speure
Goto Top

De-Mail integriert Ende-zu-Ende-Verschlüsselung mit PGP

Ab April sollen alle Nutzer der De-Mail-Anbieter ihre Mails und Anhänge mit PGP verschlüsseln können, wenn sie Firefox oder Chrome als Browser benutzen.

http://www.heise.de/newsticker/meldung/De-Mail-integriert-Ende-zu-Ende- ...

Content-ID: 265687

Url: https://administrator.de/contentid/265687

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 09.03.2015 um 11:39:22 Uhr
Goto Top
Zitat von @speure:

Ab April sollen alle Nutzer der De-Mail-Anbieter ihre Mails und Anhänge mit PGP verschlüsseln können, wenn sie
Firefox oder Chrome als Browser benutzen.

Mailverschlüsselung im Browser. Viel Glück!. face-smile

lks
108012
108012 09.03.2015 aktualisiert um 13:02:50 Uhr
Goto Top
Hallo,

und die Schlüsselverwaltung bei GMX!
Alles klar.

PGP weiterentwickeln und für 40 € verkaufen.


Gruß
Dobby
Deepsys
Deepsys 09.03.2015 aktualisiert um 13:53:18 Uhr
Goto Top
Nö, jeder Bürger der es beantragt, bekommt ein kostenloses Zertifikat (SSL/TLS und SMIME) über die PKI vom Bund (BSI oder wer immer).
Und die Bund-PKI kommt als vertrauenswürdige Stelle auch in den Adobe Reader (dann kann man damit auch prima PDF signieren)
Quasi, das gleiche was StartSSL kostenlos für 1 Jahr anbietet (leider nur Class 1)

Und nicht wieder der Firlefanz der nur über den Browser geht.
AnkhMorpork
AnkhMorpork 10.03.2015 um 14:31:48 Uhr
Goto Top
Mulli79
Mulli79 10.03.2015 um 16:37:54 Uhr
Goto Top
Zitat von @speure:

Ab April sollen alle Nutzer der De-Mail-Anbieter ihre Mails und Anhänge mit PGP verschlüsseln können, wenn sie
Firefox oder Chrome als Browser benutzen.

Grundsätzlich ist das ja kein schlechter Ansatz. Gehen wir das mal Schritt für Schritt durch.

1- Ich melde mich bei einem DE-Mail Anbieter an und erstelle mir einen Account.
2- Ich werde gefragt welche Sicherheitsstufe ich verwenden möchte. Ich wähle "hoch" - also mit PGP Verschlüsselung. Um PGP Verschlüsselung mit DE-Mail nutzen zu können,muss ich mich mit meinem Personalausweis authentifizieren. (Gut… da weiß man auch schon mal mit wem man es zu tun hat.)
3- Ich installiere mir das Plugin, vergebe ein weiteres Passwort, und die Schlüssel (öffentlicher- und privater-Schlüssel) werden generiert.
4- Ich werde gefragt ob ich alle Kontakte aus meinem Adressbuch dazu einladen will die PGP Verschlüsselung zu nutzen. Wenn ich das möchte werden alle Kontakte dazu eingeladen.

Probleme bei dieser Form der PGP Verschlüsselung:
Die Gesamte Schlüsselerstellung, -verwaltung wird durch das Plugin übernommen. Alles läuft über den DE-Mail Anbieter. Es wäre doch eine nette Sache wenn man generell OpenPGP verwenden würde und den Schlüsselaustausch über einen zweiten Weg durchführen könnte.

Probleme generell mit DE-Mail:
Die DE-Mail Lösung ist nach wie vor nicht sehr transparent. Die Verschlüsselung der Daten oder gar die Information wie verschlüsselt wird, ist nicht bekannt. Ebenso ist es nicht bekannt ob es Backdoors für Behörden gibt. Hier wären folgenden Fragen zu klären:

- Wo wird der Schlüssel gehalten? Etwa im RAM-Cache (in Klartext) oder doch im lokalen Storage?
- Wer hat Zugriff auf den Schlüssel?

Ich finde es höchst löblich, dass DE-Mail die Sourcen des PGP Plugins als OpenSource freigeben will. Trotzdem bringt die DE-Mail Lösung keinen großen Mehrwert. Man kann da ebenso gut einen einfachen Webmail Dienst nutzen und selbst OpenPGP verwenden. So hätte man auch direkt die Möglichkeit einen zweiten Weg für den Austausch des öffentlichen Schlüssels zu wählen.

Hier noch zwei Links passend zum Thema:
http://www.email-spionage.de/
http://www.computer-complete.de/2013/02/24/de-mail-epost-francotyp-post ...