Frage stellen

Emails in Thunderbird verschlüsseln

3k Aufrufe
Gefragt in E-Mail Outlook von
Hallo,
ich glaube das Thema ist ziemlich aktuell. Ich wollte meine Emails in Thunderbrid mit Enigmail und GnuGP verschlüsseln bis ich dann irgendwo gelesen habe, dass sich damit nur Emails in TXT verschlüsseln lassen, nicht aber in HTML.
Stimmt das und wenn ja, wie kann man Mails in HTML verschlüsseln?
Ich würde mal sagen, dass mehr als 90 % des gesamt Emailverkehr in HTML sind.

Gruß
Ingo

15 Antworten

0 Punkte
Beantwortet von
doch das geht!
0 Punkte
Beantwortet von
@CSB
vielen Dank. Die Aussage ist mir jedoch etwas dünn. Kannst Du das so bestätigen, weil Du Deine Mails in HTML in Thunderbird abfasst und mit GnuPG und Enigmail verschlüsselst?
0 Punkte
Beantwortet von
Gut, dass du dir Gedanken machst über Emailsicherheit!

Es spielt für Enigmail keine Rolle, ob du reine Textmails schreibst oder HTML Mails.

Mit anderen Worten: Du schreibst ganz normal deine Mail (als HTML-Mail) klickst dann normal auf die Enigmail Buttons SIGN und ENCRYPT und ab die Post.
0 Punkte
Beantwortet von
@twingoteele

Das habe ich auch mittlerweile herausgefunden. Mein Problem ist jedoch, dass das vom Empfänger einiges an Arbeit abverlangt wie z.B. die Installation von Enigmail und GnuPG. Da ist kaum ein Empfänger zu bereit und evtl. auch garnicht befugt und evtl. auch garnicht in der Lage, da er u.U. einen inkompatiblen EmailClient hat.

Ich hatte das Firmenintern getestet.

Kurz gesagt, diese Art der Verschlüsselung ist wohl eher für den privaten Bereich gedacht.

Ich habe einen Posteingang von rund 10.000 Mails im Jahr. Davon kann man rund die Hälfte vergessen, da es sich um Werbemails, Spam und Quittungen handelt.

Ich würde gerne den gesamten Emailverkehr verschlüsseln und habe jetzt ein kostenloses Zertifikat von COMODO installiert.

Frage ist jetzt, wie der Empfänger an den Schlüssel kommt und möglichst wenig Arbeit damit hat.

Ich bin ein absoluter Neuling auf dem Gebiet der Verschlüsselung, aber ich habe gesehen, dass es auch meinem EmailClient schon ca. 5 Zertifikate gibt und ich habe nicht mal gemerkt, wann und wie diese Zertifikate in meinen EmailClient gelangt sind.

Wie geht sowas?

Gruß
Ingo
0 Punkte
Beantwortet von
Der Empfänger *muss* nicht unbedingt Thunderbird + Enigmail installiert haben. Im Grunde braucht er nur ein GPG fähiges Programm.
Prima geeignet wäre zB dafür auch gpg4usb.cpunk.de/.

Dort kann man seinen Text direkt im Fenster von gpg4usb schreiben, per Knopfdruck signieren und verschlüsseln und per Zwischenablage ins beliebige Emailprogramm oder Weboberfläche einfügen. Simpel. Einfach. Funktioniert!

// Zertifikat von Comodo? Du springst plötzlich von GPG zu S/MIME? Ok.

Der Empfänger einer von dir signierten S/MIME Email hat automatisch deinen public S/MIME Schlüssel (durch das Signieren von dir), den braucht er (eventuell macht das ein Email Programm sogar automatisch) nur einmalig bei sich importieren und dann hat er dein public cert.

Wie man sieht, ist Email Sicherheit NICHT schwer und auch nicht kompliziert. Nur mal 10 Minuten Zeit sollte man investieren :-)
0 Punkte
Beantwortet von
@Twingotele
In der Tat ist das einrichten von GPG oder S/MIME nicht schwer. Nur bei GPG ist mir der Aufwand für den Empfänger zu hoch. Bin deshalb jetzt auf S/MIME umgeschwenkt und probiere das jetzt wie auch vorher intern aus.

Komme aber im Moment nicht weiter, da Thunderbird bei einer Testmail an ein andere interne Mailaddresse die Verschlüsselung nicht durchführen will und folgende Fehlermeldung ausgibt:

Senden der Nachricht fehlgeschlagen.
Sie haben ausgewählt, diese Nachricht zu verschlüsseln, aber die Anwendung konnte kein Verschlüsselungszertifikat für you@home.com finden.

Mache ich da was falsch? Ich kann doch nicht für jeden Empfänger auch noch ein Verschlüsselungszertifikat anschaffen. Für mich, also für me@home.com habe ich ja eins.

Mein Problem ist immer wieder das Gleiche: wie befähige ich den Empfänger, meine Mails ohne großen Aufwand zu entschlüsseln.

Gruß
Ingo
0 Punkte
Beantwortet von
@Twingotele
In der Tat ist das einrichten von GPG oder S/MIME nicht schwer. Nur bei GPG ist mir der Aufwand für den Empfänger zu hoch. Bin deshalb jetzt auf S/MIME umgeschwenkt und probiere das jetzt wie auch vorher intern aus.

Komme aber im Moment nicht weiter, da Thunderbird bei einer Testmail an ein andere interne Mailadresse die Verschlüsselung nicht durchführen will und folgende Fehlermeldung ausgibt:

Senden der Nachricht fehlgeschlagen.
Sie haben ausgewählt, diese Nachricht zu verschlüsseln, aber die Anwendung konnte kein Verschlüsselungszertifikat für you@home.com finden.

Mache ich da was falsch? Ich kann doch nicht für jeden Empfänger auch noch ein Verschlüsselungszertifikat anschaffen. Für mich, also für me@home.com habe ich ja eins.

Mein Problem ist immer wieder das Gleiche: wie befähige ich den Empfänger, meine Mails ohne großen Aufwand zu entschlüsseln.

Gruß
Ingo
0 Punkte
Beantwortet von
Hast du denn das cert von der Emailadresse, an die die Testmail gehen soll? Das musst du natürlich haben.

Schreibe eine mittels S/MIME signierte Email an die Testadesse. Rufe diese Mail mit der Testadresse ab, importiere dann das cert. Schicke eine mittels S/MIME signierte Email von der Testadresse an deine andere Adresse. Somit habt ihr ein Austausch beider certs der Emailadressen gemacht und könnt nun signieren UND verschlüsseln.

** Alles aus dem Kopf - habe mit S/MIME lange nichts mehr gemacht, benutze nur noch GPG.
0 Punkte
Beantwortet von Experte (3.2k Punkte)
Mir scheint, du hast das Prinzip der asymmetrischen Verschlüsselung noch nicht ganz verstanden. Ich meine, irgendwo mal ein Video gesehen zu haben, wo das echt super erklärt war, finde es aber nicht mehr, sorry. Wikipedia gibt, soweit ich das beim Überfliegen beurteilen konnte, nicht viel her. Daher ein schneller Überblick von mir.

Der richtige Einsatz für ein Schlüsselpaar (also z.B. ein RSA-Key mit GnuPG erzeugt oder ein X.509-Zertifikat von einer CA) ist, dass du den Private-Key nur auf deinem Rechner hast und niemandem gibst, den Public-Key aber jedem geben kannst.
Man kann mit dem Public-Key Nachrichten verschlüsseln und die Signatur eines Dokumentes überprüfen.
Mit dem Private-Key kann man Nachrichten entschlüsseln und Dokumente signieren.
Anders ausgedrückt: Jeder kann dir mit deinem Schlüssel verschlüsselte Nachrichten schicken und nur du kannst sie lesen. Nur du kannst Nachrichten signieren und somit dem Empfänger zeigen, dass sie von dir kommt und nicht von einer Drittperson. Der Empfänger kann das prüfen.

Es ist also nicht so, dass du für dich und alle deine Kommunikationspartner Zertifikate erstellen musst, sondern, dass sich jeder ein Zertifikat erstellt. Du hast ja schon eins, deine Kollegen brauchen dann noch jeweils eines. Dann tauscht ihr eure Public-Keys aus. Bei GnuPG z.B. kann man diesen als Datei exportieren, verschicken und importieren. Wenn die richtige E-Mailadresse beim erstellen des Keys angegeben wurde, müsste gleich der richtige Key genutzt werden, wenn man eine Mail verschickt. Außerdem besteht die Möglichkeit, einen Schlüssel auf einen Keyserver hochzuladen, dann entfällt das manuelle tauschen. Wie das bei S/MIME mit X.509-Zertifikaten aussieht, weiß ich nicht, ich vermute aber, dass das ähnlich aussieht. Twingoteele in A#5 hat da was zu gesagt.

Daraus ergibt sich, dass sowohl Sender als auch Empfänger ein E-Mailprogramm mit Verschlüsselungsfunktion brauchen (oder ein Stanaloneprogramm wie in A#5 genannt), der Empfänger einer Nachricht ein Schlüsselpaar besitzt und dem Sender den Öffentlichen Schlüssel mitgeteilt hat.


Wie du gemerkt hast, ist es (zumindest mit GnuPG oder S/MIME) nicht möglich, einfach eine Nachricht mit einem generierten Schlüssel zu verschlüsseln und dem Empfänger zu ermöglichen, sie 'ohne großen Aufwand', sprich: ohne vorher die Public-Keys auszutauschen, zu entschlüsseln.


Ele
0 Punkte
Beantwortet von
@twingoteele
Ich kann keine signierte Mail verschicken, da auch hier der Empfänger das Zertifikat benötigt. Jedenfalls behauptet Thunderbird das. Ist genauso wie beim verschlüsseln.

@Elefunty
Ja ich bin absoluter Neuling auf dem Gebiet der Verschlüsselung von Emails, jedoch meine ich, das Prinzip verstanden zu haben. Ich scheitere jedoch immer daran, dass ich dem Empfänger den öffentlichen Schlüssel/Zertifikat übermittle, damit er dann meine Mails entschlüsseln kann. Dabei darf er keine Arbeit damit haben, da er sonst die Mail ignoriert, wenn er noch irgendetwas installieren soll. Deshalb scheidet die Enigmail/GPG für mich aus, auch schon deshalb, weil sie nicht universal kompatibel ist.

Ich habe bereits 5 Fremdzertifikate auf meinem PC, die allerdings allesamt abgelaufen waren. Ich kann mich nicht daran erinnern, dass ich jemals irgendeinen größeren Aufwand betrieben habe, um eine Mail zu lesen und ich kann mich auch nicht daran erinnern, dass ich jemals eine verschlüsselte Mail bekommen habe. Ich weiß nur, dass ich von meiner Bank mal eine Erstmail mit einem Benutzernamen und einem Passwort bekommen habe und damit den Link in der Folgemail abrufen konnte. Dabei muss wohl das Zertifikat der Bank auf meinem PC gespeichert worden sein.

Ich bin langsam soweit, dass ich das mit dem Verschlüsseln von Mails hinschmeiße.

Gruß
Ingo
Seite:
...