Mails verschlüsseln: wer macht es?

  • Aloha


    Nutzt von euch jemand verschlüsselte Mails? Wenn ja - wie?


    Ich war mal bei Protonmail, habe aber so meine Probleme mit denen. Im Prinzip läuft es darauf hinaus, dass ich denen nicht traue.


    Bin dann mal bei Tutanota gewesen und dort hatte ich ein besseres Gefühl. Ich weiß um die Sache mit der erzwungenen Datenabfuhr an die Staatsanwaltschaft - aber die sind transparent damit umgegangen. Nachteil hier war aber, dass die Verschlüsselung im Prinzip nur zwischen Tutanota-Nutzern funktioniert und alle anderen mit einer Art Insellösung arbeiten müssen. Und nicht jeder will sowas. Zudem ist Tutanota aufgrund einer fehlenden Bridge nicht PGP/GPG-fähig.


    Neben einem Bastelprojekt mit Mailcow bin ich aktuell wieder bei Mailbox.org, nutze Thunderbird und verschlüssele bei Bedarf dort ganz klassisch via GPG.


    Einziger Knackpunkt: Ich habe im Prinzip so gut wie keinen Kontakt, mit dem ich verschlüsselt per Mail kommunizieren könnte. Das ganze ist also eher theoretisch möglich - praktisch praktiziere (was eine Wortkreation) ich es aber eher nicht.


    Wie schaut es da bei euch aus?

    💻 ThinkPad X250 i5-5300U Intel HD 5500 8GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 ThinkPad T530 8TB

    Hardcore Distrohopper und die nächsten 24-72 Stunden unterwegs mit: Manjaro

  • Ich habe vor, mir einen festen PGP-Schlüssel zu geben, allerdings überlege ich mir noch wie das mit der Interoperabilität ist. Bin bei mailbox.org und dort gäbe es ja die Möglichkeit, den eigenen Schlüssel zu hinterlegen (manch einer sagt, das sei mega unsicher, allerdings ist es pragmatisch betrachtet immer noch sicher als gr nicht verschlüsselt zu kommunizieren, oder?) Wie händelt ihr das mit verschiedneen Geräten?

  • Ich hab für meine Mail-Addressen jeweils einen PGP-Key. Die sind auf meinem Laptop und meinem PC, d.h. auf dem Handy kann ich keine verschlüsselten Mails lesen, das finde ich aber auch nicht wirklich schade.

    Mastodon: @zocker@queer.party

    PC: Gentoo GNU/Linux @ linux-5.18.16-zen+ | zsh-5.9

    Lenovo IdeaPad L340: Gentoo GNU/Linux @ linux-5.17.12-zen+ | zsh-5.8.1

    Lenovo ThinkPad T530: Gentoo GNU/Linux @ linux-5.18.1-zen-psjjjj+ | zsh-5.8.1

    RPi 4B: Rasbian GNU/Linux 10 @ 5.10.103-v7l+ | zsh-5.7.1

    Strato vServer 1: Ubuntu 18.04.6 LTS @ 4.15.0 | zsh-5.4.2

    Strato vServer 2: Debian 10 @ 4.19.0 | zsh-5.7.1

    Lenovo Esprimo Q920: ProxmoxVE @ 5.15.35-3-pve | bash-5.1.4


  • Ich hab für meine Mail-Addressen jeweils einen PGP-Key. Die sind auf meinem Laptop und meinem PC, d.h. auf dem Handy kann ich keine verschlüsselten Mails lesen, das finde ich aber auch nicht wirklich schade.


    Genau der Punkt lässt mich noch zögern, hast du schon Clients wie K9 oder FairMail probiert, weil es da ja anscheinend funktionieren würde?


  • Genau der Punkt lässt mich noch zögern, hast du schon Clients wie K9 oder FairMail probiert, weil es da ja anscheinend funktionieren würde?


    Ich meine ich hatte mal vor zwei Jahren oder so K9 installiert? Hab damit aber nie wirklich was gemacht. Mails am Handy sind für mich auch eher so ein Weg Dateien zu teilen oder zu wissen wann eine Bestellung da ist. Vlt. schau ich mir mal FairMail oder K9 an und melde mich dann wieder.


    Insgesamt hab ich auch wirklich nicht so viele Menschen mit denen ich verschlüsselt kommunizieren kann...

    Mastodon: @zocker@queer.party

    PC: Gentoo GNU/Linux @ linux-5.18.16-zen+ | zsh-5.9

    Lenovo IdeaPad L340: Gentoo GNU/Linux @ linux-5.17.12-zen+ | zsh-5.8.1

    Lenovo ThinkPad T530: Gentoo GNU/Linux @ linux-5.18.1-zen-psjjjj+ | zsh-5.8.1

    RPi 4B: Rasbian GNU/Linux 10 @ 5.10.103-v7l+ | zsh-5.7.1

    Strato vServer 1: Ubuntu 18.04.6 LTS @ 4.15.0 | zsh-5.4.2

    Strato vServer 2: Debian 10 @ 4.19.0 | zsh-5.7.1

    Lenovo Esprimo Q920: ProxmoxVE @ 5.15.35-3-pve | bash-5.1.4


  • Neben einem Bastelprojekt mit Mailcow bin ich aktuell wieder bei Mailbox.org, nutze Thunderbird und verschlüssele bei Bedarf dort ganz klassisch via GPG.
    Einziger Knackpunkt: Ich habe im Prinzip so gut wie keinen Kontakt, mit dem ich verschlüsselt per Mail kommunizieren könnte. Das ganze ist also eher theoretisch möglich - praktisch praktiziere (was eine Wortkreation) ich es aber eher nicht.


    Das ist bei mir ähnlich: Ich habe auch die Kombination Mailbox.org + Thunderbird (+Enigmail) als Hauptvariante; außerdem noch k9 auf einem Android-Tablet. Mit ein paar Kontakten habe ich das mal testweise praktiziert, aber das ist auch nur ein sehr kleiner Teil.
    Daher kommt bei mir auch öfter die von nicoletta praktizierte Lösung zur Anwendung:


    Vertrauliches versende ich als Anhang in einem verschlüsselten Archiv. Passwort per SMS, oder zweiten Mail


    ...da sind allerdings auch wieder einige mit überfordert und brauchen dann Support, wie man das Archiv entpackt.


    Das Thema beschäftigt mich aber auch schon länger. Anlässlich des Livestreams "GPG Grundkurs - GPG mit Basics erklärt und angewendet - Livestream vom 23.02.2021" (https://invidious.namazso.eu/watch?v=Ms8WgiSXV2Q) wollte ich es dann eigentlich noch mal aktiver angehen.


    Ich frage mich aber, ob ich dafür gerade noch die neuere Thunderbird-Version 78 abwarte bzw. upgrade, in die die Schlüsselverwaltung ja ohne Addon integriert sein soll. Momentan habe ich hier allerdings Linux Mint 19/20 mit Thunderbird 68 laufen. Habt Ihr Erfahrung damit und/oder eine gute Anleitung dazu? :?:


    Die eine Frage ist ja die Kommunikation im privaten Bereich, aber noch wichtiger finde ich die Frage der Mailverschlüsselung allerdings mit Mailpartnern bzw. Institutionen wie Arztpraxen, Notariaten u.ä. Hier musste ich jedoch feststellen, dass es das bislang auch nur in absoluten Ausnahmefällen gibt, dass die eine verschlüsselte Kommunikation anbieten. Letztens hatte mal jemand die Sensationsmeldung gepostet, dass seine Krankenkasse ihren öffentlichen Schlüssel auf der Homepage veröffentlicht hat. :o Kennt Ihr hier Positivbeispiele? Wie könnte man das vorantreiben, dass es verbreiteter genutzt wird? :?:

  • Ich frage mich aber, ob ich dafür gerade noch die neuere Thunderbird-Version 78 abwarte bzw. upgrade, in die die Schlüsselverwaltung ja ohne Addon integriert sein soll. Momentan habe ich hier allerdings Linux Mint 19/20 mit Thunderbird 68 laufen. Habt Ihr Erfahrung damit und/oder eine gute Anleitung dazu? :?:


    Also ich rate ehrlich gesagt noch davon ab. Thunderbird hat sich bei mir irgendwann automatisch auf Version 78 aktualisiert. Die Funktion ist zwar da, aber Enigmail hat definitv das bessere Interface. Die Keys konnte ich aber direkt importieren.



    Kennt Ihr hier Positivbeispiele? Wie könnte man das vorantreiben, dass es verbreiteter genutzt wird?


    Ein Klassenkamerad von mir arbeitet bei einer Firma die die Informatik für die Artztpraxen & Co. im Landkreis macht. Da gibt es nicht wirklich positive Geschichten, Deutschland ist da quasi noch in der Steinzeit...

    Mastodon: @zocker@queer.party

    PC: Gentoo GNU/Linux @ linux-5.18.16-zen+ | zsh-5.9

    Lenovo IdeaPad L340: Gentoo GNU/Linux @ linux-5.17.12-zen+ | zsh-5.8.1

    Lenovo ThinkPad T530: Gentoo GNU/Linux @ linux-5.18.1-zen-psjjjj+ | zsh-5.8.1

    RPi 4B: Rasbian GNU/Linux 10 @ 5.10.103-v7l+ | zsh-5.7.1

    Strato vServer 1: Ubuntu 18.04.6 LTS @ 4.15.0 | zsh-5.4.2

    Strato vServer 2: Debian 10 @ 4.19.0 | zsh-5.7.1

    Lenovo Esprimo Q920: ProxmoxVE @ 5.15.35-3-pve | bash-5.1.4

  • Ich bin auf 78.9 und finde die integrierte Funktion ehrlich gesagt nicht schlecht(er).


    Verwaltet werden sie relativ gleich und ansonsten wähle ich den Hauptschlüssel für jedes Postfach aus und gebe an, was Standard geschehen soll.

  • Das ist bei mir ähnlich: Ich habe auch die Kombination Mailbox.org + Thunderbird (+Enigmail) als Hauptvariante; außerdem noch k9 auf einem Android-Tablet. Mit ein paar Kontakten habe ich das mal testweise praktiziert, aber das ist auch nur ein sehr kleiner Teil.
    Daher kommt bei mir auch öfter die von nicoletta praktizierte Lösung zur Anwendung:


    Wobei Mailbox.org bei Verwendung des Guard ja die Funktion bietet, mit **jedem** Kontakt verschlüsselt zu kommunizieren. Sollte jemand kein PGP/GPG nutzen (können), wird dem Empfänger ein temporäres Postfach eingerichtet, in dem die Mail dann entschlüsselt wird. Er kann dann in einer gewohnten Postfach-Umgebung auf die Mail antworten und so ist dann trotzdem alles e2e verschlüsselt.


    [Mailbox.org-Guard](https://kb.mailbox.org/display…+in+den+mailbox.org-Guard)

    💻 ThinkPad X250 i5-5300U Intel HD 5500 8GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 ThinkPad T530 8TB

    Hardcore Distrohopper und die nächsten 24-72 Stunden unterwegs mit: Manjaro

  • Wobei Mailbox.org bei Verwendung des Guard ja die Funktion bietet, mit **jedem** Kontakt verschlüsselt zu kommunizieren. Sollte jemand kein PGP/GPG nutzen (können), wird dem Empfänger ein temporäres Postfach eingerichtet, in dem die Mail dann entschlüsselt wird. Er kann dann in einer gewohnten Postfach-Umgebung auf die Mail antworten und so ist dann trotzdem alles e2e verschlüsselt.


    [Mailbox.org-Guard](https://kb.mailbox.org/display…+in+den+mailbox.org-Guard)


    Hast du diesbezüglich schon Praxiserfahrungen gemacht, insbesondere im Bereich der Kommunikation zu Personen und Institutionen, die kein PGP verwenden?
    Ich bin nämlich am Überlegen, ob ich mir den Guard nicht doch noch einrichte...


  • Wobei Mailbox.org bei Verwendung des Guard ja die Funktion bietet, mit **jedem** Kontakt verschlüsselt zu kommunizieren. Sollte jemand kein PGP/GPG nutzen (können), wird dem Empfänger ein temporäres Postfach eingerichtet, in dem die Mail dann entschlüsselt wird. Er kann dann in einer gewohnten Postfach-Umgebung auf die Mail antworten und so ist dann trotzdem alles e2e verschlüsselt.


    [Mailbox.org-Guard](https://kb.mailbox.org/display…+in+den+mailbox.org-Guard)


    Das hatte ich auch mal aktiviert, wobei es wohl "keine echte Ende-zu-Ende-Verschlüsselung" ist. Muss ich mir noch mal genauer ansehen.


  • Hast du diesbezüglich schon Praxiserfahrungen gemacht, insbesondere im Bereich der Kommunikation zu Personen und Institutionen, die kein PGP verwenden?
    Ich bin nämlich am Überlegen, ob ich mir den Guard nicht doch noch einrichte...


    Bei mailbox.org nicht, jedoch bei Tutanota. Die verwenden ja im Prinzip genau das selbe. Es hat gut geklappt, liegt aber auch immer an der Akzeptanz deines Gesprächpartners. Ich hatte einen ausländischen Kontakt und wir haben über ein paar Dinge gesprochen, die Behörden in dem Land betrafen. Das Ganze endete dann damit, dass besagter Kontakt komplett auf GPG/PGP umgestiegen ist.


    Ich denke, man muss sich hier eine wichtige Frage stellen: Will man den privaten Schlüssel einem fremden Server/Anbieter anvertrauen?


    Ich habe hier lange überlegt, mich eingelesen, es durchgespielt. Ich sage **ja**. Hinter Mailbox.org steckt Peer Heinlein und der hat einfach schon so oft bewiesen, dass er das Vertrauen der Nutzer verdient hat. Er wirkt mitunter etwas "speziell" - dennoch halte ich ihn auf diesem Gebiet für einen der absolut fähigsten Menschen. Und die Philosophie von mailbox.org ist einfach klasse. Schau dir nur deren Transparenzbericht an oder wie die regelmäßig eine Behördliche Anfrage nach der anderen wegen Verfahrensfehler niederschmettern. Und du darfst eines nicht vergessen: Du zahlst 1 EUR im Monat und dafür bekommst du im Prinzip deren gesamte Rechtsabteilung. Wenn eine Behörde Daten von dir will und das nicht 100% astrein ist, sagen die nein.


    Wobei man auch sagen muss, dass man vermutlich ganz andere Probleme hat, wenn Behörden an das eigene Postfach wollen.


    Dein privater Schlüssel liegt auf deren Server, ist dort aber erneut verschlüsselt und wird durch dein Passwort erst entschlüsselt. Mailbox.org kommt also weder an die Nachrichten ran - noch an den Key. Und ich glaube denen einfach, dass es so ist.


    Wem vertraut man denn seine Schlüssel sonst an? Den Blendern von ProtonMail? Dem Browser, umgesetzt durch Java? Dubiosen Apps und mobilen Geräten? Na dann doch lieber einer Institution, die mehrmals bewiesen hat, dass sie das Vertrauen verdient hat. Aber das ist eine persönliche Entscheidung. Muss jeder selbst wissen.


    Wichtig ist vermutlich dein "Bedrohungsszenario". Ich persönlich will in erster Linie einen Anbieter, der meine Mails nicht mitliest (vom Spamfilter abgesehen). Ich will nicht, dass meine Daten für Werbung oder Dritte benutzt werden. Zudem möchte ich es neugierigen Augen einfach etwas schwieriger machen.


    Hochsensible Daten habe ich nicht. Wäre ich Terrorist, Aktivist, Verfolgter, etc würde ich nicht via Mail kommunizieren. Da gibt es bessere Lösungen. Aber ich will aus Prinzip einfach meine Privatsphäre so gut es geht bei Mails schützen. Würde mein key kompromittiert werden, hätte ich keine Sanktionen, Strafen, etc zu befürchten. Es wäre einfach ärgerlich - mehr aber nicht.


    Nachtrag:


    Ich nutze übrigens iOS. Dort hat man genau 2 Möglichkeiten: Canary Mail und pep. Und beiden vertraue ich meine Keys auf keinen Fall an. Dann also lieber die mobile Seite von mailbox.org für den Fall, dass ich mal verschlüsselt kommunizieren muss.

    💻 ThinkPad X250 i5-5300U Intel HD 5500 8GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 ThinkPad T530 8TB

    Hardcore Distrohopper und die nächsten 24-72 Stunden unterwegs mit: Manjaro


  • Danke für dieses Statement. Demnächst werde ich auch in meinem mailbox.org-Postfach entsprechend den Guard eingerichtet haben, du hast mich überzeugt, den finalen Schritt zu machen :D
    Vor allem ist es halt doch die praktikabelste Lösung, ich bin in den letzten Monaten auch eher der Webapp-Nutzer geworden und installiere ungern zig extra Anwendungen auf dem Phone, da kommt das gelegen.

  • Hallo ihr lieben, ich selbst verwende am PC, Evolution als E-mail Client und auch mit Verschlüsselung, mit Thunderbird werde ich da nicht wirklich warm, wegen der Zusatz addon Funktion.
    Wobei ich besitze mehre E-mails, eine für Privat stuf (verschlüsselt) eine für Spam/Bestellungen/Foren usw. (nicht verschlüsselt)
    Wobei am Handy ich keine e-mail Clients verwende, aber wenn würde ich mir auch gerne die apps was ihr erwähnt habt auch anschauen, bin ja offen für neues =)

    Grüße Kuppit


    Kernel: 5.16.7-arch1-1 | OS: Arch Linux x86_64 | DE: Xfce 4.16 | Shell: zsh 5.8 |

    CPU: 11th Gen Intel i9-11900 (16) @ 5. | GPU: NVIDIA GeForce GTX 960 |Memory: 31931MiB

  • Was meinst du mit Zusatz-Addons? Dass man Thunderbird mit Addons erweitert? Oder dass man für Verschlüsselung eines benötigt? Denn das ist nicht mehr so. Ist jetzt integriert.

    💻 ThinkPad X250 i5-5300U Intel HD 5500 8GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 ThinkPad T530 8TB

    Hardcore Distrohopper und die nächsten 24-72 Stunden unterwegs mit: Manjaro

  • Ich nutze claws mail mit einem GMX Konto und habe mir ein PGP Schlüssel eingerichtet.
    Aber genutzt habe ich den eigentlich nie, weil die Gegenseite muss auch PGP nutzen und daran scheitert es halt.


    Wie schützt Ihr Euch denn vor der Spam Flut?
    Bei clawmail nutze ich den Bogofilter.


    Mich würde mal interessieren die die Spamversender an meine email kommen, bzw. dann auch noch an den real Namen.
    Das kann doch eigentlich nur über shops sein, da wo man eingekauft hat.
    Entweder geben die die Daten freiwillig bzw. verkaufen die oder Datenschutz existiert da nicht.


    Bekomme z.B. laufend Newsletter von so einem Versender wo ich richtig angesprochen werde.
    Angemeldet habe ich mich da natürlich nie selber.... und austragen will ich mich da auch nicht, weil dann wissen die das jemand die mails
    gesichtet hat.


  • Also no offense.. aber du nutzt GMX. Das ist das Gegenteil von Datenschutz bzw Privatsphäre. Die blenden ihre Werbung ja sogar in Form von Mails ein. Also eigentlich sind das keine Mails - werden aber so dargestellt. GMX sagt, dass man diese aber daran erkennen kann, dass der Hintergrund eher grau statt weiß ist. :|

    💻 ThinkPad X250 i5-5300U Intel HD 5500 8GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 ThinkPad T530 8TB

    Hardcore Distrohopper und die nächsten 24-72 Stunden unterwegs mit: Manjaro

  • Also wegen GMX.... ich habe NULL Werbung, aber den Free-Account.
    Ich habe die email schon seit den 90iger Jahren letztes Jahrtausend, ich denke deshalb keine Werbung.


    IMAP kalppt auch, weiss aber nicht ob das nur bei dem PRO-Account freigeschaltet ist.
    Meine das jedenfalls mal gelesen zu haben.


    Ich kann also nichts negatives zu GMX sagen, auch die Verfügbarkeit war immer gegeben.


  • Also wegen GMX.... ich habe NULL Werbung, aber den Free-Account.
    Ich habe die email schon seit den 90iger Jahren letztes Jahrtausend, ich denke deshalb keine Werbung.


    IMAP kalppt auch, weiss aber nicht ob das nur bei dem PRO-Account freigeschaltet ist.
    Meine das jedenfalls mal gelesen zu haben.


    Echt? Dann ist man werbeverschont? Auch nichts mit der ständigen neuen AGB-Anpassung? Meine Mutter schimpft darüber nur immer wieder...
    Ich bin aber nicht mehr betroffen, weil ich ja zum datensichereren mailbox.org geswitcht bin. Die Werbung war irgendwann echt lästig.


    Aber IMAP geht auch bei Freemail, habe vor mailbox.org GMX gehabt und nutze es hier und da für Spam-Mail-Empfang o. Ä.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!