Mit welchen Einstellungen kann ich an mich adressierte, verschlüsselte Emails in Fairemail lesen?

[Paul144]

Hallo!
Ich verfüge über einen E-Mail-Account bei Posteo. Seit einiger Zeit verschlüssle ich meine E-Mails mittels Mailvelope (PGP).
Ich habe mir bisher alle Kenntnisse über Verschlüsselung autodidakt beigebracht. So manche Hürde ist dabei aber nicht ganz einfach.
Z.B. diese: Im Fairemail Posteingang erhalte ich die Benachrichtigung der E-Mails mit dem Hinweis "Vorhängeschloss zum Entschlüsseln der Nachricht verwenden". Klicke ich auf das geöffnete Vorhängeschloss-Symbol, erhalte ich eine Error-Meldung. (Siehe Bildanhänge)
Grundsätzlich vermute ich, dass ich bei Fairemail in meinen Haupteinstellungen etwas verändern muss. Das möchte ich allerdings richtig machen.
Kann mir bitte jemand helfen?
Danke im Voraus!

 

[mblaster4711]

eine Error-Meldung. (Siehe Bildanhänge)

Die Meldung ist leider abgeschnitten.

Es wurden keine verschlüsselte Daten eines bekannt….

..en Absender?

Zum entschlüsseln benötigt man den Public Key des Absender. Da in deinem Beispiel der Absender diese Forum ist und AH keine PGP verschlüsselten Mails versendet (soweit ich weiß), wird irgendwo unterwegs verschlüsselt.
Hier könnte dann das Problem sein, dass der Public Key nicht zum Absender passt.

 

[Paul144]

@mblaster4711
Danke für deine Antwort!
Ja, ich kann die Error-Meldung leider auch nicht komplett lesen.

Bezüglich Verschlüsselung: Man verschlüsselt doch immer mit dem Public Key des Empfängers, nicht mit jenem des Absenders (Prinzip der asymetrischen Verschlüsselung). Insofern wurde also mein eigener öffentlicher Schlüssel benutzt, um mir die E-Mail zukommen zu lassen.
Zum Entschlüsseln benötige ich meinen (!) privaten Schlüssel.
Ich nehme an, dass dieser irgendwo bei Fairemail importiert werden muss.
Die nächste mir aufdrängende Frage wäre dann überhaupt noch die, ob der private Schlüssel - abgelegt am Handy - sicherheitstechnisch Sinn macht? Und vor allem: wie sieht das dann auch noch hinsichtlich dem Betreiber von Fairemail aus? Hat der dann auch Einblick auf meinen privaten Schlüssel? Das wäre die nächste Lücke bezüglich Sicherheit.

Fragen über Fragen.

 

[mblaster4711]

Man verschlüsselt doch immer mit dem Public Key des Empfängers

Ja, da hast du recht, ich hatte da einen Knoten im Kopf.

Die nächste mir aufdrängende Frage wäre dann überhaupt noch die, ob der private Schlüssel - abgelegt am Handy - sicherheitstechnisch Sinn macht?

Ohne Private Key gibt es keine Entschlüsselung. Also musst du auf deinem (mit Password/PIN) geschützt Gerät den Key haben.

Oder du verzichtest auf die Verschlüsselung auf der letzten Meile zum Smartphone. Wenn ich das richtig sehe, werden die Mails bis zum Mailserver unverschlüsselt übertragen und dann erst vom Mailserver zu dir verschlüsselt. Also um die halbe Welt ohne PGP und erst das letzte Stück mit PGP.
Und das finde ich macht keinen Sinn. Denn normalerweise wird vom deinem Mailserver zum Gerät die Übertragung mit TLS (SSL) gesichert.

 

[Paul144]

Zuerst mal: ja! Ich denke auch, dass ich meinen Private Key Fairemail praktisch preisgeben müsste. Aber genau zu diesem Punkt hätte ich wie gesagt ganz gerne Aufklärung, zum einen a) wo eingeben und b) macht das sicherheitstechnisch dann noch Sinn?

@Mails bis zum Mailserver unverschlüsselt
Nein. Die E-Mails die an mich gesendet werden sind allesamt verschlüsselt.
Wenn ich mir meine E-Mails direkt auf Posteo ansehe, kann ich das feststellen. Nur wenn ich meine Mails über den Mail Client Fairemail auf meinem Handy abrufe, dann kann ich meine E-Mails bislang noch nicht öffnen. Ich muss also immer den unbequemen Weg gehen und Posteo öffnen. Eine Posteo App gibt es da ja (noch?) nicht. Vielleicht gibt es auch berechtigte Gründe dafür, dass keine App existiert?

TLS ist von Posteo oder jedem anderen seriösen Anbieter ja ohnehin gegeben und heißt nur, dass die Verbindung (mit TLS) verschlüsselt ist. PGP verschlüsselt aber auch den Inhalt.

Ich habe im übrigen schon im Netz nach Foren gesucht, wo sich Leute befinden die sich in dieser Materie möglicherweise gut auskennen. Bislang noch nicht fündig geworden. Insgesamt denke ich, dass das Thema Sicherheit und Verschlüsselung noch immer viel zu hochschwellig angelegt ist, abwohl gerade dieser Aspekt immer dringlicher wird.

Das meiste was man auf diversen Netz-Seiten angeboten bekommt sind nur theoretische Basics. Das ist zwar gut, aber zu wenig.
LG.
Paul

 

[laurens]

Eigentlich findest du alles über die Verschlüsselung, in der Posteo-Hilfe erklärt.
Auch, wenn du auf Posteo alles einrichtest, und dann im Phone, in deinem Falle Fairemail - einen Imap-Abruf einrichtest, die Empfangs-Verschlüsselung aktiv ist.
Warum das bei dir mit dem Schloss so ist, kann ich dir nicht sagen. Rate dir aber, den Posteo-Support zu fragen.

 

[mblaster4711]

TLS ist von Posteo oder jedem anderen seriösen Anbieter ja ohnehin gegeben und heißt nur, dass die Verbindung (mit TLS) verschlüsselt ist. PGP verschlüsselt aber auch den Inhalt.

Ja, klar, hatte auch geschrieben „Übertragung ist mit TLS gesichert“!

Nein. Die E-Mails die an mich gesendet werden sind allesamt verschlüsselt.

Also selbst Newsletter und Mails von Leuten die deinen Public Key nicht habe???
Äußerst interessant.
Das ganze PGP habe ich Ende der 90er abgeschafft, weil nur eine Hand voll Leute mit denen ich schrieb, selbst auch PGP nutzten und weil es einfach unhandlich war.

Insgesamt denke ich, dass das Thema Sicherheit und Verschlüsselung noch immer viel zu hochschwellig angelegt ist

Verschlüsselungen ist eben nicht einfach und wenn man schon beginnt seine Kommunikation zu verschlüsseln, dann sollte man das auch so tun, dass es auch wirklich sicher ist (nach aktuellem Stand) und auch leicht anwendbar für den User, ist es zu umständlich, wird es nicht genutzt.

abwohl gerade dieser Aspekt immer dringlicher wird.

Dringlich wären bessere Passwörter mit (mindestens) 2FA oder Passkeys.

 

[Paul144]

So viel ich weiß, gibt es unterschiedliche Web-Key-Direktorys - sogannnte Schlüsselserver - auf welchen die Public Keys anfangs hinterlegt werden müssen. Das habe auch ich unter Posteos Anleitung durchgeführt. Dadurch hat aber auch jede bzw. jeder Zugang zu meinem Public Key und kann mir verschlüsselte Nachrichten zukommen lassen.

Ja, ich stimme dir zu. Die Anwendbarkeit lässt noch zu wünschen übrig.

Für Passwörter verwende ich einen recht komfortablen Passwort-Safe (1Password) und 2FA wann immer es möglich ist.
Über das Passkey-System habe ich gelesen, aber überzeugt mich nicht ganz.

 

[mblaster4711]

Für Passwörter verwende ich einen recht komfortablen Passwort-Safe (1Password)

Ein weiter Suuuper sicherer Passwort Dienstleister
Golem.de: IT-News für Profis

Ich nehme KeePass und habe das File in meiner Cloud zum öffnen benötigt man die Schlüsseldatei und das Passwort

 

[micgeb]

Ich nehme an, dass dieser irgendwo bei Fairemail importiert werden muss.

Nein

Die nächste mir aufdrängende Frage wäre dann überhaupt noch die, ob der private Schlüssel - abgelegt am Handy -

Die privaten Keys sind mit einem Passwort geschützt. Die liegen auch bei Linux auf der HDD

Und vor allem: wie sieht das dann auch noch hinsichtlich dem Betreiber von Fairemail aus? Hat der dann auch Einblick auf meinen privaten Schlüssel

Nein

Zuerst mal: ja! Ich denke auch, dass ich meinen Private Key Fairemail praktisch preisgeben müsste. Aber genau zu diesem Punkt hätte ich wie gesagt ganz gerne Aufklärung, zum einen a) wo eingeben und b) macht das sicherheitstechnisch dann noch Sinn?

Nein, du brauchst das App
OpenKeychain: Easy PGP - Apps on Google Play