Ergebnis 1 bis 5 von 5

Verschlüsselte Mail

  1. #1 Zitieren
    Kämpfer Avatar von McArti
    Registriert seit
    Jun 2008
    Ort
    Khorinis
    Beiträge
    351
    Hi ich probiere grade rum für mich privat und fürsa Geschäft meine Mails mit OpenPgP und Enigmail zu verschlüsseln und zu versenden. Zumindest wenn ich mir selbst die Mails schicke scheint es zu klappen.
    Gerne kann mir ja jemand seine Adresse schicken wenn das auch verwendet wird, dann schicke ich meinen Public Key um abzuchecken obs auch wirklich funzt.

    Nur noch mal zum Verständnis:
    Das Ganze funktioniert nur 100%ig wenn:
    Der Empfänger auch diese Verschlüsselungsmethoden nutzt
    Ich meinen Public Key mitsende
    Der Empfänger und ich unsere Mailprogramme auch Passwort sichern, damit auch ein physisch Anwesender Dritter nicht einfach die Mails am PC abrufen und klar lesen kann

    Richtig?

    Wie sieht es mit Behörden aus? Haben die Mittel und Wege einem da nachzustellen? So wie ich es verstand ist das mit der Verschlüsselung ja eine recht sichere Angelegenheit?
    Now all guns are blazing
    McArti ist offline

  2. #2 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Zitat Zitat von McArti Beitrag anzeigen
    Das Ganze funktioniert nur 100%ig wenn:
    Der Empfänger auch diese Verschlüsselungsmethoden nutzt
    Logisch. Du verschlüsselst ja nicht für dich, sondern für den Empfänger. Wenn du also eine verschlüsselte Mail schickst, dann verschlüsselst du die mit dem (öffentlichen) Schlüssel des Empfängers. Hat der keinen solchen, dann kannst du auch nicht verschlüsseln.

    Vermutlich werden die meisten Systeme die Mail zusätzlich auch immer noch mit dem eigenen Schlüssel verschlüsseln, damit man selbst später auch noch mal reingucken kann. Aber das ist quasi nur ein Komfortmerkmal und für den grundsätzlichen Ablauf nicht relevant.

    Ich meinen Public Key mitsende
    Nicht zwangsläufig. Die Mail an den Empfänger ist, wie gesagt, mit dessen Schlüssel verschlüsselt. Erst, wenn er dir antworten will, braucht er deinen öffentlichen Schlüssel. Woher er den kriegt, ist im Prinzip egal. Du kannst ihn mitschicken oder auf deiner Homepage zum Download hinterlegen oder auf einen der zahlreichen Keyserver hochladen.

    Natürlich will man sicherstellen, dass der Schlüssel auch korrekt ist (z.B. durch Abgleich des Fingerabdrucks über einen zweiten Kommunikationskanal oder durch Signaturen von Leuten, denen man bereits vertraut – vgl. Web of Trust).

    Da die Verbreitung der Schlüssel einer der Knackpunkte des Systems ist (wie komme ich an die Schlüssel von Leuten mit denen ich kommunizieren will?), wurden Dinge wie p≡p entwickelt, um den Schlüsselaustausch zu automatisieren (der Key wird im Header der Mail automatisch mit versendet).

    Der Empfänger und ich unsere Mailprogramme auch Passwort sichern, damit auch ein physisch Anwesender Dritter nicht einfach die Mails am PC abrufen und klar lesen kann
    Nicht wirklich. Um die Mail lesen zu können, braucht man den privaten Schlüssel desjenigen, dessen öffentlicher Key beim Verschlüsseln benutzt wurde. Damit nicht alles damit steht und fällt, dass diese eine Datei geheim bleibt, ist der private Schlüssel im Normalfall auch nochmal mit einer Passphrase gesichert. Dadurch braucht man dann beides, um an den Inhalt der Mail heran zu kommen.

    Ein zusätzliches Passwort im Mailprogramm selber ist dagegen nicht notwendig und bringt IMHO auch nicht allzu viel.

    Wie sieht es mit Behörden aus? Haben die Mittel und Wege einem da nachzustellen?
    Ja. Sowohl die Mathematik als auch die aktuellen Implementierungen gelten nach derzeitigem Kenntnisstand als sicher. Für das Drumherum gilt das aber nicht. Beispielsweise könnte man dir ein trojanisches Pferd (vgl. Bundestrojaner) unterjubeln, welches leise still und heimlich im Hintergrund wartet, bis du die Mail selber entschlüsselst und den Inhalt dann abgreift und weiterleitet. Und natürlich gibt es immer die „Rubber-hose Cryptanalysis” (man verprügelt dich solange oder setzt dich anderweitig unter Druck – Stichwort Beugehaft – bis du „freiwillig” deine Passphrase rausrückst).
    foobar ist offline Geändert von foobar (30.04.2020 um 19:47 Uhr) Grund: Rächdschraibunk ist doof

  3. #3 Zitieren
    Kämpfer Avatar von McArti
    Registriert seit
    Jun 2008
    Ort
    Khorinis
    Beiträge
    351
    Hey danke aber irgendwie steht ich etwas auf dem Schlauch?

    Logisch. Du verschlüsselst ja nicht für dich, sondern für den Empfänger. Wenn du also eine verschlüsselte Mail schickst, dann verschlüsselst du die mit dem (öffentlichen) Schlüssel des Empfängers. Hat der keinen solchen, dann kannst du auch nicht verschlüsseln.
    Ah okay ich dachte der braucht meinen um die verschlüsselte Mail zu lesen.

    Vermutlich werden die meisten Systeme die Mail zusätzlich auch immer noch mit dem eigenen Schlüssel verschlüsseln, damit man selbst später auch noch mal reingucken kann. Aber das ist quasi nur ein Komfortmerkmal und für den grundsätzlichen Ablauf nicht relevant.
    Mit später selbst noch mla reinschauen meinst du die Betreiber der Systeme?

    Nicht zwangsläufig. Die Mail an den Empfänger ist, wie gesagt, mit dessen Schlüssel verschlüsselt. Erst, wenn er dir antworten will, braucht er deinen öffentlichen Schlüssel. Woher er den kriegt, ist im Prinzip egal. Du kannst ihn mitschicken oder auf deiner Homepage zum Download hinterlegen oder auf einen der zahlreichen Keyserver hochladen.
    Ok.
    Natürlich will man sicherstellen, dass der Schlüssel auch korrekt ist (z.B. durch Abgleich des Fingerabdrucks über einen zweiten Kommunikationskanal oder durch Signaturen von Leuten, denen man bereits vertraut – vgl. Web of Trust).

    Da die Verbreitung der Schlüssel einer der Knackpunkte des Systems ist (wie komme ich an die Schlüssel von Leuten mit denen ich kommunizieren will?), wurden Dinge wie p≡p entwickelt, um den Schlüsselaustausch zu automatisieren (der Key wird im Header der Mail automatisch mit versendet).
    Was wäre ein zweiter Kommunikationskanal?


    Nicht wirklich. Um die Mail lesen zu können, braucht man den privaten Schlüssel desjenigen, dessen öffentlicher Key beim Verschlüsseln benutzt wurde. Damit nicht alles damit steht und fällt, dass diese eine Datei geheim bleibt, ist der private Schlüssel im Normalfall auch nochmal mit einer Passphrase gesichert. Dadurch braucht man dann beides, um an den Inhalt der Mail heran zu kommen.
    Ja aber das hilft dir ja nicht jemanden daran zu hindern alles zu lesen wenn er sich unbefugt Zugriff zum Rechner verschafft hat auf dem das alles offen liegt?

    Ein zusätzliches Passwort im Mailprogramm selber ist dagegen nicht notwendig und bringt IMHO auch nicht allzu viel.



    Ja. Sowohl die Mathematik als auch die aktuellen Implementierungen gelten nach derzeitigem Kenntnisstand als sicher. Für das Drumherum gilt das aber nicht. Beispielsweise könnte man dir ein trojanisches Pferd (vgl. Bundestrojaner) unterjubeln, welches leise still und heimlich im Hintergrund wartet, bis du die Mail selber entschlüsselst und den Inhalt dann abgreift und weiterleitet. Und natürlich gibt es immer die „Rubber-hose Cryptanalysis” (man verprügelt dich solange oder setzt dich anderweitig unter Druck – Stichwort Beugehaft – bis du „freiwillig” deine Passphrase rausrückst).
    Das stimmt natürlich, da muss man sich anderweitig wappnen.
    Now all guns are blazing
    McArti ist offline

  4. #4 Zitieren
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    Zitat Zitat von McArti Beitrag anzeigen
    ...
    Mit später selbst noch mla reinschauen meinst du die Betreiber der Systeme?
    Ich bin zwar nicht foobar und kann nicht mit Gewissheit sagen, was er gemeint hat. Aber ich vermute mal, dass er meint, dass die Mail 2x verschlüsselt wird. Und zwar in zwei unterschiedlichen Kopien.

    Die eine Kopie ist für den Empfänger, und wird mit dessen Public-Key verschlüsselt, damit er sie lesen kann.

    Die zweite Kopie ist für den Absender, der ja meistens eine Kopie in seinem Gesendet-Ordner behalten möchte. Wenn man diese Kopie auch mit dem Schlüssel des Empfängers verschlüsselt, kann der Absender aber seine eigene Mail nicht mehr lesen. Also wird die Kopie für den Gesendet-Ordner nochmal mit dem Public-Key des Absenders verschickt. DIese Mail wird aber für gewöhnlich nicht weg geschickt.

    Zitat Zitat von McArti Beitrag anzeigen
    ...
    Was wäre ein zweiter Kommunikationskanal?
    Der Klassiker wäre, man trifft sich persönlich. Ist vielleicht in den letzten Monaten etwas aus der Mode gekommen.

    Generell will man einen Kommunikationskanal wählen, bei dem man sicherstellen kann, dass man wirklich mit der Person spricht, der der Key gehört und mit der man später verschlüsselt kommunizieren möchte.
    "Kommunikationskanal" kann dabei vieles sein. Vom Telefon über Fax bis zum guten alten Einschreiben. Man braucht eben eine Methode zu verifizieren, dass der andere ist, wer er vorgibt zu sein.

    Zitat Zitat von McArti Beitrag anzeigen
    Ja aber das hilft dir ja nicht jemanden daran zu hindern alles zu lesen wenn er sich unbefugt Zugriff zum Rechner verschafft hat auf dem das alles offen liegt?
    Im Idealfall liegt da aber nicht alles offen, sondern eben verschlüsselt. Da geht es nicht darum dass das Mail-Programm ein Passwort hat. Sondern dass das Mail-Programm die empfangene E-Mail überhaupt nicht entschlüsselt speichert, sondern nur entschlüsselt um sie kurz an zu zeigen, wenn sie gelesen wird.


    Was deinen Wunsch angeht, das mal alles zu testen. Ich weiß nicht, ob das System immernoch aktiv ist. Aber früher gab es Adele den freundlichen E-Mail-Robboter. Wenn man eine unverschlüsselte Mail an adele AT gnupp.de (Leerzeichen und AT ersetzen) mit dem eigenen Public-Key im Anhang verschickt hat, bekam man eine verschlüsselte Antwort von dem automatisierten System. Ich meine mich zu entsinnen, dass man dann auch einen Public-Key zurück bekam mit dem man dann selbst eine verschlüsselte Nachricht da hin schicken konnte, die dann ebenfalls wieder beantwortet wurde.
    Aber es ist bestimmt 7-8 Jahre her, dass ich das ausprobiert habe.
    Lookbehind ist offline

  5. #5 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.009
    Zitat Zitat von McArti Beitrag anzeigen
    Ah okay ich dachte der braucht meinen um die verschlüsselte Mail zu lesen.
    Nein. Du verschlüsselst mit seinem öffentlichen Key. Deswegen heißt der auch „öffentlich”: Weil man den öffentlich machen muss und soll, damit jeder, der einem was schicken will, damit verschlüsseln kann.

    Entschlüsselt wird dann mit dem privaten Key. Deswegen heißt der „privat”. Den sollte man tunlichst nicht an andere weitergeben.

    Beim Signieren (also wenn du quasi elektronisch unterschreibst, das etwas wirklich von dir stammt) läuft es übrigens genau anders herum. Da wird mit deinem privaten Schlüssel verschlüsselt und mit deinem öffentlichen Schlüssel kann dann jeder prüfen, dass die Signatur wirklich von dir war.

    Zitat Zitat von McArti Beitrag anzeigen
    Mit später selbst noch mla reinschauen meinst du die Betreiber der Systeme?
    Zitat Zitat von Lookbehind Beitrag anzeigen
    Ich bin zwar nicht foobar und kann nicht mit Gewissheit sagen, was er gemeint hat. Aber ich vermute mal, dass er meint, dass die Mail 2x verschlüsselt wird. Und zwar in zwei unterschiedlichen Kopien.
    Jein. Es geht letztlich schon um die Kopie, die hinterher im Ordner „Gesendet” (oder wie auch immer der im jeweiligen MUA heißt) landet. Da will man ja später vielleicht nochmal reinschauen, damit man gucken kann, was man dem anderen eigentlich geschrieben hatte. Und gerade als Gewerbetreibender ist man ja in vielen Fällen sogar verpflichtet, auch ausgehende E-Mails für eine gewisse Zeit aufzubewahren. IANAL, aber das meint natürlich in lesbarer bzw. lesbar machbarer Form, ansonsten wäre es ja witzlos. Das HGB spricht hier zwar von „Handelsbriefen”, aber das liegt daran, dass das Gesetz älter als moderne Kommunikationsformen ist. Gemeint ist jede Kommunikation mit Kunden, die mit einem Geschäftsvorfall zu tun hat. Sei es ein Brief, ein Fax, eine E-Mail oder eine Whatsapp-Nachricht.

    Das mit den Mails läuft aber üblicherweise nicht so, dass zwei separate Kopien der E-Mail mit zwei unterschiedlichen Schlüsseln verschlüsselt werden. Sondern die selbe E-Mail wird mit 2 Schlüsseln gleichzeitig verschlüsselt. Das geht nämlich. Und jeder der beiden zugehörigen privaten Keys kann sie entschlüsseln.

    Unter der Haube läuft das so ab, dass OpenPGP (u.a. auch aus Performancegründen) nicht direkt mit dem asymmetrischen Schlüsselpaar arbeitet. Statt dessen erzeugt es einen symmetrischen Einmalschlüssel nur für diese Sitzung und verschlüsselt die Mail damit. Und nur dieser Sitzungsschlüssel wird dann mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und dem Chiffrat als Header angefügt. Beim Verschlüsseln für mehrere Empfänger wird der Header einfach mehrmals angefügt, jedes mal verschlüsselt mit einem anderen Key. Solange man einen der Header entschlüsseln kann, kommt man an den Sitzungsschlüssel und kann die Nutzlast dechiffrieren.

    Dadurch kann man natürlich auch eine Mail an mehrere „richtige” Empfänger verschlüsseln. Wenn ich z.B. eine geheime Mail an dich schicke, aber möchte, dass Lookbehind auch Bescheid weiß, dann trage ich ihn als CC: ein und verschlüssele mit euren beiden öffentlichen Schlüsseln. Und dann kann jeder von euch für sich die Mail lesen. Oder man verschlüsselt sowohl gegen den Schlüssel des Mitarbeiters als auch den der Organisation selbst, damit die Anfrage dann an jemand anderen weitergegeben werden kann, wenn dieser spezielle Mitarbeiter nicht verfügbar ist (krank, ausgeschieden, von Außerirdischen entführt, etc).


    Zitat Zitat von McArti Beitrag anzeigen
    Was wäre ein zweiter Kommunikationskanal?
    Dazu hat sich Lookbehind schon treffend geäußert.

    Ja aber das hilft dir ja nicht jemanden daran zu hindern alles zu lesen wenn er sich unbefugt Zugriff zum Rechner verschafft hat auf dem das alles offen liegt?
    Auch hier verweise ich wieder auf Lookbehind. Normalerweise entschlüsselt man nur für die Anzeige und speichert die Mails im verschlüsselten Zustand. Mitlesen kann man dann nur noch unverschlüsselte Mails oder eben wenn man genau in dem Moment zuschlägt, in dem die Mails gerade entschlüsselt angezeigt wird (aber gegen beides hilft auch ein Passwort im Mailprogramm IMHO nicht viel).


    EDIT: Ich habe mal den Tippfehler im Betreff korrigiert. Als Obervertipper vom Dienst habe ich ja Verständnis für sowas.
    foobar ist offline Geändert von foobar (01.05.2020 um 00:27 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •