Tag: 27. Juli 2022

Auf dem Tablet/smartphone möchte man ungern auf Mail-Verschlüsselung verzichten. Die Programme der Wahl sind der Mailclient K9 und für GnuPG openkeychain.

Vielleicht ist dem ein oder andern aufgefallen, dass man seit der Thunderbird Version 68 auf dem PC kein Passwort mehr zur Entschlüsselung von kryptierten Mails eingeben musste. Thunderbird speicherte das Passwort intern im Programm. Benötigte man jetzt die GnuPG-Schlüssel auf einem anderen Gerät konnte man sie zwar exportieren, und auf dem neuen Gerät importieren, dort jedoch passte das alte Passwort nicht mehr.

Die Lösung: Beim Export des geheimen Schlüssels in eine Datei muss man ein Passwort eingeben. Dann überträgt man diese Datei auf das neue (Android) Gerät und importiert die Datei in die Software openkeychain. Dann kann man wieder entschlüsseln, und zwar mit dem zuvor vergebenen Passwort.

Mit Thunderbird in der Version 68 wurde enigmail abgeschafft und die GnuPG-Funktion in das Hauptprogramm übernommen. Ein  Domänenschlüssel (beispielsweise von einer Firma, @bmw.autohersteller.de) der immer dann Verwendung fand, wenn man sich verschlüsselt von seinem Konto marian.muehle@bmw.autohersteller.de eine Mail in die Firma schicken wollte, funktionierte plötzlich nicht mehr, weil GnuPG mit Domänenschlüssel nicht umzugehen wusste. Das ist jetzt gelöst. Ich beschreibe hier, wie es geht.

1. Wir brauchen eine Datei, die Thunderbird, bzw. der Schlüsselverwaltung sagt, was zu tun ist, wenn eine Mail mit einem Domainschlüssel verschlüsselt wird. Diese Datei sieht so aus:
   ****************************************
   {
   „description“: „Thunderbird OpenPGP Alias Rules“,
   „rules“: [
   {
   „domain“: „bmw.autohersteller.de“,
   „keys“: [
   {
   „description“: „Domain Key fuer bmw.autohersteller.de“,
   „fingerprint“: „18FC6B9514E4D4317C111AC19869D2CA9879AABA“
   }
   ]
   }
   ]
   }
   *****************************************
2. Diese Datei legt man in seinem default-profile, welches TB angelegt hat, ab, nennt die Datei aliasschluessel_fuer_tb.json
3. Das default-profile findet man heraus, wenn man ein Terminal öffnet und dort folgenden Befehl eingibt und mit Enter bestätigt:
   thunderbird -P
4. Dann öffnet man thunderbird, geht in Bearbeiten, Einstellungen und öffnet ganz unten auf der Seite den config-Editor. Dort alles anzeigen anklicken und nach openpgp suchen. Wir müssen jetzt die DAtei noch zuweisen. Wir suchen jetzt nach der Zeile
   mail.openpgp.alias_rules_file und klicken in dieser Zeile auf bearbeiten. Dann geben wir dort den Dateinamen ein: aliasschluessel_fuer_tb.json.
5. Den Konfigurationseditor schliessen, eine neue Mail aufmachen und sich eine Mail in die Firma schicken. Dabei auf zwingende Verschlüsselung achten. Dann wird die Mail verschlüsselt. Dieser Weg gilt nur für die Richtung in die Firma.
6. Danke Tom!