem Versenden fragt Enigmail dann aber ab, wie es mit den Anhängen verfahren soll:

Nur den Text verschlüsseln, Anhänge nicht
Jeden Anhang einzeln verschlüsseln
PGP/MIME verwenden und somit die Nachricht als ganze, einschließlich der Anhänge, zu verschlüsseln

Und das war es dann schon. Sofern man nicht die erste Option wählt, werden die Anhänge automatisch verschlüsselt.

Abhängig von der von Dir gewählten Methode ergibt sich die nächste Frage.

Zitat von "Nutzer768367"

Habe ich überprüft - weil das auch nachgefragt wird.

Wie hast Du das denn überprüft? Wenn Du zuvor zum Senden PGP/MIME gewählt hattest, also alles in einem Paket verschlüsselt hast, dann werden die Anhänge natürlich auch zusammen mit der E-Mail entschlüsselt und liegen quasi sofort unverschlüsselt vor. Das kann den Eindruck erwecken, die Anhänge seien unverschlüsselt verschickt worden.

Zitat von "Nutzer768367"

DAS ist ein geübter Journalist gewesen damals!

Als Journalist sicher schon. Sofern es PGP und Computer überhaupt betrifft aber scheinbar nicht. Denn er schriebt ja selbst:

Zitat

... für jemanden wie mich, der zu dem Zeitpunkt von Programmierung und Computern sehr wenig Ahnung hatte. [...] Am Ende des Textes, den ich ziemlich schwierig und verwirrend fand, was größtenteils meiner Unkenntnis geschuldet ist [...].

Und nein, programmieren muss ein Anwender von PGP nichts. Allein schon, dass er das Wort in diesem Zusammenhang verwendet, zeigt schon, dass er von Computern nicht wirklich viel versteht. Muss er auch nicht, ich verstehe z.B. ja auch nichts vom Journalismus. Nur sollte man ihn dann in Zusammenhang mit Verschlüsselung nicht als "geübt" bezeichnen.
Inzwischen ist er es, wie wir wissen. Er ist daher vielleicht eher ein positives Beispiel, dass auch zuvor Ungeübte es hinbekommen.

Gruß

Susanne

Nutzer768367

@SusiTux --> Susanne, danke für deine schnell, ausführliche Erwiederung!

>.....Ich hoffe, es hat wenigsten etwas zum Frustabbau beigetragen <
Oh ja. Entschuldigung. Weil, ja weil es halt immer noch DAS Thema im Netz ist, dafür jedoch so wenig bis fast nichts getan wird. Ohne Resultat:
>..ehrlich gesagt fällt mir auch kein derzeit praktikabler, bezahlbarer und nach wie vor sicherer Weg ein, wie man es deutlich vereinfachen könnte.< ???
Das gilt solange Jemand mit einem fix und fertigen Mailproggi kommt, bei dem es einfach mit "Klick" funktioniert. Standardvoreingestellt.

Nicht >..Die wichtigste Frage wäre zunächst die, nach welchen Verfahren Du verschlüsselst: PGP/INLINE oder PGP/MIME....< erst fragen. Nur Klicken lassen und damit antworten indem es funktioniert. DU bist noch viel zu sehr Technikfreak!
>...sondern zunächst mit einem kleinem Aufwand verbunden ist....<
Hihihi: >..kleinem Aufwand..< Was du so klitze klein nennst. Gemessen an welchen Keyboardfähigkeiten? Neneneee: konsequent OHNE AUFWAND. NUR SOOOO.
Das ist die vornehmste, dringendste Aufgabe der Open Source Gemeinde. Nicht Truecrypt einstellen.
Oder beherrschst du das Verbrennungsmanagement bei Niedriglast für optimale NOx Werte bei deinem PKW? Aber du fährst auch Auto? Oder nur Fahrrad?

Die mathematischen theoretischen Grundlagen für die Verschlüsselung sind einfach. Schwierig ist der Gebrauch der Software. Ich kenne gestandene Journalisten, so wie damals der Greenwald, die WISSEN nicht wie man das macht! Es ist halt zu variantenreich. Standardisieren auf Teufel komm raus!
Wenn ich mich an die ersten Tabellenprogramme erinnere "Visicalc", Lotus 123 etc., bei denen man noch bei jeder Zellenadressierung jeweils getrennt die Spalte UND Reihe angeben mußte... Heute: Excel, das beste Proggi i.d. Softwaregeschichte. Na ja. Oder die Lochkarten als weiteres Beispiel. Heute Sticks mit GBs. Fingernagelgroß.

>..Zu Deinem Problem mit der Verschlüsselung von Anhängen. Die wichtigste Frage wäre zunächst die, nach welchen Verfahren Du verschlüsselst: PGP/INLINE<
Ja nur PGP/Inline.

>..Damit ist z.B. nicht möglich, HTML-Mails zu verschlüsseln ..<
Habe mich damit abgefunden. Nur Text.

>....und Anhänge werden zunächst nicht betrachtet. Vor dem Versenden fragt Enigmail dann aber ab, wie es mit den Anhängen verfahren soll...<
NEIN, ich werde das nicht gefragt. Ich habe auch versucht in die *.js Dateien rein zu gehen (nachdem ich sie gefunden habe, es gab mehrere gleichen Namens mit verschiedenen Adressen) - ohne Erfolg (daher mein Früstchen).
Ich werde nur gefragt, ob ich unterschreiben, verschlüsseln o. beides machen möcht. Je nach Einstellung, die ich gewählt hatte.

Das Folgende entfällt daher als Auswahlmöglichkeit für mich:
[*]Nur den Text verschlüsseln, Anhänge nicht
[*]Jeden Anhang einzeln verschlüsseln
[*]PGP/MIME verwenden und somit die Nachricht als ganze, einschließlich der Anhänge, zu verschlüsseln[/list]
Und das war es dann schon. Sofern man nicht die erste Option wählt, werden die Anhänge automatisch verschlüsselt.

>...Abhängig von der von Dir gewählten Methode ergibt sich die nächste Frage...<
>.."Nutzer768367" Habe ich überprüft - weil das auch nachgefragt wird.
>..Wie hast Du das denn überprüft? ...<
Indem ich mit "PGP Inline (Enigmail 1.6 -Thunderbird24.5.0)", Wi7prof eine Textmail mit einem Textanhang an eine zweite Emailadresse von mir gesendet habe. Vom selben Rechner. Angekommen ist dann die verschlüsselte Textmail mit dem unverschlüsselten Anhang. Darauf wird auch schön hingewiesen. Die Textmail ist dann, nach Eingabe des EmpfängerPassWorts, sofort schön im Klartext (Grüner Balken oder so ähnlich) lesbar. Funktioniert.
Hmmm.

Also Frage:
Wie kriege ich "Inline" - in einem Arbeitsschritt, ohne externes Programm - eine Anhangverschlüsselung mit PGP/Inline hin?
Hilfe ist willkommen.

>...Wenn Du zuvor zum Senden PGP/MIME gewählt hattest,....<
Frage: Dazu muss auch der Empfänger wie vorbereitet sein? Offizielles Zertifikat?
Grundsätzliche Empfehlung: Umstieg auf PGP/MIME?

MfG
Nutzer768367

Edit: Bitte zukünftig den Button "Zitieren" bzw. "Quote" einsetzen, damit der Text übersichtlicher und den Helfern die Arbeit erleichtert wird. Mod. graba

SusiTux

Hallo Nutzer768367,

Dein Text ist relativ schwer zu lesen. Die Forensoftware bietet die Möglichkeit des Zitierens. Dazu musst Du einfach den Text markieren, den Du zitieren möchtest, und dann auf "Quote" klicken. Das erhöht die Lesbarkeit deutlich.

Zunächst zum Problem:

Zitat von "Nutzer768367"

NEIN, ich werde das nicht gefragt.

Keine Ahnung, warum das bei Dir nicht der Fall nicht. Vielleicht gibt es eine Einstellungsoption dazu, die Du erst noch setzen musst. Aus dem Kopf ist mir allerdings keine bekannt. Vielleicht kann einer der andern GPG-Anwender hier einspringen.

Wiederhole den Test zunächst einfach mal mit PGM/MIME. Du benötigst dazu kein zusätzliches Zertifikat. Jeder moderne E-Mail-Client, der Verschlüsselung per PGP beherrscht, kann auch MIME.

Jetzt zum Off-Topic:

Zitat von "Nutzer768367"

Das gilt solange Jemand mit einem fix und fertigen Mailproggi kommt, bei dem es einfach mit "Klick" funktioniert. Standardvoreingestellt.

Wenn das so einfach wäre. Um nur mal einen Punkt zu nennen: Zumindest die Schlüssel/Zertifikate möchtest Du doch sicher nicht gleich klicki-klacki mitgeliefert bekommen, oder?

Zitat von "Nutzer768367"

Das ist die vornehmste, dringendste Aufgabe der Open Source Gemeinde. Nicht Truecrypt einstellen.

Das war ja nun keine Entscheidung der Open Source Gemeinde.

Zitat von "Nutzer768367"

Oder beherrschst du das Verbrennungsmanagement bei Niedriglast für optimale NOx Werte bei deinem PKW?

Das ist lustig. Wie es der Zufall so will, hast Du mit mir eine Ingenieurin erwischt . Ich beherrsche das Verbrennungsmanagement zwar nicht, aber die zugehörigen Begriffe aus der Thermodynamik, wie Enthalpie, Entropie und Mischungsverhältnis, kenne ich schon. Das ist im Vergleich sicher mehr als man für die Benutzung von Eingmail benötigt.
Aber ich weiß ja, was Du aussagen wolltest. Und Du hast natürlich Recht. In meinem Fall wäre ein Beispiel aus dem Bereich des Kochens aber treffender gewesen. Obwohl, mein Mann und meine Kinder sind zumindest nicht unterernährt.

Zitat von "Nutzer768367"

Die mathematischen theoretischen Grundlagen für die Verschlüsselung sind einfach. Schwierig ist der Gebrauch der Software.

Puh, ganz ehrlich? Ich weiß, wie man die Software gebraucht. Die zugrunde liegende Mathematik halte ich für ziemlich kompliziert, siehe z.B. Elliptische Kurven und deren Anwendung zur Gewinnung von Zufallszahlen.

Also, teste mal mit PGP/MIME. Bedenke meinen Hinweis von vorher, dass diese E-Mails in einem Rutsch entschlüsselt werden. Zur Kontrolle schau Dir die verschlüsselte E-Mail mal direkt auf dem Server mit einem Web-Client an.

Gruß

Susanne

Enigmail verschlüsselt Anhänge nicht

Thunder 30. August 2020 um 14:37

Community-Bot 3. September 2024 um 20:10

Thunderbird 138.0 veröffentlicht

Thunderbird 128.10.0 ESR veröffentlicht