[Mail-Verschlüsselung] S/Mime, Enigmal, PGP - was ist was / zu viele Programme

[Stannis]

Ich komme mit den E-Mail-Verschlüsselungen sowohl in Windows als auch Ubuntu (mit dem vorinstallierten S/Mime) nicht so ganz klar. Im Thunderbird erscheinen stets zwei Schaltflächen, S/MIME und Enigmail, bei denen ich beide eine Verschlüsselung an und abwählen kann. Hinzu kommt, dass ich dachte, dass S/MIME ein eigener Standard ist, obwohl Enigmail doch den PGP verwenden sollte.
Was ist was, was ist wofür gut und was benutzt man im Verschlüsselungsalltag?
Solche Sachen sinds glaube Ich, die Menschen an Verschlüsselungen abschrecken.

 

[HominiLupus]

Wen hast du mit dem du verschlüsselte EMail austauschen kannst bzw. willst?

EMail funktioniert nur in einem Netzwerk von Menschen die das gleiche Protokoll nutzen. Der Empfänger der Mail bestimmt welche Verschlüsselung du nutzt.

 

[X23^Piracy]

Hi,

es handelt sich um drei verschiedene Methoden von verschlüsseln von Emails:

S/Mime:

S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und Signatur von MIME-gekapselter E-Mail durch ein hybrides Kryptosystem.

RFC 1847 (1995) definiert zwei Content-Types für MIME. Das multipart/signed-Format zur Signierung einer E-Mail und das multipart/encrypted-Format zu deren Verschlüsselung. Eine E-Mail kann dabei nur signiert, nur verschlüsselt oder beiden Operationen unterzogen werden. Sowohl S/MIME (RFC 2633) als auch OpenPGP (RFC 2440), die beide erst später spezifiziert wurden, verwenden multipart/signed, wohingegen multipart/encrypted nur von OpenPGP verwendet wird. S/MIME definiert (auch) für Verschlüsselung den neuen Content-Type application/pkcs7-mime. S/MIME wird von den meisten modernen Mailclients unterstützt. Es erfordert X.509-basierte Zertifikate für den Betrieb.

Enigmail:

Enigmail (zusammengesetzt aus den Wörtern Enigma und E-Mail) ist eine Erweiterung für Mozilla Thunderbird und die MailNews-Komponente von SeaMonkey zum Signieren und Verschlüsseln elektronischer Nachrichten und angehängter Dateien unter Benutzung des OpenPGP-Standards.

PGP:

Pretty Good Privacy (PGP, deutsch sinngemäß „Ziemlich gute Privatsphäre“) ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Unterschreiben von Daten.

Also, S/Mime dürfte universell einsetzbar sein, Enigmail ist ein Thunnderbird Plugin, wenn es das nicht für weitere Emailprogramme gibt ist man damit wohl etwas isoliert, wobei es sich um OpenPGP handelt, lesbar bekommt man das schon wieder auch ohne Enigmail PGP ist ein universeller verschlüsseller der nicht nur für Email gut ist, für PGP selbst gibt es dann meist Emailprogramm Plugins die sich um die Integration kümmern.

Verschlüsselt Mailen heißt in der Regel Zertifikate tauschen oder einem public key server trauen.


Regards X23

 

[Stannis]

Heißt, ich kann für alles S/MIME benutzen, den Rest sorglos ignorieren und habe meine Ruhe?

 

[HominiLupus]

Nein.

 

[powerfx]

Wenn der Empfänger S/MIME unterstützt, kannst du es natürlich nutzen. Dafür benötigst du ein Zertifikat einer offiziellen Zertifizierungsstelle (CA).

Vielleicht hilft dir folgender Artikel:
http://heise.de/-1911842

 

[DeusoftheWired]

Nope. Deine Gegenstelle (Empfänger) muß immer das gleiche Verschlüsselungsverfahren benutzen wie du. Eine S/MIME-verschlüsselte Mail kann nicht einfach mit OpenPGP entschüsselt werden.

Im schlechtesten Fall – du verschickst Mails an unterschiedliche Empfänger, die verschiedene Verschlüsselungsverfahren einsetzen – mußt du die Werkzeuge für beide Methoden vorhalten. S/MIME hat so ein bißchen den Outlook- und Office-Ruf, trifft man am häufigsten auch dort. OpenPGP dagegen die Open-Source-Szene, Hacker, Internetaktivisten und Aluhutträger. Wichtig ist auch, wo du es einsetzen möchtest (Desktop oder Smartphone), da es für Smartphones gefühlt mehr E-Mail-Clients mit OpenPGP gibt.

Ich empfehle dir, OpenPGP mit Enigmail in Thunderbird zu benutzen. Das ist noch die benutzerfreundlichste Variante und auch der Freundeskreis kann nach ein wenig Überzeugungsarbeit und getauschten Schlüsseln mitmachen.