Enigmail, Thunderbird, PGP, T-Mobile EVN öffnen

Edison · 10. November 2019 um 18:23

Hallo,

T-Mobile versendet EVN leider nur mit einer PGP-Verschlüsselung per Email. Daher muss ich mich jetzt zwangsweise um die Einrichtung kümmern, mit der ich aber leider überfordert bin. Offensichtlich gibt es wohl nirgendwo eine Anleitung mit der man auch als Normaluser zurecht kommt. T-Mobile kennt sich nach etlichen Telefonaten selbst nicht damit aus, und verweist nur auf IT-Fachleute die man beauftragen soll und die englischen Seiten der Entwickler.

Ich benutze Thunderbird unter Windows XP Prof. und habe GnuPG for Windows (WinPT), sowie Enigmail installiert. Ich habe dann für meine Emailadresse einen Schlüssel erzeugt und exportiert, diesen bei T-Mobile hochgeladen und eine Bestätigungsmail bekommen, die ich jetzt entschlüsseln soll um an den Bestätigungscode zu kommen. Bereits das funktioniert nicht da ich folgende Fehlermeldung erhalte:

Fehler - Entschlüsselung fehlgeschlagen

gpg Kommandozeile und Ausgabe:
C:\Programme\GNU\GnuPG\gpg.exe --charset utf8 --batch --no-tty --status-fd 2 -d
gpg: can’t query passphrase in batch mode
gpg: encrypted with 2048-bit ELG-E key, ID C7275D97, created 2009-02-19
"Das steht mein Name "
gpg: public key decryption failed: bad passphrase
gpg: decryption failed: secret key not available

Jetzt habe ich testweise versucht mir selbst mal eine verschlüsselte Email zu senden und sie wieder zu entschlüsseln. Auch das geht nicht. Beim Versenden erhalte ich die Fehlermeldung:

Das Senden wurde abgebrochen.

Fehler - falsche Passphrase.

usw. (Copy & Paste ging leider in dem Fenster nicht und Screenshot läßt sich hier wohl nicht anhängen).

Ich habe schon einiges ausprobiert, gegoogelt und gelesen, aber ich hab keine Ahnung wie das gehen soll. Kann mir vielleicht hier jemand weiterhelfen?

Sebastian · 10. November 2019 um 18:23

Hallo,

T-Mobile versendet EVN leider nur mit einer
PGP-Verschlüsselung per Email.

Huch?! Wow! Cool!

Daher muss ich mich jetzt
zwangsweise um die Einrichtung kümmern, mit der ich aber
leider überfordert bin. Offensichtlich gibt es wohl nirgendwo
eine Anleitung mit der man auch als Normaluser zurecht kommt.

Wn welcher Stelle von http://www.ravenmaddog.de/modules.php?name=News&file… ist erstmals bei Dir etwas anderes als in der Anleitung passiert?

Ich benutze Thunderbird unter Windows XP Prof. und habe GnuPG
for Windows (WinPT), sowie Enigmail installiert.

Ich habe dann
für meine Emailadresse einen Schlüssel erzeugt und exportiert,

Prima. Wie sieht das, was Du exportiert hast denn aus?

diesen bei T-Mobile hochgeladen und eine Bestätigungsmail
bekommen, die ich jetzt entschlüsseln soll um an den
Bestätigungscode zu kommen. Bereits das funktioniert nicht da
ich folgende Fehlermeldung erhalte:

Fehler - Entschlüsselung fehlgeschlagen

gpg Kommandozeile und Ausgabe:
C:\Programme\GNU\GnuPG\gpg.exe --charset utf8 --batch
–no-tty --status-fd 2 -d
gpg: can’t query passphrase in batch mode
gpg: encrypted with 2048-bit ELG-E key, ID C7275D97, created
2009-02-19
"Das steht mein Name "
gpg: public key decryption failed: bad passphrase
gpg: decryption failed: secret key not available

Irgendwie ist das Passwort nicht bei GnuPG angekommen. Hast Du es beim Entschlüsseln der Mail (richtig) eingegeben?

Jetzt habe ich testweise versucht mir selbst mal eine
verschlüsselte Email zu senden und sie wieder zu
entschlüsseln. Auch das geht nicht. Beim Versenden erhalte ich
die Fehlermeldung:

Das Senden wurde abgebrochen.

Fehler - falsche Passphrase.

Ähnliches Problem. Kannst Du eine signierte Mail versenden? Kannst Du eine nur verschlüsselte Mail versenden?

Gruß,

Sebastian

Edison · 10. November 2019 um 18:24

Hallo,

Wn welcher Stelle von
http://www.ravenmaddog.de/modules.php?name=News&file…
ist erstmals bei Dir etwas anderes als in der Anleitung
passiert?

Erstens habe ich diese Anleitung gar nicht gehabt, da ich nach Anleitungen zu „Enigmail“ gesucht hatte und sie daher auch nicht finden konnte.

Zweitens kann man diese Anleitung nicht abarbeiten, weil das Programm „GPA“, dass darin ausgewählt wird, mit dem genannten Basic-Pack überhaupt nicht installiert werden kann, da es nicht (mehr) darin enthalten ist.

Aber ich habe das Problem dennoch inzwischen lösen können. Offensichtlich lag es daran, dass ich nur den öffentlichen Schlüssel in Enigmail importiert hatte, nicht aber den geheimen Schlüssel. Jetzt konnte ich die T-Mobile Mail tatsächlich entschlüsseln.

Da sag ich dann trotzdem danke! Wenngleich ich leider immer noch nicht verstanden habe wie das ganze genau funktioniert. Das erklärt aber, warum digitale Unterschriften und Verschlüsselung sich bis heute nicht wirklich durchgesetzt haben. Das Thema ist für den normalen PC-User einfach viel zu kompliziert und unverständlich und somit nicht durchschaubar. Dazu müssten die Add-Ins oder OpenPGP noch viel anwenderfreundlicher oder sagen wir mal selbsterklärender programmiert und die Anleitungen kürzer werden. Man muss im Moment noch viel zu viele Einzelschritte selbst durchführen bei denen man einfach zwangsläufig Fehler macht, wenn sich einem der Sinn noch nicht erschlossen hat und die Fehlermeldungen im fachchinesisch verfasst sind und keinen Lösungsweg mit aufzeigen.

Gruß, Edison

Stefan_Schustereit · 10. November 2019 um 18:24

Da sag ich dann trotzdem danke! Wenngleich ich leider
immer noch nicht verstanden habe wie das ganze genau
funktioniert.

Es ist ganz einfach. Eigentlich Am besten stellst du dir mal richtige Schlüssel vor. Also solche, mit denen du beispielsweise eine Tür ab- und aufschließt.

Du hast zwei Schlüssel, einen öffentlichen und einen privaten. Letzterer ist nur für dich allein und sollte niemandem in die Finger fallen. Der andere ist öffentlich und kann an jedermann weitergegeben werden. Das ganze wird Schlüsselpaar genannt und funktioniert auch nur als Paar.

Nehmen wir an, T-Mobile versendet deine Rechnung an dich in einer Kiste, die mit einem Schloss gesichert ist. Die packen also das Papier in die Kiste und schließen die Kiste ab. Dazu haben sie einen Schlüssel, mit dem man die Kiste nur abschließen kann. Ist die Kiste erst einmal abgeschlossen, kann auch T-Mobile das Schloss mit diesem Schlüssel nicht mehr öffnen. Lässt sich nur in eine Richtung drehen.

Diesen merkwürdigen Schlüssel haben sie von dir bekommen (deinen öffentlichen Schlüssel).

Aufgeschlossen werden kann die Kiste nur mit einem anderen Schlüssel, nämlich deinem privaten. Er ist der einzige Schlüssel, mit dem das möglich ist. Niemand außer dir sollte also diesen Schlüssel besitzen, und du solltest ihn auch auf keinen Fall verlieren. Er ist nicht erneut herstellbar. Also gut darauf aufpassen.

Mit einem öffentlichen Schlüssel kann also etwas abgeschlossen (verschlüsselt) werden. Mit dem privaten Schlüssel kann etwas aufgeschlossen (entschlüsselt werden). Der private Schlüssel kann nichts verschlüsseln, er kann nur entschlüsseln (und noch was anderes, siehe weiter unten).

Jeder, der dir etwas verschlüsselt senden will, braucht also zwingend deinen öffentlichen Schlüssel, und zwar den aus dem passenden Schlüsselpaar. Da kann nichts mit anderen Schlüsselpaaren gemischt werden! Du musst also jedem, der dir etwas senden will, deinen öffentlichen Schlüssel geben. Viele Leute stellen ihn deshalb in ihre Homepage.

Mit dem privaten Schlüssel kannst du Dokumente und Mails signieren. Dabei wird das Dokument nicht verschlüsselt, aber es wird eine Signatur angehängt. Bekommst du eine signierte Mail von jemandem, dann brauchst du seinen öffentlichen Schlüssel und kannst damit feststellen, dass das Dokument wirklich vom betreffenden stammt.

Ja, das alles ist wirklich nicht einfach, aber wir haben noch nix Besseres erfunden. Und das jetzige Gefrickel ist kaum besser als das vor 15 Jahren

Gruß,
Stefan