Warum die Leute keine E-Mails verschlüsseln, revisited

Ich werde noch zum rasenden Elch. Aber falsch geraten. Ich will nicht auf faule NutzerInnen einprügeln, die sich weigern, E-Mails zu verschlüsseln, sondern auf die Pappnasen, die auch mit daran schuld sind, dass das kaum jemand macht und Anfänger das als schwierig empfinden.

Ich sitze jetzt seit geschlagenen neunzig Minuten hier und versuche das E-Mail-Programm Thunderbird Portable auf einen USB-Stick zu installieren, und zwar inklusive Verschlüsselungsprogramm und Enigmail. Es ist mir bisher nicht wirklich gelungen. Wenn ich nicht ein verdammtes benutzerfreundliches Tutorial schreiben müsste, hätte ich schon vor Wut fast aufgegeben.

Niemand sagt einem im voraus, dass man beim „normalem“ Thunderbird Portable eben nicht verschlüsseln kann, auch gibt es gar keine Möglichkeit, Add-ons wie Enigmail zu installieren, außer man versucht es „per Hand“, was man niemandem empfehlen solle, schon gar keinem Anfänger. Die Thunderbird Portable-Version von PortableApps.com ist also Schrott. Was soll ich mit einem Programm, das nur Postkarten erlaubt?

Was lesen wir jetzt? …laden Sie einfach GPG für Thunderbird Portable 1.4.13 (MD5: 627291d689f08577d0bb9dc2d2da1908) herunter [Link führt zu Sourcefource]. „Einfach“ bedeutet meistens: Der Schreiber will darüber hinwegtäuschen, dass es Tücken und Fallstricke gibt.

Das war übrigens das erste und einzige Mal, dass mir jemand verkündet, dass das „normale“ Gnu4win, das überall empfohlen wird, eben nicht für Thunderbird Portable geeignet ist. (Hey, das kam hier schon mal vor – wieso hat mich niemand gewarnt?)

Und jetzt: Danach laden Sie die Enigmail-Erweiterung herunter. Hurra, alles auf Englisch! Superpraktisch für Anfänger, damit auch niemand etwas versteht. Zu allem Überfluss: „Announcements – Enigmail has a new home“ – und auf der neuen Website finde ich keine Version für Enigmail für die portable Thunderbird-Version.. Grmpf.

Aber wir tun ja, was man uns sagt und fummeln stundenlang herum. Was geschieht eigentlich, wenn man die oben empfohlene Thunderbird Portable installiert? Man sieht diese hübsche Warnung:

thunderbird portable

Das macht Mut, um weiterzumachen! April 2012 – ganz entzückend. Der Link führt dann zum „normalen“ Thunderbird und nicht zur portablen Version. Ich komme mir vor wie das HB-Männchen. So verarscht man Leute, die guten Willens sind, sich um Sicherheit zu kümmern.

Das ist auch hübsch: Laden Sie das passende XPI für die gewünsche Sprache herunter und installieren Sie es im Erweiterungsmanager (Extensionmanager). Dies wird nicht unterstützt und funktioniert oder funktioniert nicht. Volle Unterstützung für komplette Lokalisierung wird es in Zukunft geben. Äh – wie meinen? XPI? Ist das Klingonisch? Es funktioniert oder auch nicht? Wer hätte das gedacht.

Das deutsche Thunderbird-Wiki kommt schon wieder mit etwas Anderem:
Wenn Sie Thunderbird portable verwenden, bietet sich eine spezielle Version an, die neben dem portablen Thunderbird bereits die passende Enigmail-Version vorinstalliert hat. Außerdem beinhaltet sie auch GnuPG. Sie müssen dann nur noch Ihre Schlüsseldateien hinzufügen. Mehr dazu unter: http://thunderbird.gnupt.de.

Dort lesen wir die volkstümlichen Worte:
Da diverse Erweiterungen noch nicht zu der Version 17.x kompatibel sind, wird das Upgrade bis auf Weiteres nicht automatisch durchgeführt, sondern lediglich ein Hinweis auf die Version 17.x ausgegeben. Soll das Upgrade durchgeführt werden, ist die Thunderbird-Portable.ini zu öffnen und der Parameter Thunderbirdversion auf 17x zu ändern (Thunderbirdversion=17x)

Sorry, aber ihr habt einen Knall. Hier habe selbst ich nicht mehr weitergelesen.

Hier wird alles vernünftig erklärt, leider wieder nur auf Englisch. Also ist mein deutsches Tutorial eine Marktlücke. Ich brauche noch bis Sonntag dafür.

Juli 12, 2013 | abgelegt unter Internet and Computer, Privacy

Kommentare

18 Kommentare zu “Warum die Leute keine E-Mails verschlüsseln, revisited”

blowfish am Juli 12th, 2013 5:13 pm

Das man unter Windows nichts, gar nichts auf einem USB-Stick installieren kann, was nicht ausdrücklich dafür vorgesehen ist, also „Portable“, wußtest du aber schon?
Ansonsten nochmal zur Erinnerung: es gibt jede Menge unterschiedliche (!) Portable Thunderbirds, jeder darf seinen eigenen zusammenbasteln und veröffentlichen. Der PTB von PortableApps ist für OpenPGP geeignet, der von GnuPT auch, alle (?) anderen nicht. Warum du nun von PortableApps eine veraltete Version heruntergeladen hast, verstehe ich wirklich nicht – dort ist die 17.07 zu haben, die garantiert noch nicht ihr Verfallsdatum erreicht hat, gleich nebenan gibt es gpg 1.4 Portable, aus dem laufenden TB heraus kann man Enigmail als Addon installieren – das sollte insgesamt in einer Viertelstunden zu machen sein. Jetzt mußt du nur die Anleitung übersetzen.
blowfish am Juli 12th, 2013 5:26 pm

Korrektur: nicht gpg Portable, das gibt es auch, sondern das schon erwähnte gpg für PTB. Übrigens (wegen der Panikmeldung oben) kann man den Portablen Thunderbird ganz normal updaten, weil er sich nicht vom „richtigen“ unterscheidet. Er wird nur von einem Loader aufgerufen, damit er seine Daten auf dem Stick findet. Das ganze könnte man auch in einer Batch-Datei machen.
Webmole am Juli 12th, 2013 6:13 pm

Ich konnte eben unter Windows 8 Thunderbird vom Stick starten. Nach dem einkaufen schreibe ich was dazu.
admin am Juli 12th, 2013 6:55 pm

Blowfis: ich hatte die neueste Version heruntergeladen, der Screenshot bezieht sich auf das Thunderbird Portable von http://www.gnupt.de, wenn ich mich recht erinnere.
ninjaturkey am Juli 12th, 2013 7:36 pm

Danke Burkhard! Ich bin nun wirklich ein alter Hacker, aber irgendwann habe ich nur noch geschaut, dass ich mein System halbwegs dicht mache (Ghostery, LittleSnitch, etc.) und auf meinem Compi einfach nur in Ruhe arbeiten kann. Alle Jahre mal lade ich mir einen Linux-Abkömmling und als Grafiker Progrämmchen wie Gimp auf dem Rechner, um zu sehen, wo die Entwicklung so steht. Das Ergebnis: Entweder ist die Usability im Feature-Wust auf der Strecke geblieben, oder ich muss mir jeden Furz selbst konfigurieren (der dann auch nur in der Longtime-Version bis zum Herbst unterstützt wird, oder so).
Hey, Adobe und Apple sind wie die Blaue Pille aus der Matrix, aber sie wissen, wie sie uns mit Stil und gnadenlos guten, z.T. wirklich intuitiv zu bedienenden Funktionen verschei… ein Lächeln aufs Gesicht zaubern.
Bei Truecrypt besteht der schwierigste Teil für den unbedarften Nutzer darin, für eine starke Verschlüsselung möglichst lange mit der Maus zu wackeln, was die Leute mit Begeisterung minutenlang tun. Selbst meine greise Ma benutzt jetzt Truecrypt. Bei PGP und Truecrypt – o.k., das hatten wir schon. Damit bekomme ich in meinem Umfeld niemanden zum verschlüsseln.
Bin daher sehr gespannt auf Deine DAU-feste Anleitung. Wenn ich damit meine Mutter zum Verschlüsseln bringe, überleg ich mir was Nettes für Dich (z.B. ein professionell gestaltetes Logo „DAU-proofed“-Certificate) versprochen. ;-)
Webmole am Juli 12th, 2013 7:43 pm

Als erstes sollte man einen Stick haben der beim lesen und/oder schreiben blinkt damit gesehen wird ob er arbeitet oder nicht. USB3 Stick und Port löst das Problem.
Immer warten bis das Blinken aufhört bis zum nächsten klick.

Im Verzeichnisnamen sollte kein Leerzeichen sein. Perfektes Deutsch ist hier fehl am Platze.
Beispiel E://Thunder bird/ führt für unerfahrene Benutzer in die Katasstrophe. E://Thunderbird/ ist besser

Die Portable Version hat beim ersten mal geklappt, Reihenfolge der Installation.
1. http://portableapps.com/de/apps/internet/thunderbird_portable
2. http://downloads.sourceforge.net/portableapps/GPG_for_Thunderbird_Portable_1.4.13.paf.exe?download
3. Nach dem Start Addon enigmail suchen und installieren

Thuderbird neu starten und benutzen. Dazu das Menü sichtbar machen. Beim Kontoanlegen auf POP3 achten sonst sind alle Mails auf dem Server.

Normales Thunderbird installieren
– Benutzerdefiniert und Wartungsdienst nicht installieren. Wartungsdienst und Service ist gleich.
– keine Programmsymbole und auch kein Standardprogramm
– POP3 benutzen

Auf dem Desktop eine Verknüpfung anlegen
unter Ziel
Beispiel: E://Thunderbird/thunderbird.exe -no-remote -Profile

unter Ausführen in:
da wo Thunderbird ausgeführt werden soll E://Thunderbird/

Das andere habe ich nicht installiert weil die Portable Version läuft.
Mit den Parametern -P oder -ProfileManager können Profile angelegt werden und das Verzeichnis angegeben werden und das kann wieder auf dem Stick sein.
Tom am Juli 12th, 2013 9:52 pm

Ich finds ganz toll wie Du Dich und einige „Helfer“ sich reinknien, bin sehr gespannt aufs Ergebnis!
thogo am Juli 12th, 2013 10:39 pm

Klar ist das ärgerlich, dieses ewige rumgefrickle. Aber das klärt noch lange nicht warum der normale User nicht verschlüsseln will. Die Verweigerung kommt leider schon viel eher.

Beispiel, das gerade diese Woche mir so passiert ist:

(A = Bekannte die was wissen will)

A: Du, wie funktioniert das mit der Verschlüsselung beim Mailschreiben.

Ich: (endlich mal Eine[!]…, freu mich). Naja, den Hintergrund erklär ich später. Für den Anfang: ich richte es Dir gerne ein und zeige Dir wie es funktioniert.
„Wenn es dann eingerichtet ist funktioniert es wie folgt“ (erkläre ganz kurz das es 2 Schlüssel gibt und wofür, Erklärung < 1min). Erkläre, dass der mathematische Hintergrund erst mal zweitrangig ist. Werfe meinen Rechner an, starte Thunderbird mit Enigmail-Plugin. Und erkläre in einfachen Schritten den Zusatzpunkt verschlüsseln und das dies automatisch passieren kann je nachdem an wen sie Mails schickt.
Demonstriere das beim einfachen Verschicken von EMail an einen meiner Email-Accounts. Zeige, das – wenn fertig eingericht mit Empfängerregeln – dann der einzige(!) Unterschied zum bisherigen Emailversand ist die Passphrase einzugeben.

Habe mir versagt technisches Bla Bla zu erzählen warum 2 Schlüssel, Web of Trust, etc. alles weggelassen. Nur nicht verschrecken…

B: Mhm, dass meinte ich nicht. Ich wollte nur wissen wie ich Mails an mehrere Empfänger schicken kann ohne das der einzelne Empfänger sieht an wen es sonnst noch geht.

Ich: Mir schwant langsam warum bei der in Summe <5in Erklärung mich B so komisch anschaute: Sie meinte BCC…

ARGH!

Ich: freundlich erklärt was BCC bedeutet.

Fazit:
Erklärungen wie Verschlüsselungen funktionieren, wie man es einstellt etc. Das ist alles der 2. Schritt. Es geht immer noch darum WAS Verschlüsselung ist und WARUM man das braucht.

Ich habe dann B mal gefragt was er über PRISM, Snowden & Co in den letzten Tagen gehört hat:

B: Naja, die USA hören uns ab und wir können es nicht verhindern (Positiv: das Kinderficker-, Terroristen und "Ich hab doch nix zu verbergen" Argument kam nicht!)

Ich guckte dann doch wohl etwas verzweifelt, denn es kam dann die halbherzige Entschuldigung das das ja ganz interessant ist und sie doch mal über Verschlüsselung nachdenkt (was sie garantiert nicht tut).

Ich bin echt am Verzweifeln. Das war nur das krasseste Beispiel der letzten Tage. Selbst Leute, die politisch und technisch mehr interessiert sind und die Probleme bei PRISM und Co. besser einschätzen können – KEINER hat versucht in der Diskussion darüber nachzudenken was man dagegen tun könnte.

Der einzige, positive Punkt: Ich werde seit PRISM nicht mehr als spinnender, paranoider und Alu-Hut tragender Nerd betrachtet. Der
Alu-Hut und das spinnender ist (letzteres vermutlich nur kurzzeitig) im Bewusstsein meiner Bekannten weggefallen.

:-(
admin am Juli 12th, 2013 11:06 pm

Thogo: Das ist eine gute Beschreibung des Ist-Zustands.
NonKon am Juli 13th, 2013 5:04 am

ROTFL!!! Diese ganze Verschlüsselungsgeschichte macht gar keinen Sinn unter Windows, Android und Co, dort gibt es ausreichend Möglichkeiten in Echtzeit zu schnorcheln. Debian auf einer voll verschlüsselten LVM wäre z.B. eine solide Basis, das was ihr hier macht ist reine Zeitverschwendung… eine selbst veranstaltete Augenwischerei derer, die aller Einsicht zum Trotz nicht auf ihre schicken Gadgets verzichten wollen… schick, blöd, denkfaul und merkbefreit.
phese am Juli 13th, 2013 9:19 am

wer schickt schon emails, wenns facebook-messenger, whats-app und iMessage gibt^^

Ich bitte um nen neuen Artikel:

Verschlüsseln mit Schrebmaschine…
admin am Juli 13th, 2013 11:24 am

NonKon: Ds ist die typische Haltung von pseudo-elitären Leuten, die nicht in der Lage sind, die breite Masse vom Guten, Schönen und Wahren zu überzeugen. Ausserdem ist es schlicht falsch, was du sagst: public-key-Verfahren und Truecrypt SIND auch unter Windows sicher, wenn man ein paar Regeln beachtet. Wer etwas anderes behauptet, hat eben von Verschlüsselung und deren mathematischen Grundlagen keine Ahnung.
bartleby am Juli 13th, 2013 11:24 am

Burk: Ich verzweifel ebenfalls an einigen Anleitungen, leider jedoch weniger an der technischen Seite, sondern eher auf der Konsumenten – wie es Thogo ansprach.

Den leider helfen Anleitungen nur dem schon soweit versierten Nutzer, der a) den Prozess der geistigen Entwicklung soweit durchschritten hat, dass der Gedanke der Verschlüsselung gekeimt hat, b) diejenigen nicht nur in der Lage sind gute Anleitungen zu finden, sonder sich dann auch noch die Zeit nehmen sie zu lesen und dann auch noch Schritt für Schritt zu befolgen.

Mit CryptMail mach ich hier schon Fortschritte durch das Angebot von Verschlüsselungsparties, die Anleitungen sind dann die Gedächtnisstütze für mich. Problematisch wird es aber v.a. bei Chatdiensten. Hier die Menschen vom integrierten FB-Chat weg zu bekommen (bzw. FB allgemein) und bspw. Jabber nahezulegen, hab ich schon aufgegeben, sie dann aber zu Programmen wie Pidgin o.ä. zu bewegen – ARRRGGHHH.

Bin aber über deine Mühen & der anderen froh & schon mal gespannt!
rick am Juli 13th, 2013 11:46 am

BOAH EY!

Dieses rumgemeckere nervt. Das ist OpenSource… kostenlos. KOSTENLOS. Meint Ihr, da setzt sich n Team zusammen und macht Design und Usability Tests? Der ganze Kram funktioniert, man muss sich aber ein wenig einarbeiten. Ist ja immerhin alles freiwillig gemacht worden.

Es gibt da so einen Spruch: Entweder man hat Zeit oder Geld.

Klar Adobe-Software sieht geil aus, aber habt Ihr da mal auf die Preise geguckt. Das aktuelle Acrobat kostet mal eben ~350€ … in der Standardedition. Mal die Preise von der CreativeSuite angeguckt (1.500 – 3.900!!!)?
Logisch, dass die nen geilen Reader kostenlos anbieten können, die machen ja auch nur ne bescheidenen MILLIARDE Umsatz pro Jahr. Da kann man schon mal was an die Kunden zurück geben…

Zurück zur Email:
Kauf Dir doch z.B. „Symantec Desktop Email Encryption“.
-> http://www.symantec.com/de/de/desktop-email-encryption

Kostet auch nur 170 Tacken. Da haste ne nette Oberfläche, n deutsches Handbuch, sogar n Support. KlickiBuntiMausi – fertig ist deine End-to-End-Verschlüsselung, Problem gelöst.

Oder hör auf zu pöbeln, und mach was du machst, und übersetz die Scheiße, schreib Anleitungen, beteilige Dich an der Entwicklung.
baerchenbrueck am Juli 13th, 2013 12:09 pm

Beim Lesen kam mir der Gedanke, das du wohl ziemlich erregt warst beim Schreiben :)
admin am Juli 13th, 2013 12:18 pm

Ich übersetze das ja gerade ins Deutsche.

Ich fände es ja klasse, wenn ein Thunderbird-Frickler unserem neu gegründeten Verein eine Version inklusive Enigmail überlassen und die gegebenenfalls auch upgraden würde. Ich kann kein E-Mail-Programm zusammenbauen. Im Gegenzug könnten wir das Produkt bzw. den Entwicklername dann „vermarkten“ bzw. publizieren. Ich würde auch alle Anleitungen auf Volkstümlichkeit testen.
rick am Juli 13th, 2013 2:58 pm

„Ich übersetze das ja gerade ins Deutsche.“
deswegen schrieb ich:“…und mach was du machst“

Ich lese ja was Du tust, und finde das toll(ich bin ja mehr der „Lern oder stirb“ Assi), aber das gemeckere nervt manchmal einfach…
Mondschein: Invasion der Besserwisser am Juli 14th, 2013 6:06 pm

[…] stimmt das im Vergleich zu Linux, wo man dauernd frickeln muß, weil es kostenlos ist. Burkhard Schröder hält den Open-Source-Gedanken aber noch hoch und wollte bis Sonntag, dem Tag der Revolution […]