Nur bestimmte Empfänger sollen verschlüsselte Mail erhalten

Hallo,

wenn wir von GnuPG-Verschlüsselung reden: schau dir die Dokumentation von Enigmail im wiki an.

Karla

[edit: allerdings wird das nicht über das Adressbuch verwaltet bzw. angezeigt]

Hi Diddl,

ich glaube, jetzt habe ich endlich kapiert, was du meinst.
Bestimmt so in der Art:
- grundsätzlich "verschlüssseln" einstellen
- wenn ein Zertifikat vom Empfänger vorhanden ist, wird verschlüsselt,
- wenn keines vorhanden ist, wird an ihn nicht gesendet (keinesfalls einfach so unverschlüsselt gesendet!!!)
- zumindest gewarnt - aber nicht die Fehlermeldung, die dich noch einmal den Sendevorgang mit Deaktivierung der Verschlüsselung starten lässt.

(Nicht, dass du in einer Serienmail den gleichen Text mal verschlüsselt und in der gleichen Sendung unverschlüsselt sendest, das gilt als einer der größten Kryptoverstöße ... .)

Ja, genau das wäre seit vielen Jahren auch mein größter Weihnachtswunsch.
Ich habe diesen Wunsch auch schon vor langer Zeit bei Mozilla eingebracht.
Und natürlich auch schon hier im Forum geäußert.
=> Fehlanzeige

Bei mir ist es mittlerweile so, dass 90% per S/MIME raus geht. Da habe ich natürlich die Verschlüsselung voreingestellt. Trotzdem passiert es mir ab und an, dass ich in die o.g. Falle laufe ... .

Also nutzen wir das Thema wieder einmal und die Entwickler unter uns zu aktivieren

MfG Peter

Ich verstehe zwar vom Verschlüsseln weniger als meine Tastatur vom Weintrinken, möchte aber folgendes zur Überlegung bringen:

Mit 2 Adressbüchern oder mit 2 Verteillisten in einem Adressbuch liesse sich das doch verwirklichen? Zwar vermutlich weniger elegant als mit einem Directcode pro Adresskarte, aber immerhin.

Alternativ könnte ich mir vorstellen (sofern die Erweiterung MoreFunctionsForAddressBook installiert ist) eine der vier frei definierbaren Kolonnen dafür zu benutzen, dann die Adressselektion nach diesem Kriterium zu sortieren.

Was aber nicht heissen soll, den Entwicklern nicht weiterhin ein bisschen Feuer unter dem Hintern zu machen...

Zitat von "Peter_Lehmann"

Hi Diddl,

ich glaube, jetzt habe ich endlich kapiert, was du meinst.
Bestimmt so in der Art:
- grundsätzlich "verschlüssseln" einstellen
- wenn ein Zertifikat vom Empfänger vorhanden ist, wird verschlüsselt,
- wenn keines vorhanden ist, wird an ihn nicht gesendet (keinesfalls einfach so unverschlüsselt gesendet!!!)
- zumindest gewarnt - aber nicht die Fehlermeldung, die dich noch einmal den Sendevorgang mit Deaktivierung der Verschlüsselung starten lässt.

MfG Peter

Das ist der Grund warum ich und meine Bekannten Ciphire https://www.ciphire.com einsetzen und nicht PGP.
Bei Ciphire hast du all diese Funktionen. Das Programm ist übrigens auch Kostenlos aber nicht Kompatibel zu PGP.
Ciphire schaltet sich vor die gängigen Email Ports POP3/POP3S/SMTP/SMTPS/IMAP/IMAPS etc. geht eine Mail raus fragt Ciphire auf den Server
ob zu dieser Email ein öffentlicher Schlüssel existiert, wen nicht geht die Mail unverschlüsselt raus, wen doch verschlüsselt.
Von der ganzen Verschlüsselungssache kriege ich garnichts mehr mit ich sehe bloss anhand des Betreff in der mail das diese mal Verschlüsselt war, weil das selbe Verfahren gilt auch für den Posteingang.
Genau das was die meisten Anwender wollen, wen ich sehe was die Leute hier für Probleme haben mit PGP, sträuben sich mir die Haare.
Aber bitte jetzt keine Diskussionen über PGP vs Ciphire, es muss jeder selber wissen was er benutzt.

Hallo,

DD6VD:
auch ich will nicht gross über «Das beste Emailverschlüsselungsprodukt (TM)» diskutieren, ein paar Dinge möchte ich trotzdem in aller Kürze anschneiden.

Was der von dir zitierte Peter_Lehmann anführt, lässt sich alles mit GnuPG und Enigmail machen. Das Problem ist bisher, das genannte Verhalten mit S/MIME in TB umzusetzen. Das sind zwei verschiedene Dinge, bitte nicht verwechseln.
Und wenn ich dich richtig lese, macht auch dein Ciphiresetup dank opportunistischer Verschlüsselung nicht das von Diddl ursprünglich gewollte.

Ciphire mag (und zwar nur für Privatnutzer!) kostenlos sein, der eigentliche Vorteil von GnuPG ist aber dessen Offenheit. Ciphire hatte im Januar 2005 (!) angekündigt, den Quellcode in absehbarer Zeit öffentlich zu machen, damit er geprüft werden kann. Geschehen ist das noch immer nicht, ich würde geschlossener Software nie die Verschlüsselung irgendwelcher Daten anvertrauen.
Auch ansonsten macht das Ciphiremodell keinen guten Eindruck. Du bist z.B. auf deren Schlüsselserver angewiesen. Was machst Du, wenn Ciphire pleite geht? Unrealistisch ist das ja nicht, während GnuPGs letzte Version vor knapp einem Monat erschien und auch Enigmail aktiv entwickelt wird, erschien die letzte Version von Cipher im März 2006.

Liebe Grüsse
Karla

Zitat von "Vic~"

Die angeführten Punkte desavouieren jede ernstzunehmende Verschlüsselungs-Software!
Auch ich rate *jedem* von Ciphire die Finger zu lassen!
[Ich habe es gründlich getestet! ]

Ich auch ... .
Deshalb kann ich dem oben genannten nichts hinzusetzen.
(Auch wenn DD6VD keine Diskussion darüber wollte - ich sehe es als notwendig an, dass wir dazu etwas gesagt haben. Wir haben hier das gleiche Prinzip vorliegen, nach dem ein hier nicht genannter ausländischer Anbieter verschlüsselte eMails per Mobilfunk überträgt. Alles schön und gut - nur den Schlüssel generiert der Anbieter ... .)

DD6VD: dein Call?

MfG Peter

Ich versteh den Thunderbird manchmal wirklich nicht. Da gibt es den tollen Haken dass standardmaessig alle Mails verschluesselt werden sollen.

Gibt es wirklich keine Moeglichkeit dass nur verschluesselt wird wenn auch ein Zertifikat vorhanden ist?

So ist das ja wirklich sehr mies. Ist der Haken weg vergesse ich oft die Mail explizit zu verschluesseln (obwohl ja das Zertifikat vorhanden ist!) und ist der Haken an nervt mich TB in 99% der Faelle dass das Verschluesselungszertifikat nicht gefunden werden kann. *kopfschuettel*

LG,
divB

https://addons.mozilla.org/de/thunderbird/addon/5780

Hab ich zuerst nicht gefunden weil ich nur nach S/MIME gesucht habe.

Funktioniert bei mir aber nicht...oder ich verstehs nicht

/EDIT: Cool, scheint zu funktionieren Habs echt nicht gecheckt, man muss es vorher in den Optionen aktivieren.

Hi divB, (<== so viel Zeit nehmen wir uns hier ...)

zuerst einmal, wovon sprichst du? (S/MIME oder GnuPG)
Ich kann und will nur für S/MIME antworten.
Mir ist kein "Haken" (Option?) bekannt, dass grundsätzlich immer zu verschlüsseln ist. Nur, dass optional immer signiert wird. Dieses halte ich auch für sehr vernünftig.
Zur Problematik des Vergessens sage ich lieber nichts ... . (Die Betreffenden fassen das immer gleich persönlich auf.)

Für Thunderbird 2.0.0.x gibt es die ausgezeichnete Erweiterung "Virtual Identity". Damit kannst du ganz leicht (und unvergesslich) jedem einzelnen Empfänger zuordnen, mit welcher Identität, mit welcher Absenderadresse, ob Textformat oder Klickibunti, mit welchem Zeichensatz und ..... und auch ob verschlüsselt und / oder signiert du mit ihm korrespondieren willst.

MfG Peter

Hallo Peter!

Hi $name hab ich weggelassen weil ich niemand speziellen hier angeschrieben habe.

Ich spreche von S/MIME. Doch, den Haken gibt es. Kanns dir derzeit nur englisch sagen: Account Settings --> Security --> Encryption --> [ ] Never (do not use encryption) vs. [X] Required

Virtual Identity hast du mir schon mal genannt, danke, allerdings verstehe ich das so dass das fuer jede Identitaet ist, d.h. fuer den Absender und nicht den Empfaenger! Das deckt sich auch mit der Beschreibung der Extension und ... ich habs jetzt installiert, konnte die Funktion auch noch nicht ausfindig machen.

Aber wie auch immer, ich habe die Loesung bereits gepostet offenbar waehrend du schon geantwortet hast: Das "Auto Encryption" Plugin funktioniert hervorragend und mach sogar ein Schloss an den Empfaenger wenn Verschluesselung vorhanden ist.

LG,
divB

Zitat von "Diddl"

kennt jemand ein Add-On für Thunderbird mit dem man im Adressbuch genau bestimmen kann welcher Empfänger immer verschlüsselte Mails bekommen soll?

Ich krame das alte Thema mal wieder hoch, jetzt gibt es so ein Add-On: "Security Settings from Address Book" (https://addons.mozilla.org/de/thunderbird…tings-from-addr)

Zitat aus der Beschreibung: "Wenn das Feld "Benutzerdef. 1" im Adressbucheintrag des Empfängers den Wert "sign" bzw. "encrypt" enthält, wird beim Speichern und Senden einer Nachricht die entsprechende Sicherheitsoption aktiviert: bei "sign" wird "Nachricht unterschreiben" und bei "encrypt" wird "Nachricht verschlüsseln" aktiviert."

Funktioniert mit aktuellem TB 16.0.1

Hallo fichtennadel, (ja, so viel Zeit ...)

vielen Dank für deine Information! Ich habe von dem Add-on bisher wirklich noch nichts mitbekommen.
Selbstverständlich habe ich beide Add-ons (also "Security Settings from Address Book" und auch "Encrypt if possible", beide vom gleichen Entwickler) sofort intensiv getestet.
=> beide machen genau das was sie sollen! Also perfekt oder zumindest fast perfekt ... .

Beide Add-ons helfen dem vergesslichen Amateur-Verschlüsseler zu vermeiden, dass er die gewünschte Verschlüsselung und die Signatur einschaltet. (Und das bei ca. 30 verschickten Mails auch wirklich ohne einen einzigen Fehler!)

Sie haben beide aber einen IMHO großen Nachteil: Du siehst erst in dem Moment, wo du auf Senden geklickt hast, für den Bruchteil einer Sekunde bzw. für die Dauer des Sendevorganges, die Icons für Verschlüsselung und Signatur. Du musst also "blind" senden und hoffen, dass die Verschlüsselung wirklich eingeschaltet wurde. Naja ... .

Im Gegensatz erfolgt bei dem von mir immer noch favorisierten "Virtual Identity" sofort, nachdem du die Adressezile verlassen hast und in irgend eine andere Zeile (Subject) oder ins Content-Feld klickst, die Anzeige der beiden Buttons. Die Wirkung erfolgt also sofort nach dem Erkennen der Adresse durch das Add-on.

Aber es handelt sich ja schließlich noch um ein Add-on in Anfangsstadium (0.1.x), und da habe ich noch große Hoffnung.
Und vielleicht liest der Entwickler (aus at) ja hier auch mit ... .

MfG Peter

Cool, danke!!