Gruß an die ehrenwerte Gemeinde!:-D

Heut' zu Tage weis man ja, dass jeder - der es darauf anlegt - E-Mails abfangen kann und das Mails eigentlich ein offenens Buch beim versenden sind.
Da ich aber aus beruflichen Gründen in Zukunft des öffteren vertrauliche Mails versenden muss, bin ich jetzt auf der Suche nach einer "sicheren" Art, Mails zu versenden - falls es das überhaut wirklich gibt.

Ich arbeite eigentlich mit "Mail" und habe dort auch schon in den Einstellungen den Reiter "Signaturen" entdeckt. Aber ehrlich gesagt, habe ich keine Ahnung wie das funktioniert und wie man es anwendet.

Vielleicht gibt es ja auch etwas besseres und daher würde ich mich sehr freuen wenn mir der eine oder andere hier ein paar Tipps oder Anregungen geben könnte.

Danke und Gruß!:-D:-D

Bei Signaturen kannst du nur einen (kurzen) Text reinschreiben, der dann auf Wunsch in jeder E-mail am Ende erscheint.
Die Signatur Funktion von Mail hat nichts mit verschlüsselung zu tun.

Leider kann ich dir auch nicht sagen wie du E-mails verschlüsseln kannst, habe es noch nie ausprobiert.

Eine Möglichkeit ist PGP

In Deinen Worten selbst liegen schon Zweifel.


Deine Mühe sie zu verschlüsseln, ist des Schnüfflers Herausforderung, sie zu knacken.

Triff Dich in dunklen Cafes, in versüfften Großstadtbars und laut-dröhnenden Clubs persönlich, sowas ist abhörsicherer. Und für Sicherheit gibt man doch gern ein Trinkgeld...


Das Trinkgeld heißt dann auch nicht einmal Steuer!

...(w00t)

Hallo ch

habe mir gerade GnuPG 1.2.4 herunter geladen. in der Readme-Datei stehen so Sachen drin, wie z.B. dass man befehle in's terminal schreiben soll.

Sollte ich da vielleicht noch warten bis da ne' bessere Version rauskommt??

sagt mal: Und trotzdem werden die meisten Briefumschläge zugeklebt. Ich finde es legitim, meine E-Mail soweit eben möglich vor Fremdzugriff zu schützen. Selbst völlig alberne E-Mails würde ich verschlüsseln. Wenn das alle täten, würde auch keiner mehr etwas Illegales vermuten.

Ralf

Hallo ch

vielen,vielen Dank. Du hast mir sehr geholfen mit Deiner ausführlichen Antwort.

Dank und Gruß:-[

Hi !

Und hier ist noch eine gute Anleitung:



da sind die guten Zusatztools aufgeführt. Im Terminal muisst Du dann fast nichts mehr machen.

Hi ch

KLASSE!!!

Linksammlung:

GnuPG unter Mac OS X Teil I-III:



Mac OS X, GnuPG und Apple Mail:



mailverschluesselung - mit GnuPG und s/Mime:



E-Mails digital signieren:



Der Jabber-XMPP-Instant-Messenger-Client Psi



für Microsoft Windows, Apple Mac OS X and GNU/Linux besitzt ebenfalls eine GnuPG-Schnittstelle zum Verschlüsseln von Nachrichten.

Anleitung hier:

Verschlüsseln Verbrecher nachts E-Mails?:



PGP und GnuPG:



E-Mail-Verschlüsselung mit GnuPG:



Deutsche GnuPG & PGP Anleitung:



Verschlüsselte E-Mails mit GnuPG, WinPT und Thunderbird (Mozilla):



PGP/GPG:



weitere CAs für X.509 Certificate

PHPki:



Trustcenter:

macvisor

Alle Achtung - keine schlechte Sammlung!

Ich hab mir gestern die beta von PGP 9.0 installiert. Ziemlich grandiose Integration, kann ich nur sagen. Mails können z.B. automatisch und völlig transparent ver- und entschlüsselt werden.

ch

Was die US Exportbestimmungen sagen ist die eine Sache. Aber ob ich ein paar Bits von meinem Schlüssel abgebe (der übrigens 2048 Bit hat), ist doch eine ganz andere. Wenn PGP den Quellcode wieder veröffentlicht (so wie auch bei PGP , sehe ich keinen Grund es nicht zu nutzen. Auf alle Fälle ist mir das gefrickel mit GPG viel zu umständlich.

Die Info über die US Betsimmungen ist aufgrund der genannten Schlüssellänge etwas älter - gilt heute aber immer noch.

Ich gebe zu, PP ist einfacher zu installieren, aber so viel gfrickel war GnuPG auch nicht. Finde ich zumindest.

Wichtig ist in jedem Fall das man sich mit dem Thema befasst.

Da stellt sich mir jetzt die Frage: Können Gnupg User auch PGP signierte und verschlüsselte Mails lesen, oder sind diese "Dienste" nicht kompatiebel?
Ich nutze auch PGP, frage mich allerdings, was mir eine Verschlüsselung hilft, wenn mein gegenüber kein PGP oder ähnliches hat. Signierung macht da schon mehr Sinn.

Und nochwas:
Welche Wörter muss man in eMails benutzen um kriminell zu werden: Uran, Plutonium und Porsche? Oder reicht es Nachmittags um drei seine Mails zu verschlüsseln (Nachts nicht, da ist man ja zu müde...)

GPG ist zu PGP kompatibel. Allerdings nützt ein Verschlüsseln natürlich nix, wenn das Gegenüber kein PGP/GPG hat oder ein anderes Verfahren einsetzt. Wenn´s abseits von PGP sein darf: @@ (ist ja in Mail.app schon implementiert, aber die Zertifikate müssen besorgt werden) oder @@

Auch soll die Suchfunktion dieses Forums weiterhelfen
Es könnte doch immerhin angehen, dass das Thema Verschlüsselung schon vorher den Einen oder die Andere interessiert hat.

Habe zu dem Thema auch gerade einen kompetenten Freund befragt. Der meinte allerdings, dass hinsichtlich der Verwendung eines Zertifikates im Schlüsselbund das 10.3 noch buggy ist.

Folgendes würde passieren, wenn man ein Zertifikat für Mail in den Schlüsselbund aufnimmt: Beim Surfen mit Safari wird jedem SSL-Internetserver (bei dem das Feature nicht manuell ausgeschaltet wurde) das Zertifikat angeboten bzw. eben übertragen.

Dabei handelt es sich dann zwar um kein Sicherheitsproblem der Mailverschlüsselung, sehr wohl aber um ein Privacy-Problem.

Kann das jemand bestätigen/entkräften?!

Da alle PGP/GPG empfehlen, möchte ich dir was anderes empfehlen. Besonders wenn es - wie du schreibst - um eher geschäftliche Mails geht, würde ich dir S/MIME empfehlen. Im Gegensatz zu PGP/GPG, das eher im privaten Bereich verbreitet ist (weil kostenlos), ist S/MIME im geschäftlichen Bereich häufiger anzutreffen, weil es eine hierarchische Vertrauensstruktur gibt.

Außerdem ist es im Gegensatz zu PGP/GPG auch für völlige Laien mit Apple Mail nutzbar. Kostenlos geht auch, wenn man sich ein wenig Arbeit mit dem Web of trust von Thawte macht.

Eine Anleitung wie man S/MIME benutzt und das Schlüsselpaar bekommt gibt es bei Apfelwiki

genau.

Ties-Malte

Jaja, ich geb's zu, ich habe die Beiträge nicht wirklich gelesen, nur ein wenig drübergeblinzelt und überall PGP/GPG gesehen

hab gestern PGP 9 beta installiert und kann seit dem meine mails nicht mehr abrufen - leider kein Deinstaller dabei und ausgeschalten hab ich die "Messaging Optionen" in den Voreinstellungen auch schon. Leider ohne Erfolg...

hat jemand ne Idee ?????

zaph

Der Uninstaller ist eingebaut. Einfach im PGP Menü "Deinstallieren" auswählen.

Was steht denn im PGP Log? Wenn du die E-Mail Dienste wirklich ausgeschaltet hast müsste dort eigentlich stehen: "Passing through connection to xxx".

Benutzt du Mail? Komisch, hat bei mir alles auf Anhieb funktioniert. Ohne jegliche Konfiguration. Na ja, ist beta. Ich würde dein Problem aber auf alle Fälle melden.

ahhh - im PGP Menu unter Info hab ichs gefunden...

ganz seltsam - jetzt funktionierts auch ohne deinstallieren - die Deaktivierung hat scheinbar etwas gedauert

im Log steht diesbzgl nichts

na Hauptsache, es funzt wieder

Danke Dir vielmals

@Rantanplan: S/MIME hat für sich nichts mit Verschlüsselung zu tun, es ist vielmehr ein Standard für die Einbettung (und ggf. ASCII-Umwandlung) binärer Daten in eine E-Mail und deren korrekte Zuordnung auf der Empfängerseite. PGP z.B. unterstützt S/MIME unmittelbar, GPG teilweise. Mail sowieso.
Was Du meinst, ist die .X509-Zertifizierung. Diese basiert auf Schlüsseln, die durch Trustcenter signiert sind, welche durch Trustcenter signiert sind etc. etc.
Leider ist kaum jemand in der Lage, die Echtheit (heißt, dass es wirklich zu mir als Person gehört) meines .X509-Zertifikats zu prüfen, das ich bei web.de kostenlos bekommen kann. Ich wüsste auch nicht, wie ich es zurückrufen kann, wenn mein E-Mail-Account nicht mehr besteht oder der Schlüssel kompromittiert ist. Und genau so viel ist es auch wert.
Wenn ich einen richtig zertifizierten Schlüssel haben will, muss ich mich in der Regel bei einem Trustcenter persönlich vorstellen, einige machen wohl auch Post-Ident. In jedem Fall ist das dann kostenpflichtig. Und den eventuellen Rückruf bei Problemen kann ich auch nicht selbst absetzen.
Ich glaube, dass die Idee des Web of Trust hinter PGP/GPG genial ist, solange nicht meine Kontaktpersonen das andere Verfahren zwingend benötigen.

Ralf, bei Thawte kannst du die Zertifikate selber widerrufen, wenn du willst. Und die Zertifikate beglaubigen lassen kannst du über Notare (gibt ´ne Liste dort), und nicht alle nehmen Geld. Oder du machst das auf ´ner Sign-Party.

Ralf Vogt
Doch, das S steht für "Secure" und definiert das Framework für die Verschlüsselung.

Ich zitiere einfach mal die RFC dazu:

Based on the popular Internet MIME standard, S/MIME provides the following
cryptographic security services for electronic messaging
applications: authentication, message integrity and non-repudiation
of origin (using digital signatures) and privacy and data security
(using encryption).


Vielleicht PGP/MIME...

S/MIME benutzt die PKI und Zertifikate von X509.

Ein Schlüsselpaar bei einem normalen Trustcenter zu beziehen hat schon gewisse Vorteile...

Du solltest dich vielleicht erstmal mit dem Web of Trust bei Thawte beschäftigen...

Es setzt i.A. voraus, daß man sich entweder auf eine vertrauenswürdige Stelle einigt (was eher schwierig ist, außer es handelt sich um persönliche Bekannte) oder daß man die Schlüssel bei einer persönlichen Begegnung austauscht. Beides ist im beruflichen Kontakt eher unpraktisch, weswegen sich eine definierte Vertrauenshierarchie hier definitiv besser macht. U.a. deswegen hat sich PGP hier auch nie wirklich durchsetzen können. Die Qualität der Verschlüsselung ist untadelig, darum geht es aber nicht. Und einfacher zu benutzen ist S/MIME mit Apple Mail alleine schon deswegen, weil es dort bereits integriert ist.

Nimm GnuPG:
<br>
<br>- kostet nix
<br>- keine US Software
<br>- vom BSI getestet
<br>- einfache Installation und gute Integration in Apple Mail
<br>
<br>Hier der allgemeine Link: http://www.gnupg.org/(de)/index.html
<br> hier der Link zur MAC Version: http://macgpg.sourceforge.net/de/index.html
<br>
<br>
<br>

Hier noch eine Ergänzung:
<br>
<br>Die Apple Mail Signatur ist in der Tat nur ein Textanhang, der recht praktisch ist - z.B. kann man da direkt ein MfG, Name oder ähnliches reinschreiben. Da erspart jedesmal das neutippen. Aber sie hat nichts mit Sicherheit zu tun.
<br>
<br>Mit PGP oder GnuPG signierst Du eMail anders:
<br>
<br>Zuerst werden sogennannte Schlüssel erstellt. Ein geheimer für Dich und ein öffentlicher, auf den die Leser Deiner eMails zugreifen können, wenn Sie die Signatur ü+berprüfen möchten oder die eMail entschlüsseln wollen. Diese öffentlichen Schlüssel liegen im Internet auf den PGP Keyservern.
<br>
<br>Nun kannst Du anhand Deiner Schlüssel eMails:
<br>- signieren
<br>- verschlüsseln
<br>- verschlüsseln und signieren.
<br>
<br>Vorteil bei der reinen Signatur:
<br>
<br>- Der Empfänger kann anhand der Signatur die Echtheit des Absenders überprüfen - sofern sein Mailprogramm das zulässt.
<br>Das geht z.T. sogar mit Webmail.
<br>
<br>Allerdings ist die eMail dann immer noch voll lesbar.
<br>
<br>Möchtest Du das verhindern, kommen die beiden anderen Versionen ins Spiel - dabei wird die eMail richtig unlesbar, für jemanden, der keine Möglichkeit hat die eMails zu entschlüssln. Im Geschäftsverkehr bedeutet das dann auch das die Empfänger PGP oder GnuPG installieren sollten. Ansonsten haben die - oder du - oder beide ein Problem.
<br>
<br>Wenn du einen Schlüssel erstellst, beachte bei GnuPG die Installationstips was die Kompatiblität der Schlüssel angeht, da gibts einige Unterschiede in den Versionen.
<br>
<br>Und noch etwas: US Software ist eigentlich ungeeignet, da eine US Exportbestimmung besagt, das beispielsweise von einem 64 bit Schlüssel 40 bit bei der NSA hinterlegt sein müssen (oder umgekehrt?). Dann kann Dein Nachbar die nicht mehr lesen - die überm Teich aber schon. Aber das wird jetzt zu politisch.
<br>
<br>Mein Fazit: GnuPG ist recht europäisch, vom Wirtschaftministerium gefördert - auch um unseren Freunden überm Teich nicht alle Geschäftbriefe vollkommen offenzulegen und er ist gut in OS X integriert.
<br>
<br>ich hoffe, das waren erstmal ausreichende Infos, schönen Abend noch.
<br>
<br>ch
<br>
<br>
<br>
<br>

unter meinen mails steht immer
<br>
<br>*******************************************************************************
<br>Diese eMail ist nicht verschlüsselt und somit unsicher!
<br>Seit dem 01.01.05 sind Provider gesetzlich verpflichtet eMail nach verdächtigen
<br>Begriffen, Empfängern oder Absendern zu untersuchen und automatisch an die Be-
<br>hörden weiterzuleiten. Umgangen kann dies durch verschlüsselte eMails. Solltest
<br>du bereits ein S/Mime-Zertifikat besitzen, so erhälst du mit dieser Mail mein
<br>Zertifikat, was eine gegenseitige Verschlüsselung ermöglicht. Ein neues Zertifi-
<br>kat erhälst du z.B. unter http://www.trustcenter.de/products/express/de/de.htm
<br>oder http://www.thawte.com/email/.
<br>*******************************************************************************
<br>
<br>;)