Christophs Weblog

Vierundzwanzig sind zu wenig

Meine Nerven! Heute: PGP Desktop erstellt automatisch neue UIDs

Aus der Reihe *Meine Nerven* heute ein Beitrag von meinem (heißgeliebten) PGP Desktop. Man sollte ja meinen, dass eine Software, die man für viel Geld kaufen muss und die mittlerweile in Version 9.0.0 vorliegt, wenigstens bei grundsätzlichen Dingen zuverlässig funktioniert. Sollte man …

Jetzt ist es aber schon zum zweiten mal passiert, dass sie zu meinem PGP-Schlüssel automatisch (= von selbst, kommentarlos, ohne Benutzerfehler, ohne Erklärung) eine neue UID inklusive Namen und E-Mail-Adresse hinzugefügt und diese UID signiert hat!

Das Schlimme: Name und E-Mail-Adresse stammen aus einer E-Mail, die ich zuvor an einen Kunden geschrieben hatte. Und ich habe mich noch gewundert, wieso der PGP Proxy meldet, dass er diese E-Mail verschlüsselt konnte. So ganz ohne Schlüsselaustausch. Und im Protokoll fand ich heraus: Verschlüsselt an MICH (und verschickt an den Kunden). Und im Keyring fand ich dann die neue UID … AHHHHHHH!

Ich bin ja gespannt, was der Basic Support von PGP.com dazu zu sagen hat.

[Update]

Der Support wollte meine komplette Systemkonfiguration und jede Menge Logfiles haben, um das Problem nachzuvollziehen. Bei der Zusammenstellung dieser Daten bin ich aber selbst auf die Ursache gekommen: PGP hat eine Funktion „Eigene Benutzer-IDs automatisch hinzufügen“ und überwacht, mit welchen E-Mail-Adressen man E-Mails versendet. Leitet man nun eine E-Mail weiter, so benutzt Outlook 2007 in manchen Fällen (z. B. bei der Weiterleitung von Kalendereinträgen) den Original-Absender, PGP denkt es wäre meiner … é voilà, eine neue UID im Key.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Christophs Weblog © 2009-2017