ooalbert
Goto Top

Emailverkehr verschlüsseln?

Hallo,

gibt es mittlerweile Möglichkeiten seinen kompletten E-Mailverkehr zu verschlüsseln und zwar vom Sender zum E-Mail Provider(bsp. web.de) und von dort zum Empfänger?

Denn SSL scheint ja diesbezüglich nichts zu taugen, pop3 und imap sind ja ebenfalls unverschlüsselt, smtp genauso...

Mir schwebt momentan als Lösung nur vor, im Anhang verschlüsselte Truecrypt-Archive anzuhängen, aber das ist irgendwie nicht so prickelnd face-smile

mfg

Content-ID: 64147

Url: https://administrator.de/contentid/64147

Ausgedruckt am: 26.11.2024 um 16:11 Uhr

BigWumpus
BigWumpus 18.07.2007 um 21:52:50 Uhr
Goto Top
Wie hast Du es geschafft, die existierenden Lösungen nicht zu sehen ?

PGP ist damit groß geworden, eMails zu verschlüsseln.
Selbst im schl....... kann man Mails verschlüsseln...

Problem:
Der Empfänger braucht eine passende Software, um die Mails wieder lesen zu können !
Und da hängt der Hammer !
Konspirative kleine Gruppen mit verschlüsseltem Mailverkehr wird die NSA schnell aufdecken, aber die grundsätzliche Einführung verschlüsselter Mails bringt mehr Probleme als Vorteile !
ooAlbert
ooAlbert 18.07.2007 um 22:01:14 Uhr
Goto Top
warum bringt das probleme? mir ist es eigentlich egal ob wer das "aufspürt" sondern ich will einfach verhindern das jeder depp die mails lesen kann ... sowas simples wie einen briefumschlag gibt es ja nicht dafür face-smile
BigWumpus
BigWumpus 18.07.2007 um 22:04:34 Uhr
Goto Top
Sieh mal auf www.mailhilfe.de nach Verschlüsselungstools, da sollte viel zu finden sein.
ooAlbert
ooAlbert 18.07.2007 um 22:09:09 Uhr
Goto Top
so wie ich das jetzt gelesen habe gibt es keine pgp version die mit outlook 2003 oder höher klarkommt ... und da es sich bei mir votnehmlicvh um das prog dreht hat ich das mit pgp wohl erstmal verdrängt.
brammer
brammer 18.07.2007 um 23:49:51 Uhr
Goto Top
Hallo,

wie kommst du darauf das PGP mit Outlook oder umgekehrt problematisch ist?
brammer
filippg
filippg 19.07.2007 um 00:59:30 Uhr
Goto Top
Hallo,

du wirfst da verschiedene Netzwerk-Ebenen in einen Topf: POP3 und SMTP sind auf dem Application-Layer, SSL ist ein Aufsatz auf dem Transport-Layer. Will nichts anderes sagen als: POP3 und SMTP können mit SSL kombiniert werden. Allerdings ist da der Verbindungsendpunkt (und damit auch Verschlüsselungsendpunkt) der Mailserver, wie du schon erkannt hast. Mails werden also nur von/bis da verschlüsselt übertragen. Bringt aber auch schonmal was, z.B. wenn man über einen öffentlichen Hotspot surft.

Ende-zu-Ende-Verschlüsselung im Sinne von Sender bis Empfänger lässt sich, wie schon erwähnt beispielsweise mit PGP erreichen. Klar ist: der Empfänger muss dazu auch eine Software besitzen, die die Mails auch wieder entschlüsseln kann. Und natürlich braucht er auch sein eigenes Schlüsselpaar. Will heißen: einfach mal irgendwem eine Mail verschlüsselt senden ist nicht, der Empfänger muss sich schon auch darauf eingerichtet haben (und man braucht seinen öffentlichen Schlüssel).

Zu PGP und Outlook: es gibt einfach nicht mehr so viel umsonst wie früher. Früher war das Plugin halt kostenlos, jetzt kostet es. Was unbenommen davon geht, ist den Text in eine Textdatei zu packen, diese zu verschlüssel und als Anhang zu versenden - ist nur _sehr_ unkomfortabel.
Früher gab es für PGP und Outlook ein kostenloses Plugin von GDATA. Und für GnuPG (also der OpenSource-Klon von PGP) gab es auch mal ein Plugin für Outlook. Siehe auch www.gnupp.de
Auf jeden Fall funktioniert GnuPG mit Thunderbird mit der Enigmail-Extension einwandfrei. Ob man bereit ist, dafür auf Thunderbird umzusteigen muss man selber wissen, als eMail-Client finde ich es besser aus OEx.

Eine andere Möglichkeit ist S/MIME. Das wird beispielsweise auch von web.de verwendet, um eine Sender-zu-Empfänger-Verschlüsselung zu realisieren. Auch Outlook integriert dies, man muss sich nur selber um ein Zertifikat kümmern (http://www.petri.co.il/configure_message_security_in_outlook_2003.htm).

PGP und GnuPG sind zueinander kompatibel, die von S/MIME verwendeten Zertifikate unterscheiden sich (d.h. wenn ich PGP nutze kann ich damit niemandem, der S/MIME verwendet eine verschlüsselte eMail schicken). PGP/GnuPG ist deutlich weiter verbreitet als S/MIME.

Zu Outlook und Verschlüsselung siehe auch: http://www.msexchangefaq.de/konzepte/smimepgp.htm

Filipp

edit: Juchu, die foo-words-Liste wurde angepasst, eine Zeit lang konnte man keine Links auf msexchangefaq posten, weil darin das böse Wort mit den drei Buchstaben vorkommt.
AndreasHoster
AndreasHoster 19.07.2007 um 09:17:39 Uhr
Goto Top
Dafür können die meisten Emailprogramme von Haus aus mit S/MIME umgehen, weil das eben ein Mailstandard ist.
Und das Zertifikat dafür kann man kostenlos bei Thawte (http://www.thawte.com/secure-email/personal-email-certificates/index.ht ..) bekommen.
c-h-p-
c-h-p- 14.08.2007 um 23:07:49 Uhr
Goto Top
Hallo,

was haltet ihr von einem Online Verschlüsselungsdienst wie http://www.passkeeper.de?
Dabei brauchen weder Absender noch Empfänger ein Zusatzprorgamm.

Für alle die PGP, GnuPG, etc. benutzen ist das natürlich nicht interessant, aber gerade für Nicht-IT-Profis könnte so ein Service nützlich sein oder nicht?

Grüße ans Forum....
smguenther
smguenther 18.12.2016 um 14:28:06 Uhr
Goto Top
Sollte jemand über diesen Thread stolpern: Mit CipherMail gibt es eine OpenSource Software, die als transparentes Gateway vor einen Emailserver gesetzt wird und Verschlüsselung auf der Basis von PGP, S/MIME und PDF bietet. Administriert wird das Ganze per Webinterface.