Entschlüsselung mit Openkeychain klappt bei Posteo nicht

[Brausepaul]

Hallo,

ich habe einen Posteo-Account und dort die Posteingangsverschlüsselung aktiviert. Im Webmailer kann ich auch mit Mailvelope Testnachrichten entschlüsseln.

Ich habe jetzt K-9 und Openkeychain installiert und möchte natürlich ebenfalls die Nachrichten auf meinem Nexus 5 (Android 5.0.2) entschlüsseln. OpenPGP-Provider ist ausgewählt, mein privater Schlüssel wurde importiert. Trotzdem werden meine Nachrichten in K-9 nicht entschlüsselt, es wird jeweils nur ein Anhang mit asc-Endung angezeigt. Habe ich da was übersehen?

 

[Stempel]

Hallo, lese ich dort: https://posteo.de/site/verschluesselung so gibt es Probleme:

1. OpenPGP ist eine "Ende zu Ende Verschlüsselung" im Sinne dieser Seite. PGP ist keine Posteo Besonderheit sondern alleine eine Vereinbarung zwischen den beiden e-mail Korrespondenten. Beide müssen PGP und den öffentlichen Schlüssel des Partners installiert haben. Danach sind die e-mails nur mit den Endgeräten entschlüsselbar. K-9 ist ein solches Endgerät. Ich habe für PGP dann APG installiert.

2. Du hast wahrscheinlich eine "Zugriffsverschlüsselung". Diese ist mit K-9 wie mit jedem anderen e-mail Programm beim Einrichten Deines Posteo Accounts einzutragen. Achte dort mal auf TLS Zugriff oder ähnlich. Sie hat mit PGP gar nichts gemein!

 

[Brausepaul]

Nein, ich habe bei Posteo die Eingangsverschlüsselung aktiviert und dort meinen Public-Key hochgeladen. Daher kann/muss ich Nachrichten grds. "einzeln" mit meinem privaten Schlüssel entschlüsseln. Mit Mailvelope funktioniert das auch, nur mit K-9 und Openkeychain nicht.

 

[Stempel]

Du hast Recht, Mailvelope habe ich jetzt erst gesehen. Dann kann ich Dir mit Openkeychain nicht helfen. Ich habe wie gesagt APG und komme damit klar. Willst Du das nutzen weiß ich noch dies: Die Reihenfolge der Installation ist wichtig. Vergessen habe ich aber, ob APG oder K9 zuerst dran sein muss.

 

[Ungewiss]

OpenPGP-Provider ist ausgewählt, mein privater Schlüssel wurde importiert. Trotzdem werden meine Nachrichten in K-9 nicht entschlüsselt, es wird jeweils nur ein Anhang mit asc-Endung angezeigt. Habe ich da was übersehen?

Grundlegen würde ich die Funktionsfähigkeit deiner openkeychain Installation erstmal testen:
GNU Privacy Guard

Hast du den Public Key von Posteo auch importiert?

Ich habe wie gesagt APG und komme damit klar. Willst Du das nutzen weiß ich noch dies: Die Reihenfolge der Installation ist wichtig. Vergessen habe ich aber, ob APG oder K9 zuerst dran sein muss.

Openkeychain läuft hier auch ohne Probleme - dein Hinweis mit der Installationsreihenfolge war bei dem alten GPG API noch relevant (erst APG, dann K9), sollte es jetzt aber nicht mehr sein.

 

[Brausepaul]

Nein, den Posteo-Schlüssel habe ich nicht im importiert, brauche ich doch auch gar nicht. Es funktioniert ja in Mailvelope.

 

[Hatschi14]

Ich hab das gleiche Problem und laut endloser Suche bin ich auf einen Blogeintrag gestoßen der die Lösung liefert:

Openkeychain kann nur mit INLINE PGP etwas anfangen. Das heißt wenn der PGP Text in der Email steht nicht aber als .PGP Anhang ankommt.

Posteo jedoch hängt den Text als .PGP Anhang an. Jetzt ist nur die Frage welches PGP Addon kommt damit klar?! Das ist echt wahnsinnig ärgerlich das PGP anscheinend so viele Probleme verursacht weil es zig Varianten davon gibt und wieso Openkeychain nur mit Inline klar kommt ist mir auch ein Rätsel, dafür das das so hoch gelobt wird.

 

[fand]

Hat irgendwer mal probiert, den Anhang zu speichern und dann zu entschlüsseln? Damit man wenigstens an die Informationen kommt, meine ich. Zur Mailverarbeitung ist das natürlich unbrauchbar.

Habe es kurz drauf gesehen, Anhang speichern und entschlüsseln geht. Andere Mail-Apps können das wohl auch.

 

[ottosykora1]

PGP/MIME kann so viel ich weiss bis jetzt nur https://play.google.com/store/apps/details?id=at.rundquadrat.android.r2mail2

Ich würde es jedoch grundsätzlich vermeiden, nicht nur auf Android, auch sonst ist das PGP/MIME nicht so viel unterstützt.
Text kann man immer noch mit vielen Hilfsmitteln oder auch nur mit dem CLI es GPG entschlüsseln.

Auch ich verwende lieber noch das APG, auch wenn es kürzlich wohl aus dem Store verschwunden ist.

Habe noch .apk davon, werde es wohl irgendwo zum Download hinterlegen. APG ist nicht perfekt, kann auch nur Inline am Plain Text, aber das ist der defacto Standard immer noch.

 

[jochen-01]

Ich würde es jedoch grundsätzlich vermeiden, nicht nur auf Android, auch sonst ist das PGP/MIME nicht so viel unterstützt.

Hmm, Thunderbird unterstützt es, die anderen mir bekannten E-Mail-Clients auch.

APG ist nicht perfekt, kann auch nur Inline am Plain Text, aber das ist der defacto Standard immer noch.

Wie verschlüsselst Du Mails mit Anhängen?

 

[ottosykora1]

Hmm, Thunderbird unterstützt es, die anderen mir bekannten E-Mail-Clients auch.

na ja, unterstützt, Enigmail so wie es heute daher kommt will es immer anwenden, nur bei anderen Clients muss man zuerst entsprechende Plugins etc haben. So was wie Outlook, Windows Life Mail, schön, kann man haben, nur muss man dazu eben PGP kaufen und die entsprechenden Plugins installieren.
Ich habe nur Outlook 2010 hier, aber das kann von alleine mit so was nicht umgehen.

Ansonsten bei den meisten Clients muss man dann halt den Text mit einem externen Tool oder CLI verschlüsseln und copy/paste einfügen. Das geht mit allem. (auch mit meinem Outlook und Windows Life Mail). PGP/MIME muss die Funktionalität in dem Client eingebaut haben und das halt noch nicht Standard.

Wie verschlüsselst Du Mails mit Anhängen?

bei Desktop geht es ja normal in dem alle Attachments separat verschlüsselt werden als Einzelfiles. Können auch separat signiert werden.
Damit kann es auch gut entschlüsselt werden, notfalls mit CLI oder einem der vielen sonstigen Front Ends.

Bei Android habe ich es bis jetzt nur einmal gebraucht, dann eben mit APG den File verschlüsselt.

 

[jochen-01]

So was wie Outlook, Windows Life Mail, schön, kann man haben, nur muss man dazu eben PGP kaufen und die entsprechenden Plugins installieren.
Ich habe nur Outlook 2010 hier, aber das kann von alleine mit so was nicht umgehen.

Gut, das sind für mich nun nicht gerade die Maßstäbe für rfc gerechtes Mail-Handling. ;-)

Ansonsten bei den meisten Clients muss man dann halt den Text mit einem externen Tool oder CLI verschlüsseln und copy/paste einfügen. Das geht mit allem. (auch mit meinem Outlook und Windows Life Mail).

Dann fehlen aber die Header-Informationen über das encoding der Mail (pgp, bzw. pgp/mime).

 

[ottosykora1]

Gut, das sind für mich nun nicht gerade die Maßstäbe für rfc gerechtes Mail-Handling. ;-)

na ja, man nimmt was vorhanden ist, was halt so gerade da ist und üblich ist, sonst verwende ich auch TB, aber musste auch schon mit Dream mail und doofen Tools wie Incredimail etc. arbeiten.

Aber nur weil es TB gut kann, heisst es nicht es ist brauchbar. Das ist es erst wenn 95% der Clients so was können.

Dann fehlen aber die Header-Informationen über das encoding der Mail (pgp, bzw. pgp/mime).

das ist dann auch das Ziel.
Bei plain txt braucht man ja keine Infos, pgp/gpg braucht nur die begrenzungs- Zeilen im Body begin pgp und end pgp, alles andere ist overhead Schrott.
Kein PGP/GPG braucht Infos aus dem Mailheader. Die Infos für PGP sind in dem Chiffrat drin versteckt.

Somit kann es auch jemand lesen der nur irgendeinen Webmail verwendet oder was gar mit Terminal liest etc.

Die Anweisungen im Header sind nur für den Client und sein Plugin brauchbar, nur damit dieser weiss was mit dem Text automatisch im Hintergrund zu tun ist.

Die PGP Mime ist so wenig verbreitet, daher brauche ich ja keine extra Infos mit denen die Clients ohnehin nichts anfangen können. Den Text kann ich ganz normal mit diversen Frontends copy/paste entschlüsseln, notfalls als Text File dem CLI vorlegen.
Ähnlich mit allfälligen Attachmnets. Und wenn alles noch schön Ascii armoured ist, dann geht es auch nicht kaputt unterwegs.


Es gibt auch Clients welche nur PGP/MIME können, Bsp Evolution, aber so einen Schrott brauche ich nicht, weil ich damit definitiv nicht mehr kompatibel mit meinen Korrespondenz Partnern bin.

 

[jochen-01]

Die PGP Mime ist so wenig verbreitet, daher brauche ich ja keine extra Infos mit denen die Clients ohnehin nichts anfangen können.

So sind die Anforderungen eben verschieden.

Den Text kann ich ganz normal mit diversen Frontends copy/paste entschlüsseln, notfalls als Text File dem CLI vorlegen.

Das geht natürlich auch bei korrekt gekennzeichnetem Inhalt. Ist nur umständlicher. Deshalb suche ich ja einen MUA für Android, der das nativ kann.

 

[ottosykora1]

du kannst unter Android r2mail2 verwenden, das kann PGP/MIME

Die andere Seite muss dann jedoch Thunderbird/Enigmail oder unter Linux Evolution verwenden. Andere generische Mail Clients und Webmails etc sind dann von der Korrespondenz zuerst mal ausgeschlossen.

BTW: um automatisch entschlüsseln braucht es kein PGP/MIME. Das geht absolut auch mit dem Text alleine. Enigmail kann auch das perfekt.
Auch die original Plugins für Outlook etc können es gut.
Genau so gut geht es mit APG. Das benötigt keine weiteren Infos ausser den Marken im Body, da alle Instruktionen für die Entschlüsselung in dem Ciphertext mitgeliefert werden.


Ich habe e-mail seit 1991 und ersten pgp key seit 1994. Bis jetzt habe ich keinen Korrespondenten gefunden der PGP/MIME verwenden konnte oder wollte.

Selber verwende ich privat auch Thunderbird/Enigmail, jedoch so eingestellt, dass es nur inline PGP generiert und Attachments einzeln verschlüsselt.
Das kann im Gegensatz zu PGP/MIME jeder PGP Anwender entschlüsseln. Enigmail kann auch das selbstverständlich automatisch behandeln (body wird automatisch durchsucht) aber andere Clients sind nicht ausgeschlossen.

 

[jochen-01]

du kannst unter Android r2mail2 verwenden, das kann PGP/MIME

Danke, werde ich die Tage mal testen.

Die andere Seite muss dann jedoch Thunderbird/Enigmail oder unter Linux Evolution verwenden.

Die andere Seite muß PGP/MIME können. ;-) Außerdem geht es mir nicht primär um versendete Mail, sondern um empfangene. Und da bin ich die "Gegenseite".

BTW: um automatisch entschlüsseln braucht es kein PGP/MIME.

Nein, natürlich nicht.