Verschlüsselung bei GMX Server

  • Hallo Peter,


    entschuldige bitte, dass ich mich so dumm anstelle.


    Zur Klarstellung:
    Ich habe meiner Tochter über GMX diesen Einladungslink mit meinem öffentl. Schlüssel gesandt (da hatte ich Enigmail noch gar nicht installiert). Meine Tochter hat kein Thunderbird und also auch kein Enigmail.


    Dann hat sie jetzt wohl mit meinem öffentl. Schlüssel von GMX verschlüsselt, den ich bei Th./Enigmail nicht habe. Wenn ich ihr jetzt meinen öffentlichen Schlüssel, der sich in meiner Enigmail-Schlüsselverwaltung befindet zusende und sie dann damit verschlüsselt, müsste es ja klappen?


    Meinen öffentl. Schlüssel kann ich ja per Kontextmenü bequem per Email an meine Tochter senden. Sie muss ihn dann bei GMX importieren (siehe Anhang).



    So sollte es doch klappen?


    Oder verstehe ich alles ganz falsch?


    Falls Mittagessen ansteht, wünsche ich schon mal guten Appetit.


    Gruß Wolfgang

  • entschuldige bitte, dass ich mich so dumm anstelle.

    Nein, du stellst dich nicht "dumm" an!
    Du befasst dich mich einem etwas komplizierten Thema und du stellst viele Fragen. Das ist gut, und wir antworen darauf auch gern.
    Dumm ist, wenn Menschen heutzutage das Thema des Datenschutzes einfach so missachten. Dass du das nicht machst, ehrt dich!



    Wegen Mittagessen nur ganz kurz:
    Du solltest immer dafür sorgen, dass du zu einer Mailadrese aktuell immer nur ein Schlüsselpaar benutzt.
    Also entweder das per Mailvelope erzeugte => welches du ja, so wie Susanne erklärt hat, jederzeit exporteren und in den TB importieren kannst oder eben ein anderweitig erzeugtes (per Enigmail oder per GnuPG), welches du dann sowohl in Mailvelope importierst und ebenfalls im TB nutzt.
    Wenn du das nicht so machst, kommt es eben dazu, dass ein Absender genau den "falschen" öffentlichen Schlüssel zum Verschlüsseln an dich benutzt.


    Du solltest also, im TB deinen Schlüssel komplett löschen. (Damit gehst du sicher, dass du nur einen hast!)
    Dann, so wie von Susanne beschrieben, aus Mailvelope den dort vorhandenen privaten Schlüssel exportieren, und ...
    diesen dann im Thunderbird einbinden.



    Ich kann dir leider weder mit Screenshots und auch nicht mit detaillierten Schritt-für-Schritt-Aleitungen kommen, weil ich persönlich kein GnuPG oder Mailvelope, sondern ausschließlich das etwas anders geartete S/MIME zur Verschlüsselung nutze.


    OK?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Sodele ...


    Peter, Deine letzte Erklärung war super. Jetzt habe sogar ich es kapiert und es hat bestens funktioniert. :thumbsup:


    Wäre das ok, wenn ich bei weiteren Fragen zu diesem speziellen Thema einfach in diesem Thread weiterfrage, oder soll ich lieber einen neuen beginnen? Diesen hier habe ich ja als erledigt markiert.


    Auf jeden bedanke ich mich ganz herzlich für Deine und auch die Hilfe der anderen Helferlein und wünsche allen eine schöne und erfolgreiche Woche.


    Viele Grüße


    Wolfgang

  • Hi Wolfgang,


    ich freue mich, dass wir dir helfen konnten!
    Wenn sich zukünftige Fragen und Probleme in direktem Zusammenhang (!) zu diesem Thread befinden kannst du gern hier weitermachen. Aber bitte nur dann. Ein neuer Thread ist doch schnell eröffnet.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo!


    Ich bin begeistert von diesem Thread, der mich zu der Frage bringt, ob eine(r) von Euch eine Anleitung passend zu den Enigmail-Seiten hier erstellen könnte. Wenn Ihr mich mit Text und Bilder zu GMX und Web.de (also zu Mailvelope) versorgt, würde ich auch den Lexikon-Artikel daraus erstellen.


    :les:

  • Ja, mit Speck (oder Begeisterung) fängt man Mäuse. ;-)



    Hallo Alex,


    das Unterfangen könnte ziemlich umfangreich werden, weil mit GMX, Web.de und Mailvelope schon jetzt drei externe Komponenten beteiligt sind. Das Vorgehen unterscheidet sich bei beiden Providern im Detail ein wenig. Frei nach dem Motto "die Hoffnung stirbt zuletzt", hoffe ich auch, dass weitere Provider diesem guten Beispiel folgen werden. Mir wäre das ehrlich gesagt zu heftig.


    Die gute Nachricht ist, dass es von beiden Providern bereits eine sehr gute und ausführliche Dokumentation mit Bildern und Videos gibt.


    Sehr schön alles beieinander bei web.de
    https://hilfe.web.de/sicherhei…tml#schluesselverzeichnis


    Etwas verstreuter, aber dafür mit Video und auf den ersten Blick noch ausführlicher, bei gmx:

    Übersicht: https://www.gmx.net/produkte/s….link_1.1.sicherheit_pgp/
    Anleitung: https://img.ui-portal.de/cms/g…lte-Kommunikation-GMX.pdf
    Fragen und Antworten: https://www.gmx.net/produkte/s…er_6.1.sicherheit_pgp_faq


    Dort wird irgendwo auch die Einrichtung für Smartphones (über eine App) beschrieben. Das ist für viele Anwender sicher eine wichtige Voraussetzung.


    Wäre es nicht besser, einfach auf diese Dokumentation zu verweisen? Besser könnten wir es eh nicht, und so wäre auch sichergestellt, dass die Anleitung zum Provider passt und aktuell gehalten wird.


    Viele Grüße


    Susanne



    Als kleine Anekdote am Rande ...
    Ich hatte in dem ursprünglichen Faden von meinem kleinen Malheur berichtet. Ich hatte mir nach der ersten, erfolgreichen Einrichtung gleich darauf alles wieder zerschossen, weil ich, nach dem Import meiner bereits bestehenden Schlüssel, die nicht benötigten neuen Schlüssel von gmx gelöscht hatte.
    GMX musste deshalb die Verschlüsselung für mein Konto zunächst wieder zurücksetzen, bevor ich sie wieder einrichte konnte. Die Damen bei GMX waren echt nett und haben das auch alles für mich erledigt. Trotzdem war das ein Mordsgetue mit (kostenpflichtigem) Anruf beim Service, Ausweiskopie usw. . Hätte ich zuvor die FAQ gelesen anstatt einfach loszulegen, wäre das nicht passiert. Dort steht nämlich

    Zitat


    Ich habe bereits Schlüssel erstellt. Kann ich diese importieren?


    Ja. Sie können Ihre Schlüssel über die Experten-Einstellungen in der Browser-Erweiterung von Mailvelope importieren. [...] Die von Mailvelope in Kooperation mit GMX erstellten Schlüssel dürfen außerdem nicht gelöscht werden. Andernfalls wird die Einrichtung der verschlüsselten Kommunikation nicht mehr erkannt.


    Ich habe einen Kollegen aus dem Rheinland. Der sagt in solchen Fällen stets "Versuch macht kluch." ;-)