PGP/Enigmail/TB78 - Stand der Dinge

Zitat von wicki_w

Warum diese Lösung hier unten in dem Link nicht deutlicher präsentiert und erklärt wird,

das verstehe ich nicht.

Das liegt daran, dass dieser Workaround, wie aus dem weiteren Link hervorgeht, a) für Smartcards gedacht ist und b) experimentell ist. Das wurde bereits erwähnt.

Zitat von wicki_w

Im Prinzip muss man ja (fast) nichts weiter

tun, als auf die TB78-Frage

"darf ich all deine Keys und Passphrasen haben"

"nö" zu sagen. Bzw. den Migrationswunsch abzubrechen.

Ganz so einfach ist es nicht. Das klappt nur, wenn man zuvor die dort erwähnte pref umgestellt und GnuPG inklusive aller Schlüssel korrekt am Laufen hat. Dass es dann ohne den Import der Keys geht, also mit "Nö", ist vollkommen logisch und keine Überraschung. Denn die pref bewirkt ja gerade, dass die Schlüssel aus dem Thunderbird nicht benutzt werden. Dann macht es natürlich nichts, wenn man den Import abbricht.

Zitat von B. Mueller

Welche «dort erwähnte pref» meinst du? Unter dem o. a. Link finde ich keinen Hinweis auf «pref».

Der Link zeigt auf die FAQ zu diesem Thema. Dort steht, wie oben bereits zitiert:

Zitat von wicki_w

Auszug:

Sie müssen sowohl GnuPG als auch Thunderbird parallel nutzen. Können Sie Ihre Schlüssel synchronisieren?

Nein. Aktuell benutzt Thunderbird seine eigene Kopie der Schlüssel und unterstützt keine Synchronisation der Schlüssel mit GnuPG. Die einzige Ausnahme ist der für Chipkarten (Smartcards) angebotene Mechanismus, mit dem von GnuPG verwaltete persönliche Schlüssel verwendet werden können.

Schaut man dann nach Smartcards, findet man innerhalb derselben Seite eben den Workaround, den ich schon vor Monaten hier erwähnt habe. Und dann den weiteren Links folgend:

Zitat

Können Sie unter Thunderbird 78 OpenPGP mit einer Smartcard oder einem Hardware-Schlüssel verwenden?

Ja. Thunderbird 78 bietet dazu eine optionale Funktion an. Allerdings müssen Sie GnuPG und jede andere zusätzlich erforderliche Software selbst installieren. Weitere englischsprachige Informationen erhalten Sie hier.

Ein Klick auf hier liefert und man findet die nötige Pref:

Zitat

Allow the use of external GnuPG

Use the Thunderbird config editor (found at the bottom of preferences/options), and search for mail.openpgp.allow_external_gnupg. Switch the value to true.

Und nicht zuletzt gleich ganz oben den wichtigen Hinweis, dass das alles experimentell ist.

Zitat

Thunderbird's OpenPGP feature contains experimental support for using the secret key on a smartcard using GnuPG. Decryption and Signing works with the 78.1 release, when enabled and configured according to these instructions.

Deshalb nochmals: Nicht überrascht sein, wenn das irgendwann mal nicht mehr funktionieren sollte.

Zitat von B. Mueller

Ach so - dann wäre es doch einfacher gewesen, den Hinweis direkt als Link anzugeben statt die FAQ auszugsweise zu zitieren:

Da hast du natürlich recht. Den Link habe ich aber schon mehrfach gepostet, bereits im September 2020.

Warum habe ich nun hier den "komplizierten" Weg gewählt?

Zunächst einmal, Du hattest danach gefragt, weil du sie auf der verlinkten Seite nicht finden konntest. Da wollte ich zeigen, dass das gar nicht so schwierig ist.

Wichtiger war mir, aufzuzeigen, dass dies hier

Zitat von wicki_w

Im Prinzip muss man ja (fast) nichts weiter

tun, als auf die TB78-Frage

"darf ich all deine Keys und Passphrasen haben"

"nö" zu sagen. Bzw. den Migrationswunsch abzubrechen.

leider bei weitem nicht genügt. Damit andere Leser nicht hereinfallen, falls es denn tatsächlich später mal jemand bis hier her schafft. So einfach ist es nämlich nicht, wie man den Links entnehmen kann.

Vor allem nicht für jemanden, der z.B. einen neuen Rechner installiert oder auch mit PGP beginnen möchte oder auch einfach nur eine neues Profil anlegt.

Mich wundert, dass euch das nicht klar war. Gemäß eurer Postings, benutzt ihr beide das Feature bereits. Das heißt, ihr habt diese Pref selbst von Hand gesetzt und auch alle andere Voraussetzungen geschaffen bzw. aus der bisherigen Benutzung vorgefunden.

Und dann seid ihr plötzlich überrascht, dass die Pref genau das tut, was sie tun soll und dass man die Migration der Schlüssel danach einfach abbrechen kann?

Zitat von B. Mueller

Mich hat nur überrascht, wieviel Arbeit man sich durch den Abbruch ersparen kann.

Genau das ist es ja

Die Arbeit kann sich nur der ersparen, der schon alles andere vorbereitet hat. Wer aber alles vorbereitet hat, z.B. weil er GnuPG bereits benutzt, und trotzdem noch die Schlüssel in den Thunderbird importiert, der ist selbst schuld. Er hat nicht verstanden, wie dieser Workaround überhaupt funktioniert.

Er beruht ja gerade darauf, dass man die Schlüssel aus dem Thunderbird gar nicht benutzt. Weshalb sollte man die dann importieren? Deshalb ist deine Anleitung für jemanden, der zuvor die 68 mit Enigmail benutzt hat, auch Käse.

Jetzt wirst du wieder lustig. Vergleiche mal diese beiden Aussagen aus ihrem Zusammenhang oben heraus:

Zitat von Susi to visit

Wer aber alles vorbereitet hat, z.B. weil er GnuPG bereits benutzt,

Zitat von B. Mueller

Wer vorher Thunderbird 68.* + Enigmail benutzt hat, mußte nichts «vorbereiten»

Ich würde sagen, sie sind nahezu identisch. Beide besagen, dass derjenige, der zuvor bereits Enigmail/GnuPG benutzt hat, (fast) nichts mehr vorbereiten muss. Das ist derselbe Schuh, nichts mit umgekehrt. Da wundert mich nun gar nichts mehr.

Zitat von B. Mueller

er wurde beim Upgrade aber nicht explizit darauf hingewiesen, daß sich ab Version 78 die Schlüsselverwaltung radikal geändert hat.

Wenn man in der 68 Enigmail benutzt hat, erhält man beim ersten Start nach dem Update auf die 78 eine deutliche Meldung, die auf die Änderungen hinweist. Sie erwähnt sogar, dass Enigmail/GnuPG künftig nicht mehr benutzt wird. Sie mag dir nicht explizit genug sein, weil sie nicht alle Konsequenzen im Detail auflistet. Vielleicht hast du sie auch zu schnell weggeklickt. Aber du solltest nicht so tun, als wäre das alles aus dem Nichts gekommen.

So oder so, wie du inzwischen ja selbst überrascht festgestellt hast ist deine Anleitung viel zu kompliziert und deshalb nicht zu empfehlen. Ich wünsche anderen Betroffenen jedenfalls sehr, dass sie sich das unnötige Prozedere nicht antun.

Nein, das hat nichts mit Enigmail zu tun. Das sind einfach zwei verschiedene Schaltflächen. Das kann man leicht übersehen.

Zitat von wicki_w

... und wer sich mit diesen problemen rumschlägt und diesen thread

liest und die passagen, in denen mit schlamm geschmissen wird überliest,

der wird dieses problem lösen können.

Ich weiß ja, was du damit sagen willst. Aber wer das überliest, dem entgeht völlig, was ihr zwei für Experten seid.

Ernsthaft, besser gar nicht lesen, schon gar nicht in dieser Form nachmachen. Lieber den Kopf einschalten, sich über die hier im Forum gesammelten Änderungen informieren oder gleich auf die FAQ gehen.

@ all

Bitte grundsätzlich sachlich bleiben!

Aus unseren Nutzungsbedingungen:

Zitat

Umgangsform:

Im Forum sollte ein freundlicher Tonfall herrschen ...

Ich weiß, dass es in manchen Situationen nicht immer leicht ist, sich zurückzunehmen. Aber letztlich wirkt eine sachliche Argumentation/Auseinandersetzung überzeugender.