Noch ein Kurzpost: Seit gestern hat der Thunderbird 115.8.0 mir die Entschlüsselung von eigenen Mails, die ich an mich selbst verschickt habe, verweigert. Ich gehe davon aus, dass es ein Bug ist, denn ich konnte das Problem durch Löschen eines Altschlüssels lösen. Ich stelle es in den Blog ein, falls jemand über das gleiche Problem stolpert.
Vorab: Mit Verschlüsselung stehe ich persönlich auf Kriegsfuß – das Zeugs muss für Otto-Normalnutzer narrensicher funktionieren, ist meine Devise. Von daher lese ich immer mit gemischten Gefühlen die Release Notes der Thunderbird-Entwickler. Oft bleibt beim Lesen dieser Änderungsmitteilungen so etwas wie „wir haben mal wieder einen PGP-Fehler behoben, der … verhinderte“ beim Lesen hängen. Und es bleibt das Gefühl: Hoffentlich funktioniert das Zeugs bei dir nach dem Update noch, denn PGP ist gefühlt eine Dauerbaustelle beim Thunderbird.
Historie: Thunderbird hatte die Grätsche gemacht
Zuerst ein kurzer Rückblick, warum ich in das Problem gelaufen bin. 2021 hatte ich in irgend einer Version des Thunderbird auch einen PGP-Schlüssel eingerichtet, um mit einem Leser verschlüsselt kommunizieren zu können. Funktionierte auch, aber Du hast 99,999 % der Mails unverschlüsselt und drei verschlüsselte Mails. Solange Du keinen Stress mit dem Mail-Client hast und sich die verschlüsselten Mails beim Anklicken öffnen, ist alles gut.
Leider war es irgendwann bei einem der vielen Thunderbird-Updates so, dass nach dem Neustart keine Mails mehr angezeigt wurden. Das Fenster war leer, aber ich konnte feststellen, dass die Mails alle noch vorhanden waren.
Da ich hier nach wie vor den Thunderbird-Portable verwende, legte ich mir einige Kopien der betreffenden Programmordner an. Nach einigen Stunden experimentieren hatte ich eine Version des Thunderbird laufen, die auch die Mails wieder anzeigen konnte.
Leider war über diese Aktion der vorhandene PGP-Schlüssel verloren gegangen, ich konnte die Mails des Lesers nicht mehr entschlüsseln. In einem kurzen Telefonat versuchten wir das zu lösen. Am Ende des Tages war mein Thunderbird mit drei Schlüsseleinträgen für PGP-Zertifikate bestückt. Ein „kaputter Altschlüssel“, für den ich keine Sicherheitskopie angelegt hatte, sowie zwei bei den Experimenten neu generierte Schlüssel. Mit dem zuletzt angelegten PGP-Schlüssel habe ich dann meine Mails für die Verschlüsselung signiert. Das funktionierte auch alles seit 2022 problemlos.
Die Episode zeigt, dass man bei Verschlüsselung die privaten Schlüssel sichern muss. Sonst hat man das Problem, nicht mehr auf die verschlüsselten Mails zugreifen. Wenn Mails in Firmen aus rechtlichen Gründen einige Jahre archiviert und aufbewahrt werden müssen, kann so etwas schon zum Problem werden.
Thunderbird streikt schon wieder
Die Entwickler des Thunderbird haben zum 20. Februar 2024 das Update auf die Version 115.8.0 freigegeben (siehe Thunderbird 115.8.0). Hatte ich installiert, und weil alles vermeintlich funktionierte, nicht weiter getestet. Denn 99,999 % meiner Mails kommen unverschlüsselt.
Gestern wollte ich beim Bundesdatenschutzbeauftragten (BfDI) ein mögliches Datenschutzproblem melden. Also auf der Seite des BfDI die Informationen zur verschlüsselten Kommunikation gelesen, das Zertifikat im Thunderbird importiert und meine Meldung verfasst. Meine E-Mail-Adresse noch auf BCC gesetzt, damit ich eine Kopie habe, und das Ganze verschlüsselt abgeschickt.
Wenige Sekunden später erhielt ich meine BCC-Kopie, auch mit verschlüsseltem Betreff. Mal schnell schauen, ob alles passt, was Du geschrieben hast […]. Scheibenkleister, der Thunderbird meldete ein Problem und zeigte mir plötzlich folgendes Dialogfeld.
Der Mail-Client wollte mein Passwort bzw. fragte nach der Passphrase, um den geheimen Schlüssel zu entsperren. Am Datum konnte ich schon erkennen, dass die ID zum alten (verbrannten) Schlüssel gehört. Ich hatte mir zwar irgendwo eine Passphrase aufgeschrieben, die passte aber nicht.
Schon tauchte die Frage „kann das BSI deine verschlüsselte Mail lesen“ auf? Die im Ordner „Gesendet“ vorhandene Kopie war verschlüsselt und ließ sich auch, mangels Passwort, nicht lesen. Gleichzeitig kam der Hinweis, dass es mit dem PGP-Zertifikat ein Problem gegeben habe.
Als erstes habe ich den Text nochmals getippt – die alte Fassung war nicht mehr lesbar, in ein PDF-Dokument konvertiert und per Web-Formular an den BfDI übermittelt. Sicher ist sicher.
Danach probierte ich gestern Nachmittag die kurze Gegenprobe im Thunderbird: Ich schicke mir selbst eine verschlüsselte Mail, die muss ich ja lesen können. Dieser Test hatte bis jetzt immer geklappt […], aber „Life is a Bitch“. Ich konnte meine eigene, verschlüsselte E-Mail nicht mehr lesen, es kam das obige Dialogfeld.
Ich habe dann in der Schlüsselverwaltung des Thunderbird (unter Extras erreichbar) nachgeschaut, ob ich vielleicht den falschen Schlüssel konfiguriert hatte. Aber der obige, in Verwendung befindliche Schlüssel war zur Verwendung als „persönlicher Schlüssel“ markiert. Die beiden anderen Schlüssel waren mit „Nein, nicht als meinen persönlichen Schlüssel verwenden“ konfiguriert.
Altschlüssel gelöscht, es geht wieder
Mir kam bereits der Verdacht, dass der Thunderbird den alten, nicht mehr in Gebrauch befindlichen Schlüssel verwendet, und damit auf das Problem läuft. Mein erster Versuch, den Schlüssel zu widerrufen, wurde mit obigem Dialogfeld quittiert – ohne Passwort geht nichts. Der zweite, nicht in Gebrauch befindliche Schlüssel ließ sich dagegen problemlos in der Schlüsselverwaltung widerrufen.
Normalerweise lösche ich keine Schlüssel, weil man ja noch alte Mails lesen können will. Mit dem PGP-Schlüssel aus 2021 gab es aber das Problem, dass seit dem oben skizzierten Thunderbird-Problem die drei, vier alten, verschlüsselten Mails eh nicht mehr geöffnet werden konnten.
Also habe ich an dieser Stelle beherzt die Entscheidung getroffen: „Du löscht jetzt den alten PGP-Schlüssel, der eh nicht mehr nutzbar ist, aus der Schlüsselverwaltung“. Gesagt getan, es kam keine Passwortnachfrage, der Schlüssel war weg.
War dann der Heureka-Moment: Plötzlich konnte ich die mir selbst geschickten und verschlüsselten Nachrichten wieder entschlüsseln und lesen. Auch andere, verschlüsselte Mails von Lesern waren noch lesbar. Kurzer Test: Eine verschlüsselte Mail an mich selbst verschickt, war wieder, wie erwartet, sofort lesbar. Problem gelöst.
Beim Schreiben dieses Beitrags traf dann die verschlüsselte Rückmeldung des BfDI ein, in der nicht nur der Empfang meiner Meldung bestätigt wurde. Dort schrieb mir der Sachbearbeiter, dass er sowohl die verschlüsselt übermittelte Mail als auch den per Web-Formular gemeldeten Vorgang erhalten habe. Die haben nun ein Prüfverfahren eingeleitet.
Für mich erkläre ich mir das Thunderbird-Problem mit einem Bug. Durch das letzte Update dürfte irgendwo etwas beim Zugriff auf die PGP-Schlüssel schief laufen, so dass immer das älteste Zertifikat benutzt wird – egal, ob dies zum Signieren verwendet wird oder nicht. Durch das Löschen der beiden Alt-Schlüssel funktioniert das Lesen digital signierter und verschlüsselter Nachrichten jetzt wieder.
Hat mich einige Stunden gekostet – unproduktive Zeit, und ein Sachverhalt, der viele Anwender überfordern dürfte. Das Thema verschlüsselte und digital signierte E-Mails dürfte daher auf absehbare Zeit eher nicht zum Massenthema werden. Aber möglicherweise habe ich mich auch nur blöde angestellt und irgend eine Option im Thunderbird übersehen.
Nur ist es so, dass gestern plötzlich, aus heiterem Himmel, das alles nicht mehr funktionierte – und ich „hab nix gemacht, ich schwör“. Der übersetzte Handlungsstrang „haben Sie mal mit ausschalten und wieder einschalten probiert“, hat dann in der Variante „mal probiert, den ‚irgendwie kaputten‘ Alt-Schlüssel zu löschen“ den Erfolg gebracht. Ist natürlich ein Exoten-Thema – wer hat schon die von mir beschriebene Konstellation.
Sehr interessant. Meine Thunderbird-Updates stoße ich manuell an. Da kommt vorher 7zip zum Einsatz, mit dem ich ein Archiv des Profilordners erzeuge. Dann kann ich zur Not auf irgendeine alte Thunderbird-Version mit passendem Profil zurückgreifen. Der wird dann einfach als portable im offline-Modus benutzt um auf die entsprechenden Mails zuzugreifen.
Ich habe vor ein paar Tagen eine E-Mail mit zwei verschlüsselten Dateien an mich selbst geschickt. Thunderbird (115.6.0) weist warnend darauf hin: „Diese OpenPGP-Nachricht wurde offensichtlich durch MS-Exchange beschädigt.“ Dabei läuft auf meinem Rechner Linux-Mint. Kann mir die Meldung nicht erklären, verschlüsselte Dateien habe ich immer mal wieder verschickt, ohne eine solche Warnung zu erhalten. Die Dateien lassen sich auch entschlüsseln und sind nicht beschädigt.
Interessant – ich habe bei mir nur einen allgemeinen Hinweis bekommen, dass die Mail möglicherweise manipuliert oder beschädigt wurde. Aber seit meiner Bereinigungsaktion ist alles wieder paletti.
Hast du auch das Hauptpasswort gesetzt?
Ohne Hauptpasswort landet der geheime Schlüssel unverschlüsselt im Profilordner des Thunderbird.
Das ist ein Sicherheitsrisiko.
–
Beim email-Programm „The Bat“ kann man den externen Zertifikatspeicher von GnuPG bzw von GPG4Win benutzen (Kleopatra, früher gpa). Das ist sicherer und auch bequemer, weil die Schlüssel dann zentral sind und auch außerhalb von eMail benutzt werden können, etwa um Dateien zu verschlüsseln.
Bei Thunderbird geht das wohl nicht so einfach ohne mehrere Verrenkungen.
Kann „The Bat“ mittlerweile nativ auch die aktuellen OpenPGP-Standards?
Hatte früher mal einen Blick darauf geworfen, weil es auch den lokalen Mailspeicher verschlüsseln konnte und mit „Voayger“ eine native portable Version hatte. Da aber integriert nur die Formate irgendeiner alten proprietären PGP-Version (ich meine 10.x?) unterstützt wurden, und man sonst GnuPG installieren musste (portabel zusammen mit Voyager damals nicht möglich) hatte ich das nicht mehr weiter verfolgt.
Privat ist einpacken in ein ZIP und Passwort auf anderem Kanal senden vermutlich das einfachste. Tatsächlich glaube ich aber auch, dass beim Endanwender die Einlieferung und auch wieder das Herunterladen von sensiblen Dokumenten über entsprechende (Amts-)Portale am einfachsten zu verstehen ist (s. Blogpost). Elster hat sogar mein 80jähriger Vater selbst hingebogen.
Signieren von Mails ist ja auch so eine Sache. Das kann die andere Seite ja sogar ignorieren. Aber: Als ich schon vor Jahren signierte Mails gesendet habe, kam so häufig die Rückmeldung, dass da „was an der Email hing“ (Schlüssel), ist ich das irgendwann weggelassen habe.
Vielleicht ist es ja mittlerweile technisch besser implementiert, aber das Problem auf der anderen Seite „interessiert mich nicht/kenne ich gar nicht“ bleibt ja. Aufwand für praktisch keinen Nutzen.
„[…] in ein PDF-Dokument konvertiert und per Web-Formular an den BfDI übermittelt. Sicher ist sicher.“ Das PDF wird geöffnet und die Malware ist drin!?
Seit Jahrzehnten hat sich nix geändert: Office-Anlagen per E-Mail (oder Web-Formular) haben die höchste Trefferquote für Angreifer! Anwender, die nur den Eingang Textmail bereitstellen, haben grundsätzlich sicherere Computersysteme.
Nun ja, icke kenne ja deine Hinweise zu PDF und Signatur. Ich wollte ein besonders guter Mönch sein, wenn er mit dem BfDI kommuniziert.
– Erster Versuch: Die digital signierte und verschlüsselte Mail im HTML-Format mit der Problembeschreibung samt einigen Screenshots zur Dokumentation. Schien mir nicht beim BfDI lesbar (siehe obige Beschreibung).
– Zweiter Versuch: Da ich die eigene Mail nicht mehr öffnen konnte (auch nicht mehr im Ordner Versendet) kräftig geflucht, und dann den Sachverhalt in eine Textdatei – ohne bunte Bilderchen – eingehackt. Hatte das Meldeformular des BfDI geöffnet – das muss ja per HTTPS TLS-verschlüsselt und sicher sein. Und als guter Mönch stellt man sicher, dass die Textdatei janz harmlos ist – gibt gutes Karma.
Zweiter Versuch gescheitert, weil die Formularseite nur JPEG, PDF … annimmt – die txt-Datei mit dem Text wurde abgelehnt – ob der Text in das Textfeld gepasst hätte, habe ich nicht mehr getestet, da Karma eh schon im Arsch.
– Dritter Versuch: Textdatei per Copy & Paste in mein Tool zum Verfassen von Blog-Beiträgen übertragen, etwas formatiert, bunte Bildchen dazu und als PDF generieren lassen. Ergebnis angeschaut, für gut befunden, an Formular-Upload hingedeichselt und abgeschickt.
Dritter Versuch: BfDI zufrieden, Mönch zufrieden, Antrag auf 100 Karma-Punkte gestellt und dann erfahren, dass alles nicht notwendig gewesen wäre – nur weil mir der Thunderbird Unsinn erzählt hat. Das hält Mönch im Kopf nicht aus – äh meinte natürlich Mensch, heute klemmt die Taschtatur und es ist noch dunkel da draußen, siehst Du eh nichts und musst 10-Finger-Bildschreiben zelebrieren.
War sogar versucht zu faxen – aber das wollen Datenschutzbeauftragte ja nicht mehr.
Halb-Nachmittag und Halb-Morgen wegen diesem Mist sinnlos verbraten und frustriert sowie hungrig ins Bettchen gegangen. Und was lernen wir aus der Geschicht? Werde niemals IT-Blogger nicht … als Food-Blogger hätte ich wenigstens was zu Essen gehabt – es sei denn, das zelebrierte Gericht wäre „zum Brandenburger“ mutiert oder sonst ungenießbar geworden ;-).
Bei der Antwort gebe ich mich geschlagen! (Die war echt gut!)
„Signieren von Mails ist ja auch so eine Sache. Das kann die andere Seite ja sogar ignorieren. Aber: Als ich schon vor Jahren signierte Mails gesendet habe, kam so häufig die Rückmeldung, dass da ‚was an der Email hing‘ (Schlüssel), ist ich das irgendwann weggelassen habe.“
Bei IMAP würde ich es heute zwingend empfehlen! Nur so lassen sich Manipulationen auf dem Mailserver erkennen, wenn doch mal jemand erfolgreich angegriffen und die E-Mails manipuliert hat. Und verschlüsselt ist dann auch schnell Standard, wenn die Adressaten mitmachen. Dann bleibt nicht mehr viel Lesbares für eine Erpressung …
Gerade habe ich den Selbsttest mit PGP-Verschlüsselung gemacht, und alles ist gut gelaufen.
@einblogleser: Mittels Thunderbird in Kombination mit Libre Office kannst du wohl Dateien in allen Libre Office-Formaten verschlüsseln und speichern. Und das mit dem gleichen Kennwort, als dessen für deine verschlüsselten E-Mails zu entschlüsseln. Mit der aktuellen Version von Thunderbird, solang dein Schlüsselpaar aktuell ist, brauchst du gar kein Kennwort zum Entschlüsseln einzugeben. Um das Öffnen von Libre-Office Dateien zu ermöglichen, wirst du nach deinem Kennwort für deinen Schlüssel gefragt. Das war’s. Und ist super praktisch.
Die Alltagstauglichkeit der Emailverschlüsselung hängt von der Stabilität über lange Zeiträume ab. Wenn die unvorhersehbar ausfällt ist das Vertrauen weg.
Da gibt es einerseits die eigentliche Verschlüsselung und Signierung.
* Erst konnte man mit externen oder internen Implementierungen verschlüsseln (gpg, …)
Daher lagert man den Schlüssel aus Sicherheitsgründen auf ein Hardware Token (Key auf Yubikey, Nitrokey, …) aus.
* Dann ging nur noch diese interne Implementierung, die aber auch mehrfach Macken hatte.
Geht das dann immer noch mit einem Hardware Token (Key auf Yubikey, ? Extern kann das. Was kann Thunderbird? Nein? -> Schon ist man angeschmiert, denn theoretisch soll man den PGP Key im Token erzeugen, und hat den privaten Teil garnicht.
Und dann die Handhabung der Schlüssel.
* Versucht die ‚bequeme‘ Oberfläche einem die Passphrase abzuluchsen?
* Kann sie stabil die richtigen Schlüssel wahrheitsgemäß verwalten und zuordnen? Kann das die nächste Implementierung, die einem aus Sicherheitsgründen per Patch zugeschoben wird, immer noch?
Unter Stress hat nichtmal ein sicherheitsbewuster Benutzer die Nerven immer alle Geheimnisse zu bewahren. Da wird dann plötzlich eine beliebige Schwächung durchgeführt.
Und wenn es zu unbequem ist machen es die Leute garnicht
Und dann gibt es noch das Problem mit der Schlüsselverwaltung.
https://www.ctrl.blog/entry/security-key-decommission.html
Kurzfassung:
* Ein alter Security Key (hier ein Faitian) soll aus dem Verkehr genommen werden, da er bald defekt sein wird.
* Ein sehr computeraffiner Benutzer, der sogar über diese Keys bloggt, schaft es nicht das alte Token aus allen Diensten auszutragen, da er sie garnicht mehr zuordnen kann.
Analog für PGP Keys gehen halt die privaten Key verloren oder die Passphrase ist vergessen worden.
Ich sehe das bei meiner Umgebung. Wenn man Leute mal dazu gebracht hat einen PGP Schüssel für Email anzulegen, haben sie nach wenigen Jahren den Schlüssel oder die Passphrase verloren. Email haben die nur am Anfang mal verschlüsselt angenommen oder verschickt.
Das braucht alles viel zu viel Selbstdiziplin.
Thunderbird-Version 115.8.0
bei mir war die Lösung bei einem alten offiziell zurückgerufenen privaten Key von „Ja, als meinen persönlichen Schlüssel verwenden“ zu „Nein, NICHT als meinen persönlichen Schlüssel verwenden“ zu wechseln.
Das hatte ich alles probiert, ohne Erfolg.
Wenn ich richtig gelesen habe ist das Problem in der 115.8.1 gefixt.
Wie kommt es zu der Meldung, ich würde zu schnell schreiben. Das hat noch nie jemand von mir behauptet ;-)