Mails automatisch entschlüsseln ?

  • Hallo,


    kann man PGP so einstellen, das verschlüsselte Mails von ganz bestimmten Personen automatisch entschlüsselt werden.


    Meine Versuche dahingehend waren leider erfolglos.


    Vielen Dank im Voraus und mit freundlichen Grüßen
    ro

  • Hallo,


    wie sicher wäre eine Verschlüsselung, wenn man sie automatisch entschlüsseln könnte?


    Grüsse,
    Karla

  • Hi,


    also ganz so "aus der Luft gegriffen" sehe ich die Frage des TE nicht.
    Zum einen ist es in vielen Firmen so üblich, dass die verschlüsselten Mails in einem zentralen Mailgateway automatisch entschlüsselt und dann über das (im Vergleich zum Internet) sicherere Intranet weitergeleitet werden. Das spart der Firma nicht nur den massenhaften Einsatz von persönlichen Schlüsseln, es hat auch einen gewissen Reiz bei der Sicherheit vor Malware, die ja auf dem Gateway immer noch besser gefiltert werden kann als auf dem Client.
    Von anderen "Filtermöglichkeiten" will ich mal gar nicht sprechen.
    Aber, und da sind wir uns wieder einig, die Vertraulichkeit einer End-to-End-Verschlüsselung wird damit nicht erreicht. Aber es ist um Größenordnungen besser, als das unverschlüsselte Senden, was ja die überwiegende Masse der (nicht nur privaten!) User immer noch durchführt.


    Zum anderen ist es nicht unüblich, selbst bei S/MIME unter Verwendung einer Chipkarte (Prozessorkarte ...) die PIN dieser Karte zu cachen. Ich gebe meine PIN ein, und so lange ich meine Karte gesteckt habe, bleibt die PIN gültig und alle Mails werden automatisch entschlüsselt. Ich bekomme also, von den Icons für die Signaturprüfung und für den Status "verschlüsselt gesendet" mal abgesehen, überhaupt nicht mit, dass diese Mail verschlüsselt ist.


    Also immer schön die Mails verschlüsseln. Noch dürfen wir es ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    Peter_Lehmann :
    Richtig, in Firmen kann das durchaus üblich und in gewissem Masse auch sinnvoll sein. Nur klang mir die Frage gar nicht so, als würden wir hier von einer Firma, sondern vom privaten Gebrauch reden. Passwörter lassen sich selbstverständlich auch mit GnuPG eine Weile im RAM cachen, mit der von robig gewünschten automatischen Entschlüsseln bei bestimmten Absendern hat das aber meines Erachten wenig zu tun.


    robig :
    Kannst Du nochmals etwas ausführlicher erzählen, wie die Umstände sind und was Du wann erreichen möchtest? Beachte dabei auch den gelben Kasten über dem Eingabefeld etcpp. Übrigens unterstützt Thunderbird kein PGP, Du meinst GnuPG.


    Karla

  • Zitat von "Karla"


    robig :
    Kannst Du nochmals etwas ausführlicher erzählen, wie die Umstände sind und was Du wann erreichen möchtest? Beachte dabei auch den gelben Kasten über dem Eingabefeld etcpp. Übrigens unterstützt Thunderbird kein PGP, Du meinst GnuPG.


    Karla


    Hallo Karla,


    ja, ich meinte GnuPG.
    Ich verschlüssele Mails immer nur mit genau einer Person. Wenn also verschlüsselte Mails von genau dieser Person ankommen, deren Schlüssel ich absolut vertraue, wäre es für mich wesentlich leichter, nicht jedesmal die Passphrase eingeben zu müssen.


    Mir wäre es also lieber, wenn GnuPG die verschlüsselten Mails von exakt dieser Person selbständig und ohne mein zutun für mich entschlüsselt.
    Das es eine verschlüsselte Mail war sehe ich ja im Kopf der Mail :
    "OpenPGP:Entschlüsselte Nachricht; gpg Kommandozeile und Ausgabe:,C:\\........."


    "Nie nach einer Passphrase fragen" unter Einstellungen / Allgemein bringt mich da leider auch nicht weiter, denn dann klappt es garnicht.


    Vielen Dank im Voraus
    rob

  • Hallo,


    Das mit diesem zwischen Thunderbird und Internet klemmen und dann klappt das.
    Allerdings musst Du natürlich die Passphrase speichern :cool:


    Im Gesamtpaket erfüllt es Deine Wünsche allerdings nahezu zu 95%


    Allerdings sind die Argumente der Vorschreiber nicht ganz ohne ;-)



    Gruss

  • Hallo,


    Die einfachste, meiner Meinung nach aber auch blödste, Variante ist das Erstellen eines Schlüssels ohne Passphrase. Wie das genau geht und wie die Einstellungen in TB dafür sind, werde ich aber nicht ausführen. Jesus' Variante ist so gesehen auch nicht besser, sie reisst nämlich die selben Löcher in dein Sicherheitskonzept. Sobald irgendwer auch nur kurz Zugriff auf deinen Rechner kriegt, wäre die ganze Verschlüsselung hinfällig (da geht natürlich noch mehr, wie z.B. Mails mit deinem Schlüssel signieren etcpp). Und das Risiko eingehen, weil man zu faul ist, hie und da eine Passphrase einzugeben?


    Grüsse,
    Karla

  • Hallo,


    danke für Eure Antworten. Ich werde es lassen und brav meine Passphrase eingeben.
    Es geht eher darum, dass unterwegs während der Versendung keiner die Mails lesen sollte - hier auf meinem Rechner ist das egal.


    Grüße
    ro

  • Zitat von "Karla"

    Und das Risiko eingehen, weil man zu faul ist, hie und da eine Passphrase einzugeben?


    Dem ist nichts hinzuzufügen.
    Es ging auch nur um die Möglichkeit. Die Umsetzung muss jeder für sich selbst entscheiden...