Emails in Thunderbird verschlüsseln

Question

Hallo,
ich glaube das Thema ist ziemlich aktuell. Ich wollte meine Emails in Thunderbrid mit Enigmail und GnuGP verschlüsseln bis ich dann irgendwo gelesen habe, dass sich damit nur Emails in TXT verschlüsseln lassen, nicht aber in HTML.
Stimmt das und wenn ja, wie kann man Mails in HTML verschlüsseln?
Ich würde mal sagen, dass mehr als 90 % des gesamt Emailverkehr in HTML sind.

Gruß
Ingo

Answer 1

ZItat: Ich kann keine signierte Mail verschicken, da auch hier der Empfänger das Zertifikat benötigt

Nein, definitiv falsch. Du kannst JEDE Email, egal ob via S/MIME oder PGP, signieren.

Bei einer mit S/MIME signierten Email kann der Empdänger sofort sehen, ob die Email verändert wurde, denn das wird angezeigt.

Answer 2

@twingoteele
Ja, Du hast Recht. Habe mir jetzt noch ein Zert zugelegt bei TC. Damit ging das Signieren sofort.

Aber das Problem, den Empfänger zu einem Zertifikat zu bewegen ist immer noch ungelöst.

Gruß
Ingo

Answer 3

Ja das stimmt, da muss man Überzeugungsarbeit leisten. Oder dem Gegenüner helfen, dies einmalig einzurichten, was ja im Grunde kein Problem ist und in 5 Minuten erledigt ist.

Sollte es einem auf jeden Fall Wert sein, anstatt Emails im Klartext zu schicken.

Answer 4

@twingoteele
Mein Gegenüber ist leider in Übersee, meist in Asien. Da ist Überzeugungsarbeit sehr schwierig. Die NSA-Affaire wird zumeist nur hier in Deutschland so brisant angesehen, Deswegen bin ich ja so dahinter her, dass mein Gegenüber möglichst wenig Arbeit mit der Entschlüsselung hat. Ich habe ja schon 5 Fremdzertifikate auf meinem PC, was bedeutet, dass ich schon verschlüsselte Mails bekommen haben muss, wie z.B. von meiner Bank. Allerdings sind alle schon abgelaufen und wahrscheinlich schon Jahre alt. Ich habe aber noch nicht mal gemerkt, dass ich verschlüsselte Mails bekommen habe. So stelle ich mir eine Verschlüsselungsroutine vor. Wie das aber geht, weiß ich nicht. Allerdings will lich auch groß Geld dafür aus geben.

Answer 5

Ich habe ja schon 5 Fremdzertifikate auf meinem PC, was bedeutet, dass ich schon verschlüsselte Mails bekommen haben muss, wie z.B. von meiner Bank.

Du hast keine verschlüsselten Mails bekommen (z.b. von deiner Bank), sondern signierte.

Nochmal der mögliche Ablauf für Verschlüsselung (mit S/MIME):

1. Zertifikat besorgen
2. Signierte Mail an gewünschten Empfänger versenden
3. Dieser Empfänger kann zukünftig Mails an dich verschlüsseln.

Umgekehrt genau so:
Damit du Mails an einen bestimmten Empfänger verschlüsseln kannst, muss dieser zuerst eine signierte Mail an dich senden (er muss sich also auch ein Zertifikat besorgen).

Das heißt, du kannst nur an Empfänger verschlüsseln, die selbst ein Zertifikat haben und mit dir Schlüssel getauscht haben (z.B. durch Senden einer von ihnen signierten Mail).

mfg, Massaraksch