1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › PGP: Enigmail verschickt…

Entscheidender Punkt wurde nicht beschrieben

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Entscheidender Punkt wurde nicht beschrieben

    Autor: daniel.ranft 10.09.14 - 15:21

    Der Bug trat nur auf, wenn es keinen Empfänger im An & CC Feld gab, sondern nur an BCC-Empfänger geschrieben wurde. Anders wäre das auch nicht zu erklären, denn schließlich wird nur eine E-Mail versandt, und die ist entweder verschlüsselt oder unverschlüsselt, kann aber nicht beides auf einmal sein.
    Aber: In dem Fall, dass es auch normale Empfänger gegeben hätte, wären die BCC-Empfänger nicht in der Lage gewesen, die E-Mail zu entschlüsseln, da ihre Public Keys nicht von Enigmail herausgesucht worden wären.

    Zumindest habe ich so den initialen Bugreport verstanden:
    http://sourceforge.net/p/enigmail/bugs/294/

  2. Re: Entscheidender Punkt wurde nicht beschrieben

    Autor: M.P. 10.09.14 - 17:26

    daniel.ranft schrieb:
    --------------------------------------------------------------------------------
    > ... denn schließlich wird nur eine E-Mail versandt, ...

    Das ist Quatsch

    http://de.wikipedia.org/wiki/Pretty_Good_Privacy

    "Genutzt werden ein öffentlicher Schlüssel, mit dem jeder Daten für den Empfänger verschlüsseln und dessen Signaturen prüfen kann, und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der normalerweise durch ein Passwort geschützt ist. "

    Es muss für jeden Empfänger eine eigene (mit *dessen* öffentlichem Schlüssel) verschlüsselte Mail verschickt werden.

  3. Re: Entscheidender Punkt wurde nicht beschrieben

    Autor: hjp 10.09.14 - 20:19

    M.P. schrieb:
    > daniel.ranft schrieb:
    > > ... denn schließlich wird nur eine E-Mail versandt, ...
    >
    > Das ist Quatsch

    Bitte informiere Dich, bevor Du Deiner Meinung so kräftig Ausdruck verleihst.

    > Es muss für jeden Empfänger eine eigene (mit *dessen* öffentlichem
    > Schlüssel) verschlüsselte Mail verschickt werden.

    Nein. Jede Nachricht wird mit einem (nur für diese Nachricht generierten) symmetrischen Schlüssel verschlüsselt. Dieser Schlüssel wird dann mit dem Public-Key jedes Empfängers verschlüsselt und ebenfalls in der Mail übertragen. Auf diese Art kann eine Nachricht an beliebig viele Empfänger geschickt werden, ohne dass sie wesentlich größer wird.

    Allerdings sollte man das bei BCC-Adressen nicht machen: Denn jeder Empfänger der Mail sieht auch die Public-Keys der anderen Empfänger. Damit ist das BCC nicht mehr "B". Idealerweise sollte die Mail einmal für alle "öffentlichen" Empfänger (To und Cc) verschlüsselt werden und dann ein weiteres mal für jeden BCC-Empfänger (denn auch die BCC-Empfänger sollen sich i.A. gegenseitig nicht sehen).

    Ob Enigmail das so macht, weiß ich nicht.

  4. Falscher Bug

    Autor: Wissard 10.09.14 - 21:17

    Der Bug ist folgender http://sourceforge.net/p/enigmail/bugs/297/

    daniel.ranft schrieb:
    --------------------------------------------------------------------------------
    > Der Bug trat nur auf, wenn es keinen Empfänger im An & CC Feld gab, sondern
    > nur an BCC-Empfänger geschrieben wurde. Anders wäre das auch nicht zu
    > erklären, denn schließlich wird nur eine E-Mail versandt, und die ist
    > entweder verschlüsselt oder unverschlüsselt, kann aber nicht beides auf
    > einmal sein.
    > Aber: In dem Fall, dass es auch normale Empfänger gegeben hätte, wären die
    > BCC-Empfänger nicht in der Lage gewesen, die E-Mail zu entschlüsseln, da
    > ihre Public Keys nicht von Enigmail herausgesucht worden wären.
    >
    > Zumindest habe ich so den initialen Bugreport verstanden:
    > sourceforge.net

  5. Re: Entscheidender Punkt wurde nicht beschrieben

    Autor: M.P. 11.09.14 - 07:30

    Ok, wieder etwas dazugelernt...

    Danke für die Klarstellung

    Besonders peinlich ist, daß das von Dir gesagte sogar ein paar Zeilen tiefer ausführlich beschrieben wird im von mir zitierten Wikipedia-Artikel....



    1 mal bearbeitet, zuletzt am 11.09.14 07:41 durch M.P..

  6. Re: Entscheidender Punkt wurde nicht beschrieben

    Autor: daniel.ranft 11.09.14 - 13:17

    hjp schrieb:
    --------------------------------------------------------------------------------
    > Allerdings sollte man das bei BCC-Adressen nicht machen: Denn jeder
    > Empfänger der Mail sieht auch die Public-Keys der anderen Empfänger. Damit
    > ist das BCC nicht mehr "B". Idealerweise sollte die Mail einmal für alle
    > "öffentlichen" Empfänger (To und Cc) verschlüsselt werden und dann ein
    > weiteres mal für jeden BCC-Empfänger (denn auch die BCC-Empfänger sollen
    > sich i.A. gegenseitig nicht sehen).

    Das lässt sich umgehen, indem man die BCC-Empfänger nicht über --recipient sondern über --hidden-recipient angibt. Dann werden die Key-IDs durch 0x00000.... ersetzt und sind somit nur noch insoweit erkennbar, dass es N BCC-Empfänger gibt.

  7. Re: Falscher Bug

    Autor: daniel.ranft 11.09.14 - 13:20

    da steht aber irgendwie nix von BCC, also geh ich davon aus, dass das nicht der Bug ist, auf den sich der Artikel bezog. Außerdem hat Golem den Bug ja selbst referenziert (erster Absatz, letzter Link).

  8. Re: Entscheidender Punkt wurde nicht beschrieben

    Autor: hjp 11.09.14 - 20:33

    daniel.ranft schrieb:
    > hjp schrieb:
    > > Allerdings sollte man das bei BCC-Adressen nicht machen: Denn jeder
    > > Empfänger der Mail sieht auch die Public-Keys der anderen Empfänger.
    > > Damit ist das BCC nicht mehr "B". Idealerweise sollte die Mail
    > > einmal für alle "öffentlichen" Empfänger (To und Cc) verschlüsselt
    > > werden und dann ein weiteres mal für jeden BCC-Empfänger (denn auch
    > > die BCC-Empfänger sollen sich i.A. gegenseitig nicht sehen).
    >
    > Das lässt sich umgehen, indem man die BCC-Empfänger nicht über --recipient
    > sondern über --hidden-recipient angibt. Dann werden die Key-IDs durch
    > 0x00000.... ersetzt und sind somit nur noch insoweit erkennbar, dass es N
    > BCC-Empfänger gibt.

    Ja, stimmt, das ist eine weitere Möglichkeit. Daran hatte ich nicht
    gedacht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Indu-Sol GmbH, Schmölln
  2. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  3. Hannover Rück SE, Hannover
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 71,49€
  2. für PC, PS4/PS5, Xbox und Switch
  3. (u. a. Angebote zu Spielen, Gaming-Monitoren, PC- und Konsolen-Zubehör, Gaming-Laptops uvm.)
  4. 2,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme