Ergebnis 1 bis 6 von 6

E-Mail Verschlüsselung ?

  1. #1 Zitieren
    Das Ziel ist im Weg Avatar von urphate
    Registriert seit
    Oct 2008
    Ort
    Perle der Voreifel
    Beiträge
    24.794
    Im Rahmen des neuen Datenschutzgesetzes ist das Thema aufgekommen, E-Mails "wenn möglich" zu verschlüsseln.

    Eine Verständnisfrage: Wenn ich eine Mail verschlüssele sollte ja logischerweise der Empfänger diese auch wieder entschlüsseln können.
    Das setzt doch aber voraus, dass er über den entsprechenden Schlüssel und evt. auch dasgleiche Programm verfügt.

    Also müsste ich doch jedem potentiellen Empfänger den speziellen Schlüssel zukommen lassen ?
    Wie soll denn sowas in der Praxis aussehen?
    Mer hale Pol

    Wär ich ein Huhn, wär ich eine Legende
    urphate ist offline

  2. #2 Zitieren
    Forenkater Avatar von Matteo
    Registriert seit
    Dec 2003
    Ort
    Khorinis
    Beiträge
    16.622
    Das funktioniert über sogenannte asynchrone Verschlüsselung bzw. 2-Key-Verschlüsselungen wie z.B. RSA.
    Kurz erklärt: Jeder Kommunikationsteilnehmer hat dabei 2 Schlüssel, einen öffentlichen und einen privaten. Der öffentliche Schlüssel wird über Key-Verzeichnisse o.ä. publik gemacht. Der private Schlüssel bleibt immer geheim und ausschließlich in der Hand seines Besitzers, er wird bei der Kommunikation niemals übertragen.
    Wenn Alice jetzt an Bob eine Mail schreiben möchte, dann verschlüsselt Alice die Mail mit Bobs öffentlichem Schlüssel. Bob kann die Mail dann (lokal) mit seinem privaten Schlüssel entschlüsseln.
    In der Praxis heißt das, dass du und alle Leute, denen du verschlüsselt schreiben möchtest sich erstmal ein solches Schlüsselpaar anlegen müssen, damit es funktioniert.

    Eine Alternative wäre die Verwendung eines 1-Key-Verschlüsselungsverfahrens und die Übertragung des Schlüssels mittels des Diffie-Helman-Schlüsselaustauschs.
    Matteo ist offline

  3. #3 Zitieren
    Das Ziel ist im Weg Avatar von urphate
    Registriert seit
    Oct 2008
    Ort
    Perle der Voreifel
    Beiträge
    24.794
    Ok, im ersten Fall wäre dann eine spontane Mail wohl ausgeschlossen.

    Und wenn ich es richtig verstanden habe, müssten auch alle Partner sich auf das gleiche E-Mail bzw. Verschlüsselungsprogramm einigen.
    Mer hale Pol

    Wär ich ein Huhn, wär ich eine Legende
    urphate ist offline

  4. #4 Zitieren
    Knight Avatar von Küken
    Registriert seit
    Apr 2006
    Beiträge
    1.449
    Zitat Zitat von urphate Beitrag anzeigen
    Ok, im ersten Fall wäre dann eine spontane Mail wohl ausgeschlossen.

    Und wenn ich es richtig verstanden habe, müssten auch alle Partner sich auf das gleiche E-Mail bzw. Verschlüsselungsprogramm einigen.
    Spontane Mails mit neuen Kontakten wären in verschlüsselter Form nur möglich, wenn dein neuer Kontakt schon einen öffentlichen Schlüssel hat und anbietet, ja.

    Das Mailprogramm an sich kann unterschiedlich sein, es müssen nur an beiden Enden die gleichen Verschlüsselungsstandards unterstützt werden. Wenn ich jetzt etwa von meinem Mailprogramm (Evolution) eine PGP-verschlüsselte Mail an einen Kontakt schicke, der Thunderbird einsetzt, dann ist das prinzipiell kein Problem, beide können mit PGP-Unterstützung ausgerüstet werden. (In MS Outlook und Apple Mail kann PGP auch nachgerüstet werden; was den S/MIME-Support angeht, kann ich nichts genaues sagen.)
    Einig werden müssen sich beide Seiten wie gesagt bei der Verschlüsselungsmethode. PGP hatte ich schon genannt, eine andere durchaus verbreitete Methode ist S/MIME.
    Küken ist offline

  5. #5 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.011
    Zitat Zitat von Küken Beitrag anzeigen
    eine andere durchaus verbreitete Methode ist S/MIME.
    Welche IMHO nicht sicher ist, da sie auf der inzwischen als weitgehend widerlegt geltenden Fiktion beruht, dass Zertifizierungsstellen vertrauenswürdig sind und ordentlich prüfen, was sie da so ausstellen. Und wirklich besser handhabbar als PGP ist sie auch nicht.

    Das EnigMail-Plugin für Thunderbird will in Version 2 auch versuchen, die Verschlüsselung einfacher zu gestalten (durch Integration von p≡p, WKD und Autocrypt). Man opfert hierbei ein Stückchen Sicherheit (bspw. werden standardmäßig keine Passphrasen mehr eingesetzt) für mehr Komfort bei der Benutzung. Das Addon kümmert sich im Hintergrund von selbst darum, Schlüssel zu erzeugen und zu verteilen. Man muss also nicht mehr mit Keyservern hantieren, sondern der Mailclient schickt automatisch bei der ersten Mail den öffentlichen Schlüssel mit. Und ab da kann verschlüsselt werden. Aktuell wird das aber noch nicht von so wahnsinnig vielen MUAs unterstützt.

    Das System ist nicht frei von Kritikpunkten, allerdings ist die Bequemlichkeit der Leute häufig der größte Hemmschuh beim flächendeckenden Einsatz von Kryptografie. So gesehen mag der Verlust an Sicherheit gegenüber der reinen Lehre als vertretbar erscheinen.
    foobar ist offline

  6. #6 Zitieren
    Knight Avatar von Küken
    Registriert seit
    Apr 2006
    Beiträge
    1.449
    Zitat Zitat von foobar Beitrag anzeigen
    Welche IMHO nicht sicher ist, da sie auf der inzwischen als weitgehend widerlegt geltenden Fiktion beruht, dass Zertifizierungsstellen vertrauenswürdig sind und ordentlich prüfen, was sie da so ausstellen. Und wirklich besser handhabbar als PGP ist sie auch nicht.
    Oh, der Teil ist bisher komplett an mir vorbeigegangen, ich weiß einfach zu wenig über S/MIME.
    Danke für's Zurechtrücken.
    Küken ist offline

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •