Hin und wieder muss ich Mails mit Forschungsergebnissen verschicken, von denen ich auf gar keinen Fall möchte, dass sie jemand zu lesen bekommt, bevor sie publiziert sind. Bisher bin ich meist (nicht konsequent) daran gegangen, den Anhang als PDF zu verschlüsseln und das Passwort dem Empfänger telefonisch mitzuteilen. Das Versenden von verschlüsselten Mails selbst mit der Einholung von Zertifikaten ist für meine Verhältnisse (DAU) doch etwas zu komplex. Schön wäre es aber schon, wenn man per Mail wie mit seinem Bankkonto verschlüsselt kommunizieren könnte, so dass einfach ausgeschlossen ist, dass noch jemand mitliest. Und zwar bei allen Mails, egal was darin steht. Mit der Suchmaschine bin ich auf Proton Mail gestoßen. Hat jemand Erfahrung damit und gibt es Alternativen? Und bedeutet es etwas, dass die Hostnamen meiner Mailserver neuerdings vor dem .de noch ein s stehen haben, also imaps und smtps?

hallo,
hast du mal die Forumssuche betätigt ?
Weia hat da mal etwas SEHR Gutes zusammengeschrieben



bei Anhängen verschlüsselt ich immer die PDFs beim exportieren. das PW dann einmalig per Telefon, Chat o.ä. ...

Ja, den Beitrag von Weia habe ich zur Kenntnis genommen. Aber bei dem dort beschriebene System muss ich passen, ist mir zu hoch, ich verstehe es nicht, Punkt. Der Beitrag ist auch von 2022. Ich hatte gehofft, es hätte sich in der Zwischenzeit ein System zur Verschlüsselung entwickelt, das einfach zu benutzen ist. Zu den verschlüsselten PDFs siehe meinen Post.

Es gibt noch andere Wege eine PDF verschlüsselt zu versenden, z.B. per Messenger (Threema, Signal) oder per Cloud-Dienst mit einem geteilten Link (bei iCloud hat Apple einen Schlüssel).

Bei einer E-Mail ist normalerweise der Transportweg per TLS/STARTTLS zwischen den Mailservern verschlüsselt. Die Mail selbst liegt auf den Servern im Klartext. Sobald sie beim Empfänger-Mailserver ankommt, kann jeder mit Zugriff auf diesen Server (Systemadministratoren, Behörden mit Durchsuchungsbefehlen, Angreifer) die Mail lesen. Die Mail durchläuft möglicherweise mehrere Stationen: dein Mailserver, mehrere Zwischenserver, der Empfänger-Mailserver und auf jeder dieser Stationen liegt sie unverschlüsselt vor.

Jetzt habe ich oben "normalerweise" geschrieben. Man kann sich jedoch leider nicht darauf verlassen, ob verschlüsselte Verbindungen zum Einsatz kommen. Bei mailbox.org kann eine Mail statt mit @mailbox.org mit @secure.mailbox.org versendet werden Damit erzwingt man eine verschlüsselte Verbindung bzw. wenn keine verschlüsselte Verbindung möglich ist, wird die Mail zurückgewiesen.

Eine Ende-zu-Ende-Verschlüsselung erreichst Du nur mit S/MIME (wie von Weia beschrieben) oder mit PGP/GPG. Dann sind die Mails auch auf den Servern verschlüsselt. Wenn Du damit einverstanden bist, dass auf dem Zielrechner die Mail unverschlüsselt vorliegt, reicht der Ansatz von mailbox.org mit der erzwungenen verschlüsselten Verbindung. Wenn nicht, brauchst du S/MIME.

Danke für die Klarstellung. Verschlüsselung über iCoud, das kling einfach, das könnte für mich passen. Ich werde dem mal nachgehen. Aber noch zu meinen anderen oben angeführten Fragen: Was ist von Proton Mail zu halten? Und was bedeutet das zusätzliche s hinter dem Servernamen?

Verschlüsselte E-Mail ist ja alles schön und gut, aber das hindert niemanden auf der Empfängerseite daran, die Inhalte irgendwo anders unverschlüsselt auf einem Laufwerk zu sichern. Will man wirklich halbwegs sicher gehen, versendet man PDF Dateien mit 2fach gesetzten Kennwörtern, eines für administrative Zwecke, das nur dir bekannt ist und auch nur für 1 Kunden gesetzt sein sollte und ein Kennwort der es dem Empfänger ermöglicht die Datei zu lesen, alle anderen Funktionen sind zu sperren, damit nicht einfach der Text/Grafiken entnommen werden können oder die Datei anderweitig bearbeitet oder gedruckt wird. Somit ist dann zum Öffnen immer ein Kennwort erforderlich.