Lokal Mails nachträglich verschlüsseln?

  • Erst einmal ein Hallo in die Runde. Ich hoffe mal jemand kann mir hier Tips geben wie ich mein Vorhaben umsetzen kann.


    Ich möchte gerne alle lokalen Mails nachträglich verschlüsseln. Ob per pgp oder s/mime ist mir im prinzip egal.
    Idde dahinter ist dass ich mir überlege alle Mails in meinen gmail Account zu importieren, so dass ich per IMAP
    Zugriff auf die Mails habe. Nur möchte ich jetzt nicht all meine Mails der letzen Jahre im Klartext irgendwo ins Netz
    stellen. Ist das mit den beiden genannten Verschlüsselungen irgendwie möglich?


    Zusätlich fände ich es nützlich dass wenn ein unverschlüsselte Mail ankommt, diese dann auf dem Server verschlüsselt gespeichert wird. Die Antwort soll dann aber natürlich unverschlüsselt (nicht per google Server ;) verschickt werden, sofern
    eben der Empfänger nicht entschlüsseln kann. Im Prinzip stelle ich mir da ein TB Add-on vor dass eben eingehende, nicht verschlüsselte Nachrichten direkt auf dem Server verschlüsselt speichert.


    Ich hoffe es ist ungefähr klar was ich vor habe und jemand kann mir ein paar Tips dazu geben.


    Danke

  • Hi pantarhei,


    und willkommen im Forum.
    Zuerst einmal: ich finde es gut, dass du dir Gedanken über die Wahrung deiner Privatsphäre machst. Und die Verschlüsselung deiner Daten ist ein erster Schritt in diese Richtung. Noch dürfen wir das ... .


    Aber:
    Ich halte es für völlig sinnfrei, Daten die einmal "offen" übers Internet gegangen sind, nachträglich ein zweites mal verschlüsselt zu verschicken! Diejenigen, die sich für deine Daten interessieren, haben diese schon beim ersten mal erhalten. Das Internet vergisst nichts ... .


    Und:
    Es gilt als einer der gröbsten Verstöße im Kryptowesen, ein und die selbe Datei auf dem gleichen Weg offen und kryptiert zu versenden. Jeder, der auf diesem Gebiet ein ganz klein wenig über dem Amateurstatium heraus ist, kann mit diesen Daten einen so genannten "Known Plaintext-Angriff" fahren und deinen geheimen Schlüssel berechnen. Du selbst hast ihm dazu sowohl den kryptierten als auch den offenen Text geliefert.


    Du solltest dir dein Vorhaben also noch einmal genau überlegen ... .


    Wenn du es aber unbedingt willst:
    Du könntest dir deine Mails als Weiterleitung und mit S/MIME-Verschlüsselung an deine gmail-Adresse schicken. Dann liegen sie dort mit verschlüsseltem Content vor. Sie haben allerdings alle deinen eigenen Absender, und du siehst die echten Absender erst dann, wenn du die Mails dort öffnest.


    Ob dir aber jemand ein Add-on schreibt, wage ich stark zu bezweifeln ... . Zumindest wird es niemand tun, der die o.g. Zusammenhänge kennt.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "Peter_Lehmann" schrieb:

    Hi pantarhei,
    Ich halte es für völlig sinnfrei, Daten die einmal "offen" übers Internet gegangen sind, nachträglich ein zweites mal verschlüsselt zu verschicken! ...


    Im Prinzip gebe ich dir da natürlich vollkommen recht. Nur sind da auch zum Teil noch sehr alte Mails dabei, zu deren Zeit die Sammelwut evtl. noch nicht so gross wie heute war. Abgesehen davon hätte ich einfach ein besseres Gefühl wenn ich wüsste dass alle mein Mails nicht irgendwo im Klartext rumliegen. Sei dass jetzt ein Google Server oder welcher Server auch immer.


    "Peter_Lehmann" schrieb:


    Es gilt als einer der gröbsten Verstöße im Kryptowesen, ein und die selbe Datei auf dem gleichen Weg offen und kryptiert zu versenden. Jeder, der auf diesem Gebiet ein ganz klein wenig über dem Amateurstatium heraus ist, kann mit diesen Daten einen so genannten "Known Plaintext-Angriff" fahren und deinen geheimen Schlüssel berechnen. Du selbst hast ihm dazu sowohl den kryptierten als auch den offenen Text geliefert.


    Da hast du mit Sicherheit heit recht und der Punkt ist wohl nicht von der Hand zu weisen. Wenn ich jetzt allerdings meine nachträglich, lokal verschlüsselten Mails aus TB per sicherer Verbindung auf einen IMAP Server schiebe, gehe ich jetzt mal davon aus dass dieser Punkt in dem Fall eher vernachlässigbar ist. Aber klar, der Serveranbieter hätte dann die Möglichkeit en erwähnten Angriff durchzuführen.Aber ich halte die Chance dass das passiert doch eher für gering.


    "Peter_Lehmann" schrieb:


    Du könntest dir deine Mails als Weiterleitung und mit S/MIME-Verschlüsselung an deine gmail-Adresse schicken. Dann liegen sie dort mit verschlüsseltem Content vor. Sie haben allerdings alle deinen eigenen Absender, und du siehst die echten Absender erst dann, wenn du die Mails dort öffnest.


    WIe ich finde kein wirklich praktikabler Weg.


    Es muss doch irgendwie möglich sein Mails die ja momentan mehr oder weniger als reine Textdateien auf meinem Rechner rumliegen zu verschlüsseln. Nichts anderes passiert ja wenn ich eine verschlüsselte Mail erhalten. Der Text ist verschlüsselt und wird mit Hilfe von Enigmail und gpg entschlüsselt. Ich hätte jetzt nur gerne die Möglichkeit anstatt "Entschlüsseln/Üerprüfen" eben "Verschllüsseln" anzuklicken so dass die bestehende Mail auf meiner Platte verschlüsselt wird, und ich die dann verschlüsselte Mail per Drag'n'Drop auf den IMAP Server verschieben kann.


    Evtl. ist jetzt klarer was ich wirklich meine. Ist dass dann immer noch so absurd oder nicht nachvollziehbar?


    Gruss

  • Hi pantarhei,


    du fragtest nach Tipps, und ich habe dir meine Meinung dazu gesagt. Ich gebe zu, dass meine Meinung ganz leicht durch meine berufliche Tägigkeit beeinflusst ist, welche sich zufällig genau mit diesem Bereich der IT-Sicherheit befasst. Und das schon fast ein ganzes Arbeitsleben lang ... .


    Das soll dich natürlich nicht abhalten, eigene Wege zu gehen. Im Gegensatz zu mir und meinen Berufskollegen kannst du privat tun, was du gern möchtest.


    Hast du überhaupt schon mal versucht, eine unverschlüsselt lokal gespeicherte Mail per Weiterleitung und aktivierter Verschlüsselungsoption auf einen Server zu kopieren? Es gibt sogar ein Add-on, welches das macht (MailRedirect, oder so ähnlich). Ich habe es allerdings nie getestet, weil ich so was nicht brauche. Weiß auch nicht, ob hier die Verschlüsselung greift. Testen musst du also selbst.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    hhmmm ~ :gruebel:
    ... in meinen gmail Account zu importieren, so dass ich per IMAP ...
    ... all meine Mails der letzen Jahre im Klartext irgendwo ins Netz stellen.


    Da gefällt mir schon "gmail" nicht! ;)
    [Mehr möchte ich dazu nicht sagen. Da ich selbst drei "gmails" besitze kann ich nur andeuten, daß das sicherlich der unsicherste Ort ist.]


    Auch die Idee ist mir - allein schon von Nutzen her - wenig sinnhaft { ~ halt IMHO!}
    *Asbach-uralt* mails gehören (sicher) asserviert und keinesfalls in einen Posteingang oder in einen Order eines online-Postfachs.
    Schon gar nicht unter dem irrigen Gefühl der Sicherheit ... :rolleyes:


    Wenn es um einen externen & völlig sicheren Weg geht seine e-mails zu speichern (quasi "einzulagern"), dann gibt es bessere und weit sicherere Möglichkeiten :!:


    ... ein TB Add-on vor dass eben eingehende, nicht verschlüsselte Nachrichten direkt auf dem Server verschlüsselt speichert.


    Ich kenne *kein* solches AddOn ... ansonsten, siehe 'oben' bei P_L ...


    "Peter_Lehmann" schrieb:

    ... Es gilt als einer der gröbsten Verstöße im Kryptowesen, ein und die selbe Datei auf dem gleichen Weg offen und kryptiert zu versenden. Jeder, der auf diesem Gebiet ein ganz klein wenig über dem Amateurstatium heraus ...


    Schon deshalb habe ich bei dem Unterfangen Bauchweh. :)



    MfG ... Vic

  • ... nur mal zur Ergänzung meiner Bedenken.


    Zitate von The Register:
    " ... Google's email goes titsup (again)
    ... Google's popular free email service failed this morning (8th May 2009) at about 11am.
    ... Gmail service has suffered several failures recently, including a Europe-wide outage in February lasting several hours. Google blamed that incident on the failure of its data centre
    ... Google says it's still investigating what happened and will let us know."


    ~ :gruebel: ~ 'mehr sog' i ned

  • Moin Pantarhei,


    die Grundsatzdiskusionen ob etwas sinnvoll ist oder nicht lese ich mir immer gerne mal durch, aber leider ist das keine Lösung zu den genannten Fragen von dir.


    Ich habe dasselbe Problem wie du, wobei ich nicht google o.ä. nutze sondern einen eigenen Root Server. Natürlich könnte man damit jede Menge anstellen, aber was ich suche ist die Möglichkeit eine ellenlange Anzahl von Mails auf dem IMAP Server (bei mir dovecot) so zu sichern das sie automatisch durch ein Add-ON von TB verschlüsselt werden.


    Hast du schon eine Lösung gefunden?


    Sven