GMX: Verschlüsseln vertraulicher Emails einrichten

  • Bei meinem letzten GMX Besuch wurde ich darauf hingewiesen, ich möchte das "Verschlüsseln vertraulicher Emails einrichten".

    Bevor ich mich da durch seitenlange GMX-Werbung durchwühle hier kurz meine Fragen:

    Ist diese GMX-Verschlüsselung wirklich sinnvoll (technisch, nicht ideologisch)?
    Benötige ich zusätzliche Software in The Bat! ?
    Benötigt der Empfänger zusätzliche Entschlüsselungssoftware?

    Eine proprietäre GMX-Verschlüsselung würde IMHO eher eine trügerische Sicherheit suggerieren, oder liege ich da falsch?

  • Da das eine ausschließlich browserseitige Lösung ist, funktioniert sie nur mit Webmail bzw. mit der entsprechenden App und darüber hinaus nur zwischen den o.g. Anbietern. Über einen MUA wie TB! kann man sie also nicht nutzen.

    Das ist so nicht ganz korrekt. Das eingesetzte Mailvelope erlaubt den Export der Schlüssel (sowohl public als auch private) und ermöglicht damit auch die Nutzung der Verschlüsselung und das lesen der signierten/verschlüsselten Mails außerhalb des WebMailers.

    Möchte man dies nutzen, benötigt man innerhalb von TB! keine PlugIns, allerdings muss GnuPG auf dem Rechner installiert sein und in TB! entsprechend konfiguriert werden.

    Schönen Tach ooch noch!
    MoNeo
    The Bat! Professional Edition 32-bit, 7.2 final, auf Windows 7 (64-bit) Pro (Build 7601) und Win10 64-bit,
    AntiSPAMSniper und Nutzer von Bernds nahezu genialen "Mehrsprachigen Vorlagen" & XMP

  • Das eingesetzte Mailvelope erlaubt den Export der Schlüssel

    Genauso gut könnte man das Schlüsselpaar auch gleich außerhalb des Webmails erstellen, da man ja sowieso ein GPG-Pack installieren wird. Die GMX-Verschlüsselung einzuschalten, nur um die Schlüssel zu generieren, ist etwas übertrieben.

    Im Übrigen bleibt die Frage, ob man nach der Aktivierung der GMX-Verschlüsselung auch außerhalb GMX/Web.de verschlüsselt kommunizieren könnte? Es hieß immer, dass es nicht möglich sei. Wenn man aber jemandem seinen mit GMX generierten public key gibt, dann müsste es zumindest theoretisch gehen, wenn man z.B. mit TB! eine GPG-Mail an den GMX-Empfänger schickt. Sie müsste dann im GMX-Webmail entschlüsselt angezeigt werden und umgekehrt auch.

  • In der CHIP 01/2016 gibt es auf S. 70 einen Artikel, der diesem Thema gewidmet ist. Die Redaktion hat ein paar Tests durchgeführt.

    Zuerst weist sie darauf hin, dass es die Erweiterung Mailvelope nur für die beiden Browser FF und Chrome gibt. User, die andere Browser benutzen, werden höchstwahrscheinlich den o.g. Hinweis von GMX zur Verschlüsselung nicht mal erhalten.

    Ferner kann man nach der Verschlüsselungseinrichtung eine Sicherung anlegen. Dabei wird aber u.a. der private PGP-Schlüssel (private key) auf dem 1&1-Server gespeichert (GMX und Web.de gehören bekanntlich zu 1&1). Die Redaktion hat das bemängelt, weil die PGP-Grundregel lautet, dass man seinen privaten Schlüssel nie aus der Hand geben darf. 1&1 hat darauf eingewandt, dass ohne das nur dem User bekannte Passwort sowieso keine Entschlüsselung bzw. Wiederherstellung möglich sei.

    Darüber hinaus werden über den oben von MoNeo beschriebenen Weg immer beide Schlüssel (privater und öffentlicher) exportiert. Grundsätzlich braucht man aber nur den öffentlichen, da man nur diesen weitergeben muss. Es sei jedenfalls nicht so einfach, nur den öffentlichen Schlüssel zu exportieren. In dem Artikel wird der entsprechende Weg beschrieben.

    Schließlich soll es mit einigen Mailanbietern Probleme geben. Getestet haben sie es mit Posteo und GMail. Mit Posteo gab's keine Probleme, mit GMail schon, weil's aber wohl an GMail liegt, denn GMX und Web.de verschicken über die PGP/MIME-Kodierung, die GMail aber nicht unterstützt. Betroffen sind also alle, die PGP/MIME nicht unterstützen.

    Mit MUAs soll es hingegen eigentlich keine Probleme geben, jedenfalls nicht mit TB! Wer also nur GMX-Webmail mit der Verschlüsselung nutzt, könnte seinem TB!-Korrespondenzpartner seinen öffentlichen Schlüssel zur Verfügung stellen (umgekehrt natürlich auch) und sie könnten dann verschlüsselt einander schreiben. Damit müsste es also auch außerhalb GMX und Web.de funktionieren, wenn auf der anderen Seite PGP/MIME unterstützt wird.