Samstag, 12. März 2016

Thunderbird Enigmail PGP/MIME Standard zu Inline-PGP umstellen

Die GnuPG Verschlüsselung in Thunderbird via Enigmail und OpenPGP hat als Standard-Einstellung PGP/MIME eingestellt. Nicht alle Email-Clienten der Email-Empfänger können damit umgehen. Aber PGP/MIME wird beim Verschlüsseln von Emails empfohlen. 

Es gibt aktuell zwei Verschlüsselungsmethoden von Emails: PGP/INLINE und PGP/MIME.

Aktuell gibt es Probleme mit Enigmail verschlüsselten Emails, weil sich deren Entwickler dazu entschieden haben, PGP/MIME als Standard einzustellen.

PGP/MIME
Bei PGP/MIME wird der Email-Text in eine Datei verschlüsselt und per Anhang versendet. PGP/MIME ist empfehlenswert für das Verschlüsseln und Unterschreiben von HTML-Emails und Attachments (Datei-Anhänge). Bei PGP/MIME wird der Inhalt der Email mit den Anhängen in eine Datei verschlüsselt und versendet.

PGP/INLINE
PGP/INLINE, in Thunderbird Inline-PGP genannt, verschlüsselt den Inhalt der Email und die Anhänge sepparat. Das versenden des Email-Textes und der Anhänge geschieht wie herkömmlich, nur dass diese vor dem Versenden verschlüsselt werden. Der verschlüsselte Email-Text ist in Thunderbird zu sehen. Er kann auch beim Versagen der Thunderbird-internen Entschlüsselung in externen Entschlüsselungsprogrammen mit dem Privat-Schüssel entschlüsselt werden. Einziger Nachteil dieser Verschlüsselungsmethode ist, dass die Dateinamen der Anhänge nicht verschlüsselt versendet werden. Es empfiehlt sich daher, bei PGP/INLINE unverfängliche Dateinamen zu verwenden.

KRITIK
Die Standard-Einstellung von Thunderbird auf PGP/MIME kann als Fehler im Sinne einer Bevormundung angesehen werden. Wie schon erwähnt, können nicht alle Empfänger-seitigen Email-Clienten damit umgehen, bzw. solche verschlüsselten Emails entschlüsseln. Nichts ist ärgerlicher als eine Email, die nicht gelesen werden kann. Ein adäquates Vorgehen wäre, wenn explizit darauf hingewiesen werden würde, dass vor dem Versenden einer PGP/MIME-verschlüsselten Email unbedingt überprüft werden muss, ob der Empfänger diese auch entschlüsseln kann. Eine Standard-Einstellung auf PGP/MIME ist von daher absolut User-unfreundlich, da es Ärger produziert, wenn auch nicht bei jedem, aber eben doch auch.

Typische Fragen der Email-Empfänger sind dann:
  • Die verschlüsselte Email hat einen Anhang, der sich nicht entschlüsseln lässt.
  • Ich kann die Email nicht entschlüsseln.
  • Der Anhang lässt sich nicht entschlüsseln.

Ein aktuell bekanntes Problem besteht bei Android mit PGP E-Mail Verschlüsselung mit K9 und APG.


TUTORIAL
Nun ein Tutorial, wie sie die Thunderbird OpenPGP Standard-Einstellung von PGP/MIME deaktivieren.
Es gibt mehrere Möglichkeiten das Problem zu lösen, bzw. den Standard umzustellen.

Das erste Problem ist, dass PGP/MIME als Standard voreingestellt ist. Deshalb greift PGP/MIME auch, wenn bei den Enigmail-Empfängeregeln bei PGP/MIME "Ja, wenn beim Verfassen ausgewählt" angewählt ist.

Info: Hier werden nun im folgenden zwei Methoden erklärt.

1.) Enigmail-Empfängeregeln
Die Standard-Eistellung in den Empfängerregeln ist folgendermaßen zu erreichen:

1.1.) Menü → Enigmail → Empfängerregeln...
Es öffnet sich der "Editor für Enigmail-Empfänger-Regeln"
Editor für Enigmail-Empfänger-Regeln
Editor für Enigmail-Empfänger-Regeln
1.2.) Dort die entsprechende Email-Adresse auswählen, bei der der Standard PGP/MIME deaktiviert werden soll. Anschließend auf "Bearbeiten" klicken.

Es öffnet sich das Fenster "Enigmail Empfängerregel bearbeiten"
Dort im Drop-Down Menüe bei PGP/MIME "Nie" anwählen und auf OK klicken.
Anschließend im "Editor für Enigmail-Empfänger-Regeln" auch auf OK klicken.
Das ganze anschließend überprüfen, in dem die Fenster noch einmal geöffnet werden, um einen Fehler ausschließen zu können.
Enigmail Empfängerregel bearbeiten
Enigmail Empfängerregel bearbeiten
1.3.) Diese Einstellung kann beim Verfassen einer Email überprüft werden, bzw. dort auch wieder zu PGP/MIME geändert werden.
Dazu muss im Verfassen-Fenster auf "Enigmail:" geklickt werden. Es öffnet sich das Pop-Up Fenster "Enigmail-Sendeoptionen".
Enigmail-Sendeoptionen
Enigmail-Sendeoptionen
2.) Konfigurations-Editor
Die Standard-Einstellung PGP/MIME kann aber auch direkt in Thunderbird OpenPGP als Standard deaktiviert werden. Dies wird zwar nicht empfohlen, aber es ist möglich. Es ist für reine Text-Emails, die sowieso viel empfehlenswerter als HTML-Emails sind, vollkommen ausreichend. Es ist bei PGP/INLINE nur der Umstand der nicht verschlüsselten Dateinamen zu beachten.

Die Standard-Einstellung PGP/MIME kann im Konfigurations-Editor (about:config) von Thunderbird deaktiviert werden. Dieser Konfigurations-Editor, auch "config editor" genannt, ist mit äußerster Vorsicht und nur auf eigene Verantwortung zu bedienen.

2..1.) Der Konfigurations-Editor ist in Thunderbird nicht wie bei Firefox über die Eingabe about:config in der Adresszeile des Browsers zu erreichen, da Thunderbird keine Adresszeile hat.
Der Konfigurations-Editor ist folgend zu erreichen:
Menü ≡ → Einstellungen → Einstellungen → [Punkt] Erweitert → [Reiter] Allgemein → [Button] "Konfiguration bearbeiten..."
Thunderbird Konfiguration bearbeiten...
Thunderbird Konfiguration bearbeiten...
Es öffnet sich ein Warnhinweis.
Thunderbird Gewährleistung Warnhinweis
Thunderbird Gewährleistung Warnhinweis
Dieser Warnhinweis gilt auch für dieses Tutorial!
Nach klicken auf "Ich werde vorsichtig sein, versprochen!" öffnet sich das Fenster "about:config", der sogenannte Konfigurations-Editor.
Thunderbird Konfigurations-Editor
Thunderbird Konfigurations-Editor
In das Suchfeld bei "Suchen:" wird nun "mail.identity.default.pgpMimeMode" eingegeben. Es erscheint die entsprechende Einstellung dafür.
Thunderbird Konfigurations-Editor
Thunderbird Konfigurations-Editor
Nun wird auf die angezeigte Einstellung ein Doppelklick gemacht und der "Wert" ändert sich von "true" auf "false".
Der "Wert" kann auch über Rechtsklick mit der Maus über das Kontextmenü mittels "Umschalten" geändert werden.

Das Manual für diese Einstellung/Preference lautet wie folgt:
mail.identity.default.pgpMimeMode       true
Whether to use Inline PGP or PGP/MIME as cryptographic method:
false: Inline PGP
true: PGP/MIME (default)
Use PGP/MIME by default
Quelle: https://enigmail.wiki/Advanced_Operations

Falls die Spalte "Wert" nicht angezeigt wird, so kann diese über das Spaltenmenü aktiviert werden.
Thunderbird Konfigurations-Editor
Thunderbird Konfigurations-Editor
Abschließend das Fenster "about:config" über das rote     x     oben rechts im Fenster schließen und das "Einstellungen"-Fenster mit dem "OK"-Button schließen.

HINWEIS:
Bei beiden Methoden muss noch überprüft werden, ob in den Konto-Einstellungen für jedes in Thunderbird angelegtes Email-Konto der PGP/MIME Standard abgewählt wurde.

Die Konten-Einstellungen für die Email-Konten sind folgend zu erreichen:
Menü  → Einstellungen → Konten-Einstellungen → [Menü] OpenPGP-Sicherheit
Dort das Häckchen bei "PGP/MIME standardmäßig verwenden abwählen, bzw. nicht setzen.
Thunderbird Konten-Einstellungen
Thunderbird Konten-Einstellungen
Achtung: Diese Einstellung muss für jedes Email-Konto separat durchgeführt werden.

Nun werden alle Emails standardmäßig mit PGP/INLINE verschlüsselt, außer es ist eine anders lautende Enigmail Empfängerregel gesetzt.

Es kann sein, dass die Einstellung erst nach Neustart von Thunderbird, oder gar erst nach Neustart des Computers, wirksam ist.

Ausschluss-Klausel: Keine Garantie. Keine Gewährleistung. Kein Support. Anfragen zwecklos.