Spätere Fehler und frühere Fehler oder: E-Mails verschlüsseln unter Linux (Focal Fossa)

Immer ist irgendetwas. Ich plante, an diesem ruhigen Tag in der letzten Woche meines Urlaubs viel zu schreiben, wie immer eben. Jetzt habe ich nach dem Frühstück zwei Stunden meiner kostbaren Lebenszeit verplempert, um bei meinem neu eingerichteten Focal Fossa (Linux Ubuntu 20.04) wieder E-Mails verschlüsseln zu können. Man sollte denken, das sei einfach, zumal ich das seit exakt einem Vierteljahrhundert praktiziere. Aber das gilt nur theoretisch. Praktisch hat man dann mehrere Schlüssel, mehrere involvierte Programme, mehrere Rechner, mehrere Betriebssysteme, mehrere Versionen derselben, mehrere Backups, und schon bricht Chaos aus.

Die gute Nachricht: Nutzt man als E-Mail-Programm Thunderbird, braucht man bei Linux weiterhin das Add-on Enigmail. Das hört sich auf den verschiedenen Support-Websites ganz anders an: „Thunderbird’s built-in OpenPGP support is not an exact copy of Thunderbird with Enigmail. Thunderbird wants to offer a fully integrated solution, and is no longer using GnuPG by default to avoid licensing issues. (This document explains the differences).“ Bedeutet das, man braucht das eigentliche Verschlüsselungsprogramm GnuPG gar nicht mehr installieren? Und für welches Betriebssystem gilt das? (Wie das neue Thunderbird unter Windows verschlüsselt, beschreibe ich später in einem anderen Tutorial.)

Unter Linux stellt sich die Frage anders, da GnuPG bzw. OpenPGP „ab Werk“ ohnehin implementiert ist. Aber eben nicht komplett (vgl. Sceenshot unten). Das Paket scdaemon musste ich von Hand nachinstallieren, nachdem ich mir die gewohnte Benutzeroberfläche Kleopatra geholt hatte. Auch das Programm ist nicht automatisch in Focal Fossa enthalten. (Dann gibt es noch den zum Glück jetzt irrelevanten Unterschied zwischen GPG und GPG2.) Die glauben offenbar im Ernst, ich würde per Kommandozeile ein Programm bedienen wollen! Mach ich aber nicht.

thunderbird enigmail

Ich musste also, da ich kein Update von Ubuntu gemacht hatte, sondern eine komplette Neuinstallation, zunächst alle Schlüssel, inklusive des eigenen aktuellen Schlüsselpaars, mit Kleopatra importieren. Will man keine E-Mails, sondern Dateien verschlüsseln, braucht man eine grafische Oberfläche (Seahorse geht auch). Thunderbird kann das nicht, oder ich habe das Feature noch nicht gefunden.

Danach installiert man das Add-on Enigmail. Die Wikis und Manuals sind aber noch nicht für das neueste Ubuntu Focal Fossa; man muss also raten und vermuten. Wie aus dem vergrößerten Screenshot ganz oben ersichtlich sind alle Features an gewohnter Stelle.

Ich frage mich, warum die Thunderbird-Entwickler S/Mime ab Werk implementiert haben, aber nicht OpenPGP? Die können mir doch nicht erzählen, S/Mime würden mehr Leute nutzen? Die usability von S/MIME ist das Schlimmste, was man sich vorstellen kann – Finger weg! – es sei denn, man liebte die drohende Gefahr, in die Psychiatrie eingeliefert zu werden.

By the way: Außerdem habe ich mir das Leben schwer gemacht. Menschliches Versagen eben. Ich war am Rande des Nervenzusammenbruchs, als ich das halbe Dutzend meiner eigenen, zum Teil abgelaufenen Schlüsselpaare vor mir hatte, aber die Key-ID des aktuellen Schlüssels in meinem Impressum nicht wiederfand. Mein Konzept war und ist: alles Geheime sowie die Schlüssel sind in Veracrypt-Containern. Darin wiederum liegt eine verschlüsselte Datei, die KeepassXC anlegt. Dummerweise hatte ich bei der Neuinstallation ein veraltetes Backup genau jenes wichtigen Veracrypt-Containers benutzt, in dem mein aktueller geheimer Schlüssel nicht vorhanden war. Zum Glück habe ich noch ein kleines Netbook mit Linux Mint, auf dem ich erleichtert den „richtigen“ Container fand.

Jetzt brauch ich erst einmal noch mehr Kaffee… Vielleicht komme ich heute auch noch dazu, etwas nützliches zu tun.

Oktober 22, 2020 | abgelegt unter Internet and Computer, Linux, Politics

Kommentare

3 Kommentare zu “Spätere Fehler und frühere Fehler oder: E-Mails verschlüsseln unter Linux (Focal Fossa)”

Serdar Günes am Oktober 22nd, 2020 7:01 pm

Hab Kleopatra installiert. Sieht gut aus. So langsam wird das was. Ich musste das ganze System neu aufsetzen.
Serdar Günes am Oktober 22nd, 2020 7:03 pm

Du hattest ja mal Thunderbird 78 angesprochen. Ich nutze Version 68. Ich habe mal 78 ausprobiert. Ist noch unausgegoren. Habs sofort wieder deinstalliert. Ich warte bis 68 auf 78 upgraded. Kann ich jedem empfehlen.
bentux am Oktober 23rd, 2020 10:53 pm

Apropos nützliches tun. Mal schauen wie sich der Donnervogel auf dem angebissenen Apfel verhält. Das mit dem PGP ist mir etwas zu umständlich und ja Ich generiere Schlüssel Paare aber die landen dann regelmäßig aufm Müll anstatt auf nem Trust Server. Ich habe meine Probleme mit dem trust. ;*) Also, klicke auf Thunderbird auf meinem Mac. Etwas länger nicht gestartet, das Programm. Häh? Noch nicht mal einen E-Mail Account eingerichtet? OK, sollte sicher sein, die Maschine aus dem Jahr 2015, tut aber immer noch täglich Ihren Dienst.
Bekomme die Meldung Downloading font Osaka??? Thunderbird Version 38.6. Scheint was älter. Hatte Ihn bis jetzt nicht vermisst, mutt hat es getan.
Bekomme nun die Anzeige. Wollen Sie eine Adresse von ghandi.net? Nein.
Thunderbird Notifications… may include alerts, sounds and icon badges. Natürlich „Don’t Alow“.
Nochmal ghandi.net, nein Ich will immer noch nicht.
Nun downloadet der Donnervogel Version 45.8????
Ich soll Ihn wieder ausschalten nicht den Mac aber Thunderbird…. Aber Ich hatte den doch installiert, will nur nen E-Mail Konto einrichten???? So imap mit ein bisschen TLS.
Ich will immer noch keine E-Mail Adresse auch nicht von ghandi.net. Will mir das Elend erst einmal anschauen. Bevor Ich das Teil an meinen Server lasse.
Ich will wissen welche Version Donnervogel … zeigt wieder Download new version??? Und Starte das Teil neu.
Nun geht Firefox auf und tata Ich bin auf Version „New in Thunderbird 68“. Ich wusste das die beiden irgendwie zusammengehören aber das war nicht der Plan. 4 Versionen zum Preis von einer automatisch gedownloadet, Ich hatte nicht mal nen Account eingerichtet. Ich will vorher wissen auf was Ich mich ein lasse und was das Teil treibt.
In der Konfiguration:
Thunderbird start page??? https://live.thunderbird.net/thunderbird/start?locale=en-US&version=68.12.1&channel=release&os=Darwin&buildid=20200929010218 Ich will Text kein HTML und schon gar keinen Web Browser.
Ok, nicht mit mir. Ich will doch nur mail. Warum soll mein Armer Vogel nun auch als Browser dienen? Reicht schon das es das freie Office, telnet, vim, links, emacs und safari tut. Ok, firefox ist da auch noch drauf. Der kann notfalls auch als Browser missbraucht werden.
Google als Search engine? Im Thunderbird? Nein Ich will auch keinen gmail account. Meine E-Mail google indiziert? Netter Gedanke aber dann würde Ich gleich gmail nehmen.
[x] Query OCSP responder server to confirm the current validity of certificates
Noch’n Server wo Ich registriert bin?
Updates… natürlich automatisch. Alles wegen der Sicherheit. Ich will doch nur E-Mail mit Imap.
Ich, denke Ich lasse erstmal Version 68 drauf. Was ein Service, er hat die Version 78 schon geladen, heimlich im Hintergrund.
Ja, wirklich? „Experience cutting edge features. Provide feedback to help refine and polish what will be in the final release.“ Vielleicht bin Ich etwas altmodisch, wie diese https://en.wikipedia.org/wiki/Email. Nun ist das Jahr 2020 Ich habe ein Monster von Programm, nur um ein paar Mails zu managen. Das versucht sich noch nebenbei als Browser zu outen. Ich habe eigentlich keinen Bock mehr. Lasse das Teil unkonfiguriert aufm Mac.
Ja Ich weiss es gibt auch Mac Mail, das ist mir aber zu Professionell. Habe vor ein paar Jahren gesehen das dies Teil HTML Mails anzeigt. Als Service hat es dann alles, was nicht bei 3 aufm Baum ist, nachgeladen. War so nicht abschaltbar. Sorry, doch war es, Konfig gelöscht und seitdem nie wieder benutzt.
Habe immer noch meinen Webclient und mutt auf’m Mac. Das reicht. <8*)