Mails verschlüsseln und signieren mit Boardmittel, aber wie???

[interested]

Ok. Dann habe ich das jetzt langsam verstanden und auch warum es nicht in Mode kommt emails zu verschlüsseln. Erscheint alles etwas aufwendiger zu sein.
Vielen Dank jedenfalls.

 

[rihntrha]

So aufwendig ist das nicht.

Man muss (bei PGP) sich nur nen Schlüssel erstellen und den öffentlichen Schlüssel auf nen Schlüsselserver hochladen *). Und schon kanns losgehen.
Vorausgesetzt die genutzten email-Programme bieten PGP Support.

cu

*) Und beim nächsten persönlichen Treffen wird geprüft ob der öffentliche Schlüssel (den man vom Schlüsselserver geladen hat) auch tatsächlich der Person gehört (ab da hat man volle Sicherheit). Das ist das was z.B. Threema (ein Messenger der das selbe Konzept wie PGP nutzt) mit drei grünen Punkten kennzeichnet.

Weil was oft übersehen wird, bei Mail kann man sich nie sicher sein das man tatsächlich mit der Person redet mit der man glaubt zu reden. Da kann sich immer jemand zwischhängen. Deswegen muss der öffentliche Schlüssel des Kommunikationspartners immer einmalig auf nen sicheren Weg geprüft werden (ist es wirklich der Schlüssel dieser Person).

 

[interested]

Ok. Die Frage ist ja nun, kann das androideigene Mailprogramm denn einen PGP Schlüssel verarbeiten? Und wie weiß ich, ob mein Kommunikationspartner auch mit PGP umgehen kann? Das müsste man vorher wahrscheinlich erfragen.
Was mich auch stutzig gemacht hat, dass ich meine mail, welche ich mit den oben beschriebenen Sicherheits-Einstellungen von Android verschlüsselt habe, selbst nicht mehr in meinem Postausgang lesen konnte. Sie war nur noch fragmentiert zu sehen.

 

[rihntrha]

Ok. Die Frage ist ja nun, kann das androideigene Mailprogramm denn einen PGP Schlüssel verarbeiten?

Natürlich nicht Ist ja ganz Android typisch das die mitgelieferten Apps nur ganz simpel sind und nur die absoluten Grundfunktionen beherschen. Wer mehr will geht in den Playstore.

Aber du nutzt offenbar nicht wirklich das Android eigene, das was du nutzt ist anscheinend von deinem Handyhersteller um ne sinnlose Verschlüsselungsfunktion erweitert worden.

Und wie weiß ich, ob mein Kommunikationspartner auch mit PGP umgehen kann? Das müsste man vorher wahrscheinlich erfragen.

Wenn du von ihm den öffentlichen Schlüssel hast, dann wird er wohl damit umgehen können, weil wenn nicht dann würde er den öffentlichen Schlüssel nicht erstellen und verteilen


Du kannst deine Mails ja signieren (mit deinem privaten Schlüssel, dann kann jeder mit deinem öffentlichen Schlüssel prüfen ob der Text unverändert und von dir ist) und deinen öffentlichen Schlüssel anfügen *). Dann kann jeder Empfänger deiner Mail dir verschlüsselt antworten.

*) Irgendwann sollte der Empänger (der deinen öffentlichen Schlüssel (den er auf diesem Weg erhalten hat) dann verwendet) auch mal prüfen ob das wirklich deiner ist. Das tut man um man in the middle Angriffe auszuschliessen.

Was mich auch stutzig gemacht hat, dass ich meine mail, welche ich mit den oben beschriebenen Sicherheits-Einstellungen von Android verschlüsselt habe, selbst nicht mehr in meinem Postausgang lesen konnte. Sie war nur noch fragmentiert zu sehen.

Definitiv ein Programmfehler in der Mailapp. Man sieht niemals irgendwas unvollständiges oder wirren Zeichensalat. Wenn ein eMailprogramm mit einer verschlüsselten Mail nicht umgehen kann (oder man nicht im Besitz des passenden Schlüssel ist) dann sieht man gar nix (oder den Text das diese Mail verschlüsselt ist). Dafür wurde MIME erfunden.

cu