GMX und Web.de führen PGP-Verschlüsselung ein

  • Die Nachricht stammt schon aus der letzten Woche. Falls sie jemand nicht gelesen hat:


    GMX und Web.de bieten nun eine Ende-zu-Ende-Verschlüsselung über ihre Web-Clients an. Das gilt auch für die kostenlosen Konten. Das Verfahren soll recht einfach zu benutzen sein. Vielleicht bewirkt das ja einen kleinen Push.


    Siehe
    http://www.heise.de/newsticker…uer-Mail-ein-2786133.html


    Vielleicht auch interessant ... BSI: Richtline für sicheren Mail-Transort zeigt bereits Wirkung:
    http://www.heise.de/newsticker…eits-Wirkung-2788316.html

  • Hallo oldi,


    ja, sie verwenden PGP:


    Zitat

    Damit können nach Angaben von 1&1 rund 30 Millionen Nutzer ihre Nachrichten abhörsicher verschlüsseln. Das funktioniert mit den Desktop-Browsern Chrome und Firefox sowie mit den Apps von GMX und Web.de für Android und iOS. Verschlüsselte Mails lassen sich aber auch mit anderen PGP-Systemen wie Enigmail austauschen.

    Nachtrag:


    Hier gibt es eine Anleitung: https://img.ui-portal.de/cms/g…lte-Kommunikation-GMX.pdf


    Das sieht alles kinderleicht aus. Man installiert eine Erweiterung (Mailvelope), gibt ein Passwort ein, und die Erweiterung generiert daraus ein Schlüsselpaar. Für Neu-Einsteiger war es das schon. Zumindest soweit es den Web-Client und deren App betrifft.


    Allerdings habe auf die Schnelle keine Möglichkeit gefunden, wie man ein bereits bestehendes Schlüsselpaar verwenden könnte. Da muss ich mal schauen, wann ich die Zeit finde, das auszuprobieren. Bei mir nähert sich die internetfreie Zeit :-)


    Noch einer:


    Ah, hab' jetzt doch noch was gefunden. In dem von mir selbst genannten Heise-Artikel :-)


    Zitat

    Andere Schlüssel werden in Mailvelope importiert und verwaltet.

    Das bezieht sich vielleicht nicht nur auf die öffentlichen Schlüssel der Mailpartner sondern auch auf die eigenen.


    Und ein letzter Nachtrag:


    Das funktioniert wirklich gut. Wie vermutet lassen sich bestehende Schlüsselpaare importieren. Die ganze Einrichtung hat nur wenige Minuten benötigt.
    Man kann Mailpartner zur verschlüsselten Kommunikation einladen. Auch das haben sie gut gelöst.


    Die Erweiterung Mailvelope haben sie im Quelltext veröffentlicht. Ich denke, somit kann man davon ausgehen, dass der private Schlüssel wirklich auf dem eigenem Rechner bleibt.


    Mein Fazit: Eine sehr gute Initiative. Damit sollte es doch möglich sein, mehr Menschen dazu zu bewegen, ihre E-Mails zu verschlüsseln? Ich bin mal gespannt.

    5 Mal editiert, zuletzt von SusiTux ()

  • Hallo Oldi,

    werde es bei Gelegenheit auch einmal testen.

    ja, mach das mal. Es dauert keine 10 Minuten.
    Da Du ja bereist Schlüsselpaare hast ... . Bei der Einrichtung kannst Du sie noch nicht importieren. Hier habe ich gmx zunächst einfach ein neues Paar erzeugen lassen. Danach habe ich über die Erweiterung meine Schlüssel importiert und den neuen, nicht benötigten gelöscht.


    Gruß


    Susanne

  • auf Neudeutsch Chile

    ne ne, das liegt in Südamerika. Dann gibt es auch noch Chili (con oder sin carne) oder halt chillen, das machen die jungen Leute heutzutage im Garten etc. Ist aber soweit ich weiß nichts Schmutziges :)

  • Wir Rentner dürfen allerdings auch das alte deutsche (!) Wort "Ausruhen" dafür benutzen. :D

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter_Lehmann,


    Wir Rentner dürfen allerdings auch das alte deutsche (!) Wort "Ausruhen" dafür benutzen. :D 


    dieses nehme ich als "noch nicht"-Rentner für mich ebenfalls in Anspruch.


    Jeder sollte etwas dazu beitragen die Verschluderung unserer schönen deutschen Sprache zumindest etwas zu verlangsamen. Wenn mehr möglich wäre, würde es mich freuen, allein, ich befürchte, dass der Kampf schon verloren und wie weiland Don Quijote nur einer gegen Windmühlen ist ... :(


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Obacht:


    In meinem Fall läuft es noch nicht ganz rund. Zunächst hat alles prima funktioniert. Nun scheint es, gmx hätte die Einstellungen zur Verschlüsselung teilweise vergessen. Ich hatte bei der Einrichtung darauf verzichtet, eine Sicherung anzulegen. Es sollte ja zum Test sein, weil ich den Web-Client sonst nicht benutze.
    Nach dem Abmelden und erneuten Anmelden meckert die Seite jetzt, mein Konto könne nicht vollständig eingerichtet werden, weil die Sicherung fehlt. Leider kommen ich zu dem genannten Menüpunkt, bei dem ich eine Sicherung anlegen könnte, nicht hin. Da beißt sich die Katze selbst in den Schwanz.
    Ich schaue mir das noch mal an. Aber nicht mehr heute. Dazu ist das Wetter zu fein.

  • Hier mein Bericht:
    Ich habe vorsichtshalber eine neue E-Mail bei WEB.de eingerichtet.
    Die Verschlüsselung eingerichtet, mir eine E-Mail dann zugeschickt, den Schlüssel in Enigmail gespeichert und eine E-Mail an die neue Adresse mit Digitaler Unterschrift geschickt.
    Fertig alles hat funktioniert, es wird aber eine Erweiterung für die Verschlüsselung von WEB.de in Firefox installiert.
     
    Gruß
     EDV-Oldi

  • es wird aber eine Erweiterung für die Verschlüsselung von WEB.de in Firefox installiert.

    Ja, das ist die UI-Version von "Mailvelope" (bereits von Susanne erwähnt.)


    Es ist ggw. ein Bestreben zu erkennen, nicht unbedingt immer die härteste Form der kryptologischen Verfahren zu wählen, sondern die "Härte" dem zu übertragenen Inhalt anzupassen, damit die Verschlüsselung von Mails auch mehr an Breitennutzung gewinnt. Die neuen Verfahren sollen also weniger technisch und somit problemlos von ONU angewandt werden können. Dafür wird ein geringer Abstrich hinsichtlich Sicherheit in Kauf genommen. Trotzdem ist die damit zu erreichende Sicherheit im Vergleich zum "erforderlichen Schutzgrad" der privaten Mails noch immer mehr als ausreichend.


    Ich finde diesen Trend gut!
    Es wird ja, da diese Verschlüsselung per Webmail kompatibel zum puren GnuPG ist, nicht verhindert, dass der fortgeschrittene Nutzer weiterhin GnuPG nutzt und eben auch mit ONU per Webmail verschlüsselt kommunizieren kann.


    Probleme sehe ich viel mehr auf politischer Ebene.
    Weltweit heulen sich die Innenminister, die Chefs der Geheimdienste, des FBI, BKA usw. wegen der Behinderung ihrer Tätigkeit durch die massenhafte Anwendung harter Krtyptologie aus und verlangen, dass sie jederzeit alles mitlesen können "müssen". Sie verlangen wie zu Zeiten von Kryptowar I, dass Schlüssel hinterlegt werden und die Verfahren künstlich geschwächt werden sollen. Und zeitgleich führen unsere Provider mit dem Segen und der Unterstützung vom BSI die sichere E-Mail (für die Massen) ein.
    Ich wünsche von ganzem Herzen allen Nutzern, dass dies ehrlich gemeint ist!



    MfG Peter
    (der lieber bei "seiner Art" der Mailverschlüsselung bleibt.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo zusammen,


    klingt interessant und erinnert mich an das leider verstorbene FireGPG.
    Etwas mißtrauisch bin ich aber doch, wenn solche Dinge im Browser gemacht werden, natürlich mit allen nur denkbaren aktivierten Sicherheitslücken von Java über Javascript bis Flash und Silverlight, die dann fröhlich Schlüssel auslesen und nach Hause schicken.
    Wo wird eigentlich das Schlüsselpaar gespeichert? Im Addon-Verzeichnis?


    Grüße, muzel

  • Hallo,


    das PGP Plugin (Firefox, Chrome) von Mailvelope wurde bereits für De-Mail eingeführt.


    Sowohl Schlüsselerzeugung/Import als auch unverschlüsselte/entschlüsselte Nachrichten werden im Web-Portal des E-Mail Provider im Bereich des Sicherheitshintergrundes (Wasserzeichen, ein stilisiertes Schloss) angezeigt, vermutlich inline (HTML5 sandboxed Iframe).


    Ob sichergestellt ist, dass weder der E-Mail Provider, noch Geheimdienste und Ermittlungsbehörden Zugriff auf die Daten im Bereich des Sicherheitshintergrundes haben, bleibt offen.


    Meine diesbezügliche Frage an Mailvelope ergab nur als Antwort, dass dieser Bereich vom E-Mail Provider isoliert ist.


    Das Schlüsselpaar wird lokal im Firefox-Profil (store.json) gespeichert.


    mfg Volker

    PGP Key ID (RSA 1024): 0xBE556595
    MD5 Fingerprint: BE46 138F DF90 B019 CBF0 EE36 2F30 9775

  • Nun ja, ist bei mir eh unbenutzbar, jeder Versuch, ein Schlüsselpaar zu erzeugen, endet mit

    "GMX" schrieb:

    Ups, hier hat sich ein
    Fehler eingeschlichen...
    Fehler-Code: b59e7fc0-20150916-132950-12-bs09a


    - m.

  • Laut gmx-Support, deren Mitarbeiterin am Telefon übrigens sehr recht kompetent war, gibt es noch ein paar kleinere Probleme (Stand vom 23.08.), an denen sie arbeiten. Ich denke, das ist ganz normal, weil man nicht jedes Benutzerverhalten vorhersehen kann.


    In meinem Fall lag es daran, dass ich zunächst Schlüssel erzeugt, dann meine eigenen importiert und die zuvor bei gmx erzeugten gleich gelöscht habe. Dabei hatte ich den Punkt "Sicherung anlegen" übersprungen.
    Nach dem Aus- und erneuten Einloggen funktionierte die Verschlüsselung über die Webseite nicht mehr. Ich kam in eine Art Endlosschleife bzw. an eine inaktive Option.
    Der Support hat mir die Verschlüsselungseinstellungen zurückgesetzt. Jetzt sollte es wieder funktionieren. Ob der Fehler auf der Seite, der mich in eine Endlosschleife brachte, behoben ist, weiß ich nicht. Das probiere ich auch nicht aus. Nicht, dass ich dem Support nicht die paar Euros gönnen würde. Zwei Mal denselben Fehler zu begehen, wäre mir ziemlich peinlich.

  • Ich hab's dann noch mal zu Hause unter Linux mit WEB.de probiert und einer anderen GMX-Adresse (kein Alias) - funktioniert alles.


    SusiTux schrieb:

    Zwei Mal denselben Fehler zu begehen, wäre mir ziemlich peinlich.

    Und ich dachte immer, das wäre eins der Grundprinzipien in der Informatik, daß Fehler reproduzierbar sein müssen, um als solche anerkannt zu werden :D Ich habe nun also 3 gmx-Schlüsselpaare (für die erste Adresse) erzeugt, die Mailvelope mir auch brav anzeigt, nur gmx weiß nichts davon. Die anderen beiden funktionieren, wie gesagt.


    Susi Tux schrieb:

    Ich denke, das ist ganz normal, weil man nicht jedes Benutzerverhalten vorhersehen kann.

    Es könnte mit Addons (Noscript, Addblock Plus) zusammenhängen, ohne die der FF ja eigentlich unbenutzbar ist, oder damit, daß die GMX-Adresse nicht "GMX" enthielt (sondern imail.de), oder,...???
    Jedenfalls hat diese eine sich offenbar "verklemmt", und diesen Zustand kann man nicht zurücksetzen. Damit kann ich leben, der Rest geht ja.
    Insgesamt wirklich ein Fortschritt, viel handhabbarer für den ONU, nur bei Problemen ist die Hilfe nicht wirklich hilfreich und guter Rat kostet mindestens 4€uro
     ;) - sehr wenig, wenn man tasächlich in der Notlage ist, etwas wichtiges verschlüsselt versenden zu müssen, aber zu viel, wenn man nur mal testen wollte.
    Grüße, muzel

  • [OT]

    Und ich dachte immer, das wäre eins der Grundprinzipien in der Informatik, daß Fehler reproduzierbar sein müssen, um als solche anerkannt zu werden

    Noch besser wäre ja, wenn ein unabhängiger zweiter Benutzer den Fehler reproduzieren würde. Dafür wären dann im Anschluss allerdings wieder

    mindestens 4€uro

    fällig. Das Geld ist auf der Wiesn besser investiert. ;-)
    [/OT]