verschlüss. Nachrichten nicht automatisch entschlüsseln[erl]

  • Hallo
    Ich habe folgendes Problem
    Ich bekomme eine verschlüsselte E-Mail mit Thunderbird. Das funktioniert einwandfrei.
    Der Inhalt wird sofort entschlüsselt.
    Ich möchte aber nicht das jeder der meinen E-Mail Client öffnet alle Mails sofort lesen kann. Es wäre wünschenswert wenn ich vorher zur Eingabe einer Passphrase gezwungen werde. Das passiert jedoch nicht.


    Wie kann ich das Problem lösen ?

  • Hallo Pro24 Support Team,


    und willkommen im Forum!
    1. Was verstehst du unter "verschlüsselten Mails"? (Gnupg/PGP oder S/MIME)
    2. Wieso können andere User an dein mit einem ordnetlichen Passwort geschütztes Betriebssystem-Konto heran?
    3. Und wieso verrätst du denen auch noch dein Masterpasswort?


    Viele Fragen ... .
    Wenn wir dein Problem lösen wollen, hätte ich erst einmal drei Antworten.
    Und wenn du dann auch noch unseren unscheinbaren kleinen gelben Kasten ...
    [IMG:http://www.imagebanana.com/img/xclixhjl/WichtigerHinweis_neu.png]
    ... beachten würdest, ware das wundervoll. (Könnte ja sein, dass du noch Win 98 nutzt, und somit keine Benutzerkonten einrichten kannst.)
     
    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Also die Antworten zu den Fragen :
    Bertriebssystem Ubuntu 10.4
    Konto IMAP
    TB Version 3.0.6


    Bei der verschlüsselten E-Mail handelt es sich um S/MIME


    Natürlich ist das Benutzerkonto passwortgeschützt.
    Ich hatte kein Masterpasswort. Das habe ich nun geändert.


    Das Notebook wird hier von mehreren Leuten genutzt. Manchmal muss man es stehen lassen und sich in den Nachbarraum begeben. Da andere damit auch arbeiten, ist es nicht möglich das Konto mal eben schnell ab zu melden.


    Ist es möglich das ich jedesmal gefragt werde ?
    Im Moment mit Masterpasswort werde ich nur 1 mal nach dem Masterpasswort gefragt und dann kann man die verschlüsselten e-Mails immer wieder lesen ohne das Passwort neu ein zu geben.

  • OK, habe verstanden ... .


    ... und sehe bei dieser vertrackten Situation wirklich keine Lösung.
    Wenn man sich auf diese - allen Regeln der IT-Sicherheit widersprechenden - gemeinsamen Nutzung ein und des selben Betriebssystemkontos einlässt, dann müsst ihr wohl auch mit deren Nachteilen leben.
    (Dabei kann man doch gerade unter Linux so schnell zwischen verschiedenen Nutzern umschalten - aber ich gehe davon aus, dass es aus betrieblichen Gründen eben nicht möglich ist.)


    Fakt ist:
    - dass sich das TB-Userprofil mit Bordmitteln nicht wirksam vor dem Zugriff anderer (berechtigter!, weil gleiches Konto!) Nutzer schützen lässt.
    - dass der Passwort-Manager sämtliche Kontopasswörter und auch die privaten Schlüssel wirksam mit dem Masterpasswort verschlüsselt und somit auch vor "Diebstahl" schützt.
    - dass aus reinen Gründen eines sinnvollen Betriebes das Masterpasswort gecached wird, so lange der TB gestartet ist.


    Verschlüsselte Mails würden sich natürlich in einer derartigen Situation schützen lassen, wenn du nicht wie allgemein üblich ein Softwaretoken (.p12 oder .pfx) benutzen würdest, sondern eine Signaturkarte (Chipkarte). Diese mitnehmen, und der Schlüssel ist für andere nicht mehr verfügbar.


    Aber was hältst du von folgender Lösung:
    Ihr richtet ein allgemeines Gruppenkonto ein, wo jeder von euch das PW kennt, und jeder der es benötigt, noch sein persönliches Konto. Und auf diesem läuft der Thunderbird in je einem persönlichen Userprofil. Da ihr vernünftigerweise imap benutzt, kann auch jeder "das Firmenkonto" in seinem TB-Profil habe. Aber nur derjenige, welcher die verschlüsselten Mails lesen darf, bekommt den Schlüssel dazu. Das Umschalten ist ja mit dem bekannte Dreifingergriff problemlos.
    Diese Lösung ist betrieblich praktikabel (das Gruppenkonto ändert sich ja nicht, alles andere ist zusätzlich!) und ich könnte diese Lösung auch hinsichtlich IT-Sicherheit mittragen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke für deine Antwort


    Ich denke Dein Vorschlag mit den gemeinsamen und separaten Userkonten ist wohl die beste Lösung.


    Wir werden wohl mit dem Handicap leben müssen.


    Eigentlich ist es ja auch klar. Die Verschlüsselung soll ja nur die E-Mail zwischen Sender und Empfänger greifen. Einmal beim Empfänger angekommen sollte sie dann schon lesbar sein.


    Danke nochmal für die erschöpfende Antwort.