Hallo beisammen,
seit Jahren nutze ich Thunderbird & Enigmail unter Linux (Distribution Debian, Level testing). Seit einigen Tagen treten plötzlich Fehler auf wie "gpg: Entschlüsselung fehlgeschlagen: Kein geheimer Schlüssel (...)", und tatsächlich fehlen in der Schlüsselverwaltung sowohl die öffentlichen als auch meine privaten Schlüssel.
Installiert ist gpg2 (gpg (GnuPG) 2.1.18, libgcrypt 1.8.1), mit dem Verzeichnis ~/.gnupg, darin u.a. die Schlüsselringe pubring.gpg, secring.gpg, trustdb.gpg, sowohl das Verzeichnis als auch die Dateien sämtlich mit der korrekten Rechtemaske "drwx------"/"-rw-------" sowie meiner Benutzerkennung und -gruppe gehörend.
Damit entfällt eine der häufigsten und naheliegenden Ursachen, nämlich falsche Eigentums- oder Rechteeinstellung. Im übrigen ist auch reichlich Festplattenplatz frei (vollgelaufene Partitionen sind immerhin auch eine gern lange übersehene Fehlerquelle). Daß seitens gpg alles in Ordnung ist, beleget auch die Ausgabe von "gpg -k" (listet korrekt die privaten Schlüssel) als auch die Tatsache, daß sowohl kgpg als auch ein testweise installiertes sylpheed (schlankes Reintext-E-Mail-Programm mit eingebauter gpg-Unterstützung) einwandfrei funktionieren. Daraufhin habe ich Thunderbird und Enigmail über die Paketverwaltung (apt purge) deinstalliert und neu installiert, in einem zweiten Anlauf auch die ältere Versionen aus "stable" installiert, in einem dritten und vierten Anlauf Enigmail aus der Paketverwaltung jeweils weggelassen und das passende Enigmail über die AddOn-Verwaltung Thunderbirds installiert. In sämtlichen Fällen hat sich am Problem nichts geändert. Ein versionsabhängiger Bug scheint mir daher auch unwahrscheinlich zu sein.
Testweise habe ich auch das ~/.gnupg-Verzeichnis umbenannt und ein leeres ~/.gnupg erstellt, um auszuschließen, daß der Fehler eventuell durch den Versuch entsteht, bestehende und von kgpg (o.a.) gesperrte Schlüsselringdateien mit sich selbst zu überschreiben. Auch dann war kein Import möglich.
Nachfolgend eine bemerkenswerte Zitate aus der Enigmail-Fehlerkonsole, zunächst das Ergebnis eines Importversuchs eines Schlüsselrings:
Code:
gpg: Schlüsselblockhilfsmittel`/tmp/enigmail_import/keyring': Keine Berechtigung
gpg: key EB810A42B4AB5CDE: 1 Beglaubigung wegen fehlendem Schlüssel nicht geprüft
gpg: kein schreibbarer Schlüsselbund gefunden: Nicht gefunden
gpg: processing message failed: Unbekannter Systemfehler
enigmail> /usr/bin/gpg2 --charset utf-8 --display-charset utf-8 --use-agent --batch --no-tty --status-fd 2 --with-fingerprint --fixed-list-mode --with-colons --list-keys
gpg: Fatal: '/home/jemand/.gnupg/trustdb.gpg' kann nicht geöffnet werden: Keine Berechtigung
enigmail> /usr/bin/gpg2 --charset utf-8 --display-charset utf-8 --use-agent --batch --no-tty --status-fd 2 --with-fingerprint --fixed-list-mode --with-colons --list-secret-keys
gpg: Fatal: '/home/jemand/.gnupg/trustdb.gpg' kann nicht geöffnet werden: Keine Berechtigung
Das Überraschende daran ist, daß die letzten beiden Kommandos, manuell auf eine Shell kopiert, einwandfrei die öffentlichen und privaten Schlüssel listen! Nachdem Thunderbird und Enigmail ja auch mit derselben Benutzerkennung laufen, ist ein Rechteproblem hier ausgeschlossen. Irgendetwas im Zusammenwirken von Enigmail und gpg mißlingt offenbar.
Hat jemand noch weitere Ideen, was hier sonst noch klemmen oder was ich sonst noch versuchen könnte?
Lesezeichen