Autocrypt Schlüssel

Naturfreund, schau mal hier. Meine Lieblingsanalogie dazu. Vielleicht hilft es dir etwas zum Verständnis, was es mit den zwei Schlüssel auf sich hat.

Zitat von Naturfreund

Unter Erweitert >>> Schlüssel verwalten >>> gibt es keinen Punkt "exportiere Schlüssel".

Das ist der entscheidende Punkt. Diesen Schlüssel musst du aus DelaChat und in Thunderbird irgendwie reinbekommen, damit du die verschlüsselte Nachricht lesen kannst. Sonst wird das nicht.

Bei mir gibt es da den Punkt "Exportiere Secret Keys". Wenn der bei dir fehlt habe ich ehrlich gesagt keine Ahnung.

Zitat von Naturfreund

Die theoretischen Grundlagen habe ich weitestgehend verstanden.

Ich kenne diesen Chat nicht und weiß auch nicht wie dort verschlüsselt wird. Soweit es die asymmetrische Verschlüsselung wie in OpenPGP betrifft, bleibt dann aber folgendes offen:

Zitat von Naturfreund

Aber die Emails, die ich mit diesem Schlüssel erhalte, kann ich nach wie vor nicht lesen

Der Schlüssel, den du erhalten hast, das ist der öffentliche Schlüssel deines Partners. Der wird benötigt, damit du ihm schreiben kannst.

Damit du seine Nachrichten lesen kannst, benötigt er deinen öffentlichen Schlüssel. Solange er den nicht hat und auch benutzt, kannst du seine E-Mails nicht lesen.

Das passt nicht zu dem, was man auf den Seiten von Mozilla lesen kann, siehe #3.

Zitat von Naturfreund

Der Support von Delta Chat hat mir geantwortet:

Zitat

Hallo, in unserer Testgruppe wurde dieses Thema besprochen. Leider wird Autocrypt von Thunderbird noch nicht unterstützt

Damit wollen sie vermutlich sagen, Thunderbird unterstützt nicht den automatischen Schlüsselaustausch ohne dass der Anwender etwas tun muss. Das ist zwar richtig, verwirrt hier aber mehr als das es hilft, würde ich behaupten.

Da Autocrypt auch nur mit Wasser (bzw. PGP-Schlüsseln) arbeitet, kannst du selbstverständlich auch als Thunderbird-Nutzer mit Autocrypt nutzern kommunizieren. Autocrypt verändert nämlich nicht die Schlüssel, sondern nur die Form des Austauschs.

Ansonsten wäre Autocrypt ja eine Insel, die mit nichts kompatibel ist und dem ist definitiv nicht so. Es wurde ja auch primär für die E-Mail-Verschlüsselung erdacht und da wäre es schon ein großer Nachteil in der eh schon kleinen Crypto-Community weder mit S-Mime noch mit PGP kompatibel zu sein.

Vielleicht sollte das doch mal jemand ausprobieren. (Ich aus den oben erwähnten Gründen nicht.) Der Artikel von Mozilla bleibt mit der Aussage "When receiving email that contains a correspondent's public key in an Autocrypt header, Thunderbird allows you to import the key." etwas vage. Daher meine Fragen oben.

Ich nehme an, dass der Key in diesem Fall automatisch zum Import angeboten wird. Ansonsten bliebe noch der Weg, den Schlüssel aus dem Header in eine Textdatei zu kopieren. Dann wäre es aber nicht weiter erwähnenswert, dass ein Import ermöglicht wird.

Super! Das freut mich, dass deine Geduld belohnt wurde und du letzendlich das Ziel erreicht hast

Und danke für die Rückmeldung.

Wie sich nun herausgestellt hat, war das "Problem", dass der eigenen geheime Schlüssel nicht importiert war. Das hat nun rein gar nichts mit Autocrypt zu tun. Darüber werden selbstverständlich keine geheimen Schlüssel ausgetauscht sondern nur die öffentlichen. Insofern war das Thema doch recht irreführend.

Das Problem von Naturfreund scheint damit zwar vorerst gelöst. Die Fragen zum Thema Autocrypt (#3) bleiben. Ich würde mich freuen, wenn das mal jemand ausprobieren könnte, einfach um einen Überblick zu behalten, was mit der 78 geht und was nicht. Ich würde das dann ggf. in der Übersicht ergänzen.

Hi,

Zitat

Darüber werden selbstverständlich keine geheimen Schlüssel ausgetauscht sondern nur die öffentlichen.

das stimmt so nicht.

https://www.heise.de/select/ix/2018/5/1524784198472399

("Setup Message")-

Gruss w.s

Du beziehst dich auf die Nachricht zur Einrichtung bzw. Übertragung? Ja, in der ist der geheime Schlüssel enthalten. Muss ja.

Das passiert aber bewusst, einmalig, mit Eingabe der Passphrase des Schlüssels und einem Passwort für die Übertragung. Das ist keine normale E-Mail. Bei der Benutzung enthält der Autocrypt-Header nur den öffentlichen Schlüssel.

Zitat von Susi to visit

Das Problem von Naturfreund scheint damit zwar vorerst gelöst. Die Fragen zum Thema Autocrypt (#3) bleiben. Ich würde mich freuen, wenn das mal jemand ausprobieren könnte, einfach um einen Überblick zu behalten, was mit der 78 geht und was nicht. Ich würde das dann ggf. in der Übersicht ergänzen.

Tb 78 Test:

1. Mail mit Autocrypt von DeltaChat empfangen.

2. Verschlüsselte Mail von TB an DeltaChat. Schlüssel im Anhang, zusätzlich im Header. Der Mailquelltext sagt

Autocrypt: addr=meineadresse@example.com; keydata=meinpublickey

3. In DeltaChat wird die Nachricht empfangen. Jetzt wird es komisch und ich komme nicht mehr mit. DeltaChat scheint den Schlüssel automatisch importiert zu haben. Kann mit dem Anhang scheinbar nichts anfangen. Leider möchte DeltaChat jetzt aber noch nicht verschlüsselt antworten. Die Schlüsselinformationen sind auch ziemlich versteckt... Unter einen Chat-Hamburger-Menü View Profile->nächstes Hamburger menü -> Encryption finde ich meinen TB public key. DeltaChat sagt E2E wäre "available". In den Einstellungen ist "E2E preferred" ausgewählt.

4. Der Versuch mit DeltaChat eine verschlüsselte Nachricht an TB zu schicken scheitert.

Vielleicht bin ich zu blöd, aber die Übersichtlichkeit und Konfigurierbarkeit von DeltaChat ist hier für mich ziemlich enttäuschend. Und eine Erklärung warum diese Nachricht jetzt nicht verschlüsselt wird, keine Ahnung. Von TB-Seite hat alles wie erwartet funktioniert.

Nachtrag: Scheinbar gefällt DeltaChat die Signatur der einzelnen Nachrichten von TB nicht . "No valid signature". TB sagt, die Nachricht ist signiert. Keine Ahnung warum nicht. Keine Ahnung was hier eine Lösung wäre... Scheinbar möchte DeltaChat eine valide Signatur haben, wegen oportunistischer Verschlüsselung, die sonst wieder deaktiviert wird (?). Sehr unschön alles...

Vielen Dank, pedrito

immerhin wissen wir jetzt, dass der Thunderbird den öffentlichen Schlüssel per Autocrypt importieren kann und - mir viel wichtiger - das nur dann durchführt, wenn der Empfänger das auch explizit möchte. Sehr gut.

Was den Delta Chat betrifft, spekuliere ich mal ins Blaue. Vielleicht hat der deinen Schlüssel zwar importiert. kann aber nichts mit ihm anfangen, z.B. weil die den von dir gewählten Algorithmus nicht unterstützen. Aber, das ist deren Problem.

Zitat von Susi to visit

Was den Delta Chat betrifft, spekuliere ich mal ins Blaue. Vielleicht hat der deinen Schlüssel zwar importiert. kann aber nichts mit ihm anfangen, z.B. weil die den von dir gewählten Algorithmus nicht unterstützen. Aber, das ist deren Problem.

Frisch erstellt mit TB78 zum testen, keine Ahnung was TB für einen Algorithmus verwendet. Die Vermutung kann eigentlich nicht stimmen, weil DeltaChat den Schlüssel ja als importiert anzeigt und auch sagt eine E2E wäre available. Darunter werden dann der DeltaChat Schlüssel und der TB Schlüssel angezeigt. Aber die Anzeige ist auf jeden Fall schwach in DeltaChat... Wenn ich schreibe E2E ist "available", dann sollte es das auch sein. Ansonsten erwarte ich zumindest für fortgeschrittene Anwender einen Hinweis, wo denn jetzt genau das Problem liegt. Aber sei es drum. Für mich hat es keine praktische Relevanz, da ich über DeltaChat (leider) mit niemandem verschlüsselt kommuniziere.