Verschlüsseln von E-Mails

Anzeige

AW: Das Briefgeheimnis in den USA wackelt!

Thunderbird ist nicht notwendig und auch nicht das entsprechende Plug-in. Mittlerweile gibt es für jedes vernünftige E-Mailprogramm entsprechende Plug-ins.

Zur Erhöhung der Vertrauenswürdigkeit gibt es noch die Möglichkeit den öffentlischen Schlüssel zu zertifizieren. Das heißt, daß man sich seinen öffentlichen Schlüssel von einem sog. Trusted Centre zertifizieren läßt. Alternativ kann man sich auch gegenseitig zertifizieren. Das heißt, wenn Cmdr. Michael mir seinen öffentlichen Schlüssel gibt, dann kann ich diesen zertifizieren, somit erhöht sich seine Glaubwürdigkeit. Das ergibt natürlich nur dann einen Sinn, wenn ich mich vorher davon überzeugt habe, daß er Cmdr. Michael ist. Dafür gibt es ab und an sog. Certification Parties. Da treffen sich Leute und zertifizieren sich ihre öffentlichen Schlüssel gegenseitig. Die c't veranstaltet jedes Jahr auf der Cebit so eine Veranstaltung.

 

AW: Das Briefgeheimnis in den USA wackelt!

SMIME mit X.509 Zertifikaten verstehen übrigens alle gängigen Email Clients wie Outlook oder Thunderbird von Hause aus ohne Plugins! Also wenn eure Kommunikationspartner noch keine öffentlichen "Schlüssel" haben bzw. nicht nur PGP fixiert sind könnte man auch mit X509 starten. Kostenlose Class 1 X509 FreeMail Zertifikate gibts bei vielen Trustcentern, gegen Geld kann man auch höherwertige Class 2 oder Class 3 (amtliche Dokumente zur Identidätsprüfung ) Zertifikate erwerben.

 

AW: Das Briefgeheimnis in den USA wackelt!

Ich krieg' das immer noch nicht auf die Reihe. Sehr kompliziertes Thema, das.
Ich habe mal aus Jux ein Class 2 Zertifikat erworben, kann also Signierte
Mails versenden und das klappt auch beim Empfänger (Mail wird empfangen und ist lesbar).
Ich könnte wohl auch verschlüsselte Mails versenden, jedenfalls theoretisch,
aber dazu müsste der Empfänger ja den öffentlichen Schlüssel haben, oder?
Mein Outlook will jedenfalls verschlüsselte Mails nicht senden (nur an mich selbst). Ist der Schlüssel für Signierung und Verschlüsselung gleich?
Und wo finde ich auf meinem verd... PC den öffentlichen Schlüssel?
Und wie übergebe ich den dem Mailempfänger?

 

AW: Verschlüsseln von E-Mails

Also signieren kannst du immer. Klar beim Verschlüsseln brauchst du im Outlook halt genau das Zertifikat deines Kommunikationpartners. Wenn Outlook respektive der Windows Zertifikatspeicher das nicht hat kannst du auch nichts für ihn verschlüsseln.

Ein Zertifikat kann so ausgestellt werden das es für Signatur und Verschlüsselung verwendet werden kann. Natürlich kann man auch Zertifikate nur für Signatur oder Verschlüsselung austellen/verwenden. Oft werden Zertifikate von Trustcenter so ausgestellt das sie für Verschlüsselung und Signatur gleichzeitig nutzbar sind.

Ein einfacher Weg für dich wäre (wenn dein Empfänger auch ein Class2 Zertifikat hat) wenn du deinen Empfänger/Kommunikationspartner bittest dir eine signierte Email zu schicken. Dann sollte Outlook eigentlich den Schlüssel bei der eingehenden Signatur in den Schlüsselspeicher von Windows automatisch ablegen (bin kein Outlook Experte) wenn das Zertifikat für Signatur und Verschlüsselung verwendet werden kann.

Alternativ kannst du auch dein Zertifikat exportieren als CER Datei. Dazu im IE z.B. auf "Internetoptionen" -> Reiter "Inhalte" -> "Zertifikate" -> "Eigene Zertifikate". Dann kannst du dort "Exportieren" klicken. Musst dich dann mal durch die Dialoge hangeln (pass auf das du nur den Öffentlichen Schlüssel exportierts als PEM oder CER Datei). Die Zertifikat Datei mti deinem öffentlichem Zertifikat kannst du dann dem Empfänger schicken bzw. er dir sein Zertifikat. Doppelklick auf die Datei und Windows sollte sie in den Zertifikatsspeicher unter "andere Personen" ablegen und Outlook sollte das Zertifikat finden zum Verschlüssseln.

 

AW: Verschlüsseln von E-Mails

Ihr seid ja ganz schon paranoid Glaubt denn einer von euch wirklich, für eure E-Mails interessiert sich auch nur ein Schlapphut?

PS, ich selbst verschlüssele immer mit PGP

 

AW: Das Briefgeheimnis in den USA wackelt!

Der Versender kniet sich vielleicht noch in die Materie ein, aber erklaer mal allem Empfaengern, wie die nun so eine "komische" Mail lesen koennen... Mit PGP habe ich schon in den 90er gearbeitet, da wir damit Firmenmails verschluesselt haben. Benutzt wurde damals "TheBat" ist zwar ganz einfach, aber wenn ein Empfaenger nicht lernen will, wie man damit umgeht, dann wird das nie was.

Oder anders gesagt. Der Versender braucht ja schon den Key vom Empfaenger, der weiss also wie man damit umgeht. Aber versuch mal Freunde Bekannte usw. davon zu ueberzeugen. Haut nicht hin. Oder Firmen, wenn man bestimmte, sehr wichtige Daten versenden will, die aber das unbedingt per Mail wollen, Du die auf PGP ansprichst, dann kommt meist nur ein ??? und fertig.

 

AW: Das Briefgeheimnis in den USA wackelt!

Und genau das ist das Problem. Deswegen hab ich auch nur ne Handvoll Menschen, mit denen ich verschlüsselte E-Mails austausche...

 

AW: Verschlüsseln von E-Mails

Na aber sicher doch, der Überwachungstaat nimmt doch in DE langsam konkrete Formen an dann Wolle Schäuble und seinem geistigen Mentor Otto. Alleine schon um die beim mitlesen zu ärgern sollte man verschlüsseln.

 

AW: Das Briefgeheimnis in den USA wackelt!

Ist da ein Schlapphut dabei??

 

AW: Das Briefgeheimnis in den USA wackelt!

In Russland kann man alles Verschlüsseln, wie man es möchte. Interessiert niemanden.