Verschlüsselung der lokal gespeicherten Emails

  • Hallo,


    gibt es eigentlich eine Erweiterung, die meine lokal gespeicherten Mails verschlüsselt, sodass z.B. bei Diebstahl der Festplatte nicht auf die Mails zugegriffen werden kann?
    Das Sahnehäuptchen wäre es, wenn man einstellen könnte, dass nur Mails verschlüsselt werden, die älter sind als z.B. 48 Stunden. Dann muss man nämlich nicht ständig das Passwort eingeben, wenn man seine Mails abrufen will und könnte trotzdem einen Großteil das Schadens minimieren, wenn irgendjemand an die (dann ja verschlüsselten) Mails rankommt.


    Ansonsten wäre ich auch bereit eine ggf. vorhandene Erweiterung entsprechend anzupassen (Programmierfähigkeiten sind vorhanden). Einzig bei der Verschlüsselung selbst habe ich bedenken, denn es ist ja immer kritisch selber sowas wie AES o.ä. so sauber zu implementieren, dass man sich auch darauf verlassen kann, dass da nicht doch ein Fehler gemacht wurde. Gibt es ggf. entsprechende Module die man da nutzen kann, um z.B. Nachrichten zu verschlüsseln?


    Viele Grüße!

  • Hallo,


    mir ist nicht ganz klar, was Du möchtest. Willst Du, wie Du zu Beginn schreibst, Deine Festplatte verschlüsseln, also nur reinen Diebstahlschutz? Dann schau Dir mal Programme wie TrueCrypt oder Bitlocker an.


    Oder


    Zitat von "daavi"

    Gibt es ggf. entsprechende Module die man da nutzen kann, um z.B. Nachrichten zu verschlüsseln?


    möchtest Du Deine E-Mails verschlüsseln, also auch für den Übertragungsweg, wegen des Prismas? Dann warte bis sich einer der Experten hier meldet. Ich denke, mindestens zwei fühlen sich angesprochen. :-)


    Gruß


    Susanne

  • Hallo daavi,


    und willkommen im Forum!
    Zuerst einmal finde ich es sehr gut, wenn sich jemand ernsthaft Gedanken um die Wahrung seiner Privatsphäre macht.
    Ich versuche allerdings bislang vergeblich, den Sinn deiner Bemühungen zu verstehen:
    Du bekommst und du sendest unverschlüsselte Mails, die auf ihrem Weg durchs Internet auf Dutzenden von Festplatten sowohl temporär und wie jetzt wohl auch der letzte kapiert hat, auch dauerhaft gespeichert wurden. Und nun willst du an der in der ganzen Kette sichersten Stelle - auf deinem eigenen Rechner! - diese Mails verschlüsselt speichern? Welchen Sinn mag das haben und welche Sicherheit soll denn das bringen?


    Unabhängig von dem aufgezeigten Problem gibt es natürlich bewährte Mittel, lokale Datenbestände sehr sicher zu speichern.
    Bei beruflichen Notebooks in sensiblen Bereichen gehört es schon fast zur Selbstverständlichkeit, dass deren Festplatten eine Vollverschlüsselung haben. Dafür gibt es kommerzielle Lösungen ("SafeGuard easy" oder auch spezielle Harwarelösungen) und völlig kostenlos kannst du das mit der bewährten Software "Truecrypt" machen. In beiden Fällen kannst du sehr sicher sein, dass "Dritte" sich nur an der Hardware und nicht an deinen Daten erfreuen können. Zumindest ist das Brechen der Verschlüsselung nur mit einem extrem hohen (und somit teueren) Material- und Zeitaufwand möglich.


    Selbstverständlich kannst du das gleiche mit/auf deinem Desktop-Rechner machen. Aber hier werden eher für bestimmte Datenbestände Kryptocontainer (auch wieder Truecrypt) genutzt.


    Aber wenn du wirklich Interesse an der Vertraulichkeit deiner Mails hast, dann solltest du dich mit der End2End-Verschlüsselung selbiger befassen. Hier steht (neben vielen anderen Quellen) etwas dazu: 11 Verschlüsselung & digitale Unterschrift



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Also, ja ihr habt mich zwar beide richtig verstanden, aber nicht die Intention so ganz.
    Also, ich weiß wie ich Emails verschlüsselt versende und ich weiß wie meine Festplatte verschlüssel (habe ich auch).
    Aber: das hilft mir alles nichts, wenn jemand kurzfristig zugriff auf meinen Rechner erhält, z.B: über Internet oder z.B. ein Freund der zu Besuch ist, der aber auch am PC surfen dürfen soll ohne dass ich mich abmelde oder sonstige Spirenzchen. Und es geht mir weniger um die statische Verschlüsselung der Emails an sich. Das ist kein Problem, dafür kann ich die Dinger auch in ein Rar Archiv packen. Nein, ich möchte eine dynamische Verschlüsselung derjenigen Mails, die älter sind als X Stunden. So nach dem Motto: Thunderbird prüft alle 5 Minuten ob eine unverschlüsselte Mail älter ist als 48 Stunden und falls ja, dann verschlüsselt es sie. Und es soll natürlich so komfortabel sein, dass ich z.B. beim Suchen nach Mails nur einmal das Passwort eingebe und die Mails werde dann für die Suche temporär entschlüsselt und danach (z.B. wenn das Such-Tab geschlossen wird) sofort wieder verschlüsselt.
    Insbesondere auf dem Smartphone wäre soetwas auch sehr praktisch, weil ich keine Lust habe ständig ein Passwort einzugeben, aber auch keine Lust habe, dass alle Mails gelesen werden können, wenn das Handy weg ist.

  • Hallo,


    na ja, das ist irgendwie so "Wasch mich, aber mach mich nicht nass..."
    Ich wüsste da keine Lösung.
    Ich habe auf meinem PC ein Gastkonto, damit Gäste mal eben schnell surfen können, ich brauche zum schnellen Wechsel nur einen Tastendruck und ein paar Sekunden, dafür ist das Betriebssystem da.
    Ob dein uns unbekanntes, weil ungenanntes OS das bietet, musst du selber prüfen.


    Btw: deine Gäste dürfen also alle Mails lesen, so sie nicht älter als 48 Stunden sind? :gruebel:

  • Wie gesagt, auf ein Gastkonto switchen geht nicht. Da habe ich dann plötzlich nicht mehr die Browser Sitzung, geöffnete Dokumente, usw. Das ist nun wirklich keine Lösung, außerdem ist es nervig und man würde mich schief angucken.


    Und nein, meine Gäste dürfen nicht meine Mails lesen, die älter als 48 Stunden sind. Aber: ich habe noch weit weniger Lust die Mails manuell zu verschlüsseln. Also muss ich da wohl selbst was schreiben.

  • Hallo daavi,


    also ich klinke mich aus. Erstens, weil es hier Helfer gibt, die sich mit Verschlüsselung besser auskennen als ich, aber vor allem, weil ich die erwünschte Vorgehensweise für - bitte entschuldige - einen ausgemachten Schmarrn halte.


    Gruß


    Susanne

  • Ich wäre schon interessiert daran, warum du die Idee nicht gut findest.
    Es vereint ein gewisses Sicherheitsmaß mit sehr hohem Komfort. Etwas Ähnliches ist es doch, wenn man z.B. Einmalpasswörter benutzt. Wenn so eins verloren geht, kann ein bisschen Schaden angerichtet werden, aber das Ausmaß ist in der Regel zeitlich begrenzt (und bei Rechtevergabe auch vom Ausmaß).

  • Ich habe dir genügend Argumente gegeben, warum deine Idee IMHO (Zitat Susanne) "ein Schmarrn ist".
    Das hat absolut nichts mit "Sicherheit" zu tun, sondern bietet dir lediglich ein gewisses hausgemachtes und trügerisches Sicherheitsgefühl.


    Somit klinke ich mich ebenfalls aus.


    Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Du hast kein einziges Argument genannt. Was du gesagt hast war "es gibt was Besseres". Dass deine Vorschläge meine Wünsche/Anforderungen (Komfort) nicht erfüllen, hast du einfach nicht beachtet.

  • Hallo,
    natürlich kann sich jeder jede beliebige Funktionalität wünschen, und natürlich schnell und kostenlos.. Wenn er aber der einzige ist, werden wohl zuerst wichtigere Dinge implementiert.

    Zitat

    Also muss ich da wohl selbst was schreiben.


    Genau, auch wenn es die Menschheit nicht braucht ;) - wenn dir damit geholfen ist, ist doch alles gut.
    - m.

  • Nun, ich erwarte nicht, dass die Thunderbirdentwickler das ganze sofort umsetzen. Ich erwarte nichtmal, dass die das überhaupt umsetzen. Ich dachte eigentlich mein Hinweis, ggf. selbst ein Addon umzusetzen, hätte das klar gemacht...
    Bleibt aber immernoch die Frage, warum das ganze hier "ein Schmarrn" genannt wird ohne jegliche objektive Begründung. Aber ich vermute ich werde hier von den entsprechenden Usern keine Antwort darauf bekommen.

  • Zitat von "daavi"

    Ich wäre schon interessiert daran, warum du die Idee nicht gut findest.


    Ich dachte, die Beitäge von Peter und rum hätten schon alles gesagt. Ich möchte keine seitenlange Diskussion führen oder Romane dazu verfassen, warum ich diese Idee für einen Schmarrn halten. Aber ein wenig mehr Erklärung bin ich Dir wohl schuldig.
    Zum Thema Sicherheit und Verschlüsselung ist, denke ich, in diesem Zusammenhang alles gesagt. Zu Deiner Frage: Der größte Unsinn besteht für mich darin, dass Du die eigentliche Schwachstelle ignorierst, nämlich die, dass Du anderen ungehindert Zugriff auf Deinen Benutzer gibst, ohne die Schutzmöglchkeiten zu nutzen, die Dir das OS bietet. Das ist für mich der größte Schmarrn. Du lässt die Haustür offen, möchtest aber nicht, dass die Leute in Dein Schlafzimmer kommen - Küche wäre ja noch ok, Wohnzimmer vielleicht, aber nur wenn es vorher aufgeräumt wurde.


    Und deshalb möchte ich mich hier auch ausklinken. An der Umsetzung solcher Ideen möchte ich schlicht nicht beteiligt sein. Wenn Du Dir selbst etwas programmieren willst, fein. Ob das über eine Erweiterung ginge, weiß ich nicht. Aber für die höheren Programmiersprachen wie C++, Java oder VB gibt es Klassen für die Verschlüsselung.


    Gruß


    Susanne