PGP und Thunderbird

Begonnen von Opi, 02.01.2025, 10:40

Vorheriges Thema - Nächstes Thema

Opi

Moin,

die Aussage von Cane ,,Mit dem Autocrypt Schlüsseltausch wurden die Sicherheit von OpenPGP drastisch geschwächt" kann ich am Beispiel bestätigen:

Beim Bekannten richten wir mittels Kleopatra sein PGP ein.
Ich gebe ihm öffentlichen Schlüssel von PGP persönlich, damit er mir verschlüsselt schreiben kann.

In meinem Sylpheeed (Mailer/verzichtet auf HTML) hole ich nun die Nachrichten und kann seine Mail (Thunderbird) entschlüsseln und lesen: Ohne seinen Schlüssel zu importieren; beide bei mailbox.org.

Das kann es ja wohl nicht sein!
Da nun die meisten Thunderbird nutzen, ist PGP für mich eigentlich gestorben..
Zumal ich natürlich mailbox.org nutze und dort sehe ich kein Problem mit der Sicherheit!

Wie kann dieses Problem gelöst/verbessert werden?

PGP nutze ich seid 2 Jahren eigentlich auch nur um es auszuprobieren.
Man hat schließlich auch mal Kontakt mit diesen schrottigen xx@gmail.com Nutzern und für diese hatte ich es gedacht.
Obwohl: Wer solch einen Account nutzt ist ohnehin nicht der Bringer..
Eigentlich müsste ich von mailbox.org schon Provision bekommen, so viel User habe ich schon auf den richtigen Weg gebracht.


Ebenso hatte ich gedacht/gehofft/vermutet das mit dem neuen Perso mit eID vielleicht die Hürden des PGP für manche User abgebaut werden.
Dem ist nicht so: Man müsste eine Firma (GmbH) einbinden.
Anstatt der BSI die Fäden in die Hand nimmt.
Habe mir also den ReinerSCT Authenticator umsonst gekauft. :-(

bis dann, Rainer

nomain

Zitat von: Opi am 02.01.2025, 10:40Ich gebe ihm öffentlichen Schlüssel von PGP persönlich, damit er mir verschlüsselt schreiben kann.
Ist es dann nicht logisch, dass du seine Mail an dein Postfach lesen kannst?

Verschlüsselte Antworten sind erst möglich wenn der Schlüssel des anderen importiert ist.
Ich seh da kein Problem. 🤔

xanthippe

Zitat von: Opi am 02.01.2025, 10:40In meinem Sylpheeed (Mailer/verzichtet auf HTML) hole ich nun die Nachrichten und kann seine Mail (Thunderbird) entschlüsseln und lesen: Ohne seinen Schlüssel zu importieren;

Das kann es ja wohl nicht sein!

Ich verstehe dein Problem auch nicht.
Du brauchst seinen Schlüssel nicht, um die Mail an dich zu entschlüsseln, du brauchst dazu lediglich deinen Private Key.

Bit

#3
Opi ...

Zitat von: xanthippe am 02.01.2025, 21:21du brauchst dazu lediglich deinen Private Key

... und der wurde erzeugt und in Deinem Thunderbird hinterlegt, als Du den Öffentlichen für Deinen Bekannten erzeugt hast.
Die beiden sind ein Pärchen. 👫

Exciter

Zitat von: Opi am 02.01.2025, 10:40Man hat schließlich auch mal Kontakt mit diesen schrottigen xx@gmail.com Nutzern und für diese hatte ich es gedacht.

Was soll denn diese Polemik?

Anstatt hier mit solcher Wortwahl und falscher Rechtschreibung aufzufallen, würde ich mir nochmal das ganze Konzept anschauen und versuchen zu verstehen - denn dein Szenario hat nichts mit Autocrypt zu tun...

Opi

Moin,

sorry wenn ich mich daneben benommen habe!

Ich hatte angenommen, das erst mit dem Importieren seines Schlüssels die Komplettierung der PGP Aushandlung abgeschlossen ist und die Beglaubigung auch noch erforderlich ist.

Danke für die Antworten, Rainer

com

Zitat von: Exciter am 03.01.2025, 05:14falscher Rechtschreibung aufzufallen
Der Hinweis ist nun auch unnötig. Muss doch nicht sein.

Zitat von: Opi am 03.01.2025, 07:39sorry wenn ich mich daneben benommen habe!
Alles im grünen Bereich.