Email Verschlüsselung
Hallo liebe Gemeinde.
Immer noch quält mich der Gedanke eine Email Verschlüsselung zu implementieren.
Keine der Lösungen ist das wahre , alles nur Halbseiten. Mehrere Anbieter sagen nicht einmal im Detail wie sie verschlüsseln.
Hat jemand noch eine Idee oder und auch Erfahrung mit einer Implementierten Verschlüsselung?
Ich Danke euch schonmal im voraus.
Immer noch quält mich der Gedanke eine Email Verschlüsselung zu implementieren.
Keine der Lösungen ist das wahre , alles nur Halbseiten. Mehrere Anbieter sagen nicht einmal im Detail wie sie verschlüsseln.
Hat jemand noch eine Idee oder und auch Erfahrung mit einer Implementierten Verschlüsselung?
Ich Danke euch schonmal im voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 487527
Url: https://administrator.de/contentid/487527
Ausgedruckt am: 20.11.2024 um 13:11 Uhr
13 Kommentare
Neuester Kommentar
Moin
Die Frage, welches Ziel du verfolgst, ist sicher essentiell für die Beantwortung der Frage.
Eine generelle Verschlüsselung für alle Mails, garantiert gesichert über den kompletten Kommunikationsweg ("Ende zu Ende"), ist technisch kaum zu realisieren. Die Problematik ist, dass die Mails mit dem Öffentlichen Schlüssel des Empfängers verschlüsselt werden müssen. Damit das funktioniert, muss dieser aber erst einmal über einen solchen Schlüssel verfügen. Und erzähle mal irgendeinem Menschen, bei dem der Computer einfach nur funktionieren muss, er möge sich PGP installieren und konfigurieren, damit Du ihm wieder eine Mail senden kannst! (...)
Eine Transportverschlüsselung kann nicht garantieren, dass die Mail auf dem ganzen Weg verschlüsselt übertragen wird. Inzwischen zwar mehr oder weniger Standard, gibt es aber immer noch die Möglichekeit, dass an irgendeiner Stelle die Daten mal unverschlüsselt durch ein System gehen.
Lösungsansatz für die gezielte Ende-zu-Ende-Verschlüsselung einzelner Mails: Wir haben in der letzten Zeit bei mehren Kunden (meist Arztpraxen) crypted.co installiert. Ob das der Weisheit letzter Schluss ist lasse ich mal dahingestellt. Aber ich kann relativ leicht eine verschlüsselte Mail erstellen. Der Empfänger bekommt den Inhalt in einem PDF-Container. Für den Empfänger wird im System ein Kennwort hinterlegt, welches er dann von mir abseits der Mail in Erfahrung bringen muss um den Container öffnen zu können
Das funktioniert bei einem einigermaßen überschaubaren Empfängerkreis eigentlich recht gut. Einmal eingerichtet, klicke ich nur noch oben auf die Schaltfläche in Outlook und die Mail geht verschlüsselt mit dem für den Kunden festgelegten Entschlüsselungskennwort raus.
Gruß
Die Frage, welches Ziel du verfolgst, ist sicher essentiell für die Beantwortung der Frage.
Eine generelle Verschlüsselung für alle Mails, garantiert gesichert über den kompletten Kommunikationsweg ("Ende zu Ende"), ist technisch kaum zu realisieren. Die Problematik ist, dass die Mails mit dem Öffentlichen Schlüssel des Empfängers verschlüsselt werden müssen. Damit das funktioniert, muss dieser aber erst einmal über einen solchen Schlüssel verfügen. Und erzähle mal irgendeinem Menschen, bei dem der Computer einfach nur funktionieren muss, er möge sich PGP installieren und konfigurieren, damit Du ihm wieder eine Mail senden kannst! (...)
Eine Transportverschlüsselung kann nicht garantieren, dass die Mail auf dem ganzen Weg verschlüsselt übertragen wird. Inzwischen zwar mehr oder weniger Standard, gibt es aber immer noch die Möglichekeit, dass an irgendeiner Stelle die Daten mal unverschlüsselt durch ein System gehen.
Lösungsansatz für die gezielte Ende-zu-Ende-Verschlüsselung einzelner Mails: Wir haben in der letzten Zeit bei mehren Kunden (meist Arztpraxen) crypted.co installiert. Ob das der Weisheit letzter Schluss ist lasse ich mal dahingestellt. Aber ich kann relativ leicht eine verschlüsselte Mail erstellen. Der Empfänger bekommt den Inhalt in einem PDF-Container. Für den Empfänger wird im System ein Kennwort hinterlegt, welches er dann von mir abseits der Mail in Erfahrung bringen muss um den Container öffnen zu können
Das funktioniert bei einem einigermaßen überschaubaren Empfängerkreis eigentlich recht gut. Einmal eingerichtet, klicke ich nur noch oben auf die Schaltfläche in Outlook und die Mail geht verschlüsselt mit dem für den Kunden festgelegten Entschlüsselungskennwort raus.
Gruß
Mein Arbeitgeber bietet seinen Kunden eine brauchbare Ende-zu-Ende-Verschlüsselung an basierend auf GPG4Win.
Ich habe es, um es unseren Kunden einfacher zu machen, in einem 80-seitigen Handbuch beschrieben, damit wirklich jeder merkt,
was für echte Ende-zu-Ende-Verschlüsselung getan werden muss.
Wir setzen also auf OpenPGP-Zertifikate und handeln das mittels eines Hagrid-Servers anstelle eines SKS ab.
Je weniger Aufwand, desto weniger erscheint mir eine Verschlüsselung Ende-zu-Ende zu sein.
So ist meine Ansicht.
Andere in unserer Branche machen das mit vorgeschalteten Appliances. Davon halte ich nichts.
Die schnappen jede Email, chiffrieren sie in eine PDF-Datei um und schicken sie zum Empfänger und mit zeitlich kurzem Versatz
kommt eine E-mail mit Klartextpasswort. Das überzeugt mich nicht.
Ich habe es, um es unseren Kunden einfacher zu machen, in einem 80-seitigen Handbuch beschrieben, damit wirklich jeder merkt,
was für echte Ende-zu-Ende-Verschlüsselung getan werden muss.
Wir setzen also auf OpenPGP-Zertifikate und handeln das mittels eines Hagrid-Servers anstelle eines SKS ab.
Je weniger Aufwand, desto weniger erscheint mir eine Verschlüsselung Ende-zu-Ende zu sein.
So ist meine Ansicht.
Andere in unserer Branche machen das mit vorgeschalteten Appliances. Davon halte ich nichts.
Die schnappen jede Email, chiffrieren sie in eine PDF-Datei um und schicken sie zum Empfänger und mit zeitlich kurzem Versatz
kommt eine E-mail mit Klartextpasswort. Das überzeugt mich nicht.
um es unseren Kunden einfacher zu machen, in einem 80-seitigen Handbuch beschrieben
Guter Ansatz ;) Die Frage, die ich mir stelle ist, wie schafft ihr es, euren Kunden zu vermitteln, dass sie erst mal 80 Seiten durchlesen müssen um Emails von euch lesen zu können??? (An der Verweigerung, sich mit der Thematik intensiv auseinanderzusetzen, scheitert es bei uns in allen Fällen...)
Zitat von @Hubert.N:
Guter Ansatz ;) Die Frage, die ich mir stelle ist, wie schafft ihr es, euren Kunden zu vermitteln, dass sie erst mal 80 Seiten durchlesen müssen um Emails von euch lesen zu können??? (An der Verweigerung, sich mit der Thematik intensiv auseinanderzusetzen, scheitert es bei uns in allen Fällen...)
Guter Ansatz ;) Die Frage, die ich mir stelle ist, wie schafft ihr es, euren Kunden zu vermitteln, dass sie erst mal 80 Seiten durchlesen müssen um Emails von euch lesen zu können??? (An der Verweigerung, sich mit der Thematik intensiv auseinanderzusetzen, scheitert es bei uns in allen Fällen...)
sMIME/PGP-Gateway verwenden.
Dann muss/kann der Benutzer da gar nix machen.
Schau mal zu meinen Threads von gestern/vorgestern.
Stichwort Antispam und Sicherheit
Das bekommen wir hin, indem wir ihnen auf den ersten 20 Seiten klarmachen, dass bei einer E2E-Verschlüsselung die Enden menschlich sind und wenn sie, wie von ihnen gefordert eine solche Verschlüsselung wünschen, dann geben die sich meistens nicht die Blöße, denn die simple Erklärung, dass wenn auch nur eine Maschineninstanz zwischen uns den Schlüssel kennt und anwenden kann, die Verschlüsselung unkontrolliert korrumpiert werden kann.
Wenn das Geheimnis aber bei den Menschen an beiden Enden liegt, sind nur zwei Angriffspunkte wahrscheinlich.
Auch das Argument, dass bei dieser Verfahrensimplementierung jede gesendete und empfangene, verschlüsselte E-Mail am jeweiligen Ende dauerhaft verschlüsselt gespeichert ist und nur temporär entschlüsselt wird, zieht.
Wenn das Geheimnis aber bei den Menschen an beiden Enden liegt, sind nur zwei Angriffspunkte wahrscheinlich.
Auch das Argument, dass bei dieser Verfahrensimplementierung jede gesendete und empfangene, verschlüsselte E-Mail am jeweiligen Ende dauerhaft verschlüsselt gespeichert ist und nur temporär entschlüsselt wird, zieht.
Zitat von @beidermachtvongreyscull:
Das bekommen wir hin, indem wir ihnen auf den ersten 20 Seiten....
Sorry, ich habe den Rest nicht gelesen. Keine Lust. Zuviel Text. Was stand da Das bekommen wir hin, indem wir ihnen auf den ersten 20 Seiten....
->sMIME/PGP-GW