Last Updated on 12 Jahren by TmoWizard
Hallöchen, liebe Leserinnen und Leser!
Nachdem in letzter Zeit immer wider mal was über diese ominöse DE-Mail im Internet kursiert, habe ich da mal ein bißchen recherchiert und bin zu dem Schluß gekommen, daß die DE-Mail völliger Unsinn ist!
Drei Gründe gibt es für dieses Ergebnis, die auch in dem schon etwas älteren Artikel Warnung vor de-Mail auf NETZPOLITIK.ORG genannt werden. Zitat aus dem Artikel:
- Als “verschlüsselt” werden die Emails bezeichnet, um die Anwender in falscher Sicherheit zu wiegen: Der de-Mail-Server bekommt den Generalschlüssel und jede de-Mail wird auf dem Transportweg einmal geöffnet und umkodiert. Eine Ende-zu-Ende-Verschlüsselung ohne eingebaute Hintertür, bei der nur der Empfänger die Nachricht entschlüsseln kann, wurde abgelehnt, obwohl mehrere Sachverständige auf die Notwendigkeit hingewiesen haben, und der Bundesrat sie explizit gefordert hat.
- Man wird verpflichtet, die de-Mails regelmäßig abzuholen. Eine de-Mail entspricht also einem Einwurf-Einschreiben: Einmal abgesendet, gilt sie als zugestellt. Wer einmal ein paar Wochen im Urlaub war, und auf ein Einwurfeinschreiben nicht schnell genug reagieren konnte, weiß, wovon ich rede. (Binninger von der CDU dementiert das)
- und selbstverständlich soll man für den Quatsch auch noch bezahlen!
Gleich der erste Punkt ist eine dreiste Lüge der Macher der DE-Mail, da diese wie jede andere normale E-Mail ganz einfach nur über TLS/SSL „verschlüsselt“ wird. Im Prinzip also gar nicht, eine solche Mail kann jeder lesen wie eine einfache Postkarte!
Passend hierzu gibt es ein Video bei YouTube, daß ich jedem sehr empfehlen kann:
Ihre eMail wird durchsucht
Wirklich sehr bemerkenswert, was die meisten Bürger nicht sehen wollen/dürfen und von unserer ReGIERung verschwiegen wird!
Der zweite Punkt ist ebenfalls eine riesengroße Sauerei, wie soll das überhaupt gehen? Nun stell sich einer mal vor was passiert, wenn man einen längeren Krankenhausaufenthalt hat! Wie soll man denn da seine Mails abrufen, das geht ja gar nicht! In den meisten Krankenhäusern sind nicht einmal Handys erlaubt, von einem Notebook oder ähnlichem ganz zu schweigen.
Passend hierzu der folgendes persönliches Beispiel: Ich war vor kurzem (10.07.2013 – 20.07.2013) für 11 Tage im Krankenhaus, ich habe also dementsprechend auch keine Mails abrufen können. Im Falle einer DE-Mail wäre das ziemlich fatal, da sie ja automatisch als zugestellt gilt! Das stimmt ja soweit eigentlich auch, da sie ja wohl wie jede „normale“ E-Mail in dieser Zeit im entsprechenden Postfach gelandet wäre.
Da ich nur ein einfaches Handy besitze und auch keinen Laptop oder ähnliches habe, konnte ich während dieser 11 Tage natürlich auch keine E-Mails abrufen. Ohne entsprechende technische Gräte geht das einfach nicht, das gilt natürlich auch bei einer DE-Mail! Ich hätte sie aber in dieser Zeit niemals abrufen und dementsprechend auch nicht darauf reagieren können.
Punkt drei schießt jedoch den Vogel ab, vor allem bei der Telekom. Passend dazu ein Artikel auf Basic Thinking:
Telekom stellt De-Mail-Angebot vor: Preismodell von gestern, trotzdem ein wichtiger Schritt
Die wollen für eine einfache E-Mail 39 Cent! Ich frage mich da wirklich, warum ich für etwas zahlen soll, daß ich umsonst und vor allem sicherer bekommen kann! Und genau darum geht es nun in diesem Tutorial:
Die PGP-Verschlüsselung der E-Mail
Auf meiner Recherche dazu habe ich leider nichts vernünftiges und vor allem deutschsprachiges gefunden, also mache ich eben selber ein bebildertes Tutorial! So langsam bekomme ich ja Übung darin, ist ja nicht das erste! :mrgreen:
Übrigens funktioniert dieses Tutorial natürlich nicht nur mit SeaMonkey, sondern auch mit Thunderbird! Benötigt wird dazu nur ein Add-on mit dem Namen Enigmail in der aktuellen Version 1.6 und natürlich eine Mail-Adresse. ;-)
Zuvor noch ein kleiner Hinweis:
Bei meiner Recherche bin ich auf folgende Aktion von Stefan aka Stef auf Station 9.111 gestoßen, die ich jedem meiner Leserinnen und Leser an’s Herz legen möchte:
Aktion: PGP unter das Blogvolk
Es wäre toll, wenn da noch wesentlich mehr Leute mitmachen würden. Es sind ja schließlich unsere E-Mails, um die es da geht. Also Leute, traut euch!
Ich gehe hier übrigens davon aus, daß ihr alle einen Mail-Account in SeaMonkey/Thunderbird erstellt habt und auch ein Add-on selbständig über den Add-on-Manager installieren könnt! Das erkläre ich hier garantiert nicht, es würde nämlich den Rahmen des Artikels bei weitem sprengen! Außerdem gehen SeaMonkey und Thunderbird da etwas unterschiedliche Wege, zudem habe ich Thunderbird auch gar nicht. :-D
Hier noch ein Hinweis für Linux-User mit KDE: KGpg übernimmt die Einstellungen von Enigmail und umgekehrt, es muß dafür allerdings GnuPG installiert sein (sollte eigentlich bei den meisten Distributionen sowieso installiert sein!)! Für Windows-User ist Gpg4win zu empfehlen. Das ist wichtig, da euch sonst das Add-on Enigmail rein gar nichts bringt!
[UPDATE vom 08.11.2013:]Tobias Gillen hat passend dazu nun eine Erklärung und Tutorial für Mac-User geschrieben, unbedingt lesenswert! Damit sind hier nun endlich alle drei „großen“ Systeme (Windows, Mac und Linux) in diesem Tutorial vereint, auch wenn Tobias nur auf Thunderbird eingeht.
Wie schon von mir geschrieben ist das bei SeaMonkey sehr ähnlich, da beide auf dem selben Grundgerüst aufbauen. Es dürfte also niemandem schwer fallen, nach kurzem Überlegen auch anhand der Screenshots beide Tutorials auf seinem System umzusetzen!
Ich bedanke mich hier für die Erlaubnis von Tobias, daß ich seinen Artikel hier erwähnen und verlinken darf. Man sieht hieran sehr gut, daß Zusammenarbeit zwischen Bloggern auch über verschiedene Systeme hinweg funktionieren kann! Nun bin ich nur noch darauf gespannt, wann der Ping bei ihm ankommt. Derzeit habe ich hier leider Schwierigkeiten damit, die ich aber hoffentlich bald behoben habe![/UPDATE]
Fangen wir also an:
Nach der Installation von Enigmail und GnuPG hat man in SeaMonkey Mail & Newsgroups den zusätzlichen Menüpunkt „OpenPGP“. Dort wählen wir nun den „OpenPGP-Assistent“, welcher sich folgender Maßen meldet:
Hier lassen wir gleich einmal den ersten Punkt angewählt und klicken einfach auf [Weiter]. Darauf hin erscheint die folgende Auswahl:
Hier wählen wir nun den zweiten Punkt, da ja nicht jede Mail-Adresse den selben Schlüssel bekommen soll! In meinem Fall sieht das dann so aus:
(Nicht wundern über die Mail-Adresse, ich kenne Paulchen P. persönlich und er hat mir das genehmigt! Danke dir nochmals dafür, kriegst demnächst ein paar Bierchen! 
)
Nachdem wir unsere Auswahl getroffen haben klicken wir wieder auf [Weiter] und bekommen dann diesen Dialog vor die Nase gesetzt:
Wichtig: Hier wählen wir ebenfalls den zweiten Punkt und dann auf [Weiter]! Ersten braucht man zum Unterschreiben ein (meistens) kostenpflichtiges Zertifikat, zweitens scheint das auch nicht mit jedem Mail-Client zu funktionieren!
Hierauf erscheint uns dann der folgende Dialog:
Hier sollte eigentlich schon der zweite Punkt automatisch gewählt sein, ansonsten müßt ihr den jetzt wählen und dann auf [Weiter] drücken. Es erscheint nun folgende Möglichkeit:
Hier belassen wir es beim ersten Punkt und klicken auf [Details…], um eventuell ein paar Änderungen zu tätigen. darauf erscheint dann folgender Dialog:
Achtung! Für alle, die ihre bunten und blinkenden HTML-E-Mails lieben: Wenn ihr diese bunten, blinkenden und nervigen Teile weiterhin haben wollt, dann müßt ihr hier den dritten und den fünften Punkt abwählen! Aus Sicherheitsgründen rate ich allerdings jedem, daß er davon die Finger lassen soll. Diese Teile sind viel zu gefährlich, bei mir werden die auch nur als reine Text-Mails angezeigt!
Ein Klick auf [OK] und dann einer auf [Weiter] bringt uns zu folgendem Ergebnis:
Hier wählen wir wieder den zweiten Punkt, wobei es bei euch wohl gar keine andere Möglichkeit gibt! Ihr habt ja noch keinen Schlüssel zur Auswahl. ;-)
Nach einem erneuten Klick auf [Weiter] kommen wir zum nächsten Dialog, der so aussieht:
Lest euch das noch einmal in Ruhe durch und sucht euch ein vernünftiges Passwort aus, der Name eurer Katze gilt nicht und ist viel zu einfach zu knacken!
Tipp von mir: Mindestens 8 Zeichen, bunt gemischt aus Zahlen, Klein- und Großbuchstaben und eventuell noch Sonderzeichen. Meines hat 17 Zeichen, viel Spaß beim Rätseln!
Nach der Eingabe des Passwortes und einem beherzten Klick auf [Weiter] sind wir fast fertig! Der erscheinende Dialog erklärt uns noch ein paar Kleinigkeiten:
Hier wird noch einmal erklärt, was das Add-on nun macht. Wenn man nun auf [Weiter] klickt, dann wird euer Rechner das machen, wofür er eigentlich gedacht war: Er rechnet! :mrgreen: Das kann einige Minuten dauern, aber ihr könnt und solltet nebenbei weiter im Internet surfen. Sobald die Berechnung zu Ende ist wird euch die Möglichkeit geboten, ein Widerrufs -Zertifikat zu speichern. Das solltet ihr auf jeden Fall machen!
Wenn dies dann erledigt ist und ihr auf [Fertigstellen] klickt habt ihr es geschafft: Ihr könnt nun eure E-Mails verschlüsseln! Wenn ihr nun mit SeaMonkey Mail & Newsgroups/Thunderbird eine E-Mail schreibt habt ihr auch dort den Menüpunkt „OpenPGP“. Dort könnt ihr nun auswählen, ob ihr eure E-Mail verschlüsseln wollt oder nicht.
Nun muß man im Mail-Client im Menü „Bearbeiten“ noch den Punkt „Mail & Newsgroups-Account-Einstellungen“ wählen. Dort erscheint dann folgendes:
Hier muß man für sein Mailkonto dann den entsprechenden Schlüssel auswählen und mit einem Klick auf [OK] wird das dann bestätigt.
Oh, halt! So einfach ist es nun doch wieder nicht, da fehlt nämlich noch eine Kleinigkeit! Woher bekommen die Empfänger der Mail den Schlüssel???
Die einfachste Möglichkeit ist im Menüpunkt „OpenPGP“ an vorletzter Stelle: „Meinen öffentlichen Schlüssel anhängen“
Es geht jedoch auch anders, seht mal in mein Impressum! Anhand der PGP-ID ist es kein Problem, an den öffentlichen Schlüssel zu gelangen. Ihr braucht euch also nicht diese riesige Zahlenkolonne merken, die den Schlüssel darstellt, das wäre völliger Unsinn. Die PGP-ID genügt vollkommen, damit ihr mit euren Verwandten, Freunden oder auch Geschäftspartnern verschlüsselte Mails austauschen könnt! Die- oder derjenige muß nur ein entsprechendes Programm oder Add-on installiert und eingerichtet haben, das ist alles.
Übrigens werde ich das nicht mit Paulchen P. versuchen. Der hat als Browser und als Mail-Client nämlich Opera und ich weiß, daß das Teil noch nie etwas von PGP gehört hat! :twisted:
Wir haben es also geschafft und können unsere E-Mails verschlüsseln und wir haben damit der DE-Mail den Kampf angesagt! Schaut euch das Tutorial noch einmal genauer durch. Wenn ihr nämlich mehrere E-Mail-Adressen habt, dann könnt ihr damit für jede eurer Adressen einen eigenen PGP-Schlüssel erzeugen!
Ehe ich es vergesse: Im Mail-Client könnt ihr unter dem Menü → „OpenPGP“ → „Schlüssel verwalten…“ nach der PGP-ID suchen. Hier bekommt ihr dann den öffentlichen Schlüssel, so daß er nicht irgendwie unverschlüsselt per Mail verschickt werden muß. Das geht schließlich mal ganz und gar nicht! ;-)
Nun wünsche ich euch noch viel Spaß beim verschlüsseln eurer E-Mails mit SeaMonkey, Thunderbird und Enigmail. Auf, daß sie nur der Empfänger lesen kann und unsere ReGIERung dumm aus der Wäsche guckt!
Grüße aus den verriegelten Sälen von TmoWizard’s Castle zu Augsburg
Mike, TmoWizard 
SeaMonkey Tutorial: E-Mail-Verschlüsselung mit Enigmail – nieder mit der DE-Mail – UPDATE von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.
Ich habe deine tolle Anleitung gleich mal auf meiner PGP-Seite verlinkt: http://www.station9111.de/pgp/
Wer mit mir ohne DE-Mail und verschlüsselt kommunizieren möchte – ich bin dabei. :)
Hallo stef,
danke dir für die Verlinkung! Das Tutorial war eigentlich schon länger geplant, aber irgendwie hab ich es immer wider verschoben.
Nun habe ich mir eben einen Ruck gegeben und es endlich doch erstellt, eben weil ich von der DE-Mail mal gar nichts halte! Deine Aktion kam mir da gerade recht, ich halte das wirklich eine gute Idee. Schade ist allerdings, daß nur so wenig Leute mitmachen.
Ich hoffe, daß mein Tutorial einfach genug geschrieben ist. Viele behaupten nämlich, daß ihnen die Verschlüsselung von E-Mails zu kompliziert ist.
Grüße nun aus TmoWizard’s Castle
Mike, TmoWizard
mit der Verschlüsselung von Emails hatte ich mich schon einmal vor Jahren beschäftigt. Eine Verschlüsselung ist zwar sinnvoll, setzt meines Wissens jedoch voraus, dass Sender und Empfänger diese Verschlüsselung verwenden. Seinerzeit hatte ich mich für einen Kompromiss entschieden, der im Email-Kopf anzeigte, dass meine Email auf dem Weg von mir zum Empfänger nicht verändert worden ist.
Da meine Kontakte überwiegend technisch nicht so vertraut sind und auch keine Lust haben, sich mit der Einrichtung der Verschlüsselung Arbeit zu machen, würde mir die Verschlüsselung meiner Emails so gut wie nichts bringen. Und gerade auch gegenüber Unternehmen und Behörden würden verschlüsselte Emails ins Leere führen.
Aus den bereits genannten Gründen habe ich Deine Anleitung auch nicht genau gelesen. Dennoch bedeutet ein gut geschriebenes Tutorial nicht gleichzeitig, dass die Verschlüsselung von Emails nicht schwierig ist. Selbst ich hätte da meine Schwierigkeiten.
Ich schreibe und empfange meine Emails grundsätzlich im HTML-Format und muss dazu sagen, dass ich nicht auf alles klicke, was nicht bei drei auf den Bäumen ist. Zudem hilft mir mein Antivirenprogramm avast.
Einen lieben Gruß aus dem >b>endlich sonnigen Solingen
sendet Euch Gerhard
Hallo Gerhard!
Das habe ich ja im Artikel auch so geschrieben, daß die- oder derjenige ebenfalls ein entsprechendes Programm oder Add-on installiert haben muß!
Das nützt dir herzlich wenig! Wer deine Mail bearbeitet braucht nur den Kopf der selben nicht verändern. Wie will der Empfänger das prüfen??
Außerdem geht es bei der Verschlüsselung nicht nur darum, daß deine Mails von wem auch immer geändert werden. Es ist einfach so, daß wie im Artikel geschrieben, daß eine nicht verschlüsselte Mail wie eine Postkarte ist: Jeder kann sie lesen!
Gerade deswegen habe ich mir die Arbeit gemacht und versucht, daß ich ein einfaches und leicht verständliches Tutorial schreibe! Wenn die Verschlüsselung nämlich einmal eingerichtet ist, dann ist das Verschlüsseln der Mail nur noch zwei Mausklicks entfernt. Wer das als schwer bezeichnet sollte die Finger von der Tastatur lassen, sorry für diese harschen Worte!
Die Unfähigkeit von Unternehmen und der Überwachungswahn der Behörden interessiert mich mal gar nicht! Wenn überhaupt, dann bekommen die eine einfache Text-Mail mit Empfangsbestätigung.
Übrigens:
Der Bundesrat hat also so etwas wie PGP sogar gefordert, so sieht’s aus!
Schau dir das Tutorial an, es ist nicht schwierig! Zumindest dann nicht, wenn man mit SeaMonkey oder Thunderbird arbeitet!
Grobes Faul! Erstens kann man mit HTML eine falsche URL sehr leicht verstecken und zweitens genügt ein einfaches Script, damit dein Rechner verseucht wird.
Dabei hilft dir auch der beste Virenscanner nichts. Er kann dich nur vor dem schützen, was er bereits kennt! Schau dir dazu mal mein Tutorial für SeaMonkey und ClamAV an:
SeaMonkey-Tutorial: Downloads und Mails unter Linux mit ClamAV prüfen
Außerdem hab ich in meiner Kategorie Spam & Co einige Mails aufgezeigt, die du mit HTML nicht ohne weiteres als Spam oder ähnliches erkennen kannst! Da kommt demnächst noch eine dazu, diesmal mit Screenshots! ;-)
Tja, hier war auch Sonne! Hat nur den Fehler, daß ich seit gestern ganz übelst erkältet bin! 8-O
Grüße aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
was ist denn hier passiert? Wo sind deine Buttons??? Bei jedem Artikel sind sie vorhanden, aber hier fehlen sie! 8-O
Na das ist ja toll! Jetzt könnte ich meine Mails per PGP verschlüsseln und kann es doch nicht, echt eine super Neuigkeit! Muß ich jetzt doch langsam umsteigen?
Grüßung
Das Panterchen Paul
Hi Paulchen,
*Öchz!* Danke dir für den Hinweis! Ich habe gerade H.-Peter, den Autor des Plugins informiert. Da heißt es jetzt auf Antwort warten!
[Edit: Fehler beseitigt!]
Möglich! Ich habe zumindest nichts gefunden, wie man das mit Opera bewerkstelligen könnte!
Grüße aus TmoWizard’s Castle
Mike, TmoWizard
Jo, jetzt sieht das schon besser aus! :-D
Ich geh da mal selber auf die Suche, irgend eine Möglichkeit muß es ja geben!
Grüßung
Das Panterchen Paul
Nun wollte ich wegen PGP gerade KMail testen, aber das war wohl nichts. Das Ding behauptet doch glatt, meine Mail-Adresse sei nicht echt, das sie nicht das richtige Format habe!
Wenn das so weiter geht, dann steig ich auch noch auf SeaMonkey um. Da kommen mir deine Tutorials gerade recht, da meine Netscape-Zeit doch schon ein paar Jährchen zurück liegen.
Grüßung
Das Panterchen Paul
Hallo Paulchen,
ich antworte der Einfachheit halber gleich auf beide deiner Kommentare. Bin noch nicht richtig wach!
Da suchst du wohl vergeblich, aber vielleicht können die dir im Opera-Forum weiter helfen… oder so!
KMail hat leider seit Version 2.* ziemliche Schwierigkeiten mit einigen Dingen, die früher ohne Probleme funktionieren. Vergiss das Teil einfach, das taugt mal gar nichts mehr! Daß die E-Mail-Adresse ein falsches Format hat höre ich heute allerdings zum ersten mal, das sollte eigentlich nicht der Fall sein!
Fein, dann kannst du nämlich auch verschlüsselt meinen Chat-Room besuchen. Wird irgendwie mal Zeit, daß sich Opera um diese Probleme kümmert. In der heutigen Zeit keine verschlüsselter Chat und nicht verschlüsselbare E-Mails ist meiner Meinung nach irgendwie ziemlich krass!
Grüße aus den verschlüsselten Kämmerchen von TmoWizard’s Castle
Mike, TmoWizard
diesen Kommentar kannst du links liegen lassen, weil ich ihn nur schreibe, um auch dieses Thema per Email-Benachrichtigung zu verfolgen.
Ich hatte es aus mir nicht mehr nachvollziehbaren Gründen per RSS-Feed abonniert.
Lieben Gruß von einem Freund
des Frühlings und der Wärme
Gerhard
Hallo Gerhard,
So etwas kann natürlich auch passieren. Wenn es aber jetzt funktioniert, dann passt ja wieder alles. :-)
Tja, der Frühling ist ja eigentlich da, nur mit der Wärme hapert es noch ein wenig! :-(
Frühlingsgrüße aus TmoWizard’s Castle
Mike, TmoWizard
dank Dir für die übermittlung über Skype von diesem Artikel von Dir! ist interessant für mich zu wissen, da ich vor kurzem mir ein E-Post-Brief Konto zugelegt habe. Gehe ich richtig der Annahme das DE Mail quasi die Konkurenz ist dazu!?
Na ja kostenpflichtig ist E-Pstbrief auch, sofern als „Einwurfeinschreiben“ bzw. in Briefform vesandt wird…
Mein Ursprungsgedanke zur Nutzung war jedoch allerdings auch hptsl. ein (noch) kostenlos angebotener Faxversand (im PDF Format) per EPostMailadresse. Muss allerdings erst noch ausprobieren wie das nun funzt. Momentan habe ich für den Faxversand noch mein sog. Außenbüro im S.M Augsburg ;-)
Aber um auf dein TZutorial zurückzukommen, habe es mal überflogen und muss sagen – gut geschrieben, denk mal das man auch nicht so pctechnisch bewandt, sich da ganz gut durcharbeiten kann um diese PGP-Verschlüsselung hinzubekommen. Nur wie erwähnt, werd ich das aus genannten Gründen von Vorgängerkomentaren auch nicht machen (vorerst) da ich auch der meinung bin, das gerade „Amtsangelegenheiten“ also wichtige Dokumente an Behörden etc. so eh nicht versandt werden können, da die entsprechenden Behörden, da ja dann denselben Dienst (PGP-Verschlüsselung) brauchen….
Ich bleibe jetzt erst mal auch bei der einfachen Mail im Textformat und Empfangsbestätigung/Lesebestätigung.
Liebe Grüße aus aus dem südöstlichen Teil Ausgburgs
PS: die Sonne blinzelt trotz einiger dunkler Wolkenbänke auch schon kräftig hervor ;-)
(Edit by TmoWizard)
Rein theoretisch müsste nun zumindest der html Code zwischen [img] UND [/img] weiterhiun stehenbleiben!? Dennoch wird kein (animierter) Smiley angezeigt!!!!
Wäre mal supercool wennste das auch gebacken bekommst, wie man fremde Smileys in Kommentare einfügt.
Wenn es in Foren in den Beiträgen funzt, müsste es doch in Kommentaren erst recht machbar sein…
Vielleicht kannst du da dann auch nen Tutorial verfassen – bist ja schon meisterlich geübt darinnen ;-)
Und nochmal n Grüßli aus dem südöstlichen Teil Augsburgs, deiner ehemals besseren Hälfte :-0
Jürgen Vogler, Produktmanager E-Business, Francotyp Postalia
Hallo Jürgen,
herzlich willkommen auf meinem Blog!
Danke für den Hinweis, das war mir bis dato noch nicht bekannt!
Das ist mir bekannt, deswegen hab ich den E-Postbrief erst gar nicht erwähnt! ;-)
In Punkto Rechtssicherheit stimme ich zu, da bringt PGP nichts. Aber das war auch nicht Sinn und Zweck meines Artikels, sondern es dreht sich hierbei um die Sicherheit im Allgemeinen! TLS/SSL bringen auf keinen Fall die Sicherheit, die eine mit PGP verschlüsselte Mail hat. Das ist die Kernaussage meines Artikel und daran gibt es auch nichts zu deuten. So gut wie jeder Mail-Anbieter verwendet TLS/SSL, das ist also bei DE-Mail nichts besonderes, sondern ganz einfach Standard!
PGP mag etwas kompliziert bei der Installation zu sein, das gebe ich zu. Es wird mir aber kaum jemand widersprechen, wenn ich sage, daß man das ja normaler Weise nur einmal machen muß! PGP bietet nun einmal die Möglichkeit, daß wirklich nur der Empfänger einer Mail diese auch lesen kann. Ein anderer bleibt außen vor, ihn geht der Inhalt schließlich nichts an!
Grüße aus TmoWizard’s Castle
Mike, TmoWizard
Aber wahrscheinlich meintest Du Deine eigenen Mailkonten, Paulchen P oder wer auch immer, verwirrt da noch zusätzlich, ich hätte mir gewünscht wenn es darum geht, dass es hier mit einem Konto beschrieben wird und es noch keine weiteren Konten gibt, denn die wenigsten haben zig eMail Adressen/Konten sondern nur eines, und davon hätte man ausgehen müssen ebenfalls hätte man die ganze Beschreibung und Screenshots so aufbauen sollen, dass eben noch keine Fertigen Schlüssel vorhanden sind, also quasi jungfräulich.
Naja, ok weiter im Text, nun bastele ich mir also einen Key für mein Konto, da bekomme ich dann zwei Schlüssel (privat/öffentlich), was mach ich damit? Verschlüssele ich meine Mail mit dem privaten Schlüssel? Und mit dem öffentlichen werden sie wieder entschlüsselt?
Alles Quatsch mit Soße nehme ich mal an, diese Schlüssel sind nicht dazu gedacht, dass ich meine Mails damit verschlüssele sondern wenn mir jemand eine Mail schreien will, dann verschlüsselt er die Mail mit meinem öffentlichen Schlüssel, diese Mail kann mit dem öffentlichen Schlüssel nicht mehr entschlüsselt werden, hier wäre die Info interessant was dann beim Absender mit den Mails passiert, wenn er sie nach dem verschicken nochmal lesen möchte – wird die Mail nur für den Versandt verschlüsselt, aber beim Absender bleibt sie im Klartext. Wie auch immer, der Empfänger nimmt die eingegangene Mail und entschlüsselt sie, sie wurde ja mit seinem öffentlichen Schlüssel verschlüsselt, mit seinem privaten Schlüssel.
Fehlt eigentlich nur, wie bekomme ich den öffentlichen Schlüssel von demjenigen dem ich schreiben will, ich hab ca. 2000 Mail Kontakte, nur mal angenommen 10% würden PGP nutzen, ich müsste mir diese ganzen PGP-IDs merken? Gott bewahre, die Schlüssel liegen auf irgendwelchen Servern an die komme ich heran wenn ich die PGP-ID habe.
In Anbetracht der Dinge, dass man nun an die PGP-ID kommen muss, muss sie irgendwie Transportiert werden, entweder in einer Mail, oder eben auf einer persönlichen Seite, die wenigsten haben eine Internetseite wo sie diese Veröffentlichen könnten, naja wie auch immer, alles sehr verwirrend, und eine wahnsinnige Arbeit um dann hinterher festzustellen, dass die anderen gar kein PGP nutzen. Fern ab von den ganzen Problemen, stellt sich mir eigentlich viel mehr die Frage, wie sicher ist dieser Schlüssel der da generiert wird? Wie soll das auf dem Smartphone/Tablet funktionieren?
Was ist mit Outlook da gibt es nichts kostenloses. Warum Thunderbird nutzen, der wird ja auch nicht mehr weiterentwickelt, warum also ein totes Pferd noch reiten? Und zum Schluss, nach 5 Jahren läuft dieser Schlüssel ab, zumindest steht das in dem Screenshot, soll das heißen, dass man nach 4 Jahren die gleiche Prozedur nochmal machen muss, und was ist mit den anderen Schlüsseln die ändern sich ja nicht am gleichen Tag wie sich meiner ändern, holt sich das Plugin immer wieder die Schlüssel neu bei key-server.org ab, einer Seite die man nicht aufrufen kann, bei der man keine Infos hat wer der Betreiber ist, und wie lange sie noch läuft oder wenn sie abgeschaltet wird.
Oh man ich bin echt zu blöd für diesen Kram.
ichbins
Hallo ichbins, willkommen auf meinem Castle!
Du hast da wirklich was falsch verstanden, denn diese Schlüssel sollst du ja nur für deine eigene E-Mailadressen erstellen. Ich habe das Konto von Paulchen nur gewählt, da ich ja für meine eigenen Konten bereits entsprechende Schlüssel erstellt habe und es bei ihm mit Opera ja nicht funktioniert!
Ob man jetzt nur ein Konto hat oder wie ich mehrere, das ist dabei vollkommen egal. Der Weg ist immer der Gleiche, da gibt es keinen Unterschied. Das Tutorial wird demnächst noch angepaßt, da ich leider etwas undeutlich geschrieben habe!
Übrigens hast du da zwei falsche Gedanken:
und das hier:
Zum einen funktioniert Gpg4win sehr wohl auch mit Outlook, zum anderen wird Thunderbird natürlich noch weiter entwickelt, nur eben langsamer wie früher!
Da habe ich leider was übersehen, das kann man ebenfalls einstellen! Auch daß der Schlüssel immer gültig bleibt ist möglich, das ist also eigentlich auch kein Problem.
Deinem Text nach glaube ich das nicht, du kennst dich eher sogar besser aus wie ich! ;-)
Allerdings solltest du versuchen, beim nächsten mal vernünftige Absätze zu machen. Ich habe das mal für dich erledigt, damit man deinen Kommentar besser lesen kann!
Grüße nun aus TmoWizard’s Castle
Mike, TmoWizard
danke für das gute Tutorial. Aber im Interesse der Glaubwürdigkeit solltest du IMO das Scheinargument 2 herausnehmen. Wenn du während eines Krankenhausaufenthaltes ein Einwurfeinschreiben bekommst, gilt dieses ebenfalls als zugestellt, das ist also kein proprietäres Problem der DE-Mail.
Hallöchen LTB,
willkommen auf meinem Castle!
Gerne geschehen! ;-)
Das fällt aus wegen Bodennebel, da es kein Scheinargument ist!
Ein Einwurfeinschreiben ist kein Einschreiben mit Rückschein! Folglich ist das hier:
falsch! Genau als solches würde nämlich die DE-Mail gelten, daß ist der große Unterschied dabei.
Wenn du also während eines Krankenhausaufenthaltes solche eine DE-Mail bekommst, dann steckst du nicht nur bis Oberkante Unterlippe in der Scheiße, sondern bist noch ein paar Zentimeter weiter gesunken, Prost Mahlzeit!
Grüße nun aus TmoWizard’s Castle
Mike, TmoWizard
Kann zwar noch dauern, aber die BSDler brauchen auch n Tut ;)