Hin und wieder muss ich Mails mit Forschungsergebnissen verschicken, von denen ich auf gar keinen Fall möchte, dass sie jemand zu lesen bekommt, bevor sie publiziert sind. Bisher bin ich meist (nicht konsequent) daran gegangen, den Anhang als PDF zu verschlüsseln und das Passwort dem Empfänger telefonisch mitzuteilen. Das Versenden von verschlüsselten Mails selbst mit der Einholung von Zertifikaten ist für meine Verhältnisse (DAU) doch etwas zu komplex. Schön wäre es aber schon, wenn man per Mail wie mit seinem Bankkonto verschlüsselt kommunizieren könnte, so dass einfach ausgeschlossen ist, dass noch jemand mitliest. Und zwar bei allen Mails, egal was darin steht. Mit der Suchmaschine bin ich auf Proton Mail gestoßen. Hat jemand Erfahrung damit und gibt es Alternativen? Und bedeutet es etwas, dass die Hostnamen meiner Mailserver neuerdings vor dem .de noch ein s stehen haben, also imaps und smtps?

hallo,
hast du mal die Forumssuche betätigt ?
Weia hat da mal etwas SEHR Gutes zusammengeschrieben



bei Anhängen verschlüsselt ich immer die PDFs beim exportieren. das PW dann einmalig per Telefon, Chat o.ä. ...

Ja, den Beitrag von Weia habe ich zur Kenntnis genommen. Aber bei dem dort beschriebene System muss ich passen, ist mir zu hoch, ich verstehe es nicht, Punkt. Der Beitrag ist auch von 2022. Ich hatte gehofft, es hätte sich in der Zwischenzeit ein System zur Verschlüsselung entwickelt, das einfach zu benutzen ist. Zu den verschlüsselten PDFs siehe meinen Post.

Es gibt noch andere Wege eine PDF verschlüsselt zu versenden, z.B. per Messenger (Threema, Signal) oder per Cloud-Dienst mit einem geteilten Link (bei iCloud hat Apple einen Schlüssel).

Bei einer E-Mail ist normalerweise der Transportweg per TLS/STARTTLS zwischen den Mailservern verschlüsselt. Die Mail selbst liegt auf den Servern im Klartext. Sobald sie beim Empfänger-Mailserver ankommt, kann jeder mit Zugriff auf diesen Server (Systemadministratoren, Behörden mit Durchsuchungsbefehlen, Angreifer) die Mail lesen. Die Mail durchläuft möglicherweise mehrere Stationen: dein Mailserver, mehrere Zwischenserver, der Empfänger-Mailserver und auf jeder dieser Stationen liegt sie unverschlüsselt vor.

Jetzt habe ich oben "normalerweise" geschrieben. Man kann sich jedoch leider nicht darauf verlassen, ob verschlüsselte Verbindungen zum Einsatz kommen. Bei mailbox.org kann eine Mail statt mit @mailbox.org mit @secure.mailbox.org versendet werden Damit erzwingt man eine verschlüsselte Verbindung bzw. wenn keine verschlüsselte Verbindung möglich ist, wird die Mail zurückgewiesen.

Eine Ende-zu-Ende-Verschlüsselung erreichst Du nur mit S/MIME (wie von Weia beschrieben) oder mit PGP/GPG. Dann sind die Mails auch auf den Servern verschlüsselt. Wenn Du damit einverstanden bist, dass auf dem Zielrechner die Mail unverschlüsselt vorliegt, reicht der Ansatz von mailbox.org mit der erzwungenen verschlüsselten Verbindung. Wenn nicht, brauchst du S/MIME.

Danke für die Klarstellung. Verschlüsselung über iCoud, das kling einfach, das könnte für mich passen. Ich werde dem mal nachgehen. Aber noch zu meinen anderen oben angeführten Fragen: Was ist von Proton Mail zu halten? Und was bedeutet das zusätzliche s hinter dem Servernamen?

Verschlüsselte E-Mail ist ja alles schön und gut, aber das hindert niemanden auf der Empfängerseite daran, die Inhalte irgendwo anders unverschlüsselt auf einem Laufwerk zu sichern. Will man wirklich halbwegs sicher gehen, versendet man PDF Dateien mit 2fach gesetzten Kennwörtern, eines für administrative Zwecke, das nur dir bekannt ist und auch nur für 1 Kunden gesetzt sein sollte und ein Kennwort der es dem Empfänger ermöglicht die Datei zu lesen, alle anderen Funktionen sind zu sperren, damit nicht einfach der Text/Grafiken entnommen werden können oder die Datei anderweitig bearbeitet oder gedruckt wird. Somit ist dann zum Öffnen immer ein Kennwort erforderlich.

Hast du dir Protonmail schonmal angeschaut? Lässt sich sogar direkt in Apple Mail integrieren.

Danke sehr, mayergfx. Hört sich gut an, einfach und klar.

Cornelius Fischer, wie ich annehme bist du ein zufriedener Nutzer von Protonmail? Der Vorschlag von mayergefx ist schon top. Vor allem würde es mir aber darum gehen, dass die Mail nicht unverschlüsselt auf einem Server herumliegt.

Was ist mit PGP-Verschlüsselung?

Entweder mit GPGtools für humanes Geld in Apple-Mail integriert oder für lau mit Thunderbird als Mailprogramm.
Das ist absolut DAU-tauglich und war/ist eigentlich Standard in der Industrie. (und absolut schade, dass es in der privaten Kommunikation von und zu Ärzten usw. nicht genutzt wird/unbekannt ist)

Die Idee, Proton zu empfehlen hatte ich auch. Aber das entschärft nicht das Problem, dass IRGENDJEMAND am Empfänger-Rechner die Mail samt Inhalt lesen kann, oder der Empfänger die Mail unverschlüsselt weiterleitet oder abspeichert.
Bei so super-confidential Sachen handhabe ich das auch wie rmayergfx ... PDF mit gesperrtem Copy/Paste und gesperrtem Druck und die dann noch mit Passwort gegen Lesen sichern.

Eine andere Möglichkeit, die ich manchmal nutze: über das Festplattendienstprogramm ein verschlüsseltes (mitwachsendes) Image anlegen und da alles reinpacken, was ich versenden will und dann die Image-Datei verschicken. Passwort gibts gesondert per SMS oder so.

Smrslina
Ich nutze Protonmail nicht, hab derzeit keinen Bedarf dafür. Protonmail kann z.B. von Ärzten verwendet werden um datenschutzkonform Patientendaten zu verschicken. Auch wird Protonmail gerne (zumindest hier in der Schweiz) von Journalisten für den Empfang von Whistleblower Infos genutzt.

Dünkt mich somit safe to use. Und eben, die haben ein Tool mit dem sich das ganze direkt innerhalb gängiger Mailclients nutzen lässt.

Aber Du musst es doch auch gar nicht verstehen. Ich habe diesen Beitrag extra so aufgebaut, dass man einfach nur Schritt für Schritt tun muss, was da steht; alles Erläuterungen, warum das so ist, stehen in einem getrennten Beitrag, den Du nicht lesen musst, damit es funktioniert.

Wenn Du die Anleitung nur theoretisch „im Trockenen“ liest, wirkt sie vielleicht fürchterlich kompliziert, weil wirklich jeder einzelne Schritt beschrieben ist. Wenn Du immer nur einen Schritt liest und das dann gleich machst, wirst Du sehen, dass daran gar nichts kompliziert ist. Und verstehen musst Du das alles auch nicht. Jeder, von dem ich weiß, dass er es versucht hat, hat das bislang auch geschafft, zumindest auf dem Mac (iPhone ist einen Tick komplizierter). Und solltest Du dennoch an einer Stelle „hängen“, sind wir im Forum doch da, Dir zu helfen. Fass einfach Mut und mach’s!
Das Verfahren zur Verschlüsselung von Emails ist seit 25 Jahren etabliert; in ganzen 3 Jahren ändert sich da gar nichts. Prinzipbedingt kann das Verfahren selbst gar nicht weniger kompliziert werden, nur die GUI dafür könnte einfacher werden, das hat Apple aber nicht gemacht.

Eine Sache ist aber in Deiner Situation wichtig: Verschlüsselung ist ein beidseitiges Verfahren. Wenn der Empfänger Deiner Mails nicht ebenfalls mit der S/MIME-Verschlüsselung umgehen kann, nützt Dir das Ganze gar nichts und Du kannst Dir den Aufwand schenken.
Naja, das stimmt so ja nicht. Die Bank kann selbstverständlich mitlesen, sonst könnte sie Deine Aufträge ja gar nicht ausführen. Sicher bedeutet im Zusammenhang mit Online-Banking nur, dass niemand außer der Bank mitlesen kann.

Dir scheint die ganze Verschlüselungsproblematik grundsätzlich unklar zu sein. Es liegt in der Natur der Sache, dass bei Kommunikation immer zwei Parteien Zugriff haben müssen, sonst wäre es ja keine Kommunikation. Es geht immer nur um den Ausschluss von Dritten. Technisch gesprochen funktioniert Verschlüsselung über Schlüsseldateien; wirklich sicher ist sie nur, wenn ausschließlich die beiden berechtigten Parteien Zugriff auf diese Schlüsseldateien haben. Das beutetet aber mit logischer Notwendigkeit einen Aufwand auf beiden Seiten.

Online-Banking löst dieses Problem wie auch andere Web-basierte Dienste (Online-Shops, Behörden-Portale, Webmail etc.) sozusagen über eine asymmetrische Implementation: Der Aufwand wird weitgehend auf den Anbieter (Bank, Shop, Behörde, Webmail-Anbieter …) verlagert, der Nutzer hat es dafür einfacher, weil er nur einen Webbrowser braucht, der dieses asymmetrische Verfahren (https) beherrscht und quasi von der anderen Seite „ferngesteuert“ wird.

Bei der Kommunikation zwischen zwei gleichen Partnern, bei denen keiner von beiden eine große Institution ist, die sowas anbietet, ist 100%ige Sicherheit ausschließlich möglich, wenn die Schlüsseldateien nur bei den beiden Partnern liegen und beide dafür denselben, nun symmetrischen Aufwand treiben.

Wem das zu kompliziert ist, der muss irgendeinem zwischengeschalteten Diensteanbieter vertrauen, der die Kommunikation nach beiden Seiten hin asymmetrisch abwickelt, d.h. der zwischengeschaltete Diensteanbieter nimmt den beiden Parteien den Aufwand weitgehend ab und übernimmt ihn selbst. D.h. aber immer, dass Du diesem Anbieter blind vertrauen musst, dass seine Zusicherungen stimmen; kontrollieren kannst Du das nicht, das ginge nur bei dem symmetrischen Verfahren ohne Zwischenanbieter. Ob der Zwischenanbieter nun Apple ist (im Falle von iMessages) oder Proton Mail oder Google oder wer auch immer, Du musst darauf vertrauen, dass sie nicht mitlesen (bei Google gibt es diese Zusicherung natürlich erst gar nicht, aber das heißt ja nicht, dass sie bei Apple oder Proton stimmt).

Nur der Klarheit halber: es geht bei alledem immer nur um diesen Zwischenanbieter. Auf dem Weg zu und von dem Zwischenanbieter sind Emails, Nachrichten usw. schon seit langem mit demselben asymmetrischen Verfahren geschützt, mit dem auch Banken usw. arbeiten; irgendjemand „aus dem Internet“ kann also sowieso nicht mitlesen. Aber Google, Apple, Proton und jeder andere Anbieter dieser Art könnte prinzipiell (wenn er erklärt, dass er es nicht tut, wie Proton und Apple, müsste er dazu halt seine Zusicherung brechen).

Wenn Dir und Deinen Kommunikationspartnern Email-Zertifikate zu kompliziert sind, bleibt prinzipbedingt nur das blinde Vertrauen auf einen zwischengeschalteten Anbieter. Benutzen Deine Kommunikationspartner denn auch Macs? Dann wären iMessages das Einfachste; ich wüsste jetzt nicht, warum man Proton mehr vertrauen sollte als Apple, aber das ist natürlich Einschätzungssache. Sonst halt Proton.
Nein, technisch gesehen bedeutet das gar nichts. Hostnamen kann man völlig nach Belieben wählen. Der Server-Anbieter will damit wohl betonen, dass seine Server die verschlüsselten Protokolle imaps und smtps (analog hhtps bei Webrowsern) für die Übertragung der Email zu und von den Mailservern nutzen; das ist aber seit langem Standard und würde genauso funktionieren, wenn der Mailserver donaldduck.de hieße.

Was ist denn damit gewonnen? Zum Entfernen der Sperren in PDFs zum Drucken, Kopieren etc. gibt es eine Unzahl von Programmen; komplett verschlüsselte PDFs lassen sich zwar nicht so leicht knacken, aber irgendwo muss sich der Empfänger ja das Kennwort notieren und das geschieht dann meist unverschlüsselt …

Vertrauliche PDFs würde ich einfach niemandem schicken, bei dem ich mir nicht sicher bin, dass er sie vertraulich behandelt. Es kann doch eigentlich nur um die Absicherung auf dem Weg zum Empfänger gehen; den berechtigten Empfänger selbst kontrollieren zu können ist eine Illusion.

War vielleicht mal. Mittlerweile hat sich S/MIME durchgesetzt. Das ist sicher nicht komplizierter als PGP, aber halt von Haus aus in Apples Mail integriert.

Ganz ganz herzlichen Dank für deinen ausführlichen Beitrag, Weia. Aber mir von einer Zertifizierungsstelle in Polen einen Schlüssel zu besorgen, das geht mir dann doch zu weit. Und weil ich das so selten brauche habe ich beim nächsten Mal nach einem Jahr wieder vergessen, wie es geht, und muss es dann wieder neu lernen. Da würde ich dann schon das Risiko eingehen und Apple vertrauen. Was sollen die auch mit einem sozialgeschichtlichen Artikel anfangen, auch wenn er innovativ und disruptiv ist und die Konkurrenz vor Neid erblassen lässt. Ich muss ihn eben im Rahmen der Fertigstellung erst einmal hin- und her- und herumschicken, zum Korrekturlesen, zum Übersetzen etc. Den drei Empfängern würde ich vertrauen, dass sie mit den Dateien keinen Schindluder treiben. Und wenn sie ausspioniert werden sollten, und jemand publiziert denselben Text vor mir, dann ist das Kind eben in den Brunnen gefallen. Kommunikation über iCloud müsste also reichen? Oder reicht es schon, wenn die Mail auf dem Server von Apple liegt?

iCloud-Mail ist nicht sicherer als andere Mail-Provider. Ich bezog mich auf das Teilen einer Datei per Link zu iCloud Drive . Den Link musst Du sicher versenden, z.B. per iMessage.

Ich bin von Zeit zu Zeit aehnlichem ausgesetzt und schliesse mich dem Vorschlag von iWilson an, PGP bzw. GPGTools fuer den Austausch von proprietaeren Arbeiten / Daten zu verwenden.

Wie schon erwaehnt muessen die Mail Applikationen von Sender und Empfaenger damit umgehen koennen. Des weiteren muessen die Beteiligten deren oeffentliche Schluessel austauschen. Letzteres passiert bei mir ueber das einmalige Hochladen des public key für die Dauer der Gueltigkeit beispielsweise auf .

Einzige Einschraenkung war immer, dass die Betreffzeile nicht verschluesselt wird.

OK, sudoringer, verstanden. Die Dateien auf iCloud Drive laden und zum Teilen den Link mit iMessage verschicken.

Falls die drei Empfänger über einen Mac verfügen, würde ich die PDFs in einem verschlüsselten Image (erstellen mit dem Festplatten-Dienstprogramm) versenden (egal ob via Mail oder Cloud) und das Kennwort auf einem anderen Weg (telefonisch, Brief, etc.) mitteilen.
Das wäre ein einfacher, praktikabler Weg, um ein Mitlesen auf dem Transportweg komplett auszuschließen.

In Polen sitzt halt der beste Anbieter. Mir ist jetzt nicht ganz klar, wo da das Problem ist, aber Du könntest natürlich stattdessen auch einen deutschen Anbieter nehmen; doch egal, das willst Du ja eh nicht.
Ja, das hielte ich auch für ein vernünftiges Vorgehen.
Nicht „über iCloud“, sondern über iMessages – also mit dem Mac-Programm Nachrichten. Dazu müssten die Empfänger aber auch Macs nutzen; ist das so?
Nein, das wäre nicht anders als bei anderen seriösen Mail-Providern.
Aber wenn Smrslina iMessages verwenden kann, kann er das PDF doch auch gleich darüber versenden, statt nur einen Link?

Wenn du Forschungsergebnisse hast, solltest du das verstehen. Trau dich, du schaffst das!
Manchmal hängt man einfach an bestimmten Begriffen, und auf einmal macht es „klick“ und alles ist klar.



Es gab mal in grauer Vorzeit ein Mac-Programm namens PGP-Mail (o.ä., vielleicht war es auch ein Mail-Plugin). Ein PGP-Derivat, PGP war mal eine wichtige Nummer, was Verschlüsselungen angeht (anging?), wurde hochgelobt.
Ist lange her (und vermutlich nur anektodisch interessant, also gar nicht), da wurde viel darüber geschrieben, aber alle meine Mailkontakte fanden das uninteressant.

UPS, ich seh gerade: wieder mal zu schnell, nicht den ganzen Thread gelesen.
Sorry.

Also PGP bzw. eben Verschlüsselung oder Signierung (oder beides) per Zertifikat ist eigentlich die Lösung für die meisten Fälle. Leider für viele Nutzer böhmische Dörfer - und ich habe keine Lust den potentiellen Empfängern von DSGVO-relevanten Daten (Mitgliederlisten) das haarklein zu erklären, die das natürlich dann in ihrem Webmail (GMX oder so) oder auf ihrem Rechner mit Outlook nutzen wollen.
Ich wurde schon einmal darum gebeten Passwörter ohne Sonderzeichen zu erstellen, die man nicht direkt auf der Tastatur erreichen kann (also eine geschweifte Klammer ging da schon mal nicht).

So muss ich solche Daten noch immer als ZIP verschlüsseln bevor ich diese per Mail verschicke und das Passwort verschicke ich dann auf einem anderen Weg (Messenger). Was der Empfänger damit tut, ist nicht mehr meine Verantwortung - jeder Empfänger hatte eine Datenschutzschulung absoviert und sollte wissen, wir diese Daten zu nutzen sind und vor Allem, wann diese wieder gelöscht werden müssen (direkt nach Verwendung). Rechtlich bin ich so aus dem Schneider - auch wenn ich genau weiß, dass sich nicht jeder an die DSGVO-Vorgaben halten wird.

In deinem Fall sind es aber wohl keine rechtlichen Auflagen sondern es geht dir um vertrauliche Informationen (nicht im Sinne der DSGVO) - und da musst du immer damit rechnen, dass Industriespionage möglich ist. Da genügen schon Screenshots, wenn das Dokument vom legitimen Empfänger gelesen wird, um den Inhalt anderswo reproduzieren zu können. In der Firma gibt es für solche Informationen besondere Vorgehensweisen und auch spezielle Netzwerk-Infrastrukturen in gesonderten Sicherheitszonen (mit entsprechend verschärften Zugangskontrollen).

Zwischenzeitlich habe ich mir GPGtool noch näher angesehen. Das geht ja noch zur Not.
Wenn ich noch einmal zusammenfasse:

GPG(tool) für die schweren Fälle. Dann brauchen aber auch die Empfänger GPG.
iMessage für die leichteren Fälle, z.B. einzelne Bausteine. Das geht dann aber ausschließlich mit Macs. Die Dokumente sind während des Versands mit iMessage verschlüsselt und nur vom Empfänger abrufbar.
Ansonsten über iCloud Drive. Mit Link per verschlüsseltem PDF per Mail oder telefonisch.

Hallo Leute, hallo Weia,
ich habe gerade mal den im Post (https://www.mactechnews.de/forum/discussion/Verschluesselte-Emails-einfach-und-guenstig-347081.html) beschriebenen Vorgang versucht durch zu führen. Leider muss ich sagen, dass sich seit 2022 die Bilder auf der Webseite von Certum so stark geändert haben, dass sie mit der Doku von dir Weia nicht mehr übereinstimmen, die Dialoge nicht zu finden sind (zumindest bei meine kleinen Schulenglisch von vor 55 Jahren). Ich habe nun 34,50€ ausgegeben und komme an dem Punkt Activation,CSR nicht weiter, weil es den Dialog auf der Certum-Webseite gar (mehr) nicht gibt, bzw. ich ihn nicht finde .
Was mach ich nun??

Wieso denn so viel? So ein Zertifikat kostet doch nur 8,50€?
Hast Du denn eine Email mit dem Betreff Activate the certificate bekommen? Was passiert, wenn Du auf den klickst?

Dummerweise kann ich das von hier aus nicht nachvollziehen, ohne ein Zertifikat zu kaufen

Der/so ein Preis wird mir nicht angeboten. Ja, eine Mail kommt, mit dem Button "[i]Data security products[/I]" und verlinkt/zeigt auf https://certmanager.certum.pl/dashboard?language=en
Nach der Anmeldung geht es dann erst einmal in polnischer Sprache weiter, trotz dem Argument ?language=en. Und Webseiten deren Muttersprache NICHT englisch ist und dann in (hier) penglisch übersetzt werden liebe ich sowieso.

Für die sichere End-2-End Verschlüsselung nutze ich seit Jahrzehnten S/MIME, was halt der Standard für sichere E-Mails ist. PGP habe ich auch, aber das ist halt aufwendiger und wird oft nicht nativ unterstützt.

Ich hatte bisher kostenfreie Zertifikate bei Actalis. Habe jetzt für zwei Jahre angemessene 10 Euro bezahlt. Kann im Apple Schlüsselbund hinterlegt und dann in allen E-Mail-Programmen genutzt werden.

Wenn ich den Link bei Actalis anklicke bekomme ich bei Zertifikaten als billigstes Angebot 45€ zuzügl. Steuer angezeigt.

Dann ist irgendwas fürchterlich schiefgegangen.

Wenn Du in meiner Anleitung zur Email-Verschlüsselung den Link zu Certum (hier sicherheitshalber nochmals: https://shop.certum.eu/e-mail-id-individual.html) anklickst, müsstest Du folgende Seite bekommen – jedenfalls bekomme ich die (gerade nochmals bestätigt):


Was hast Du denn bestellt?

Wenn ich auf den Link oben klicke, sehe ich links €6 und wenn ich auf zwei Jahre klicke €10.

Ja, toll. Bei mir sahen die Screenshot eben so aus, dass ich incl. Steuer 34,51€ zu zahlen hatte.
Ich habe nun das Unternehmen gebeten alle vorgenommenen Einstellungen, den Account zu löschen und die 34,51€ zurück zu zahlen.
Schon dass ich nichts löschen kann verärgert mich. Auch die Fehler der Seite(n). Wenn ich über das Account-Icon den Eintrag Personal Data wähle bekomme ich immer die Seite "Information Clause". Auch dass es keine Hilfe gibt (außer eine neue Webseite die die alten Kontext nicht kennt) verärgert.

Was ist denn jetzt besser für Apple Mail, GPG oder S/Mime?

GPG (oder PGP) ist ein offener Verschlüsselungsstandard, der dezentral funktioniert und auf einem Web of Trust basiert. Du musst Leute finden, die Deinen Schlüssel bestätigen und damit, dass Du Du bist. S/MIME ist ein Standard mit zentralen Servern. Gegenüber Zertifizierungsstellen weist Du Dich aus und sie stellen dann den Schlüssel aus. Ich habe einen Schlüssel, der lediglich bestätigt, dass meine E-Mail und Domain überprüft wurde. Etwas teurer ist ein Schlüssel, indem bestätigt ist, dass Du überprüft wurdest, z.B. per Personalausweis.

Wenn es möglichst einfach sein soll, würde ich S/MIME nutzen. Ich habe schon ewig PGP und später GPG. Bisher habe ich in meinem Leben nur eine Handvoll damit verschlüsselter Mails erhalten. Mit S/MIME sind es hunderte.

Das ist heute wohl der Abend der unterschiedlichen Webseiten. Wenn ich den Link bei Actalis anklicke, bekomme ich als billigstes ein kostenfreies Zertifikat angezeigt („Mailbox validated“), das ab dem 2. Jahr dann 6€ kostet. Da Termi schon ein kostenfreies Jahr hatte (oder sogar mehrere???), werden ihm eben 6€ angezeigt. Für Dich als Erstnutzer wäre es aber kostenfrei. Siehst Du das nicht?
Ist das das „Certum S/MIME Sponsor“-Zertifikat? 29€ netto = 34,51€ brutto. Dann hättest Du dich unfreiwillig als Sponsor des Unternehmens betätigt. Vielleicht waren die Angebote bei Dir anders sortiert, aber dass das billige nicht dabei war, kann ich mir nicht vorstellen.

Trotzdem ist auch das ein Email-Zertifikat und die Aktivierung hätte entsprechend funktionieren müssen.
Seufz, auch das verstehe ich nicht. Wenn ich diese URL aufrufe, bekomme ich eine rein englische Seite mit klar sichtbaren Aktivierungs-Buttons für die gekauften Produkte:

Ganz klar S/MIME.

Für Verschlüsselungen braucht man immer Zertifikate = öffentliche Schlüssel, die das Gegenüber sozusagen ausweisen. Dabei musst Du dir sicher sein können, dass das Zertifikat auch tatsächlich das von Deinem Gegenüber ist und das nicht nur vortäuscht. Wirklich sicher kannst Du dir nur sein, wenn Du Deinem Gegenüber a) vertrauen kannst, dass er Dir kein falsches Zertifikat unterschiebt und er Dir b) das Zertifikat persönlich übergibt, sodass auf dem Weg nichts von Dritten manipuliert werden kann. Als es noch keine andere Möglichkeit gab und Zertifikate wenn, dann nur in Nerd-Kreisen verbreitet waren, die sich regelmäßig persönlich zu Game-Sessions oder ähnlichem trafen, funktionierte das leidlich, aber mehr auch nicht. Das ist wirklich Vergangenheit.

S/MIME hat das Vertrauen in Zertifikate professionalisiert, indem Zertifizierungsstellen die Verteilung der Zertifikate übernehmen und dafür bürgen. Wenn Du nur ein Zertifikat kaufst, das bestätigt, dass Du diese Email-Adresse besitzt, wird das durch den Verkaufsvorgang im Online-Shop und eine Email an die zu zertifizierende Adresse verifiziert, auf die Du während des Kaufs musst reagieren können. Wenn darüber hinaus zertifiziert werden soll, dass Du auch die Person bist, die Du vorgibst zu sein, dann musst Du das über die elektronische ID Deines Personalausweises nachweisen. Für diese Dienstleistungen bezahlst Du die Zertifizierungsstelle; der öffentliche Schlüssel selbst wurde zuvor schon auf Deinem Mac generiert (zusammen mit dem persönlichen Schlüssel, der zu dem öffentlichen Schlüssel passt und Deinen Rechner nie verlässt – nur daher ist das alles sicher). Die Zertifizierungsstelle stellt nur sicher, dass dieser öffentliche Schlüssel tatsächlich zu Deiner Email-Adresse bzw. zu Dir als Person gehört.

S/MIME ist folgerichtig in Apples Mail integriert, PGP nicht.

Wer sich für das Thema Verschlüsselung interessiert und ein leicht zu lesendes Buch nicht verschmäht, dem kann ich nur Geheime Botschaften (oder Codes) von Simon Singh wärmstens empfehlen: https://www.amazon.de/dp/3962690972

Darin wird sehr unterhaltsam die Geschichte der Verschlüsselung (von einfacher Buchstabenverschiebung (aus A wird D, aus B wird E …) bis hin zur Quantenkryptografie) verständlich erzählt. Dabei gibt es immer wieder historischen Bezug (bspw. Maria Stuart oder die Enigma). Das bahnbrechende asymmetrische Verschlüsselungsverfahren, das auch Grundlage von S/MIME und PGP/GPG ist, kommt ebenfalls nicht zu kurz.

Bietet sich als gutes Weihnachtsgeschenk an – auch für Jugendliche.

Bei einem iCloud-Link ist der Einwand berechtigt. Wenn der Empfänger iMessage nutzen kann, sollte man die Datei gleich darüber versenden, da iMessage Ende-zu-Ende-Verschlüsselung bietet. Ein iCloud-Link dagegen hat keine Sicherheitsoptionen: Die Datei liegt auf Apples Servern, und jeder mit dem Link kann darauf zugreifen. Man kann den Link nur freigeben oder wieder aufheben.

Anders sieht es bei Cloud-Diensten wie Nextcloud (und anderen wie Tresorit) aus. Hier kann man Freigabe-Links mit echten Sicherheitsfunktionen versehen: Passwortschutz, Ablaufdatum und Begrenzung der Download-Anzahl. Das macht einen Freigabe-Link zu einer sicheren Alternative. Der Empfänger kann z.B. genau 1x die Datei laden, muss ein Passwort eingeben und der Link läuft nach 48 h ab.

Ich glaube ich blicke jetzt beim Thema Verschlüsselung durch, soweit es für mich relevant ist. Herzlichen Dank an's Forum.