Hallo!
Ich nutze Thunderbird 31.0 mit Enigmail 1.7.
Gestern habe ich versucht, eine signierte Email mit Anhängen zu verschicken. Genauer gesagt, habe ich die Email erst einmal testweise an meine andere Emailadresse geschickt, bevor ich sie auf den richtigen Empfänger loslassen wollte. Beim Abschicken fragte das Programm ganz regulär das Passwort meines PGP-Schlüssels ab, wie gewohnt. Allerdings hat es für die Anhänge nicht wie gewohnt Signaturdateien erzeugt (also <dateiname>.pdf.sig), sondern es hat sie verschlüsselt (Ergebnis: <dateiname>.pdf.pgp); ich gehe ja mal davon aus, mit meinem privaten Schlüssel. Problem dabei ist, dass es die automatisch angehängte Datei mit meinem öffentlichen PGP-Schlüssel auf die gleiche Weise mitverschlüsselt hat (<dateiname>.asc.pgp). Empfangen habe ich auf meiner anderen Emailadresse also eine verschlüsselte und damit unlesbare Plaintext-Nachricht mit diesen *.pgp-Anhängen.
Wie soll das der Empfänger dann denn bitteschön wieder entschlüsseln, wenn er an meinen öffentlichen Schlüssel nicht herankommt? Es geht hier um Bewerbungen, da kann ich vom Empfänger nicht erwarten, dass er erst selbst nach technischen Lösungen sucht (z.B. nach meinem öffentlichen Schlüssel auf einem Keyserver). Wer seine Bewerbung nicht in sofort lesbarem Format verschickt, wird halt gleich aussortiert.
Generell soll Enigmail 1.7 Probleme machen, wie ich im Thunderbird Mail DE-Forum gelesen habe. Unter anderem auch, dass es (Worst Case in Sicherheitsdingen) im Verfassen-Fenster so tut, als würde es ganz regulär verschlüsseln wollen; die Email dann aber doch unsigniert-unverschlüsselt ins Netz freilässt. Wenn das einem Journalisten passiert, der eine Quelle schützen muss, dann gute Nacht...
Tritt das Problem auch noch bei anderen auf? Kann man da irgendetwas machen, oder muss ich auf ein Update der Software warten?