Zauberei mit GnuPG

Autor: Werner Holtfreter <Holtfreter_at_gmx.de>
Datum: Thu, 13 Nov 2014 19:11:28 +0100
Hallo,

kürzlich erhielt ich eine mit GnuPG verschlüsselte E-Mail von 
www.hannoversche.de , nachdem ich per Brief meine KFZ-Versicherung 
gekündigt habe. Im meinem Brief stand nur meine E-Mail-Adresse aber 
kein Fingerprint des veröffentlichten Schlüssels.

Im Header der Mail fand ich dann einen Hinweis auf das involvierte 
Softwarehaus: www.zertificon.com . Dort erfährt man, dass ohne zutun 
des Callcenter-Mitarbeiters das System automatisch einen geeigneten 
Versandweg wählt: Existiert ein Account im Web-Portal der 
Versicherung, kann man die Nachricht dort über SSH und Browser 
abholen. Findet sich jedoch ein öffentlicher Schlüssel auf den 
Schlüsselservern, wird dieser zur Verschlüsselung genutzt.

Eine schöne, nachahmenswerte Lösung, finde ich, auch wenn sie noch 
nicht perfekt konfiguriert war, denn den Text konnte ich 
entschlüsseln, das beigefügte PDF aber nicht. Ich hätte gern einen 
Softwerker auf das Problem aufmerksam gemacht, aber die Callcenter-
Damen verbinden nicht zu den Fachleuten. Hier mal Auszüge der Mail:

...
Content-Type: multipart/mixed;
	boundary="----=_Part_58960_1552277459.1415808146227"
MIME-Version: 1.0
...
############################## Das konnte ich entschlüsseln:
------=_Part_58960_1552277459.1415808146227
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Z1 SecureMail Gateway Info - http://www.zertificon.com

hQQOA20X+U/UwNhbEA/8D/DdNgHDW55Ex5QIVcS9BOlAArFbMvlrTzyg7Fu3aygF
zD24v8/iea4HOLgRCHP5H90Lg139o6pDqyCdHJXtwi5ACkPJNmk4yvS3nzHyZcX4
SSbDg62PFb9tVpFWMxKrzArnUs8WLoy0sjkWNUmH1us75PWHOCG2PuFkvW2AcuCf
...
############################## Das konnte ich NICHT entschlüsseln:
------=_Part_58960_1552277459.1415808146227
Content-Type: application/octet-stream; 
name=0182408500000066.pdf.asc
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=0182408500000066.pdf.asc

LS0tLS1CRUdJTiBQR1AgTUVTU0FHRS0tLS0tClZlcnNpb246IEdudVBHIHYxLjQuMTIgKEdOVS9M
aW51eCkKQ29tbWVudDogWjEgU2VjdXJlTWFpbCBHYXRld2F5IEluZm8gLSBodHRwOi8vd3d3Lnpl
cnRpZmljb24uY29tCgpoUVFPQTIwWCtVL1V3TmhiRUEvOER5VkeinEvSWpFR3paK0ttNndDQUx0UEpO
...

Vielleicht kann ja jemand von euch erkennen, wie das PDF 
verschlüsselt ist.

Die zweite Zauberei habe ich auf dem eigenen Rechner erlebt. Erst 
vor wenigen Wochen aus dem Gnome-Exil zurückgekehrt habe ich den 
Rechner neu aufgesetzt und bin wieder bei KDE und KMail (das immer 
noch schlimme Bugs enthält, die seit Jahren gemeldet sind). Mein 
geheimer Schlüssel liegt zwar im üblichen Verzeichnis, aber um 
Kryptografie-Einrichtung habe ich mich nicht gekümmert, da 
diesbezüglich niemand mit mir spielt. Trotzdem kann KMail eingehende 
Mails entschlüsseln! Einfach so. (Ausgehend muss man lediglich 
seinen Schlüssel auswählen, was nun auch geschah.)
-- 
Gruß Werner


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 13.11.2014

Dieses Archiv wurde generiert von hypermail 2.2.0 : 13.11.2014 CET