Verschlüsselung bei GMX Server

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 38.2.0
    * Betriebssystem + Version: Windows 7 Home Premium
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX): GMX
    * Sync-Add-on für Online-Adressbuch?:
    * Eingesetzte Antivirensoftware: Avira Antivirus Pro, Version 15.0.12.420
    * Firewall (Betriebssystem-intern/Externe Software): Windows Firewall


    Hallo,


    eben habe ich die Verschlüsselung auf meinem GMX-Account erfolgreich eingerichtet.Was muss ich nun in Thunderbird unternehmen, wenn ich eine Nachricht verschlüsselt schreiben will?


    Herzliche Grüße


    Wolfgang

  • Hallo Susanne,


    lieben Dank für Deine schnelle Antwort.


    Leider bin ich jetzt etwas verwirrt. Den von Dir genannten Link habe ich mal kurz überflogen. Sieht recht kompliziert aus.


    Wie geschrieben, habe ich bei GMX bereits die Verschlüsselung eingerichtet. Ich kann dort jetzt einfach auf den Verschlüsselungs-Button klicken und die Email geht verschlüsselt an den Empfänger (sofern dieser auch die Verschlüsselung eingerichtet hat!).


    Nun wollte ich einfach wissen, ob es möglich ist, in Th. diese relativ einfache Technik zu nutzen und ggf. wie.
    Vlt. kannst Du mir hier etwas dazu sagen.


    Liebe Grüße


    Wolfgang

  • Hallo Wolfgang,


    ja, GMX macht es mit dieser Initiative sehr einfach. Das gefällt mir sehr. Und wie Dein Beispiel zeigt, erreichen sie damit auch Benutzer, die bisher nicht verschlüsselt haben.


    Nicht ganz so einfach, aber fast, geht es mit dem TB. Du kommst nicht drum herum, das zu tun, was in der Anleitung beschrieben ist. Du benötigst ein Programm zum Ver- und Entschlüsseln (GnuPg), für den TB die Erweiterung Enigmail und natürlich Dein Schlüsselpaar. Letzteres musst Du bei GMX bzw. über die FF-Erweiterung exportieren und dann in Enigmail importieren. Hier solltest Du also nicht der Anleitung folgen. Du benötigst für Deine GMX-Adresse kein neues Paar. Du hast ja für diese Adresse schon eines.


    Der große Vorteil ist, dass Du auf diese Weise auch für alles anderen Konten eine Verschlüsselung einrichten kannst. Außerdem lassen sich verschlüsselte E-Mails über Enigmail auch entschlüsselt speichern, falls Du das möchtest. Dadurch werden die Inhalte der Suchfunktion zugänglich und bleiben auch lesbar, falls Du Deinen privaten Schlüssel einmal verlieren solltest.


    Gruß


    Susanne


    Nachtrag: Jetzt hätte ich Deine Frage fast vergessen. Wenn Du das einmal eingerichtet hast, dann ist die Benutzung ebenso einfach wie über die GMX-Seite. Mit einem Klick kannst Du E-Mails verschlüsseln und/oder Signieren. Du kannst im TB sogar Regeln aufstellen, dass an bestimmte Adressaten automatisch verschlüsselt werden soll. Dann musst Du nicht einmal mehr klicken.

  • Nochmals vielen Dank.


    Hier wird mich ( :P ) wirklich geholfen.


    Soweit ist mir dies jetzt klar.
    Wenn ich nun aber eine Email direkt in GMX verschlüsselt wegschicken würde (ohne Th. "umgerüstet zu haben), würde diese Email (und eine etwaige Antwort) dann verschlüsselt in Th. erscheinen. Nur mal theoretisch gefragt.


    Grüße


    Wolfgang

  • Hallo wounaje,


    das kannst Du ganz einfach selbst testen!


    Schicke über Deinen WEB-Mail-Account (also per Firefox vom GMX) aus eine Test-Email an diese Adresse (E-Mail an Dich selbst sozusagen).


    Dann öffnest Du den Thunderbird (der noch kein Enigmail hat und noch nicht Deine Schlüssel importiert hat) und öffnest dort diese E-Mail.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • ... auch auf dem Smartphone.

    Oh ja, guter Hinweis. Eine verschlüsselte E-Mail kannst Du natürlich nur dann auf dem Smartphone lesen, wenn es darauf vorbereitet ist. Das geht ähnlich wie mit dem TB, sogar noch etwas einfacher, weil Du Enigmail nicht benötigst.
    Für Android benötigst Du APG (das Pendant zu GnuPG) und eine E-Mail App, die APG nutzen kann, z.B. Kaiten oder K9.


    GMX hat eine eigene App. Vielleicht kann die das bereits.

  • Hallo Freunde der sicheren E-Mail ;-)


    ich bin mir jetzt nicht ganz sicher, ob der Wolfgang einen Fakt (noch) nicht kennt, oder einfach stillschweigend voraussetzt (dann habe ich das folgende umsonst geschrieben). Jedenfalls vermisse ich in dem ganzen Thread eine wichtige Voraussetzung für das Senden einer verschlüsselten Mail an eine andere Person:


    Für die Verschlüsselung einer Mail an eine andere Person benötigst du immer den öffentlichen Schlüssel des bzw. genau dieses Empfängers.
    Das bedeutet, der Empfänger muss sich ebenfalls ein Schlüsselpaar erzeugt und dir seinen öffentlichen Schlüssel zugeschickt haben. Dieses kann selbstverständlich unverschlüsselt erfolgen, denn der öffentliche Schlüssel beinhaltet kein Geheimnis. Und diesen öffentlichen Schlüssel musst du zuerst in deinen Schlüsselbund importieren.
    Jetzt kannst du an diesen Empfänger auch verschlüsseln, wobei der Schlüssel des Empfängers zum Verschlüsseln genutzt wird.


    Bei den üblichen Testmails an dich selbst liegt dein eigener öffentlicher Schlüssel selbstverständlich schon vor, weswegen du diesen nicht extra noch importieren musst.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Wolfgang,


    falls Dir das, was Peter geschrieben hat, noch nicht klar war: Das gilt natürlich auch, wenn Du über die GMX-Webseite gehst. Auch dort benötigst Du die öffentlichen Schlüssel Deiner Mailpartner und sie den deinen.
    Wenn Du über die GMX-Seite eine Einladung an andere verschickst, wird Dein öffentlicher Schlüssel praktischerweise gleich angehängt. Im TB bzw. in Enigmail geht das über einen Klick.


    Gruß


    Susanne

  • Hallo an alle meine Helfer,


    nach einem kleinen Problemchen funktioniert nun alles tadellos bei mir, sowohl bei GMX direkt als auch über Thunderbird. So schwierig war`s eigentlich gar nicht.


    Damit bin ich gerüstet für den Fall der Fälle, denn als Otto Normalo braucht man ja selten eine verschlüsselte Email.


    Abschließend nochmals vielen herzlichen Dank an alle Helfer.


    Liebe Grüße


    Wolfgang :thumbsup:

  • Hallo Wolfgang,


    denn als Otto Normalo braucht man ja selten eine verschlüsselte Email.


    schickst Du auch Deine normale (papierne) schriftliche Korrespondenz nur in Form von Postkarten?


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Wolfgang,


    fein, dass alles hinhaut. Besonders freut mich dieser Satz:

    So schwierig war`s eigentlich gar nicht.

    Jetzt kommen wir zur kleinen Ermunterung, um nicht das Wort Anstiftung zu gebrauchen. ;-)


    Als ich davon las, dass GMX und Web.de nun allen ihren Benutzern eine so einfache Möglichkeit bieten, verschlüsselt zu mailen, hatte ich natürlich den Hoffnungsschimmer, dass dies der Verbreitung gut tun würde.
    Bei Dir hat ja geklappt. Weshalb sollte es, vielleicht mir Deiner Hilfe, nicht auch bei anderen klappen? Vielleicht könntest Du ja andere Otto Normalos in Deinem Bekanntenkreis animieren?


    Und noch einmal der Hinweis:


    Mit Enigmail kannst Du verschlüsselte E-Mails im TB auch entschlüsselt speichern. Sie sind dann natürlich auf Deinem Rechner lesbar. Dafür hast Du aber den Vorteil, dass Du die Suchfunktion nutzen kannst. Außerdem lassen sich diese E-Mails dann unabhängig von GnuPG und den Schlüsseln archivieren.
    Mit Enigmail 1.8.x geht das nur über ein Filter. Ab der Version 1.9 (die gibt es schon als pre) geht es auch direkt über die rechte Maustaste.


    Gruß


    Susanne

  • schickst Du auch Deine normale (papierne) schriftliche Korrespondenz nur in Form von Postkarten?

    Nein, das mache ich natürlich nicht. Wäre schon aus Platzgründen etwas schwierig. ;)


    Im Ernst, ich bin nicht sicher, ob man das so vergleichen kann. Wenn ein Hacker meine Emails lesen würde, hätte er vermutlich nicht viel Freude, was sollte er damit anfangen?!
    Aber Du hast schon recht, es gibt vereinzelt auch bei mir mal eine Email, die ich in Zukunft verschlüsseln werde.



    Bei Dir hat ja geklappt. Weshalb sollte es, vielleicht mir Deiner Hilfe, nicht auch bei anderen klappen? Vielleicht könntest Du ja andere Otto Normalos in Deinem Bekanntenkreis animieren?

    Ich werde es mal versuchen, aber ich bin ziemlich sicher, dass ich da wenig Gehör finden werde (brauch ich nicht, ist mir zu kompliziert, vlt. später usw.). ?(



    Mit Enigmail kannst Du verschlüsselte E-Mails im TB auch entschlüsselt speichern. Sie sind dann natürlich auf Deinem Rechner lesbar. Dafür hast Du aber den Vorteil, dass Du die Suchfunktion nutzen kannst. Außerdem lassen sich diese E-Mails dann unabhängig von GnuPG und den Schlüsseln archivieren.
    Mit Enigmail 1.8.x geht das nur über ein Filter. Ab der Version 1.9 (die gibt es schon als pre) geht es auch direkt über die rechte Maustaste.

    Danke für diesen Tipp.
    Nachfrage: Kannst Du diese Pre-Version empfehlen?


    Gruß


    Wolfgang

  • Hallo Wolfgang,


    schön, dass Du noch dabei bist. ;-)

    brauch ich nicht, ist mir zu kompliziert

    Das Argument kannst Du ja nun entkräften, oder?

    Wenn ein Hacker meine Emails lesen würde, hätte er vermutlich nicht viel Freude, was sollte er damit anfangen?!

    Löse Dich mal gedanklich etwas von den Hackern. Für Privatpersonen sind die sicher die kleinste Sorge. Es gibt aber ausreichend andere Stellen, die sich sehr für Deine Korrespondenz interessieren. Denen genügen zwar oftmals die Metadaten, aber mit Inhalt sind die E-Mails natürlich viel wertvoller.
    Schau, gerade erst gestern auf Heise, von unseren Freunden auf der Insel: http://www.heise.de/newsticker…e-der-Briten-2826716.html

    Zitat

    Das darin umrissene ambitionierte Ziel: die Surfgewohnheiten "aller im Internet sichtbaren Nutzer" aufzuzeichnen.

    (Hervorhebung von mir)


    Mindestens ebenso schlimm sind meiner Meinung nach die viele Konzerne, die ein sehr großes Interesse an unseren E-Mails haben. Manche lassen sich in den AGB sogar bestätigen, dass sie die E-Mails lesen dürfen. Und sie dürfen dann nicht nur, sie tun es auch.


    Gruß


    Susanne


    P.S.: Jetzt habe ich in meiner Euphorie glatt vergessen, Deine Frage zu beantworten. Ich benutze die 1.9pre schon eine ganze Weile. Sie funktioniert einwandfrei. Genauer: Ich habe die 1.9a1pre vom 10.06.2015. Inzwischen gibt es ja längst aktuellere Versionen. Zu denen kann ich nichts sagen.

    Einmal editiert, zuletzt von SusiTux ()

  • Als Ergänzung zum Thema ...


    von einem Mitarbeiter eines mittelständischen Unternehmens habe ich heute erfahren, dass deren Firmenchef prüfen lässt, künftig sämtliche E-Mails der Personal- und Entwicklungsabteilung verschlüsselt zu senden. Angeblich ist er durch die Initiative von GMX und Web.de darauf aufmerksam geworden, dass der persönliche Aufwand nicht sehr hoch ist.
    Wie es heißt, soll probeweise ab 1. November intern umgestellt werden. Im Erfolgsfall sollen bis März 2016 alle externen Partner dann auch soweit sein.

  • von einem Mitarbeiter eines mittelständischen Unternehmens habe ich heute erfahren, dass deren Firmenchef prüfen lässt, künftig sämtliche E-Mails der Personal- und Entwicklungsabteilung verschlüsselt zu senden. Angeblich ist er durch die Initiative von GMX und Web.de darauf aufmerksam geworden, dass der persönliche Aufwand nicht sehr hoch ist.
    Wie es heißt, soll probeweise ab 1. November intern umgestellt werden. Im Erfolgsfall sollen bis März 2016 alle externen Partner dann auch soweit sein.

    Ganz klar, in diesem Fall ist eine Verschlüsselung sehr zu empfehlen.


    Jetzt hat sich bei mir schon ein kleines Problem ergeben. Meine Tochter hat mir jetzt eine verschlüsselte Email gesendet.
    Mit GMX kann ich die Email problemlos entschlüsseln und lesen.
    In Th. aber erscheint die Meldung "Fehler - geheimer Schlüssel wird zur entschlüsselung benötigt".
    Den öffentl. Schlüssel meiner Tochter habe ich importiert und als asc-Datei abgespeichert. Er erscheinbt auch in der Schlüsselverwaltung als öffentlicher Schlüssel. Daneben erscheint noch ein Schlüsselpaar von mir selbst.
    Was muss ich jetzt noch tun?
    Anscheinend habe ich doch noch nicht alles kapiert.

  • Hi,


    gern noch einmal:

    • Es werden immer von allen Beteiligten Schlüsselpaare, bestehend aus dem"geheim zu haltenden" privaten Schlüssel und dem von diesem abgeleiteten öffentlichen Schlüssel genutzt. Beide Schlüssel sind kryptologisch untrennbar miteinander verbunden.
    • Der Absender verschlüsselt eine Mail mit deinem öffentlichen Schlüssel. (Von dem du den privaten Schlüssel zum Entschlüsseln besitzen und nutzen musst!)
    • Und er signiert (unterschreibt) immer mit seinem eigenen privaten Schlüssel.
    • Der Empfänger entschlüsselt eine erhaltene verschlüsselte Mail mit dem eigenen privaten Schlüssel, mit dessen öffentlichem Schlüssel diese Mail verschlüsselt wurde.
    • Und er überprüft die Signatur des Absenders mit dessen vorher importierten öffentlichen Schlüssel.


    Wenn du jetzt per Webmail eine an dich verschlüsselte Mail ordnungsgemäß entschlüsseln kannst - und die gleiche verschlüsselte Mail per Thunderbird nicht zu entschlüsseln ist, dann sagt mir das ...
    Variante 1: ... dass du zwei Schlüsselpaare besitzt! => siehe oben!
    Variante 2: ... dass du zwar den eigenen privaten Schlüssel (den gleichen, wie per Webmail) korrekt in die Schlüsselverwaltung des TB unter "Ihre Zertifikate" eingebunden, aber in den Konteneinstellungen >> OpenPGP-Sicherheit nicht auf diesen eigenen Schlüssel verwiesen hast.


    Da ich die Webmail-Verschlüsselung nicht nutze, kann ich dir leider nicht sagen, ob und wie du dort vorhandene Schlüssel einbinden oder die dort erzeugten für den Import in den Thunderbird exportieren kannst.


    OK?


    MfG Peter


    edit:
    Kleine, aber wichtige Korrektur. Wir nutzen ja hier kein S/MIME, deswegen -> OpenPGP-Sicherheit
    Danke, Susanne!

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    3 Mal editiert, zuletzt von Peter_Lehmann ()

  • Hallo Wolfgang,


    den nötigen geheimen Schlüssel, den Du bei GMX erstellt hast, kannst Du über die Erweiterung Mailvelope exportieren. Das ist die Erweiterung, die Du beim Einrichten der Verschlüsselung installiert hast. Die exakten Menüpunkte kann ich Dir nicht nennen, weil ich die Erweiterung nur zum Testen installiert hatte. Da ich kein Webmail benutze, benötige ich sie nicht.
    Diesen Schlüssel importierst Du dann in Enigmail und ordnest ihn dann im TB unter den Kontoeinstellungen -> OpenPGP-Sicherheit dem Konto zu.


    Gruß


    Susanne