Mailpartner will Verschlüsselung einführen: welche?

  • Hi Forum,


    ein Mailpartner von mir will die verschlüsselte Mailkommunikation einführen.


    Soweit ersichtlich, verwendet er eine Microsoft-Umgebung mit Exchange.


    Da ich nicht genau weiß, was dies bedeutet, hier mal noch ein paar Kopfzeilen aus seiner Mail, denen man diesbezüglich vielleicht noch etwas entnehmen kann:



    Für einen möglichst unkomplizierten Einstieg in die Verschlüsselung: sollte er mit PGP anfangen oder gleich mit S/MIME, und wo wäre da ein guter Startpunkt zum Einlesen?


    (Ich kann meinerseits sowohl PGP als auch S/MIME verarbeiten).


    Vielen Dank schonmal für alle Tipps,


    Grüße David.P

  • Das Prinzip ist exakt das gleiche, nur dass hier die Zertifikate nicht in den Zertifikatsspeicher des Thunderbird ("Softwarekryptografiemodul"), sondern in den Zertifikatsspeicher des Betriebssystems importiert werden.
    Wer das eine verstanden hat, der versteht es auch auf Ausgugg und Exchange anzuwenden. Und wenn nicht, gibt es doch bestimmt auch gute Ausgugg-Foren.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • OK, verstehe...


    Ich hatte mir zwischenzeitig überlegt, dass der betreffende Mailpartner eventuell mit PGP in die Verschlüsselung einsteigen sollte. Es ist so, dass er eine Dienstleistung anbietet und dabei ausschließlich mit Privatkunden kommuniziert, wobei höchst sensible Daten ausgetauscht werden.


    Wenn ich bei mir sehe, was für eine irrsinnige Hürde der Einstieg in die S/MIME-Kommunikation selbst für mich als Computer-Extremuser war, dann sehe ich keinerlei Chance, dass der genannte Mailpartner (selber eher ein DAU) a) es schafft, bei sich S/MIME einzurichten und auch noch b) seine Kunden dazu bringt, bei denen zuhause ebenfalls S/MIME zu installieren.


    Mit diesem Hintergrund hab ich ihm jetzt mal GPGRelay empfohlen, da PGP/GPG mit Microsoft-Umgebungen ansonsten ja offenbar nicht besonders gut harmoniert -- was man so liest.


    Grüße David.P

  • Zitat von "David.P"

    Wenn ich bei mir sehe, was für eine irrsinnige Hürde der Einstieg in die S/MIME-Kommunikation selbst für mich als Computer-Extremuser war, dann sehe ich keinerlei Chance, dass der genannte Mailpartner (selber eher ein DAU) a) es schafft, bei sich S/MIME einzurichten und auch noch b) seine Kunden dazu bringt, bei denen zuhause ebenfalls S/MIME zu installieren.


    Na ja .... .
    Nein, lieber keinen Kommentar dazu.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "David.P"

    ... da PGP/GPG mit Microsoft-Umgebungen ansonsten ja offenbar nicht besonders gut harmoniert -- was man so liest.


    Wer das schreibt hat entweder PGP/GPG oder 'sein' Microsoft nicht verstanden.
    {Gerade PGP "schmiegt" sich praktisch an.} ;)


    MfG ... Vic

  • Zitat von "Vic~"


    {Gerade PGP "schmiegt" sich praktisch an.} ;)


    Wie denn wo denn was denn...?


    Ich denke bei GPG gibt es nur ein einziges einigermaßen funktionierendes Outlook-Modul ausschließlich für Office 2003 (namens GpgOL), und sonst nichts? Und auch sonst soll Outlook mit GPG ein ziemlicher Krampf sein (wie gesagt keine eigene Erfahrung mangels Outlook-Nutzung meinerseits).


    Mit PGP hab ich mich jetzt mal gar nicht beschäftigt, hiervon wird ja anscheinend abgeraten (Closed Source, Backdoor-Gefahr etc.)


    Grüße David.P

  • Hallo David,


    Outl00k sollte mit PGP-Plugin benutzbar sein, allerdings habe ich das auch noch nicht gesehen und kann nur auf deine bevorzugte Suchmaschine verweisen. Vermutlich muß man PGP kaufen (die aktuelle Version gibt es nicht als Freeware, aber vielleicht noch die 7.*er Version?).
    Da spielt es dann auch keine Rolle mehr, ob man S/MIME oder PGP mit Outl00k verwendet - es ist allemal closed source.
    Und eigentlich ist ja PGP nach wie vor open source, man kann den Sourcecode herunterladen und selbst übersetzen (viel Spaß! :evil: ). Ob aber der Sourcecode wirklich der letzendlich verwendete ist...?
    Ich würde die Schlüssel in GnuPG generieren und dann in PGP importieren, damit wird vermutlich die Gefahr von Inkompatibilitäten kleiner.


    Gruß, muzel

  • Hallo,


    die letzte komplett *freie* Version von PGP ist 8.1.
    Die 9er Versionen gibt es als Pseudo-"Free"-Version um die Leute auf den Geschmack zu bringen.


    Die Schwachstelle "Closed Source" besteht weiterhin [jedoch wer 'versteht' schon sein Windows wirklich ;) ], dafür ist das Programm vorkonfiguriert und man erhält einen guten Support!


    Ich würde auch uneingeschränkt GPG empfehlen.


    MfG ... Vic

  • Hmmm danke -- was man hier über GPG und Outlook liest, klingt halt nicht so richtig toll im Hinblick auf Kompatibilität und Benutzerfreundlichkeit.


    Oder gibt es da noch eine bessere Möglichkeit, GPG in eine Outlook-Umgebung einzubinden? Möglicherweise habe ich mit GPGRelay meinem Mailpartner ja sogar schon eine brauchbare Empfehlung gegeben?


    Grüße David.P

  • Hallo,

    Zitat von "David.P"

    Möglicherweise habe ich mit GPGRelay meinem Mailpartner ja sogar schon eine brauchbare Empfehlung gegeben?


    Hmmmm.... sofern der Mailpartner - was sehr unwahrscheinlich ist! - den Exchange per IMAP kontaktiert, könnte das sogar funktionieren.
    Ich habe es nie ausprobiert.


    Es gibt schon sehr viele Versuche, GPG in Outlook zu integrieren. Leider ist davon bisher keine wirklich brauchbar und stabil. Da hat unser Vic Recht, dass PGP dort deutlich besser funktioniert.



    Gruss

  • Hallo,


    wie oben schon geschrieben gibt es mit

    *keine* Probleme, falls man es mit Outlook einsetzen will.
    PGP wird voll in das Menü integriert.



    GPG {sprich: GPGol} funktioniert tatsächlich nur mit Version 2003 [bei einem Bekannten heute getestet] - ich besitze nur Outlook 2000 [nutze das Programm aber schon seit Jahren nicht mehr]; mit dieser Version klappt es leider nicht!


    Es gäbe hier dann nur noch die Möglichkeit mit der Zwischenablage und copy & paste zu arbeiten, was natürlich recht unbefriedigend ist!
    Angesichts der immer kleiner werdenden Zahl an Outlook-Anwendern sehe ich aber kein so großes Problem. ~ Letztlich steht es ja jedem offen auch PGP in einer 'freien' Version zu nutzen. ;)


    MfG ... Vic