ComputerBase Menü
Aktuelles

E-Mail nachträglich mit PGP verschlüsseln

paxtn

paxtn

Captain
Registriert
März 2007
Beiträge
3.676
Hallo zusammen,

nachdem der Umstieg auf ProtonMail nichts geworden ist, versuche ich aktuell bei Mailbox.org die PGP Nachrichtenverschlüsselung zu realisieren.
Neue eingehende und versendete Nachrichten werden auch zuverlässig verschlüsselt.
Aber ich habe beim vorigen E-Mail-Anbieter tausende unverschlüsselte E-Mails, die ich nun PGP verschlüsselt nach Mailbox.org hochladen möchte.
Wie mache ich das? Ich hatte diesbzgl. leider nichts gefunden.
 
  • Gefällt mir
Reaktionen: paxtn
Okay vielen Dank dafür.

Dann muss ich demnächst mal Linux in eine VM installieren und mich da durch wurschteln. 🙂
 
Ich halte die Frage für interessant da ich sie nicht begreife.

PGP soll ein…en verfassten Text den ich versnden will für den und beim Versand verschlüsseln, der Empfänger muss ihn entschlüsseln um ihn zu lesen.

Frage: was hat der Empfänger da im Postfach zu liegen - etwas immer Verschlüssletes oder den entschlüsselten Text (wobei Ungelesenes mutmaßlich nicht entschlüsselt sein kann)?

Nun aber zum Absender - und ich weiß nicht was PGP handwerklich auf dessen Rechner tut: verschlüsselt es die originale Mail und legt sie auch lokal verschlüsselt ab oder bleibt das Original wörtlich original unverschlüsselt (denn warum sollte ich mein Original selber entschlüsseln müssen wollte ich es sichten)?

Kurz - ist der Plan da überhaupt gangbar, durchdacht?
Das Verschlüzzen z.B. des Dateisystems ist ein Punkt, aber die Mails die eifach nur da liegen, Posteingang, warum diese verschlüsseln? Dass sie keiner im WebMailer ansehen kann? Wer das kann hat mich so oder so gehackt.
Cui bono..?!

CN8
 
PGP nutzt klassische Public/Private Schluesselpaare.
Eine Mail die du versendest wird dabei mit dem oeffentlichen Schluessel des Empfaengers verschluesselt, und kann so aussschliesslich mit dem privaten Schluessel des Empfaengers entschluesselt werden. Bei mehreren Empfaengern fuer jeden separat in Kopie.
cumulonimbus8 schrieb:
Frage: was hat der Empfänger da im Postfach zu liegen - etwas immer Verschlüssletes oder den entschlüsselten Text (wobei Ungelesenes mutmaßlich nicht entschlüsselt sein kann)?
Zum Vergrößern anklicken....
Der Empfaenger hat, wenn er nicht den passenen privaten Schluessel hat, nur Datenmuell. Metadaten sind naturgemaess nicht verschluesselt, er weiss also wo die Mail herkommt, aber der komplette Body ist wertlos.

cumulonimbus8 schrieb:
Nun aber zum Absender - und ich weiß nicht was PGP handwerklich auf dessen Rechner tut: verschlüsselt es die originale Mail und legt sie auch lokal verschlüsselt ab oder bleibt das Original wörtlich original unverschlüsselt (denn warum sollte ich mein Original selber entschlüsseln müssen wollte ich es sichten)?
Zum Vergrößern anklicken....
Entweder muss lokal eine unverschluesselte Kopie bei dir bleiben, oder die Mail wird ebenfalls mit deinem oeffentlichen Schluessel verschluesselt, damit du sie selber noch oeffnen kannst.
Das duerfte eine Implementationsfrage des jeweiligen Clients sein wie der das macht. Bei einem vernuenftigen Client merkst du das aber garnicht, der kann das vollautomatisch uebernehmen und zeigt vielleicht noch ein Schlosssymbol an.

cumulonimbus8 schrieb:
Das Verschlüzzen z.B. des Dateisystems ist ein Punkt, aber die Mails die eifach nur da liegen, Posteingang, warum diese verschlüsseln? Dass sie keiner im WebMailer ansehen kann? Wer das kann hat mich so oder so gehackt.
Zum Vergrößern anklicken....
Aber genau davor schuetzt PGP. Die Daten die auf dem Webmailer rumliegen sind wertlos, solange du nicht den richtigen Client mit dem richtigen Schluessel verwendest um die Mails zu lesen.
Ist echt lange her das ich PGP verwendet habe, aber du hast dann nur noch Bloecke ala "-----BEGIN PGP MESSAGE---- <Base64 codierter Cyphertext> ------ END PGP MESSAGE -----"

Liegt das Schluesselpaar allerdings beim Webmailer direkt hast du natuerlich recht, das weicht die Sicherheit auf weil du letztendlich dem Mailer vertrauen musst. Ist wie bei Cryptowaehrungen: Not your keys, not your Money. Wirklich sicher ist PGP nur wenn du selber die Kontrolle ueber den Schluessel hast.
 
  • Gefällt mir
Reaktionen: paxtn und cumulonimbus8
Also mir geht es nicht um den verschlüsselten Austausch mit anderen, sondern um den Schutz der emails.
Aktuell bin ich bei Posteo. Damit ich es mit einem email Client verwenden kann, ist der zusätzliche Postfachschutz deaktiviert.
Das bedeutet mit E-Mail-Adresse und Passwort kann man einfach darauf zugreifen.
Protonmail wäre für mich optimal, aber bei den nur 4 Domains sind alle verschiedenen Kombinationen und Varianten für passende email Adressen schon vergeben und ich möchte keine Zahlen in meiner Adresse. Und eine CustomDomain möchte ich auch nicht.

Daher versuche ich gerade etwas Ähnliches mit Mailbox.org hinzubekommen. Aktuell bin ich nicht zuversichtlich, aber es ist ein Versuch wert.
Ich möchte dass die emails im Postfach verschlüsselt sind und nur ich sie mit dem Passwort entschlüsseln kann. Deren Webclient ist ziemlich gut und für Windows gäbe es zumindest Thunderbird. Aber für iOS gibts nur den skurilen Canary Mail aus mittlerweile Singapore. (Apple Mail App + iPGMail ist eine akzeptable Kombination in der Hoffnung, dass es zukünftig Thunderbird oder einen vertrauenswürdigen Mail Client mit PGP Unterstützung)

Skiff wäre ein ähnlicher Anbieter, aber in den USA und komischerweise kaum Reviews/Erfahrungen.
Tutanota hat wesentliche Funktionen wie Email Import etc nicht integriert und seit Jahren nur auf der ToDo Liste.

Es ist ein kompliziertes Thema und wahrscheinlich wird es nie gelöst. Wenn Protonmail nur mehr Domains hätte. 🙂
 
@paxtn

Was passte bei Dir mit ProtonMail nicht?

Ich bin da auch hin- und hergerissen, daher mein Interesse.
Danke.
 
@Tech-Dino

Ich habe keine zu mir passende Adresse gefunden. Ich habe viel herumprobiert, was zumindest teilweise seriös klingt, aber alles schon vergeben. Und ich möchte keine Nummern in meiner E-Mail-Adresse.
Ich dachte du würdest nun StartMail nutzen, so steht es in einem anderen Thread.
 
  • Gefällt mir
Reaktionen: Tech-Dino
Und was soll das bringen? Dein Provider kann Deine Mails immer lesen. Wenn Du Verschlüsselung nicht so nutzt, wie sie funktioniert. Sender und Empfänger müssen die Art der Verschlüsselung sprechen. Erst dann wird eine Mail verschlüsselt. Siehe Beitrag #6.
 
  • Gefällt mir
Reaktionen: paxtn
Also am Ende ist der ganze Aufwand sowieso für die Katz.
Doch wie geht man dann am besten mit seinen Tausenden emails mit teilweise sehr persönlichen Informationen um? Sollte man sie erst gar nicht beim email Provider lagern?
 
  • Gefällt mir
Reaktionen: Tech-Dino
BlubbsDE schrieb:
Und was soll das bringen? Dein Provider kann Deine Mails immer lesen.
Zum Vergrößern anklicken....
Wenn PGP richtig verwendet wird, also nur mit einem lokal auf dem Rechner laufenden Client, und mit Schluesseln die man selber unter Kontrolle hat, kann der Provider die Mails auf dem Server eben nicht lesen.

Klar, Metadaten die fuer die Vermittlung der Mail gebraucht werden, koennen so nicht verschluesselt werden, aber der Inhalt ist sicher.

Das ist alles keine neue Technik, das gibt es schon seit mehr als 30 Jahren. Es ist aber umstaendlich, weil man ja irgendwie die Schluessel mit den Korrespondenten austauschen und verifizieren muss.
Auf dem Papier klingt das toll. In der Praxis macht es dann so gut wie niemand, weil es nicht unwesentlichen Aufwand bedeutet.
 
@paxtn

Ja, ich nutze StartMail als "Outlook" Sammelbecken,
habe aber nebenbei noch paar andere kostenpflichtige E-Mail Dienste laufen.

Proton wäre mir aber am gefälligsten, wenn der Support mal auf meine Tickets antworten würde..
 
Hmtja… Ich bin am ehesten bei blablub1212 - was lokal ist kann ich (anderweitig) verschlüsseln.

Gesendetes das durch eine Verschlüsselung geht ist (für den Provider) verschlüsselt; nicht aber zwangsläufig bei mir lokal (Konzept gesendet-Ordner vs. Entwürfe, Voralgen; Kopien).
Was an Mail aber jetzt bereits existiert muss ich [bissl spät, wenn man so will] beim Provider abholen, id est: letztlich löschen, und lokal auslagern - anders ist nichts zu verschlüsseln außer ich sendete es mir erneut zu und lösche es dann als Quelle.

Dabei ist die Anforderung des TE nachträglich live zu verschlüsseln völlig nachvollziehbar.
Außer eben - er käme damit den berühmten Posttag zu spät…

CN8
 
blablub1212 schrieb:
Du kannst die Mails einfach selbst archivieren. Bspw mit MailStore: https://www.mailstore.com/de/produkte/mailstore-home/

dann hast du e Lokal bei dir und kannst es schützen wie du möchtest.
Zum Vergrößern anklicken....
Könnte man, aber das macht es nur viel komplizierter. Wie greife ich dann von unterwegs per Smartphone darauf zu?
Ranayna schrieb:
Klar, Metadaten die fuer die Vermittlung der Mail gebraucht werden, koennen so nicht verschluesselt werden, aber der Inhalt ist sicher.
Zum Vergrößern anklicken....
Und das finde ich als den ausschlaggebenden Punkt. Da gibt es bei Mailbox.org z.B. die PGP Verschlüsselung. In der Weboberfläche kann man mithilfe des Guards dann die E-Mails entschlüsseln oder nutzt einen lokalen Client wie Thunderbird.
Ich hatte mich nun für Mailbox.org entschieden und verschlüssele dann einfach die bisherigen E-Mails. Auf dem iPhone nutze ich iPGMail zur Entschlüsselung des Inhalts und hoffe, dass es irgendwann einen vertrauenswürdigen E-Mail-Client wie Thunderbird mit PGP Support für iOS geben wird.
Tech-Dino schrieb:
Proton wäre mir aber am gefälligsten, wenn der Support mal auf meine Tickets antworten würde..
Zum Vergrößern anklicken....
Kein Anbieter ist perfekt und man muss manchmal einfach Kompromisse eingehen.
cumulonimbus8 schrieb:
anders ist nichts zu verschlüsseln außer ich sendete es mir erneut zu und lösche es dann als Quelle.
Zum Vergrößern anklicken....
Das würde aber die Empfänger/Sender sowie Zeiten etc. kaputt machen. Ich werde die E-Mails irgendwie rüberholen und switche somit schrittweise zu Mailbox.org

________________________________________________________________________________________________________________________

Ergänzung:
Eine Frage habe ich zu mailbox.org aber noch. Wenn man dort 2 FA aktiviert, dann ist das wie da Paswort + einmalige Pin (Das bedeutet anstatt des Passworts gibt man beim Anmelden eine feste PIN sowie TOTP ein): https://kb.mailbox.org/de/privat/si.../die-zwei-faktor-authentifizierung-einrichten

Was ist sicherer für den Login?
Festes Passwort mit 60 Stellen und alle möglichen Zeichen und Sonderzeichen oder ein sich regelmäßig änderendes Passwort besteht aus fester PIN und dynamischen TOTP, insgesamt 12 Stellen.
 
Zuletzt bearbeitet:
Könnte man, aber das macht es nur viel komplizierter. Wie greife ich dann von unterwegs per Smartphone darauf zu?
Zum Vergrößern anklicken....
Einfach per VPN oder du synchronisierst die Mails in deinen Smartphone MailClient.

Was ist sicherer für den Login?
Festes Passwort mit 60 Stellen und alle möglichen Zeichen und Sonderzeichen oder ein sich regelmäßig änderendes Passwort besteht aus fester PIN und dynamischen TOTP, insgesamt 12 Stellen
Zum Vergrößern anklicken....
PIN und TOTP … ein 60-stelliges Passwort ist ggfs. unsicherer als ein 12-stelliges weil du es zwangsläufig irgendwo speichern musst und es dir unmöglich merken kannst.

Bei deinen Anfragen solltest du auch mal mehr Hintergrund liefern. Ich gehe nicht davon aus, dass du dein eigentlich Ziel erreichst nur durch das Verkomplizieren der Nutzung.

1) Verschlüsselung: der Großteil deiner Emails kommt unverschlüsselt bei deinem Provider an und wird auch unverschlüsselt versendet. Einfach nur weil PGP im regulären Emailverkehr keine Rolle spielt.
2) Email-Archive: Für die Polizei sind Metadaten ebenfalls extrem spannend. Wenn du nun tausende von Emails verschlüsselt bei einem Provider speicherst, dann ist nur der Inhalt verschlüsselt. Empfänger, Sender, Datum etc. bleibt im Klartext lesbar.
3) Speicherort der private Keys: Deine ganze Lösung steht und fällt mit den private Keys. Es wurde hier noch nicht diskutiert wo die denn liegen? Ich gehe davon aus, dass sie unverschlüsselt irgendwo auf deinem Desktop liegen?
4) Vertrauen: Traust du denn deinen Empfänger? Kennst du Details über deren Sicherheitskonzept? Es nutzt relativ wenig, wenn deine Empfänger die Mails wieder im Plaintext speichern, dann kannst du es auch sein lassen.
5) usw…….


Wenn du irgendwas in Richtung sichere Kommunikation tun möchtest, dann nutze irgendwas anderes als Email und achte darauf, dass am besten kein Kommunikationsverlauf entsteht / gespeichert wird. Achte darauf, dass Metadaten (insbesondere Sender/Empfänger/Datum/Zeit/Ort) nicht nutzbar bleiben und sofort gelöscht werden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: paxtn und Bob.Dig
Vielen Dank für deine umfangreiche Nachricht. 🙂

Und der TOTP ändert sich ja auch regelmäßig, was gegen Phishing etc. hilft. Von dem Standpunkt aus wäre de Nutzung von Pin + TOTP sicherer als PW.
Gespeichert sind die PWs immer im KeePass.

Ja das ist richtig, ich verkompliziere eventuell die Nutzung. Also im Folgenden der Hintergrund:
Ich hatte letztens von Posteo automatisch die Informatio bekommen, dass in den letzten 24 Stunden mehr als 50 E-Mails gelöscht wurden. Das ist dort ein Sicherheitsfeature, dass man aktivieren kann. Ich hatte bei meiner Recherche herausgefunden, dass irgendwie alle gesendeten E-Mails gelöscht waren, wie das passiert ist, weiß ich auch nicht.
Das brachte bei mir das Thema E-Mail-Sicherheit hervor. Ich denke nicht, das sich jemand in mein Posteo Konto gehackt hatte. Ich nutze eine E-Mail-Adresse, die ich nirgends verwende und ein 60 stelliges Passwort. Für die Weboberfläche wird dann noch ein TOTP erforderlich. Ich habe auch die Verschlüsselung des Potfachs, Kalender und Adressbuch aktiv, etc.
Des Weiteren ist Apple Mail als App nicht der beste Client, z.B. Anhänge zu versenden ist die Hölle.

Was möchte ich erreichen:
Ich möchte, dass E-Mails bei meinem E-Mail-Provider verschlüsselt sind und nur auf den lokalen Geräten entschlüsselt werden (wie bei ProtonMail). Dabei bleiben die Meta-Daten natürlich unverschlüsselt, das ist mir bewusst. Skiff.com setzt hier neue Ansätze und verschlüsselt auch einen Teil der Meta-Daten, darunter Betreff.
Des Weiteren finde ich bei Mailbox und Proton die Möglichkeit toll, dass E-Mails verschlüsselt an andere versendet werden können. Diese bekommen dann temporären Zugang zu der E-Mail auf der Webseite. Somit sieht deren Provider nicht den Inhalt der E-Mail.
ProtonMail bietet auch eine gute mobile App etc., aber es ist teurer als Mailbox bei weniger Umfang (hinsichtlich Alias, Wegwerf-Adressen, etc.). Wegwerf-Adressen sind für mich ein interessantes Feature.
ProtonMail hatte des Weiteren auch schon ein bisschen schlechte Publicity, wobei auch kein anderer Mail-Provider diesbzgl. perfekt ist.
Mailbox.org z.B. gibt E-Mail-Adressen und Aliase nach einer bestimmten Karenzzeit für die wieder frei, das ist sicherheitstechnisch natürlich bedenklich und man muss sich absolut sicher sein, dass diese E-Mail-Adresse nirgends mehr registriert ist. Des Weiteren sind Adressbuch und Kalender unverschlüsselt.
Posteo bietet zwar die Eingangsverschlüsselung von Nachrichten an, aber nur mit Mailvelope zusammen und e gilt nicht für versendete E-Mails. Das kann ich mobil nicht nutzen. Mailbox.org kann ich zusammen auch mobil nutzen, deren Weboberfläche ist in der Tat sehr ansprechend.
Des Weiteren hat Apple Mail als App keine Schutz per PIN/Face-ID. Wenn mir jemand im entsperrten Zustand das Handy aus der Hand reißt, dann kann diese Person problemlos auf meine E-Mails zugreifen. Drittanbieter-Apps bei iOS speichern immer die Einlog-Daten, damit sie die Push-Funktion umsetzen können. Canary Mail ist wohl bzgl. Privatsphäre noch der beste Client neben Apple Mail. Push-Funktion ist optional und nur dann werden die Einlog-Daten auf deren Server gespeichert (so zumindest deren Aussage) und es unterstützt PGP.


Zu 1. Genau, ich bekomme eigtl. keine verschlüsselten E-Mails. Möchte aber, das sie dann verschlüsselt abgespeichert werden.
Zu 2. Genau, Meta-Daten bleiben da und ich mache mir wegen Polizei etc. keine Sorgen. Mir gehts um Datensicherheit bei Datenlecks und Hackerangriffen, etc.
Zu 3. Die Keys liegen, wie auch für mein KeePass, lokal auf den jeweiligen Geräten. Die gehen niemals in die Cloud.
Zu 4. Das ist der Vorteil bei ProtonMail und Mailbox.org. Wenn ich einem Empfänger nicht vertraue, kann ich eine verschlüsselte E-Mail schicken, wo der Empfänger per E-Mail nur einen Link bekommt, den ihr im Browser aufrufen muss und erst dort kann er die Nachricht dann lesen. Somit kann der Provider des Empfängers, z.B. Gmail, meine E-Mail nicht auswerten.

Mir ist bewusst, dass Kommunikation per E-Mail nicht perfekt sicher ist. Threema z.B. wäre dafür wesentlich besser geeignet. Mir geht es darum, die E-Mails und das E-Mail-Postfach für mich so sicher wie nur möglich zu machen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

U
PGP-verschlüsselte Mail senden in Thunderbird
Antworten
15
Aufrufe
4.224
goettli
G
F
Frage zu PGP-Verschlüsselung
2
Antworten
31
Aufrufe
2.264
snaxilian
S
DPXone
[PowerShell] PGP - Verschlüsseln und Entschlüsseln von Dateien
Antworten
6
Aufrufe
3.803
Tumbleweed
Tumbleweed
V
  • Gesperrt
PGP Verschlüsselung gebacken kriegen !
Antworten
18
Aufrufe
8.447
ToXiD
ToXiD
Wolly300
PGP verschlüsselte Bewerbung entschlösseln
Antworten
4
Aufrufe
1.640
vander
V
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz