Mail Anbieter mit Verschlüsselung

[Kurt EDV-Fan]

Ich gedenke, auf einen vertrauenwürdigen Mail-Anbieter umzusteigen, wie z.B. Proton Mail. Allerdings frage ich mich über den damit verbundenen Nutzen in der Praxis. In meinen Mail-Kontakten gibt es keine einzige Person, die mit Proton Mail oder ähnlicher/gleichwertiger Software arbeitet. Wenn ich also solchen Personen eine verschlüsselte Mail zusende, erwarte ich Ärger in dem Sinne, dass der Aufwand für die Empfänger als zu gross empfunden wird, meine Mails zu lesen:

1. Lösung
Der Empfänger bekommt eine Benachrichtigungs-E-Mail mit einem Link. Nach dem Klick auf den Link muss er ein Passwort eingeben, das ich ihm auf sicherem Wege separat mitteile (z. B. per sicherem Messenger oder Telefon). Danach kann er die Nachricht in einem sicheren Mail-Webportal lesen, antworten (Ende-zu-Ende verschlüsselt) – aber nicht weiterleiten. Die Nachricht ist z.B. zeitlich begrenzt abrufbar.

2. Lösung
Wenn ich und der Empfänger beide PGP-Schlüssel haben und ich seine PGP-Adresse beim Anbieter gespeichert habe, kann die Mail verschlüsselt die Nachricht mit dem öffentlichen Schlüssel des Empfängers zustellen. Der Empfänger braucht dann sein eigenes E-Mail-Programm und PGP-fähige Software, um die Nachricht zu entschlüsseln.

Dieses Verfahren sind für beide Betroffenen mit grossem Aufwand verbunden und dürften nicht überall auf Verständnis stossen. Wenn ich einfach eine E-Mail von meinem Konto an jemanden außerhalb von z.B. Proton sende ohne zusätzliche Verschlüsselung (also kein Passwortschutz und kein PGP), wird die Nachricht beim Versand Transport-verschlüsselt (TLS), falls der andere Mailserver das unterstützt. Aber: Die Nachricht liegt nicht Ende-zu-Ende verschlüsselt beim Empfänger vor. Der Empfänger kann die E-Mail ganz normal in seinem E-Mail-Postfach lesen und von Datenschutz kann keine Rede mehr sein. Dann ist für mich nur noch der Trost vorhanden, dass meine Mails bei z.B. Proton auf deren Servern absolut gesichert bzw. geschützt sind.

Wie sind Eure Erfahrungen?

Beste Grüsse
Kurt

 

[11291PCtipp]

Das E-Mail Dokument z.B. als verschlüsseltes Word Dokument als Anhang per E-Mail normal versenden, und vorher mit dem Empfänger das Passwort z.B. über Threema vereinbaren.

 

[Kurt EDV-Fan]

Ver

Das E-Mail Dokument z.B. als verschlüsseltes Word Dokument als Anhang per E-Mail normal versenden, und vorher mit dem Empfänger das Passwort z.B. über Threema vereinbaren.

Verstehe ich das richtig: Meine eigentliche Botschaft im Mail verpacke ich in ein verschlüsseltes Word Dokument? Oder ist hier gemeint, dass ich nur Beilagen verschlüsselt mitsende?

 

[POGO 1104]

Die Frage ist, warum möchte man diesen Aufwand betreiben?
Sind es hochsensible, "geheime" Botschaften?
Oder ist es allgemeiner Mailverkehr im privaten Umfeld?

 

[11291PCtipp]

Ver

Verstehe ich das richtig: Meine eigentliche Botschaft im Mail verpacke ich in ein verschlüsseltes Word Dokument? Oder ist hier gemeint, dass ich nur Beilagen verschlüsselt mitsende?

Ja, nur die Beilagen (Anhang) mit der vertraulichen Botschaft darin, verschlüsseln.

 

[gucky62]

Wenn man wirtklich seine Mails verschlüsseln will, kommt man um PGP oder analoge Verfahren nicht wirklich herum.Nur damit wird der Inhalt wirklich signiert/verschlüsselt. Die Envelop Daten sowieso nicht. Und TLS, etc. bietet in CH wohl jeder Mail-ISP.
Auch ProtonMail muss die Envelop Daten den Behörden zugänglich machen. Ich denek das sie sich auch nicht der Speicherung dieser entziehen konnten. Aber es werden vermutlich nur die daten gespeichert die unbedingt notwendig sind.
Wie POGO 1104 geschrieben hat stellt sich die Frage was damit erreicht werden soll? Für wirklich verschlüsselte Kommunikation ist Mail nur bedingt geeignet und der Aufwand mit PGP eben nicht so ganz gering. Und die meisten Nutzer sind leider davon überfordert, bzw. wollen sich nicht damit auseinandersetzen. Dazu kommt das Webmail Plattformen damit meistens nicht zurande kommen. Und leider viele Nutzer nur noch diese nutzen.

Gruss Daniel

 

[Kurt EDV-Fan]

Die Frage ist, warum möchte man diesen Aufwand betreiben?
Sind es hochsensible, "geheime" Botschaften?
Oder ist es allgemeiner Mailverkehr im privaten Umfeld?

Wer grossen Wert auf den Persönlichkeitsschutz legt, der möchte in allen Belangen am PC, Handy, usw. den bestmöglichen Schutz. Das geht bekanntlich nicht ohne Aufwand. Und da unverschlüsselte Mails einem Postkartenversand gleichkommt, sucht man eben auch hier nach einer Lösung. Sobald das aber nicht funktioniert, ohne dass der Empfänger selbst noch aktiv werden muss, hört offenbar der Spass auf. Nur sehr wenige sind gewillt, dazu einen Beitrag zu leisten. Und wenn ich daran denke, dass ich als Empfänger mit durchschnittlich 45 privaten Mails pro Woche, also 45x umständlich aktiv werden müsste, um diese Mails zu lesen, habe ich Verständnis für jene, die da schlicht nicht mitmachen. Fazit: Wenn der eigene und fremde Aufwand im Umgang mit verschlüsselten Mails derart gross und zeitaufwendig wird, dann kann selbst ich als kleiner "Sicherheitsfanatiker" darauf verzichten, mir das Leben schwer zu machen. So bleibt der Persönlichkeitsschutz beschränkt auf eigene Massnahmen wie: seriöser Browser (z.B. Brave) / seriöse Suchmaschine (z.B. Startpage) / seriöse Mail-Anbieter (z.B. Proton Mail), die sicherstellen, dass selbst Mails mit TSL-Übermittlung auf deren Servern verschlüsselt abgelegt werden. / wo möglich Zwei-Faktor-Authentisierung / Verwendung sicherer Passwörter (nie dasselbe für verschiedene Dienste) mit einem externen Passwortmanager (z.B. Secure Safe) und nicht im Browser / usw.
Kurt

 

[Kurt EDV-Fan]

Das E-Mail Dokument z.B. als verschlüsseltes Word Dokument als Anhang per E-Mail normal versenden, und vorher mit dem Empfänger das Passwort z.B. über Threema vereinbaren.

Ja, nur die Beilagen (Anhang) mit der vertraulichen Botschaft darin, verschlüsseln.

Ja, nur die Beilagen (Anhang) mit der vertraulichen Botschaft darin, verschlüsseln.

 

[Kurt EDV-Fan]

Eine brauchbare Notlösung.
Kurt

 

[gucky62]

Höhere Sicherheit heisst immer auch Unbequemlichkeit. Daran führt kein Weg vorbei.
Wenn PGP mal eingerichtet ist, ist dessen Nutzung eigentlich recht unkompliziert und der Mehraufwand ist gering. Halt die zusätzliche Phasphrase die eingeben werden muss. Man muss sich aber halt mal mit der Thematik beschäftigen und da scheitert es bei Vielen.
Auch bei einigen Webmail Produkten lässt sich PGP mittels Browser-Plugin nachrüsten. Ist aber dann doch eher etwas aufwändiger zu nutzen als bei einem Mail-Client.
Bei den Mobil-Devces gibt es bei Android wohl einiges, aber iOS eher weniger. Die Standard Mail App bei iOS will gar nichts davon wissen.
Die Dokumentverschlüsselung wie z.B. von Word ist nun nicht gerade besonders sicher. Dieser Schutz lässt sich recht schnell entfernen. Es gibt neben Tools sogar Online-Angebote dafür. Vom Aufwand her noch eher mühsamer bei jedem Dokument als wenn PGP mal eingerichtet ist.
Für die diversen Mailprogramme gibt es ja diverse AddIns die es erleichtern. Nur das verfügbarmachen des öffentlichen Schlüssels ist an sich simpel, aber für viele schon eine hohe Hürde.

Gruss Daniel

 

[Kurt EDV-Fan]

Nun habe ich mich aus praktischen Gründen entschlossen, auf verschlüsselte Mails zu verzichten. Es ist nämlich noch schwerer, Dritte für verschlüsselte Mails zu animieren, als jemand zu überzeugen, Threema statt WhatsApp zu verwenden.