Gestern wollte ich beim Bundesdatenschutzbeauftragten (BfDI) ein m\u00f6gliches Datenschutzproblem melden. Also auf der Seite des BfDI die Informationen zur verschl\u00fcsselten Kommunikation gelesen, das Zertifikat im Thunderbird importiert und meine Meldung verfasst. Meine E-Mail-Adresse noch auf BCC gesetzt, damit ich eine Kopie habe, und das Ganze verschl\u00fcsselt abgeschickt.<\/p>\n
Wenige Sekunden sp\u00e4ter erhielt ich meine BCC-Kopie, auch mit verschl\u00fcsseltem Betreff. Mal schnell schauen, ob alles passt, was Du geschrieben hast […]. Scheibenkleister, der Thunderbird meldete ein Problem und zeigte mir pl\u00f6tzlich folgendes Dialogfeld.<\/p>\n
Der Mail-Client wollte mein Passwort bzw. fragte nach der Passphrase, um den geheimen Schl\u00fcssel zu entsperren. Am Datum konnte ich schon erkennen, dass die ID zum alten (verbrannten) Schl\u00fcssel geh\u00f6rt. Ich hatte mir zwar irgendwo eine Passphrase aufgeschrieben, die passte aber nicht.<\/p>\n
Schon tauchte die Frage \"kann das BSI deine verschl\u00fcsselte Mail lesen\" auf? Die im Ordner \"Gesendet\" vorhandene Kopie war verschl\u00fcsselt und lie\u00df sich auch, mangels Passwort, nicht lesen. Gleichzeitig kam der Hinweis, dass es mit dem PGP-Zertifikat ein Problem gegeben habe.<\/p>\n
Als erstes habe ich den Text nochmals getippt – die alte Fassung war nicht mehr lesbar, in ein PDF-Dokument konvertiert und per Web-Formular an den BfDI \u00fcbermittelt. Sicher ist sicher.<\/p><\/blockquote>\n
Danach probierte ich gestern Nachmittag die kurze Gegenprobe im Thunderbird: Ich schicke mir selbst eine verschl\u00fcsselte Mail, die muss ich ja lesen k\u00f6nnen. Dieser Test hatte bis jetzt immer geklappt […], aber \"Life is a Bitch\". Ich konnte meine eigene, verschl\u00fcsselte E-Mail nicht mehr lesen, es kam das obige Dialogfeld.<\/p>\n
![\"Schl\u00fcsselverwaltung](\"https:\/\/i.postimg.cc\/76zw1SHx\/image.png\")
<\/p>\n
Ich habe dann in der Schl\u00fcsselverwaltung des Thunderbird (unter Extras<\/em> erreichbar) nachgeschaut, ob ich vielleicht den falschen Schl\u00fcssel konfiguriert hatte. Aber der obige, in Verwendung befindliche Schl\u00fcssel war zur Verwendung als \"pers\u00f6nlicher Schl\u00fcssel\" markiert. Die beiden anderen Schl\u00fcssel waren mit \"Nein, nicht als meinen pers\u00f6nlichen Schl\u00fcssel verwenden\" konfiguriert.<\/p>\nAltschl\u00fcssel gel\u00f6scht, es geht wieder<\/h2>\n
Mir kam bereits der Verdacht, dass der Thunderbird den alten, nicht mehr in Gebrauch befindlichen Schl\u00fcssel verwendet, und damit auf das Problem l\u00e4uft. Mein erster Versuch, den Schl\u00fcssel zu widerrufen, wurde mit obigem Dialogfeld quittiert – ohne Passwort geht nichts. Der zweite, nicht in Gebrauch befindliche Schl\u00fcssel lie\u00df sich dagegen problemlos in der Schl\u00fcsselverwaltung widerrufen.<\/p>\n
Normalerweise l\u00f6sche ich keine Schl\u00fcssel, weil man ja noch alte Mails lesen k\u00f6nnen will. Mit dem PGP-Schl\u00fcssel aus 2021 gab es aber das Problem, dass seit dem oben skizzierten Thunderbird-Problem die drei, vier alten, verschl\u00fcsselten Mails eh nicht mehr ge\u00f6ffnet werden konnten.<\/p>\n
Also habe ich an dieser Stelle beherzt die Entscheidung getroffen: \"Du l\u00f6scht jetzt den alten PGP-Schl\u00fcssel, der eh nicht mehr nutzbar ist, aus der Schl\u00fcsselverwaltung\". Gesagt getan, es kam keine Passwortnachfrage, der Schl\u00fcssel war weg.<\/p>\n
War dann der Heureka-Moment: Pl\u00f6tzlich konnte ich die mir selbst geschickten und verschl\u00fcsselten Nachrichten wieder entschl\u00fcsseln und lesen. Auch andere, verschl\u00fcsselte Mails von Lesern waren noch lesbar. Kurzer Test: Eine verschl\u00fcsselte Mail an mich selbst verschickt, war wieder, wie erwartet, sofort lesbar. Problem gel\u00f6st.<\/p>\n
Beim Schreiben dieses Beitrags traf dann die verschl\u00fcsselte R\u00fcckmeldung des BfDI ein, in der nicht nur der Empfang meiner Meldung best\u00e4tigt wurde. Dort schrieb mir der Sachbearbeiter, dass er sowohl die verschl\u00fcsselt \u00fcbermittelte Mail als auch den per Web-Formular gemeldeten Vorgang erhalten habe. Die haben nun ein Pr\u00fcfverfahren eingeleitet.<\/p><\/blockquote>\n
F\u00fcr mich erkl\u00e4re ich mir das Thunderbird-Problem mit einem Bug. Durch das letzte Update d\u00fcrfte irgendwo etwas beim Zugriff auf die PGP-Schl\u00fcssel schief laufen, so dass immer das \u00e4lteste Zertifikat benutzt wird – egal, ob dies zum Signieren verwendet wird oder nicht. Durch das L\u00f6schen der beiden Alt-Schl\u00fcssel funktioniert das Lesen digital signierter und verschl\u00fcsselter Nachrichten jetzt wieder.<\/p>\n
Hat mich einige Stunden gekostet – unproduktive Zeit, und ein Sachverhalt, der viele Anwender \u00fcberfordern d\u00fcrfte. Das Thema verschl\u00fcsselte und digital signierte E-Mails d\u00fcrfte daher auf absehbare Zeit eher nicht zum Massenthema werden. Aber m\u00f6glicherweise habe ich mich auch nur bl\u00f6de angestellt und irgend eine Option im Thunderbird \u00fcbersehen.<\/p>\n
Nur ist es so, dass gestern pl\u00f6tzlich, aus heiterem Himmel, das alles nicht mehr funktionierte – und ich \"hab nix gemacht, ich schw\u00f6r\". Der \u00fcbersetzte Handlungsstrang \"haben Sie mal mit ausschalten und wieder einschalten probiert\", hat dann in der Variante \"mal probiert, den 'irgendwie kaputten' Alt-Schl\u00fcssel zu l\u00f6schen\" den Erfolg gebracht. Ist nat\u00fcrlich ein Exoten-Thema – wer hat schon die von mir beschriebene Konstellation.<\/p>\n","protected":false},"excerpt":{"rendered":"
Noch ein Kurzpost: Seit gestern hat der Thunderbird 115.8.0 mir die Entschl\u00fcsselung von eigenen Mails, die ich an mich selbst verschickt habe, verweigert. Ich gehe davon aus, dass es ein Bug ist, denn ich konnte das Problem durch L\u00f6schen eines … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,214],"tags":[24,4318],"class_list":["post-292806","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-thunderbird","tag-problem","tag-thunderbird"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292806","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292806"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292806\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Mozilla.jpg\")
Noch ein Kurzpost: Seit gestern hat der Thunderbird 115.8.0 mir die Entschl\u00fcsselung von eigenen Mails, die ich an mich selbst verschickt habe, verweigert. Ich gehe davon aus, dass es ein Bug ist, denn ich konnte das Problem durch L\u00f6schen eines Altschl\u00fcssels l\u00f6sen. Ich stelle es in den Blog ein, falls jemand \u00fcber das gleiche Problem stolpert. <\/p>\n![\"Thunderbird](\"https:\/\/i.postimg.cc\/G2zN02hW\/image.png\")
<\/p>\n