Beiträge von caos im Thema „Mails verschlüsseln: wer macht es?“

Ich habe gerade über Mastodon eine einfache Anleitung zum Emails verschlüsseln erfragt, die da mal kursierte.

Es gibt auch eine offizielle Anleitung von Thunderbird, die alle möglichen Fälle abdeckt (z.B. alte Schlüssel importieren). Diese Anleitung ist für den Einstieg m.E besser geeignet (s. pdf)

In der Form ist es m.E. auch dafür geeignet, das an Arztpraxen, Notare u.ä. zu schicken, die m.E.n. entweder noch nie was von pgp gehört haben oder meinen, es wäre wahnsinnig kompliziert und aufwendig, Emails zu verschlüsseln, und sie könnten es nicht leisten.

Seit es in #Thunderbird integriert ist, ist es noch mal einfacher, und das sollte wirklich machbar sein, wenn man sich ein paar Minuten Zeit dafür nimmt. Zumindest für sensible Dokumente im Austausch mit Kunden/ Klienten/Patienten u.ä. sollte das m.M.n. Standard sein, das zumindest anbieten zu können.

(Die Anleitung wurde erstellt von Snip: https://social.tchncs.de/@snip )

Habe gerade zufällig noch eine empfehlenswerte Anleitung gefunden zur PGP-Verschlüsselung mit Thunderbird 78. Das ist Material der Crypto-Party der HG Bielefeld von Digitalcourage:
https://digitalcourage.de/sites/default/…_Email_v3.4.pdf
https://digitalcourage.de/sites/default/…olien-email.pdf
Auf der übergeordneten Seite sind auch noch andere interessante Themen zu finden, u.a. zu Backups, Veracrypt, ... https://digitalcourage.de/hochschulgruppe-bielefeld

Zitat von Stardenver

Wobei Mailbox.org bei Verwendung des Guard ja die Funktion bietet, mit **jedem** Kontakt verschlüsselt zu kommunizieren. Sollte jemand kein PGP/GPG nutzen (können), wird dem Empfänger ein temporäres Postfach eingerichtet, in dem die Mail dann entschlüsselt wird. Er kann dann in einer gewohnten Postfach-Umgebung auf die Mail antworten und so ist dann trotzdem alles e2e verschlüsselt.

[Mailbox.org-Guard](https://kb.mailbox.org/display/MBOKB/…ilbox.org-Guard)

Das hatte ich auch mal aktiviert, wobei es wohl "keine echte Ende-zu-Ende-Verschlüsselung" ist. Muss ich mir noch mal genauer ansehen.

Zitat von Stardenver

Neben einem Bastelprojekt mit Mailcow bin ich aktuell wieder bei Mailbox.org, nutze Thunderbird und verschlüssele bei Bedarf dort ganz klassisch via GPG.
Einziger Knackpunkt: Ich habe im Prinzip so gut wie keinen Kontakt, mit dem ich verschlüsselt per Mail kommunizieren könnte. Das ganze ist also eher theoretisch möglich - praktisch praktiziere (was eine Wortkreation) ich es aber eher nicht.

Das ist bei mir ähnlich: Ich habe auch die Kombination Mailbox.org + Thunderbird (+Enigmail) als Hauptvariante; außerdem noch k9 auf einem Android-Tablet. Mit ein paar Kontakten habe ich das mal testweise praktiziert, aber das ist auch nur ein sehr kleiner Teil.
Daher kommt bei mir auch öfter die von nicoletta praktizierte Lösung zur Anwendung:

Zitat von nicoletta

Vertrauliches versende ich als Anhang in einem verschlüsselten Archiv. Passwort per SMS, oder zweiten Mail

...da sind allerdings auch wieder einige mit überfordert und brauchen dann Support, wie man das Archiv entpackt.

Das Thema beschäftigt mich aber auch schon länger. Anlässlich des Livestreams "GPG Grundkurs - GPG mit Basics erklärt und angewendet - Livestream vom 23.02.2021" (https://invidious.namazso.eu/watch?v=Ms8WgiSXV2Q) wollte ich es dann eigentlich noch mal aktiver angehen.

Ich frage mich aber, ob ich dafür gerade noch die neuere Thunderbird-Version 78 abwarte bzw. upgrade, in die die Schlüsselverwaltung ja ohne Addon integriert sein soll. Momentan habe ich hier allerdings Linux Mint 19/20 mit Thunderbird 68 laufen. Habt Ihr Erfahrung damit und/oder eine gute Anleitung dazu?

Die eine Frage ist ja die Kommunikation im privaten Bereich, aber noch wichtiger finde ich die Frage der Mailverschlüsselung allerdings mit Mailpartnern bzw. Institutionen wie Arztpraxen, Notariaten u.ä. Hier musste ich jedoch feststellen, dass es das bislang auch nur in absoluten Ausnahmefällen gibt, dass die eine verschlüsselte Kommunikation anbieten. Letztens hatte mal jemand die Sensationsmeldung gepostet, dass seine Krankenkasse ihren öffentlichen Schlüssel auf der Homepage veröffentlicht hat. :o Kennt Ihr hier Positivbeispiele? Wie könnte man das vorantreiben, dass es verbreiteter genutzt wird?