kann Empfänger in jedem Fal verschl. Mails lesen?

  • Hallo zusammen,


    ich denke darüber nach, bei mir die Verschlüsselung von Mails einzuführen. Und jetzt kommt der Punkt, der ich mir auch nach Lektüre der empfohlenen Seiten wie http://www.verbraucher-sicher-online.de fehlt.


    Ich will sicherstellen, dass der Empfänger die Mail (u.a. Bewerbungen) in jedem Fall wie eine gewöhnliche Mail auch sofort lesen kann. Ich will vermeiden, dass die Mail ungelesen gelöscht wird, nur weil ein vorgeschalteter Viren- oder Junk-Scanner bzw. der Empfänger erst nach weiteren Aktionen wie Zertifikat laden oder dergleichen Zugriff auf den Inhalt der Mail hat. Da der übliche Benutzer i.d.R. nie mit verschlüsselten Mails zu tun hat, habe ich hier die größte Unsicherheit, dass ein verschlüsselter Inhalt nie z.B. beim Personaler ankommt. Und ich weiß bereits aus leidvoller Erfahrung wie ungnädig die vieler Hinsicht sind ("Ey - machst Stress? Dann gommst hier net rein!").

  • Hi Bruce_Will_Es,


    Also, du scheinst hier zwei Probleme in eine Frage packen zu wollen ... .


    1. Das Problem, dass Mails niemals beim Empfänger ankommen (warum auch immer), und
    2. das Verschlüsseln von E-Mails.


    zu 1.:
    Niemand wird dir eine Garantie geben, dass eine von dir gesendete Mail ihren Empfänger erreicht!
    Bei ca. 95-98% (je nach Quelle der Information) an unerwünschten Spam-Mails ist es für mich täglich eine neue Überraschung, dass das Medium E-Mail überhaupt noch funktioniert, und die Masse der gesendeten Mails auch beim Empfänger ankommt!
    Es ist ein täglicher Kampf zwischen "den Guten" und "den Bösen", der auch mal dazu führen kann, dass die Spamfilter ein paar % gewünschte Mails herausfiltern. Diesen Kampf können wir nur gewinnen, wenn wir es schaffen, die Quellen des Spam trocken zu legen.
    Um sicher zu gehen, ob eine Mail angekommen ist, empfehle ich allerdings keinesfalls eine automatische Lesebestätigung oder sonstigen Quatsch. (Von mir wird nie jemand eine solche automatische Bestätigung erhalten!) Aber wenn ich eine höfliche Bitte formuliere, dass ich um eine Bestätigung des Erhalts bitte, ist die Rücklaufquote extram hoch.


    zu 2.:
    Wenn du eine Mail an einen bestimmten Empfänger verschlüsseln willst, dann benötigst du dazu zwingend den öffentlichen Schlüssel des Empfängers. Ohne diesen kannst du keine Nachricht verschlüsseln, denn verschlüsselt wird immer mit dem frei verfügbaren öffentlichen Schlüssel, und nur der Empfänger kann diese Nachricht mit seinem eigenen geheimen (privaten) Schlüssel entschlüsseln. Damit ist von vorn herein ausgeschlossen, dass du an jemand eine verschlüsselte Mail schickst, der diese dann auch nicht öffnen kann.
    Unter Bekannten ist das ja ganz einfach. Da wird die Verschlüsselung abgesprochen, jeder "beschafft" sich ein Schlüsselpaar und los gehts. Bei "unbekannten", sowie Firmen und Behörden ist das nicht ganz so einfach. Hier solltest du dich zuerst einmal informieren (Webauftritt oder telefonisch) ob der Empfänger überhaupt willens und in der Lage ist, verschlüsselt mit dir zu korespondieren. Bei Firmen und Behörden kannst du auf diesem Weg auch immer deren öffentlichen Schlüssel gleich mit herunterladen (wenn o.g. zutrifft). Bei diesen Empfängern, die in der Regel S/MIME benutzen, ist der Schlüsselaustausch sogar völlig unkompliziert: Jeder schickt dem Partner eine signierte Mail, TB und jedes andere nennenswerte Mailprogramm importiert das Zertifikat automatisch, und die nächste Mail kann in der Regel schon verschlüsselt werden. Und bei einem richtig konfigurierten Thunderbird bemerkst du ja überhaupt nicht mehr, dass deine Mail verschlüsselt wird. Wenn man will ist das sehr komfortabel.


    Kennst du schon meine Anleitung in unseren FAQ?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Merci,


    über das Wiki und das Forum bzw. dem dort gefundenen Link bin ich das Thema angegangen. Den wichtigsten Aspekt hierbei habe ich wohl überhaupt nicht verstanden bzw. korrekt gelesen. Damit wird es allerdings nicht gerade leicht, die Verschlüsselung zu forcieren. Wenn der Empfänger darauf z.B. keinen Wert legt.


    Gerade beim Admin meines Arbeitgebers nachgefragt: Verschlüsselung ist kein Thema. Hier kommen nur "umschlaglose" Inhalte an.


    OK, das erklärt auch, warum ich bislang nirgends den PGP-Key am Kontakt (Stellenanzeigen, Website) angetroffen habe. Ich glaube auch nicht, dass sich ein Personaler damit beschäftigt hat. Aber ich teste es mal bei meinem nächsten Anruf, ob andere einen "Umschlag" anbieten können.

  • Ja, das ist eben so ... .
    Sowohl unsere Privatnutzer, als auch viele Firmen werden noch einige Nackenschläge brauchen, bis sie kapieren warum man Firmengeheimnisse und persönliche Daten verschlüsseln sollte. Gerade für einen Personalbearbeiter dürfte das doch selbstverständlich sein. Gerade die wurden alle zu diversen Datenschutzgesetzen belehrt. Aber: vergiss es ... .


    Aber: niemand hindert dich daran, dich persönlich darin zu üben. Niemand hindert dich daran, dein persönliches Umfeld davon zu überzeugen. Ich weiß aus eigener Erfahrung, dass das eine "Ochsentour" ist. Aber mittlerweile schreibe ich kaum noch eine unverschlüsselte Mail. Und "Wolfgang" hat mir bei der Überzeugungsarbeit enorm geholfen ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!