[Gpg4win-users-de] gpg4win ist ein Eichhoernchen

[Holger Schoenen]

Mit den seltsamsten Erscheinungen in gpg4win konfrontiert stehe ich kurz
vor der Verzweiflung und fühle mich dauern genarrt.

Ich verwende mehrere Rechner (XP und W7). Kleopatra sagt mir, daß ich
Gpg4win 2.2.0-b56 verwende. In der mail steht dann GbuPG c2.0.21-b27. OK.
Bei mir sind mehrere private keys im Einsatz, einer wird nicht mehr
verwendet, einen benutze ich zur Verschlüsselung an mich selbst (für die
Tests), einen zur Signierung. Habe dazu verschiedene passwords, sonst
wäre es ja zu einfach.

Vorab: Ein Problem habe ich jetzt reproduzierbar. Wenn ich eine an mich
selbst geschriebene mail entschlüsseln möchte und beim ersten Versuch
ein falsches pw eingebe, liefert bei der nächsten pw-Abfrage auch das
richtige pw eine Fehlermeldung. Danach kann dann auch ein beliebiges pw
meine mail entschlüsseln! Wenn man dieses erst einmal weiß, kann man
damit leben, falls nicht - man wird verrückt! Man glaubt nicht mehr an
die eigene Erinnerung.

Darüber hinaus glaube ich, daß es in pgp4win diverse derbe
racing-Probleme gibt. Wenn ich auf eine verschlüsselte mail clicke,
läuft der Entschlüsselungsprozess schon an. Nun kann ich eine andere
mail öffnen - und irgendwann meldet sich die erste, nicht geöffnete mail
mit der Frage nach dem password! Auch kann es sein, daß ich eine mail
öffne, das pw eingebe, die entschlüsselte mail sehe und dann plötzlich
in einem anderen Fenster wieder nach einem pw gefragt werde. Bei sehr
großen mails bzw Anhängen läuft dann wohl noch ein asynchroner download,
der anschließend für Verwirrung sorgt. Dann gibt es da noch den
pw-cache, der dafür sorgt, daß mails scheinbar nicht verschlüsselt sind,
u.s.w..

Wenn man gelegentlich eine mail schreibt oder empfängt ist das sicher
kein Problem, beim Testen kann man aber das Gefühl bekommen, hinter
Eichhörnchen herzulaufen.

Outlook liefert noch eine besondere Variante: Beim Entschlüsseln oder
auch bei der Prüfung einer Signatur erzeugt Outlook per IMAP eine neue
meil. Ich höre dann ein Pling in meinem handy. Die neue mail enthält
dann den Anhang winmail.dat. Die ursprüngliche mail scheint dabei
(manchmal) gelöscht zu werden, sodaß nur noch die mail mit Anhang
vorhanden ist, die in Thunderbird dann nicht mehr lesbar ist.

Nach mehreren Entschlüsselungsversuchen mit falschem pw wurde dann aber
auch in Thunderbird die mail gelöscht - nicht von mir! Ich schwöre es!
Glaube ich jedenfalls. Im handy, das ist dann eine Kopie, die über den
blackberry server gelaufen ist, finde ich die mail dann noch - es gab
sie also.

Auch bilde ich mir ein, auf dem handy Klartext-mails gefunden zu haben,
die ich MIT SICHERHEIT verschlüsselt hatte! Irgend wer muß da gepetzt
haben. Auf meinem blackberry gibt es kein pgp.

Das zu meinem Frust als Tester.
-- 
Holger J. Schoenen
Dortmund