Hallo,
ich habe eine nicht mehr ganz junge Bekannte mit der ich mich oft und auch gerne per E-Mail austausche. Da das aber oft auch etwas persönlicher ist, möchte ich das gerne verschlüsselt tun. Ich habe versucht ihr die Verschlüsselei etwas schmackhaft zu machen, sie will davon aber nichts wissen. Immerhin habe ich sie zu einem Wechsel von WEB.de zu Posteo überzeugen können, als Kompromiss sozusagen. Ich habe ihr das Konto eingerichtet und konfiguriert.
Nun meine Frage, ist es da überhaupt noch sinnvoll oder notwendig zu verschlüsseln? Es bleibt ja praktisch im Hause, wenn von einem Posteo-Konto auf ein anderes Posteo-Konto gemailt wird. Beide Konten sind verschlüsselt, einschließlich Adressbuch und Kalender.
Ich stelle mir vor, dass verschlüsseln dann überflüssig ist, bin aber nicht sicher. Weiß wer mehr?
Gruß, ottonormal
Mail von Posteo zu Posteo verschlüsseln?
-
ottonormal
- Beiträge: 3404
- Registriert: 20.01.2014 22:25:29
-
sbruder
- Beiträge: 333
- Registriert: 24.06.2016 13:54:36
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Franken
Re: Mail von Posteo zu Posteo verschlüsseln?
Ich kenne mich mit Posteo nicht aus, dein Provider kann aber eigentlich immer deine Mails mitlesen. Wenn der Provider für interne Verbindungen auch SSL benutzt und Du Ihm vertraust, dann ist das Verschlüsseln überflüssig.
Re: Mail von Posteo zu Posteo verschlüsseln?
Ja, Vertrauen ist hier das große Stichwort. Wenn du den Posteo-Admins genauso
vertraust wie deiner Bekannten (und natürlich auch den Nachrichtendiensten und
der Polizei, die da ggf. mit nem Richterbeschluss auch unbemerkt zulangen
könnten) sehe ich da kein Problem.
Ich persönlich gehe stets von folgender Realität aus: was technisch prinzipiell
von Dritten mitgelesen werden kann, wird auch von Dritten mitgelesen.
Die Postfachverschl. von Posteo ist sicher eine gute Idee, aber letztlich ist
das auch nur eine Vertrauenssache. Als Nutzer hat man darüber ja keine
Kontrolle, ob sie es wirklich tun und nicht nur behaupten und falls sie es tun
wie behauptet, ob die Implementierung auch wirklich sicher funktioniert. Und wie
gesagt, wenn Stasi-Dienste ihre Schnüffelensoren an die Eingangs- und
Ausgangsserver hängen, mit alles Neue mitgeschrieben. Höchstens alte Post wäre
dann noch geschützt.
vertraust wie deiner Bekannten (und natürlich auch den Nachrichtendiensten und
der Polizei, die da ggf. mit nem Richterbeschluss auch unbemerkt zulangen
könnten) sehe ich da kein Problem.
Ich persönlich gehe stets von folgender Realität aus: was technisch prinzipiell
von Dritten mitgelesen werden kann, wird auch von Dritten mitgelesen.
Die Postfachverschl. von Posteo ist sicher eine gute Idee, aber letztlich ist
das auch nur eine Vertrauenssache. Als Nutzer hat man darüber ja keine
Kontrolle, ob sie es wirklich tun und nicht nur behaupten und falls sie es tun
wie behauptet, ob die Implementierung auch wirklich sicher funktioniert. Und wie
gesagt, wenn Stasi-Dienste ihre Schnüffelensoren an die Eingangs- und
Ausgangsserver hängen, mit alles Neue mitgeschrieben. Höchstens alte Post wäre
dann noch geschützt.
Re: Mail von Posteo zu Posteo verschlüsseln?
Wer besitzt bei Posteo die keys? Der User oder Posteo? Wenn letzteres ist die Verschlüsselung wertlos.
Und wird dort nur ruhend oder auch im transit verschlüsselt?
Der einzig korrekte Weg emails zu verschlüsseln ist per GPG. Dabei ist sichergestellt, dass nur der Empfänger die mail entschlüsseln kann und die mail zu jedem Zeitpunkt (ausser beim betrachten am client) nur verschlüsselt vorliegt.
Mit Plugins wie enigmail für Thunderbird ist die verwendung von GPG praktisch idiotensicher. Auf diese Art habe ich Mailsignierung/verschlüsselung bei uns im Betrieb ausgerollt - und da sind ziemlich talentierte Idioten dabei
Und wird dort nur ruhend oder auch im transit verschlüsselt?
Der einzig korrekte Weg emails zu verschlüsseln ist per GPG. Dabei ist sichergestellt, dass nur der Empfänger die mail entschlüsseln kann und die mail zu jedem Zeitpunkt (ausser beim betrachten am client) nur verschlüsselt vorliegt.
Mit Plugins wie enigmail für Thunderbird ist die verwendung von GPG praktisch idiotensicher. Auf diese Art habe ich Mailsignierung/verschlüsselung bei uns im Betrieb ausgerollt - und da sind ziemlich talentierte Idioten dabei
-
ottonormal
- Beiträge: 3404
- Registriert: 20.01.2014 22:25:29
Re: Mail von Posteo zu Posteo verschlüsseln?
Danke für Eure Antworten.
Zu Posteo habe ich schon ein nicht geringes Vertrauen, die Sicherheit und Vertrauenswürdigkeit ist doch schließlich das Pfund mit dem sie wuchern (können), oder? Zum Posteo-Krypto-Mailspeicher schreibt Posteo:
https://posteo.de/hilfe/wie-aktiviere-i ... ilspeicher
Da habe ich mehr Angst vor Mitlesern/Auswertern unterwegs. Was ist mit dem Provider, in meinem Fall ist das EWE, hat der die Möglichkeit den Mailverkehr zu überwachen bzw. mitzulesen?
Vielleicht sind meine Fragen/Befürchtungen etwas naiv, ich bin auf dem Gebiet, das gebe ich gerne zu, auch etwas unbedarft.
"Idiotensicher" ist die Verschlüsselung mit Enigmail in Thunderbird ganz sicher nicht, jedenfalls nicht für einen Ottonormalnutzer. Höchstens dann, wenn man immer auf jemanden zugreifen kann, der das einrichtet und bei Problemen gleich zur Stelle ist. Ich habe für einige Leute schon Thunderbird mit Enigmail oder den entsprechenden Webmailer mit Mailvelope eingerichtet und sie entsprechend eingewiesen. Dazu muss man aber vor Ort sein oder der Rechner muss hier bei mir sein. Mit TeamViewer möchte ich das nicht machen. Allein die Vorstellung der Schlüsselerstellung unter Beobachtung...
Es ist aber auch nicht so, dass ich Staatsgeheimnisse oder ähnliches in meine Mails schreibe, ich habe aber bspw. schon ein mulmiges Gefühl, wenn ich mit einem Bekannten nur von Kranken- oder Familiengeschichten schreibe, dann auch noch mit Klarnamen, Adressen usw., das ist doch schon sehr privat. Wenn ich sehe, wieviele Leute damit anscheinend überhaupt keine Probleme haben - bin nur ich so paranoid? Ich kann mir auch gut vorstellen, dass es viele Leute oder Institutionen gibt, die an solchen Daten/Informationen sicher großes Interesse hätten.
Zu Posteo habe ich schon ein nicht geringes Vertrauen, die Sicherheit und Vertrauenswürdigkeit ist doch schließlich das Pfund mit dem sie wuchern (können), oder? Zum Posteo-Krypto-Mailspeicher schreibt Posteo:
https://posteo.de/hilfe/wie-aktiviere-i ... ilspeicher
Da habe ich mehr Angst vor Mitlesern/Auswertern unterwegs. Was ist mit dem Provider, in meinem Fall ist das EWE, hat der die Möglichkeit den Mailverkehr zu überwachen bzw. mitzulesen?
Vielleicht sind meine Fragen/Befürchtungen etwas naiv, ich bin auf dem Gebiet, das gebe ich gerne zu, auch etwas unbedarft.
"Idiotensicher" ist die Verschlüsselung mit Enigmail in Thunderbird ganz sicher nicht, jedenfalls nicht für einen Ottonormalnutzer. Höchstens dann, wenn man immer auf jemanden zugreifen kann, der das einrichtet und bei Problemen gleich zur Stelle ist. Ich habe für einige Leute schon Thunderbird mit Enigmail oder den entsprechenden Webmailer mit Mailvelope eingerichtet und sie entsprechend eingewiesen. Dazu muss man aber vor Ort sein oder der Rechner muss hier bei mir sein. Mit TeamViewer möchte ich das nicht machen. Allein die Vorstellung der Schlüsselerstellung unter Beobachtung...
Es ist aber auch nicht so, dass ich Staatsgeheimnisse oder ähnliches in meine Mails schreibe, ich habe aber bspw. schon ein mulmiges Gefühl, wenn ich mit einem Bekannten nur von Kranken- oder Familiengeschichten schreibe, dann auch noch mit Klarnamen, Adressen usw., das ist doch schon sehr privat. Wenn ich sehe, wieviele Leute damit anscheinend überhaupt keine Probleme haben - bin nur ich so paranoid? Ich kann mir auch gut vorstellen, dass es viele Leute oder Institutionen gibt, die an solchen Daten/Informationen sicher großes Interesse hätten.
-
sbruder
- Beiträge: 333
- Registriert: 24.06.2016 13:54:36
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Franken
Re: Mail von Posteo zu Posteo verschlüsseln?
Solange Du das zeugs nicht ohne (oder nur mit schwacher (z .B. RC4, DES, 3DES)) Transportverschlüsselung (z. B. TLS/SSL) durch das Internet schickts kann der nur hoffen, dass es in 20 Jahren mal eine Schwachstelle in deiner Krypto gibt und das Verschlüsselte mitschreiben. Das lohnt sich aber nur bei einem interessantem Ziel (z. B. konkurierende Firma).ottonormal hat geschrieben:Was ist mit dem Provider, in meinem Fall ist das EWE, hat der die Möglichkeit den Mailverkehr zu überwachen bzw. mitzulesen?