meine Gedanken zur Mail Verschlüsslung

  • Hallo zusammen,

    das hier ist keine direkte Frage sondern meine Gedanken zur Mail Verschlüsslung.


    Die Verschlüsslung von E-Mails finde ich gut, ich kenne nur niemanden der es macht. Daher wollte ich damit anfangen und somit den einen oder anderen vielleicht dazu bewegen es auch zu nutzen.

    Also habe ich mir Gpg4Win installiert und mit der Anleitung aus diesem Forum eingerichtet. Danach gleich mal testen und eine verschlüsselte Mail versenden. Und als ich die Fehlermeldung sah, bemerkte ich auch meinen Gedankenfehler. Man kann keine Mails verschlüsseln wenn man nicht den Schlüssel des Empfängers hat.
    Somit kann und werde ich nichts Verschlüsseln, weil es "die Anderen" nicht nutzen.
    Und somit ist der Kreis geschlossen. Schade.

  • Warum wolltest du denn verschlüsseln? Zum Rumspielen? Wer so schnell aufgibt, braucht keine Verschlüsselung.
    Und nur weil die anderen...? Warum benutzt du denn The Bat!, die anderen haben doch Outlook oder web.de. ;)
    Ich versteh' nicht dass du aufgibst.
    Aber es ist deine Entscheidung.
    Wenigstens erfreulich, dass du es versucht hast, und nicht wie andere Leute ihre Mails wie Postkarten durchs Netz trudeln lassen wolltest.

    Aber es ist schon schlimm genug, dass genügend Leute einfach Mails blind vertrauen, nur weil der Absender stimmt.
    Mit Signatur wäre das anders. Aber das erfordert ja einen kleinen Aufwand.

    Viel Spaß dabei, dass jeder Serveradmin und jeder weiterleitende Server deine Mails lesen kann. Du trägst dazu bei, dass Datensammler und Geheimdienst was davon haben. SCNR.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Richtig, "die Anderen" müssen auch GnuPG benutzen, damit es sinnvoll ist. Man kann sie aber durchaus dazu bewegen. Vielleicht durch aufdringliches Nutzen - einfach mal eine Mail signieren (nicht verschlüsseln)...

  • @Anfänger Ja, korrekt, wenigsten signieren und unten im Mail was dranhängen mit dem Hinweis auf "Mit GnuPG signiert" und einem Links auf den eigene öffentlichen Schlüssel.
    So z. B.

    Code
    /------------------------------------------------------------------\
    | E-Mail mit GnuPG signiert/Signed with GnuPG                      |
    |                                                                  |
    | GnuPG-Signatur RSA/4096bit                                       |
    | Key-ID 0xABCDEF00DEADBEEF                                        |
    | Fingerprint CAFE CABE0 FFFF ABD5 7722 FF11 ABCD EF00 DEAD BEEF   |
    | Keys http://example.org/meomy/gpg_pgp/#ownkeys                   |
    \------------------------------------------------------------------/

    Ansonsten für alle Untechnische Menschen:
    Es gibt es da ein nettes Video was das mit dem Digitalen Briefumschlag auf sich hat.

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich versteh' nicht dass du aufgibst.

    Mache ich nicht - aber...
    ich wolle eigentlich etwas Druck ausüben und meine Mails nur noch verschlüsselt versenden, so das der Empfänger mal darüber nachdenken kann.
    Und da war der Fehler, denn wie soll ich verschlüsseln wenn ich vom Empfänger keinen Schlüssel habe.
    Also bleibt mir nichts anderes übrig als alle Mails weiterhin unverschlüsselt zu versenden.
    Aber das Video ist sehr gut. Den Link werde ich gleich mal versenden. Obwohl ich denke, die Menschheit ist zu bequem.
    Signatur: Damit was du alles in deiner Signatur stehen hast

    Code
    GnuPG-Signatur RSA/4096bit                                       |
    | Key-ID 0xABCDEF00DEADBEEF                                        |
    | Fingerprint CAFE CABE0 FFFF ABD5 7722 FF11 ABCD EF00 DEAD BEEF   |

    muss ich mich erst einmal beschäftigen und verstehen.
    * * * * Edit: * * * *
    Signieren ist einfach. Gut beschrieben in Kapitel 13.1 Signieren mit GpgOL
    Jetzt muss ich nur noch herausfinden wie ich es anstelle das ich nicht jedes Mal den Passphrase eingeben muss.

    Einmal editiert, zuletzt von Bert (18. Februar 2016 um 16:41)

  • "die Anderen" müssen auch GnuPG benutzen

    GPG muss es nicht unbedingt sein. Was der Korrespondenzpartner verwendet, ist letztendlich egal. Man braucht lediglich seinen öffentlichen Schlüssel (sog. public key).

    Im Übrigen treffen die obigen Ausführungen zu. Ich habe dieses Thema auch schon hier irgendwo zur Sprache gebracht. Privat wird die Verschlüsselung sehr selten eingesetzt. Heutzutage hängt das auch damit zusammen, dass viele Menschen Nachrichten nur noch auf mobilen Geräten lesen und versenden und dort die Verschlüsselung immer noch problematisch ist.

  • Ich stand auch vor einer Weile vor dem Problem, eine brauchbare Mail-App mit Verschlüsselung unter Android zu finden. Ohne Verschlüsselung ist die Auswahl riesig, aber mit ihr scheint es nur K-9 Mail (mit OpenKeychain) und MailDroid (mit dem eigenen Crypto-Plugin) zu geben. Sehr ärgerlich.

  • @Bert
    Du kannst in The Bat! über das Menü Optionen -> OpenPGP -> Einstellungen auch einstellen wie lange die Passwort zwischengehalten wird, dass du es nicht mehr eingeben musst.

    @sanyok
    Nein, das Gegenüber muss nicht GnuPG nutzen. Aber es ist nützlicher weil alte PGP-Versionen nicht alles können und auch PGP geschlossene Software ist, nicht durch seriöse Menschen wie bei GnuPG, sondern eine große US-Firma gepflegt wird.

    Fur die Verschlüsselung auf Mobil wie Android gibt es OpenKeyChain mit K9-Mail.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.


  • nicht durch seriöse Menschen wie bei GnuPG, sondern eine große US-Firma


    Inwiefern ist ein Frickelprojekt aus von Spenden lebenden Hobbyisten seriöser als eine Lösung, für die Spezialisten bezahlt werden?

  • Dass es für mobile Betriebssysteme ebenfalls Lösungen gibt (GnuPG gibt's ja wohl auch für Android), ist klar, nur das sie wohl mehr Probleme haben als unter Windows. Darüber hinaus muss man bedenken, dass es nicht nur Android gibt. Ob es z.B. OpenKeyChain auch für iOS und Windows Mobile gibt, weiß ich nicht. Und in Bezug auf die Android-Version hat jemand im Thread "GnuPG Entschlüsselung will speichern" geschrieben, dass er mit OpenKeyChain noch mehr Probleme als mit anderen Lösungen hätte.

    Jedenfalls bleibt es dabei, dass solange die Korrespondenzpartner keine Verschlüsselung einsetzen, man mit ihnen auf dieser Ebene nicht korrespondieren kann.

  • Inwiefern ist ein Frickelprojekt aus von Spenden lebenden Hobbyisten seriöser als eine Lösung, für die Spezialisten bezahlt werden?

    Gwen spielt wohl eher darauf an, dass die Menschen, die hinter GnuPG stehen sich in die Karten schauen lassen, die Software mit offenem Quellcode zur Verfügung steht und somit von jedem, der es sich zutraut, geprüft werden kann. Das geht bei PGP leider nicht, insofern kann ein Nutzer von PGP nicht sicher sein, dass die Menschen hinter PGP (freiwillig oder auf Druck von außen) kein Backdoor in die Software eingebaut haben.

    Übrigens ist 'Frickelprojekt' ziemlich weit hergeholt. Die Entwicklung von GnuPG (und in DE von GPG4Win) wird auch von vielen staatlichen und großen privaten Institutionen gefördert - z.B. durch die Bereitstellung von Entwicklerressourcen.

    Schönen Tach ooch noch!
    MoNeo
    The Bat! Professional Edition 32-bit, 7.2 final, auf Windows 7 (64-bit) Pro (Build 7601) und Win10 64-bit,
    AntiSPAMSniper und Nutzer von Bernds nahezu genialen "Mehrsprachigen Vorlagen" & XMP

  • <ironie>Ja, und die Moldavier haben nix zu spionieren, so wegen Backdoors in The Bat! ;)

    Sicher ist die Gefahr von Backdoors überall gegeben. Wären in GPG* Backdoors für den BND drin hätte der CCC, die EFF etc. wohl schon Alarm geschlagen.


    Siehe auch
    https://www.bsi.bund.de/DE/Presse/Pres…n_30072013.html

    Zitat

    Die Vorläufer von Gpg4win wurden durch das Bundesministerium für Wirtschaft und Technologie im Rahmen der Aktion „Sicherheit im Internet“ unterstützt. Gpg4win und Gpg4win2 wurden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt.

    Soweit ich weiß hat das BSI schon lange nichts mehr mit GPG4Win zu tun. Das war vor 6-7 Jahren mal.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (26. Februar 2016 um 16:36)

  • der genaue damalige name ist mir gerade nicht mehr präsent

    Laut Wiki unter Verweis auf einen BSI-Jahresbericht:

    Zitat von Wiki

    Das BSI wurde 1991 gegründet und ging aus der Zentralstelle für Sicherheit in der Informationstechnik (ZSI) hervor, deren Vorgängerbehörde die dem Bundesnachrichtendienst (BND) unterstellte Zentralstelle für das Chiffrierwesen (ZfCh) war.