Transparente Verschlüsselung von Emails in IMAP-Postfach

  • Thunderbird-Version: 3.1.18
    Betriebssystem + Version: Windows XP/2000
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): Google
    SMIME oder PGP: beides?


    Hallo Forum,


    vielleicht bin ich ein wenig paranoid, aber eigentlich will ich nicht, dass Google meine Emails liest. Meinen privaten Email-Verkehr wickle ich zum größten Teil über web.de ab, hier habe ich aber nur 12MB Speicherplatz. Da ich ungern Emails wegwerfe (eine Unart, die bei mir aber nicht nur Emails betrifft :-)), muss ich regelmäßig aufräumen. Dazu hatte ich bisher immer meinen PC, auf dem ich meine Ordner-Struktur abgelegt habe, in die ich dann die Email (auch automatisch) einsortieren kann (lasse).
    Mein PC läuft aber nicht immer und die diversen transportablen Geräte (Tablet, Smart Phone) sollen auch auf die Emails zugreifen können.
    Jetzt habe ich auch ein (riesiges) Postfach bei Google, das ich als IMAP eingebunden habe. Ich kann also die Emails per IMAP von web.de abholen und (sogar direkt) bei Google einsortieren. Allerdings im selben Zustand wie sie bei web.de vorlagen; also gewöhnlich unverschlüsselt.


    Ich will also gleichzeitig den großen Speicher bei Google nutzen, ihnen aber nicht erlauben, meine Emails zu lesen...
    Meine Vorstellung ist, dass ich ein IMAP-Postfach (oder einen Ordner darin) als "verschlüsselt" (nicht zu verwechseln mit IMAPS) kennzeichne und Emails, die ich in dieses Postfach/diesen Ordner packe, transparent symmetrisch verschlüsselt werden (zu dem wie komme ich noch, da Emails ja eine bestimmte Form haben). Dies kann z.B. per Passworteingabe passieren. Somit kommen die Emails bei Google verschlüsselt an und lassen sich über die Web-Oberfläche nicht mehr lesen, nur noch als Emails in gewissem Rahmen erkennen.


    Jetzt zu dem Teil des wie verschlüsseln:
    Eine Email besteht ja (vereinfacht) aus Headern und Inhalt. Wie der Inhalt zu interpretieren ist, wird durch die Header beschrieben.
    Wenn jetzt ich jetzt also von Verschlüsselung einer Email spreche, würde ich "einfach" die gesamte Email (Header und Inhalt) symmetrisch verschlüsseln und daraus eine neue Email erzeugen, die wieder ein paar Header (die zu denen der originalen Email ähnlich sein können (z.B. gleicher Betreff zum Finden in der Web-Oberfläche von Google oder gleiches Datum zur korrekten Sortierung usw.) und den verschlüsselten Block als Anhang mit beliebigem Namen (z.B. secmail.dat [angelehnt an Microsofts winmail.dat]) hat.


    Natürlich gibt es da noch das Problem der bereits vorhandenen Emails in diesem Postfach, die ja nicht entschlüsselt werden müssen und die wie sie sind einfach unverändert an den Client weiter gegeben werden können... Da es sich um eine symmetrische Verschlüsselung handelt könnten wahrscheinlich Algorithmen aus PGP oder S/MIME gleichermaßen verwendet werden.


    Kurz: Gibt es eine API, die zwischen dem Transportweg (IMAP-Protokoll) und der Anzeige/lokaler Cache liegt, wo man sich per AddIn einklinken kann, um eine solche transparente Verschlüsselung zu bewerkstelligen? Oder gibt es sogar schon ein AddIn, das o.g. leistet?


    Falls ich mich noch unklar ausgedrückt habe oder gar hier nicht richtig bin, gerne Rückfragen, Kommentare und Rüffel.


    Viele Grüße,
    T

  • Hallo T,


    und willkommen im Forum.
    Du hast die beiden im E-Maildienst üblichen Verschlüsselungsverfahren genannt, also scheinen diese dir bekannt zu sein.
    Ich kann auch dein Anliegen verstehen.
    Aber eine Methode, mit der das gewünschte komfortabel funktioniert, ist mir leider nicht bekannt. (Und ich befasse mich schon mehr als "3 Tage" mit diesem Thema ... .)
    Auch aus purer Sicherheitsbetrachtung ist das von dir gewünschte, sagen wir mal, "sinnfrei". Du bekommst von deinen Mailpartnern unverschlüsselte Mails, welche einen langen und dir unbekannten Weg hinter sich haben und auf diversen Storagesystemen der Provider zumindest temporär unverschlüsselt vorhanden sind, und dann willst du diese Mails verschlüsseln weil du einem bestimmten Provider nicht vertraust ... .


    Ich gebe zu, dass es eine Firma gibt, welcher auch ich freiwillig niemals persönliche Daten anvertrauen möchte (was dem User eines Androiden gar nicht so leicht fällt ...). Ich kann dich also verstehen. Aber es gibt keinen Beweis, dass diese Firma neugieriger ist, als alle anderen Internetfirmen. Und garantiert nicht so neugierig, wie fac****k oder gar unser "lieber Wolfgang".
    Wenn dir der Schutz deiner Privatsphäre wirklich wichtig ist, dann führe eine echte end2end-Verschlüsselung deiner Mails durch und erziehe deine Mailpartner entsprechend. Das macht zwar Mühe, aber es geht.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!