E-Mail-PGP-Verschlüsselung mit dauerhafter lokaler Entschlüsselung

...komplette Frage anzeigen

5 Antworten

Prinzipiell kann man sich in jedem Email-Programm, welches die Bequemlichkeit eines "im Klartext speichern" nicht bietet, mit einer Kleinigkeit helfen:

  • Einfach schnell mal ne neue Email erzeugen
  • Den Text aus der entschlüsselt angezeigten Email kopieren und in der neuen einfügen
  • Die neue als "Memo" alias "Entwurf" im selben Verzeichnis speichern

Auf diese Weise bleibt man mit den Dokumenten in ein und derselben (gewohnten) Verwaltungsoberfläche.

Zugegebenermaßen sind das eine handvoll Handgriffe (zu viel). Aber man kann das - wenn es wirklich wichtig wäre - genausogut mit Hilfe eines Programms wie AutoHotkey als Makro auf einen Hotkey legen und fertig.

Beim Verschlüsseln für einen Empfänger kann man doch in aller Regel auswählen, ob man die ursprüngliche Nachricht löschen lassen oder behalten will, oder? Jedenfalls kenne ich das so. Ansonsten könnte man sich auch in so einem Fall behelfen, indem man die geschriebene Nachricht mal eben schnell per Hotkey in den Memo-Speicher schickt, bevor man die Originalmail verschlüsselt abschicken läßt.

============

Nicht mitgehen kann ich mit den Kritiken, die hier gefallen sind am unverschlüsselten Ablegen von Mails: Der Standardfall ist der, daß nur die Übertragung der Nachricht vom Punkt A zum Punkt B durch die Öffentlichkeit/Geheimdienstfilter zu verschlüsseln ist, nicht jedoch die Speicherung und weitere Verarbeitung am Ort A oder B. Um letzteres zu sichern ist eine Komplettverschlüsselung der Speicher an den Orten A und B mittels Truecrypt das einzig sinnvolle Vorgehen.

Alldieweil: Wer bitteschön tauscht hochvertrauliche Nachrichten aus, ohne IRGENDWELCHE Dokumente auf seinem Rechner rund um das Thema, um das es in der Nachricht geht, auf dem Rechner zu liegen zu haben? Das dürfte bestenfalls in homöopathischen Dosen vorkommen.

Die häufigsten triftigen alltäglichen Gründe für verschlüsselten Nachrichtenaustausch sind:

  • der gesetzkonforme Umgang mit persönlichen Daten,
  • das Erfüllen vertraglicher Pflichten zur Wahrung von Betriebsgeheimnissen,
  • das Wahren von Privatsphäre.

Mindestens die ersten beiden Punkte sind fast undenkbar ohne die Anwesenheit umfangreicher Dokumente im Klartext, die auf natürliche Weise aus der täglichen Arbeit resultieren. Für den Umgang mit solchen Dokumenten, die natürlich auf vielfältige, komplexe Weise in weiteren Dokumenten und/oder Programmen weiterverarbeitet und gegebenenfalls zwischen Personen eines Unternehmens weitergereicht werden (wo das alles gewollter SOLL-Zustand ist), ist eine Speicherung von Mails im Klartext natürlich sinnvoll und erwünscht. Ohne im geringsten mit den ebenso natürlichen Anforderungen zur vertraulichen Übertragung durch öffentliche Netzwerke hindurch zu kollidieren.

Open Source ist schon das beste und auch kostenlos

Schau dir mal den Youtube Channel von SemperVideo an. Die haben dort sehr gute Videos, die die Verschlüsselung in der Praxis, als auch in der Theorie erklären. Erst wenn man dazu die Theorie verstanden hat (öffentlicher Schlüssel, privater Schlüssel) dann ist es auch einfach die Programme zu nutzen.

http://www.youtube.com/user/SemperVideo

Habe hier ein Tutorial für GPG mit Outlook geschrieben:

http://www.gutefrage.net/tipp/outlook-tipp-e-mails-mit-pgp-verschluesseln---so-entkommt-ihr-der-nsa-datenkrake-tutorial


Werde dir morgen hier ein Kommentar machen ob man die Emails da auch dauerhaft entschlüsseln kann, damit die durchsuchbar sind (kannst die Verschlüsselung auch so wechseln und kA wie das die Sicherheit erhöhen sollte). Solltest dann übrigens auch TrueCrypt verwenden.

Ok hab nachgeschaut und es geht! Nach dem decrypten einfach beim Schließen der Nachricht mit "Speichern" bestätigen.

Also das wäre zumindest die Lösung für Outlook.

0
@Diedda

Danke für den Hinweis! Leider kann ich deine Antwort nicht bewerten, da ich nur Outlook Express auf einem Windows-XP-Rechner besitze und ich dort kein .NET Framework 3.5 installieren kann.

1

Also am einfachsten ist es, wenn Du beim Speichern das Format änders - die Mail also nicht als Mail sondern z.b. als Nur-Text oder als HTM(L) speicherst.

Hallo

wirklich Sinn macht das nicht. Es gibt ja Gründe, warum man verschlüsselt. Wenn die Mails dann nach dem Empfang offen auf dem Rechner oder bei IMAP sogar auf dem Server lässt, ist die Verschlüsselung ja unnütz. Überleg dir also, ob du aus Bequemlichkeit wirklich so verfahren willst.

Du kannst bei GnuPG in Verbindung mit Enigmail einstellen, dass du nicht mehr gefragt wirst. Dann bleiben die Mails zumindest verschlüsselt. Da die Mails nur für einen speziellen öffentlichen Schlüssel verschlüsselt wurden, kannst du sie nciht einfach so unverschlüsselt ablegen bzw später aufrufen. Dann müsstest du den Inhalt kopieren und im Klartext irgendwo in einem Archiv einfügen.

Du schreibst: Dies finde ich wichtig, da ich evtl. später einmal die Verschlüsselung wechseln können möchte (z. B. wenn mein alter Schlüssel geknackt / kompromittiert wurde oder rein zur Erhöhung der Sicherheit)

Verschlüsselte Mails offen im System liegen lassen erhöht die Sicherheit aber nicht, es zerstört sie komplett. Wenn du später Mal wechselst, kannst du dne alten Schlüssel doch zusätzlich behalten. Schlimmer kann es ja dann nicht mehr werden.

Beste Grüße Boris

Hallo Boris,

wieso ist es unnütz, wenn die Daten unverschlüsselt auf der Festplatte liegen? Wenn die NSA einen Trojaner installiert, kann sie die im Klartext gespeicherten E-Mails abschnorcheln, wenn ich sie verschlüssle, kann sie diese abschnorcheln, wenn ich sie lese und damit entschlüssele. Außerdem kann ich ja auch meine Festplatte mit Truecrypt verschlüsseln - dann könnte allerdings ein Trojaner immer noch entschlüsselte E-Mails beim Lesen abschnorcheln. Bei einer automatischen Entschlüsselungsfunktion für alle E-Mails besteht außerdem die Möglichkeit für mich, mir einen PC einzurichten, der nie am Internet angeschlossen wird. Kombiniert mit Truecrypt wäre das dann sogar hausdurchsuchungssicher. Auf diese Weise wären meine E-Mails gesichert und ich könnte sie trotzdem durchsuchen.

Und wegen dem zusätzlichen Schlüssel: Wenn ich da dann mal 20 oder sagen wir sogar 100 Schlüssel auf eine E-Mail angewandt habe, die ich alle nur noch deshalb behalten muss, weil ich sie irgendwann einmal zur Verschlüsselung verwendet habe, halte ich für ziemlich umständlich und ressourcenlastig beim Entschlüsseln. Außerdem will ich frei bei meiner Ver- und Entschlüsselung sein. Nicht dauerhaft entschlüsseln und frei wieder verschlüsseln zu können, ist für mich Entmündigung.

Mir geht es in erster Linie darum, meine E-Mails vor dem Lesen durch NSA und andere Traffic-Schnüffler zu schützen und nicht vor Mitbewohnern. Das dauerhafte lokale Entschlüsseln ist mir deshalb wichtig. Komisch, bei Pidgin geht es doch auch. Warum nicht bei E-Mails?

0
@Sawiendo

Wenn ich da dann mal 20 oder sagen wir sogar 100 Schlüssel auf eine E-Mail angewandt habe, die ich alle nur noch deshalb behalten muss, weil ich sie irgendwann einmal zur Verschlüsselung verwendet habe, halte ich für ziemlich umständlich und ressourcenlastig beim Entschlüsseln.

Du meine Güte - wieso sollte denn jemand bis zu 100 private Schlüssel haben? Das finde ich jetzt mehr als unvorstellbar! Willst du mit irgendwelchen Wegwerfschlüsseln arbeiten? Wenn du deinen Kontakten den 5. neuen Schlüssel gegeben hast, haben sie wahrscheinlich schon keine Lust mehr, dir weiterhin zu schreiben :D

Im Endeffekt musst du es natürlich selbst wissen. Wenn Mitbewohner für dich kein Problem sind, kannst du es ja gerne so machen.

Aber es wird dann trotzdem stressig, immer die Mails auf einen Stick zu ziehen und rüber zu schaffen - möglich ist es aber.

Mir fällt aber jetzt auch keine Möglichkeit ein, wie man alle Mails bzw deren Inhalte komplett neu abspeichert, ohne Verschlüsselung. Da bleibt vermutlich wirklich nur copy&paste. Dann gehen aber auch alle Metadaten verloren.

Alternativ könntest du mehrere Mails markieren und drucken. Als Drucker wählst du dann den PDF-Creator, wodurch alle Mails als PDF gespeichert werden. Die kannst du dann sicher verwahren und sie wären sogar durchsuchbar, da der Text ja erhalten bleibt.

0

Was möchtest Du wissen?