ComputerBase Menü
Aktuelles

Frage zur eMail Verschlüsselung - GPG

Also:

Wenn ich meinen öffentlichen Schlüssel auf einem Keyserver liegen habe, muss ich diesen nicht explizit an meiner eMail anhängen.

Bekomme also von jemanden den öffentlichen Schlüssel. Anschließend kann ich an diesen eine verschlüsselte Nachricht schicken. Diese Person kann dann anschließend auch direkt verschlüsselt antworten.

Wenn ich meinen öffentlichen Schlüssel nicht hochgeladen habe ist der Ablauf halt anders.

Ich bekomme von jemanden den öffentlichen Key. Ich kann anschließend verschlüsselt an ihn schreiben. Er kann mir aber nicht verschlüsselt antworten, wenn ich meinen Key da nicht explizit an meine Email angehängt habe, da dieser nicht bekannt ist.

Bisschen verständlicher so?

Konnte entschlüsseln, ja. Danke @engine
 
So ist richtig,
aber bitte nicht vergessen. wenn du einen Grund zum Verschlüsseln siehst, dann bitte immer prüfen, ob der Schlüssel wirklich zur Person gehört. Gerade auf den Keyservern finden sich oft falsche Schlüssel.
 
Piktogramm schrieb:
So ist richtig,
aber bitte nicht vergessen. wenn du einen Grund zum Verschlüsseln siehst, dann bitte immer prüfen, ob der Schlüssel wirklich zur Person gehört. Gerade auf den Keyservern finden sich oft falsche Schlüssel.
Zum Vergrößern anklicken....

Wie kann ich da denn auf Nummer sicher gehen?
 
original Fingerabdruck des ö. PGP Keys mit der anderen Person überprüfen, am besten direkt oder telefonisch.
 
Ich nutze Thunderbird mit Enigmail zur Verschlüsselung von Emails.

Verschlüsselt gesendete Email werden offenbar auch verschlüsselt in meinem lokalen "Gesendet"-Ordner gespeichert, was mir eigentlich wenig sinnvoll erscheint, da die Verschlüsselung allein dem Datenschutz auf dem Transportweg dienen soll.

Will ich meine eigene verschlüsselt versendete Email ansehen, muss ich jedesmal meine "Passphrase" eingeben, was außerordentlich lästig ist.

Gibt es eine Einstellung, dass ich meine (verschlüsselt gesendeten) Emails ohne Eingabe der Passphrase jedesmal sofort lesen kann?
 
Leider nein. Das Fehlen der Durchsuchbarkeit ist ein häufig kritisierter Mangel von PGP, liegt aber in der Natur der Sache, da nur verschlüsselter Text auf der Festplatte liegt und dieser kurzzeitig nach Eingabe des Passworts entschüsselt angezeigt wird. Nach meinem Wissensstand kommt man um einen Workaround wie GPG Relay nicht herum.
 
Also die Kritik ist häufig und bekannt und die Entwickler weigern sich darauf einzugehen. Es ist eine bewusste Designentscheidung von auf Sicherheit bedachten Entwicklern*. Wer mag kann die open Source Software ja forken, nur sind die Leute denen man zutraut das ordentlich und sicher hinzubekommen eher auf Seite der Entwickler.
Was du versuchen könntest wäre ein Verschlagworten der Emails.


*Diskussionen mit Android/Apple Fanbpooys sind Anfängerlevel im Vergleich zu Diskussionen mit Security Devs
 
gpg4win 2.3.3 nimmt den Absender automatisch auf die Empfängerliste. Kann man aber auch umgehen.

Es wird wohl wie erwähnt einen tieferen Design-Grund haben, warum der Absender vom Entschlüsseln ausgeschlossen ist, wenn er nicht auf der Empfängerliste steht.
Mir erscheint es wenigstens nicht ganz unlogisch.
Verschlüsselt wird mit dem öffentlichen Schlüssel, ohne einen eigenen privaten haben zu müssen.
Nur die Empfänger dürfen mit dem privaten Schlüssel entschlüsseln.
 
Zuletzt bearbeitet:
Die Logik ist recht simpel. Eine Email zu verschlüsseln ist reichlicher Unsinn, wenn man diese nochmals unverschlüsselt mit dem Mailserver synchronisiert. Entsprechend ist die Möglichkeit den verschlüsselten Inhalt automatisch irgendwo abzulegen eine enorme Schwächung der verschlüsselten Übertragungskette. Zudem eröffnet sich ein großes Feld der Fehlbedienung durch "Laien", die den unverschlüsselten Text dann mit dem Mailserver synchronisieren. Wobei bei der Übertragung eine unverschlüsselte Verbindung genutzt werden könnte und auch die Daten auf dem Mailserver oftmals nicht verschlüsselt sind und bei Providern ja auch gerne automatisiert analysiert werden und staatliche Geheimdienste eh Zugriff eingeräumt wird.

Damit wäre der Sinn Krypto derart unterwandert, dass man es auch gleich sein lassen kann.
 
csx111 schrieb:
Ich nutze Thunderbird mit Enigmail zur Verschlüsselung von Emails.
...
Gibt es eine Einstellung, dass ich meine (verschlüsselt gesendeten) Emails ohne Eingabe der Passphrase jedesmal sofort lesen kann?
Zum Vergrößern anklicken....

Und mein Client Mailvelope fürs Web geht ja noch weiter:
Multiple recipients can be added to the Encrypt for section. All recipients listed here will be able to decrypt the message. It can be useful to also add yourself so that you can decrypt and read the messages in your Sent folder.
Zum Vergrößern anklicken....

Das höchste der Gefühle dürfte sein, dass deine Passphrase für z.B. 15 min gecached wird (evtl. unter Einstellungen).
 
Zuletzt bearbeitet:
Piktogramm schrieb:
Die Logik ist recht simpel. Eine Email zu verschlüsseln ist reichlicher Unsinn, wenn man diese nochmals unverschlüsselt mit dem Mailserver synchronisiert. ...
Zum Vergrößern anklicken....

Das mag sein, doch ging es mir nur darum, meine eigene Email nach dem verschlüsselten Versand auf allein meinem Rechner lokal unverschlüsselt liegen zu haben bzw. dass Thunderbird diese für mich bei Aufruf ohne lästige Eingabe meines Passworts entschlüsselt.

Vor mir selbst muss ich meine Emails schließlich nicht verschlüsseln.
 
Du hast den "falschen" Standpunkt. Bei Kryptografie geht es darum JEDEN vom Lesen des Klartextes abzuhalten und nur berechtigten Personen priviligierten, exklusiven Zugriff zu gewähren. Was du machen möchtest ist einfacher Zugriff auf den Klartext mit Zugriffsbeschränkung gegenüber Dritten unter bestimmten Bedingungen (Übertragung).

Der erste Ansatz hat sich bewährt, beim zweiten Ansatz gibt es mindestens eine Stelle wo man den Klartext ohne großen Aufwand einsehen kann. Ein Traum für Angreifer! Zusätzlich gibt es bei deinem Ansatz das Problem, dass eine Fehlkonfiguration dafür sorgen kann, dass die unverschlüsselten Texte via IMAP mit dem Mailserver konfiguriert werden und damit deinen "sicheren" Rechner verlassen. Wobei gute Krypto Fehlbedienung möglichst unterbinden muss.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

failXontour
Kleopatra - Die Daten konnten nicht überprüft werden
Antworten
3
Aufrufe
3.046
0x8100
0x8100
T
Synology DS220j - Verschlüsselung von shared folders
Antworten
11
Aufrufe
2.057
DFFVB
DFFVB
SaxnPaule
E2E Verschlüsselung in Azure Cloud
Antworten
17
Aufrufe
1.060
SaxnPaule
SaxnPaule
root@linux
  • Gesperrt
  • Artikel
Leserartikel Alles über Bitcoin-Core & Installation vom Quellcode
2 3 4
Antworten
61
Aufrufe
22.349
aki
aki
Old Knitterhemd
Leserartikel KeepassXC & Keepass2Android
2
Antworten
39
Aufrufe
33.279
fax668
fax668
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz