Verschlüsselung bei GMX Server

wournaje

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
* Thunderbird-Version: 38.2.0
* Betriebssystem + Version: Windows 7 Home Premium
* Kontenart (POP / IMAP): IMAP
* Postfachanbieter (z.B. GMX): GMX
* Sync-Add-on für Online-Adressbuch?:
* Eingesetzte Antivirensoftware: Avira Antivirus Pro, Version 15.0.12.420
* Firewall (Betriebssystem-intern/Externe Software): Windows Firewall

Hallo,

eben habe ich die Verschlüsselung auf meinem GMX-Account erfolgreich eingerichtet.Was muss ich nun in Thunderbird unternehmen, wenn ich eine Nachricht verschlüsselt schreiben will?

Herzliche Grüße

Wolfgang

SusiTux

Hallo Wolfgang,

willkommen im Club.

Zitat von wournaje

Was muss ich nun in Thunderbird unternehmen, wenn ich eine Nachricht verschlüsselt schreiben will?

Das findest Du hier: E-Mails verschlüsseln in 30 Minuten mit Enigmail (OpenPGP)

Gruß

Susanne

wournaje

Hallo Susanne,

lieben Dank für Deine schnelle Antwort.

Leider bin ich jetzt etwas verwirrt. Den von Dir genannten Link habe ich mal kurz überflogen. Sieht recht kompliziert aus.

Wie geschrieben, habe ich bei GMX bereits die Verschlüsselung eingerichtet. Ich kann dort jetzt einfach auf den Verschlüsselungs-Button klicken und die Email geht verschlüsselt an den Empfänger (sofern dieser auch die Verschlüsselung eingerichtet hat!).

Nun wollte ich einfach wissen, ob es möglich ist, in Th. diese relativ einfache Technik zu nutzen und ggf. wie.
Vlt. kannst Du mir hier etwas dazu sagen.

Liebe Grüße

Wolfgang

SusiTux

Hallo Wolfgang,

ja, GMX macht es mit dieser Initiative sehr einfach. Das gefällt mir sehr. Und wie Dein Beispiel zeigt, erreichen sie damit auch Benutzer, die bisher nicht verschlüsselt haben.

Nicht ganz so einfach, aber fast, geht es mit dem TB. Du kommst nicht drum herum, das zu tun, was in der Anleitung beschrieben ist. Du benötigst ein Programm zum Ver- und Entschlüsseln (GnuPg), für den TB die Erweiterung Enigmail und natürlich Dein Schlüsselpaar. Letzteres musst Du bei GMX bzw. über die FF-Erweiterung exportieren und dann in Enigmail importieren. Hier solltest Du also nicht der Anleitung folgen. Du benötigst für Deine GMX-Adresse kein neues Paar. Du hast ja für diese Adresse schon eines.

Der große Vorteil ist, dass Du auf diese Weise auch für alles anderen Konten eine Verschlüsselung einrichten kannst. Außerdem lassen sich verschlüsselte E-Mails über Enigmail auch entschlüsselt speichern, falls Du das möchtest. Dadurch werden die Inhalte der Suchfunktion zugänglich und bleiben auch lesbar, falls Du Deinen privaten Schlüssel einmal verlieren solltest.

Gruß

Susanne

Nachtrag: Jetzt hätte ich Deine Frage fast vergessen. Wenn Du das einmal eingerichtet hast, dann ist die Benutzung ebenso einfach wie über die GMX-Seite. Mit einem Klick kannst Du E-Mails verschlüsseln und/oder Signieren. Du kannst im TB sogar Regeln aufstellen, dass an bestimmte Adressaten automatisch verschlüsselt werden soll. Dann musst Du nicht einmal mehr klicken.

edvoldi

Hallo Wolfgang,
ich hatte das auch einmal getestet, alle Infos darüber findest Du in diesem Faden.

Gruß
EDV-Oldi

wournaje

Nochmals vielen Dank.

Hier wird mich ( ) wirklich geholfen.

Soweit ist mir dies jetzt klar.
Wenn ich nun aber eine Email direkt in GMX verschlüsselt wegschicken würde (ohne Th. "umgerüstet zu haben), würde diese Email (und eine etwaige Antwort) dann verschlüsselt in Th. erscheinen. Nur mal theoretisch gefragt.

Grüße

Wolfgang

Feuerdrache

Hallo wounaje,

das kannst Du ganz einfach selbst testen!

Schicke über Deinen WEB-Mail-Account (also per Firefox vom GMX) aus eine Test-Email an diese Adresse (E-Mail an Dich selbst sozusagen).

Dann öffnest Du den Thunderbird (der noch kein Enigmail hat und noch nicht Deine Schlüssel importiert hat) und öffnest dort diese E-Mail.

Gruß
Feuerdrache

edvoldi

Hallo Wolfgang,
wenn eine E-Mail verschlüsselt ist, kommt sie überall Verschlüsselt an, auch auf dem Smartphone.

Gruß
EDV-Oldi

SusiTux

Zitat von edvoldi

... auch auf dem Smartphone.

Oh ja, guter Hinweis. Eine verschlüsselte E-Mail kannst Du natürlich nur dann auf dem Smartphone lesen, wenn es darauf vorbereitet ist. Das geht ähnlich wie mit dem TB, sogar noch etwas einfacher, weil Du Enigmail nicht benötigst.
Für Android benötigst Du APG (das Pendant zu GnuPG) und eine E-Mail App, die APG nutzen kann, z.B. Kaiten oder K9.

GMX hat eine eigene App. Vielleicht kann die das bereits.

Peter_Lehmann

Hallo Freunde der sicheren E-Mail

ich bin mir jetzt nicht ganz sicher, ob der Wolfgang einen Fakt (noch) nicht kennt, oder einfach stillschweigend voraussetzt (dann habe ich das folgende umsonst geschrieben). Jedenfalls vermisse ich in dem ganzen Thread eine wichtige Voraussetzung für das Senden einer verschlüsselten Mail an eine andere Person:

Für die Verschlüsselung einer Mail an eine andere Person benötigst du immer den öffentlichen Schlüssel des bzw. genau dieses Empfängers.
Das bedeutet, der Empfänger muss sich ebenfalls ein Schlüsselpaar erzeugt und dir seinen öffentlichen Schlüssel zugeschickt haben. Dieses kann selbstverständlich unverschlüsselt erfolgen, denn der öffentliche Schlüssel beinhaltet kein Geheimnis. Und diesen öffentlichen Schlüssel musst du zuerst in deinen Schlüsselbund importieren.
Jetzt kannst du an diesen Empfänger auch verschlüsseln, wobei der Schlüssel des Empfängers zum Verschlüsseln genutzt wird.

Bei den üblichen Testmails an dich selbst liegt dein eigener öffentlicher Schlüssel selbstverständlich schon vor, weswegen du diesen nicht extra noch importieren musst.

MfG Peter

SusiTux

Hallo Wolfgang,

falls Dir das, was Peter geschrieben hat, noch nicht klar war: Das gilt natürlich auch, wenn Du über die GMX-Webseite gehst. Auch dort benötigst Du die öffentlichen Schlüssel Deiner Mailpartner und sie den deinen.
Wenn Du über die GMX-Seite eine Einladung an andere verschickst, wird Dein öffentlicher Schlüssel praktischerweise gleich angehängt. Im TB bzw. in Enigmail geht das über einen Klick.

Gruß

Susanne

wournaje

Hallo an alle meine Helfer,

nach einem kleinen Problemchen funktioniert nun alles tadellos bei mir, sowohl bei GMX direkt als auch über Thunderbird. So schwierig war`s eigentlich gar nicht.

Damit bin ich gerüstet für den Fall der Fälle, denn als Otto Normalo braucht man ja selten eine verschlüsselte Email.

Abschließend nochmals vielen herzlichen Dank an alle Helfer.

Liebe Grüße

Wolfgang

Feuerdrache

Hallo Wolfgang,

Zitat von wournaje

denn als Otto Normalo braucht man ja selten eine verschlüsselte Email.

schickst Du auch Deine normale (papierne) schriftliche Korrespondenz nur in Form von Postkarten?

Gruß
Feuerdrache

SusiTux

Hallo Wolfgang,

fein, dass alles hinhaut. Besonders freut mich dieser Satz:

Zitat von wournaje

So schwierig war`s eigentlich gar nicht.

Jetzt kommen wir zur kleinen Ermunterung, um nicht das Wort Anstiftung zu gebrauchen.

Als ich davon las, dass GMX und Web.de nun allen ihren Benutzern eine so einfache Möglichkeit bieten, verschlüsselt zu mailen, hatte ich natürlich den Hoffnungsschimmer, dass dies der Verbreitung gut tun würde.
Bei Dir hat ja geklappt. Weshalb sollte es, vielleicht mir Deiner Hilfe, nicht auch bei anderen klappen? Vielleicht könntest Du ja andere Otto Normalos in Deinem Bekanntenkreis animieren?

Und noch einmal der Hinweis:

Mit Enigmail kannst Du verschlüsselte E-Mails im TB auch entschlüsselt speichern. Sie sind dann natürlich auf Deinem Rechner lesbar. Dafür hast Du aber den Vorteil, dass Du die Suchfunktion nutzen kannst. Außerdem lassen sich diese E-Mails dann unabhängig von GnuPG und den Schlüsseln archivieren.
Mit Enigmail 1.8.x geht das nur über ein Filter. Ab der Version 1.9 (die gibt es schon als pre) geht es auch direkt über die rechte Maustaste.

Gruß

Susanne

wournaje

Zitat von Feuerdrache

schickst Du auch Deine normale (papierne) schriftliche Korrespondenz nur in Form von Postkarten?

Nein, das mache ich natürlich nicht. Wäre schon aus Platzgründen etwas schwierig.

Im Ernst, ich bin nicht sicher, ob man das so vergleichen kann. Wenn ein Hacker meine Emails lesen würde, hätte er vermutlich nicht viel Freude, was sollte er damit anfangen?!
Aber Du hast schon recht, es gibt vereinzelt auch bei mir mal eine Email, die ich in Zukunft verschlüsseln werde.

Zitat von SusiTux

Bei Dir hat ja geklappt. Weshalb sollte es, vielleicht mir Deiner Hilfe, nicht auch bei anderen klappen? Vielleicht könntest Du ja andere Otto Normalos in Deinem Bekanntenkreis animieren?

Ich werde es mal versuchen, aber ich bin ziemlich sicher, dass ich da wenig Gehör finden werde (brauch ich nicht, ist mir zu kompliziert, vlt. später usw.).

Zitat von SusiTux

Mit Enigmail kannst Du verschlüsselte E-Mails im TB auch entschlüsselt speichern. Sie sind dann natürlich auf Deinem Rechner lesbar. Dafür hast Du aber den Vorteil, dass Du die Suchfunktion nutzen kannst. Außerdem lassen sich diese E-Mails dann unabhängig von GnuPG und den Schlüsseln archivieren.
Mit Enigmail 1.8.x geht das nur über ein Filter. Ab der Version 1.9 (die gibt es schon als pre) geht es auch direkt über die rechte Maustaste.

Danke für diesen Tipp.
Nachfrage: Kannst Du diese Pre-Version empfehlen?

Gruß

Wolfgang

SusiTux

Hallo Wolfgang,

schön, dass Du noch dabei bist.

Zitat von wournaje

brauch ich nicht, ist mir zu kompliziert

Das Argument kannst Du ja nun entkräften, oder?

Zitat von wournaje

Wenn ein Hacker meine Emails lesen würde, hätte er vermutlich nicht viel Freude, was sollte er damit anfangen?!

Löse Dich mal gedanklich etwas von den Hackern. Für Privatpersonen sind die sicher die kleinste Sorge. Es gibt aber ausreichend andere Stellen, die sich sehr für Deine Korrespondenz interessieren. Denen genügen zwar oftmals die Metadaten, aber mit Inhalt sind die E-Mails natürlich viel wertvoller.
Schau, gerade erst gestern auf Heise, von unseren Freunden auf der Insel: http://www.heise.de/newsticker/mel…en-2826716.html

Zitat

Das darin umrissene ambitionierte Ziel: die Surfgewohnheiten "aller im Internet sichtbaren Nutzer" aufzuzeichnen.

(Hervorhebung von mir)

Mindestens ebenso schlimm sind meiner Meinung nach die viele Konzerne, die ein sehr großes Interesse an unseren E-Mails haben. Manche lassen sich in den AGB sogar bestätigen, dass sie die E-Mails lesen dürfen. Und sie dürfen dann nicht nur, sie tun es auch.

Gruß

Susanne

P.S.: Jetzt habe ich in meiner Euphorie glatt vergessen, Deine Frage zu beantworten. Ich benutze die 1.9pre schon eine ganze Weile. Sie funktioniert einwandfrei. Genauer: Ich habe die 1.9a1pre vom 10.06.2015. Inzwischen gibt es ja längst aktuellere Versionen. Zu denen kann ich nichts sagen.

SusiTux

Als Ergänzung zum Thema ...

von einem Mitarbeiter eines mittelständischen Unternehmens habe ich heute erfahren, dass deren Firmenchef prüfen lässt, künftig sämtliche E-Mails der Personal- und Entwicklungsabteilung verschlüsselt zu senden. Angeblich ist er durch die Initiative von GMX und Web.de darauf aufmerksam geworden, dass der persönliche Aufwand nicht sehr hoch ist.
Wie es heißt, soll probeweise ab 1. November intern umgestellt werden. Im Erfolgsfall sollen bis März 2016 alle externen Partner dann auch soweit sein.

wournaje

Zitat von SusiTux

von einem Mitarbeiter eines mittelständischen Unternehmens habe ich heute erfahren, dass deren Firmenchef prüfen lässt, künftig sämtliche E-Mails der Personal- und Entwicklungsabteilung verschlüsselt zu senden. Angeblich ist er durch die Initiative von GMX und Web.de darauf aufmerksam geworden, dass der persönliche Aufwand nicht sehr hoch ist.
Wie es heißt, soll probeweise ab 1. November intern umgestellt werden. Im Erfolgsfall sollen bis März 2016 alle externen Partner dann auch soweit sein.

Ganz klar, in diesem Fall ist eine Verschlüsselung sehr zu empfehlen.

Jetzt hat sich bei mir schon ein kleines Problem ergeben. Meine Tochter hat mir jetzt eine verschlüsselte Email gesendet.
Mit GMX kann ich die Email problemlos entschlüsseln und lesen.
In Th. aber erscheint die Meldung "Fehler - geheimer Schlüssel wird zur entschlüsselung benötigt".
Den öffentl. Schlüssel meiner Tochter habe ich importiert und als asc-Datei abgespeichert. Er erscheinbt auch in der Schlüsselverwaltung als öffentlicher Schlüssel. Daneben erscheint noch ein Schlüsselpaar von mir selbst.
Was muss ich jetzt noch tun?
Anscheinend habe ich doch noch nicht alles kapiert.

Peter_Lehmann

Hi,

gern noch einmal:

Es werden immer von allen Beteiligten Schlüsselpaare, bestehend aus dem"geheim zu haltenden" privaten Schlüssel und dem von diesem abgeleiteten öffentlichen Schlüssel genutzt. Beide Schlüssel sind kryptologisch untrennbar miteinander verbunden.
Der Absender verschlüsselt eine Mail mit deinem öffentlichen Schlüssel. (Von dem du den privaten Schlüssel zum Entschlüsseln besitzen und nutzen musst!)
Und er signiert (unterschreibt) immer mit seinem eigenen privaten Schlüssel.
Der Empfänger entschlüsselt eine erhaltene verschlüsselte Mail mit dem eigenen privaten Schlüssel, mit dessen öffentlichem Schlüssel diese Mail verschlüsselt wurde.
Und er überprüft die Signatur des Absenders mit dessen vorher importierten öffentlichen Schlüssel.

Wenn du jetzt per Webmail eine an dich verschlüsselte Mail ordnungsgemäß entschlüsseln kannst - und die gleiche verschlüsselte Mail per Thunderbird nicht zu entschlüsseln ist, dann sagt mir das ...
Variante 1: ... dass du zwei Schlüsselpaare besitzt! => siehe oben!
Variante 2: ... dass du zwar den eigenen privaten Schlüssel (den gleichen, wie per Webmail) korrekt in die Schlüsselverwaltung des TB unter "Ihre Zertifikate" eingebunden, aber in den Konteneinstellungen >> OpenPGP-Sicherheit nicht auf diesen eigenen Schlüssel verwiesen hast.

Da ich die Webmail-Verschlüsselung nicht nutze, kann ich dir leider nicht sagen, ob und wie du dort vorhandene Schlüssel einbinden oder die dort erzeugten für den Import in den Thunderbird exportieren kannst.

OK?

MfG Peter

edit:
Kleine, aber wichtige Korrektur. Wir nutzen ja hier kein S/MIME, deswegen -> OpenPGP-Sicherheit
Danke, Susanne!

SusiTux

Hallo Wolfgang,

den nötigen geheimen Schlüssel, den Du bei GMX erstellt hast, kannst Du über die Erweiterung Mailvelope exportieren. Das ist die Erweiterung, die Du beim Einrichten der Verschlüsselung installiert hast. Die exakten Menüpunkte kann ich Dir nicht nennen, weil ich die Erweiterung nur zum Testen installiert hatte. Da ich kein Webmail benutze, benötige ich sie nicht.
Diesen Schlüssel importierst Du dann in Enigmail und ordnest ihn dann im TB unter den Kontoeinstellungen -> OpenPGP-Sicherheit dem Konto zu.

Gruß

Susanne

Verschlüsselung bei GMX Server

Thunderbird 139.0.1 veröffentlicht

Thunderbird 128.11.0 ESR veröffentlicht