karl: Thunderbird/EnigMail: Verwendet falschen Schlüssel

Hallo Leute,

ich habe ein kleines Problem: Ich möchte/muss (jetzt muss, aber generell auch möchte) verschlüsselte E-Mails versenden. Dazu habe ich in meinem Thunderbird auch EnigMail installiert, GnuPG läuft selbstverständlich auch (jeweils aktuelle Versionen, das ganze unter Windows).

Dass ich mir zugemailte öffentliche Schlüssel nicht importieren kann, hat mich zwar geärgert, aber als Workaround funktioniert das Hinzufügen von Keyservern aus. Die Schlüssel tauchen auch entsprechend auf.

Folgendes Problem ergibt sich allerdings:

  • Wenn ich eine Mail versende, verschlüsselt er diese mit _meinem_ öffentlichen Schlüssel, was ja nicht wirklich Sinn und Zweck der Sache sein kann ...
  • Der Import öffentlicher Schlüssel scheint selbst über gpg.exe und Commandline nicht möglich zu sein. Aus einer Mail scheint er auch immer meinen Schlüssel zu nehmen.

Was kann ich tun? Was mache ich falsch? Irgendwo muss ich da wohl zu doof gewesen sein ... Bin für jede Hilfe dankbar! :-)

lg,
Karl

  1. Tach,

    • Wenn ich eine Mail versende, verschlüsselt er diese mit _meinem_ öffentlichen Schlüssel, was ja nicht wirklich Sinn und Zweck der Sache sein kann ...

    bist du sicher dass du verschlüsselst und nicht nur signierst?

    mfg
    Woodfighter

    1. Hallo,

      bist du sicher dass du verschlüsselst und nicht nur signierst?

      ähm - klar. Ich hab sogar alle Kombinationen aus Signieren, Signieren + Verschlüsseln, Verschlüsselun (ok, das wars schon) ausprobiert.

      Interessant ist noch, dass auch eingehende Mails (d. h. von fremden Personen unterschriebene) als "von mir signiert" angezeigt werden.

      Decrypted message
      Good signature from ICH MEINEMAIL@EXAMPLE.COM
      Key ID: 0x.... / Signed on: 14.11.2010 ...
      Key fingerprint: AB43 ...

      Viele Grüße,
      Karl

      1. Aloha 'oe,

        du scheinst dich ja gut genug mit dem Gebiet auszukennen, sodass man falsches Verständnis der E-Mail-Verschlüsselung bei dir ausschließen kann. Allerdings ist das beschriebene Verhalten von Enigmail schon so fundamental merkwürdig, als dass es ein noch nicht entdeckter Bug sein könnte …

        Wo kommen die Schlüssel her? Ordentlich erzeugt oder importiert?

        Du kannst auch gerne mal zum weiteren Test eine E-Mail an meine angegebene Adresse senden, der Schlüssel sollte auf den Schlüsselservern zu finden sein (ID: 0x04626F43)

        Gruß

        Volker

        --
        „I conclude that there are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies and the other way is to make it so complicated that there are no obvious deficiencies."
        - Tony Hoare
        1. Hallo,

          du scheinst dich ja gut genug mit dem Gebiet auszukennen, sodass man falsches Verständnis der E-Mail-Verschlüsselung bei dir ausschließen kann.

          Generell habe ich das Prinzip der Verschlüsselung verstanden, ja. Nur mit Enigmail und GnuPG habe ich bisher noch nicht gearbeitet und wollte das entsprechend einrichten + nutzen. Gut möglich, dass ich da einen Bedienfehler mache, wobei ich allerdings nicht wüsste, wo.

          Allerdings ist das beschriebene Verhalten von Enigmail schon so fundamental merkwürdig, als dass es ein noch nicht entdeckter Bug sein könnte …

          Das war auch meine Vermutung, aber wie gesagt: Es kann ja irgendeinen Trick bei Enigmail geben (bzw. GnuPG) oder eine Einstellung.

          Wo kommen die Schlüssel her? Ordentlich erzeugt oder importiert?

          Mein Schlüsselpaar habe ich direkt über die Enigmail-GUI erzeugt, einen fremden Öffentlichen Schlüssel per Mail bekommen (als .asc-Anhang)

          Du kannst auch gerne mal zum weiteren Test eine E-Mail an meine angegebene Adresse senden, der Schlüssel sollte auf den Schlüsselservern zu finden sein (ID: 0x04626F43)

          Ich werd's mir vormerken, danke für das Angebot - aber im Moment weiß ich ja, dass er meinen Schlüssel verwendet (ich kann die verschlüsselte Mail auch wieder entschlüsseln, also eigentlich ein untrügliches Zeichen).

          Viele Grüße
          Karl