Hallo Susanne,
Meines Wissens unterstützt K9 PGP/MIME nicht - im Gegensatz zu Enigmail.
die auf K-9-Mail abgestimmte App ist APG und nicht die, die der Themenersteller verwendet.
Bisher konnte ich mit K-9-Mail/APG auch PGP/MIME verschlüsselte E-Mails lesen. Werde das zur Sicherheit aber noch einmal testen.
Gruß
Feuerdrache
Hallo Feuerdrache,
die auf K-9-Mail abgestimmte App ist APG und nicht die, die der Themenersteller verwendet.
soweit es MIME oder INLINE betrifft sollte das sollte keine Rolle spielen. Die Verschlüsselung selbst ist in beiden Fällen identisch, nämlich GnuPG. Nur die Verpackung (das Format der E-Mail) ist unterschiedlich.
Bisher konnte ich mit K-9-Mail/APG auch PGP/MIME verschlüsselte E-Mails lesen.
Das wäre mir neu. Meines Wissens verhält es sich so, wie von stollentrollo beschrieben: Man sieht eine leere E-Mail mit einem Anhang, den man ggf. separat entschlüsseln muss.
Falls K9 inzwischen tatsächlich mit PGP/MIME umgehen kann, würde ich glatt über eine Wechsel von Kaiten zu K9 nachdenken.
Gruß
Susanne
Hallo zusammen, nur kurz vom Handy.
Ich bin auch wieder nach APG gewechselt, da die Entschlüsselung mit der oben genannten APP bei mir nicht mehr funktionierte.
Laut Herstelle liegt das an k9 .
Gruß
EDV-Oldi
Hallo Feuerdrache
die auf K-9-Mail abgestimmte App ist APG und nicht die, die der Themenersteller verwendet.
Bisher konnte ich mit K-9-Mail/APG auch PGP/MIME verschlüsselte E-Mails lesen. Werde das zur Sicherheit aber noch einmal testen.
Gruß
Feuerdrache
Ist jetzt natürlich OT, aber ich dachte APG wird nicht mehr weiterentwickelt. Als ich mich in die Thematik eingelesen habe, wurde überwiegend empfohlen, OpenKeychain statt APG zu verwenden. Und es läuft bei mir eigentlich auch gut und ist in K9 integriert. Probleme gibt es nur mit PGP/MIME. Da es allerdings regelmäßig updates gibt, bin ich in der Hinsicht noch zuversichtlich, dass das auch noch kommt.
Aber falls das tatsächlich bei APG funktionieren würde, wäre das ein Grund zum Wechseln. Allerdings hat mir meine derzeitige App eigentlich schon mehr zugesagt als APG, da für mich persönlich zugänglicher.
Hallo stollentrollo,
bleibe mal bei Deiner App. Ich habe das ja ungeprüft in den Raum geworfen und muss selbst noch einen Test machen. Was ich nach meinem Beitrag gegockelt habe, sieht es wohl eher danach aus, dass SusiTux recht hat und K-9 PGP/MIME nicht kann.
Gruß
Feuerdrache
Hallo stollentrollo,
Du hast recht. Für das Lesen von PGP/MIME gibt es keine gesonderte Einstellung. Versuchen wir es abzukürzen. Ich schicke Dir per Konversation meine E-Mailadresse. Wenn Du magst, tauschen wir die Schlüssel dann sendest Du mir eine verschlüsselte E-Mail aus gmx.
Gruß
Susanne
Hallo Stollentrollo
zum Verschlüsseln am mich musst Du meinen öffentlichen Schlüssel verwenden. Sonst kann ich die E-Mail nicht entschlüsseln. Zur Erläuterung, wie das mit den Schlüsseln funktioniert, lies bitte: Verschlüsselte e-Mail vom Empfänger nicht zu entschlüsseln.
Wenn ihr zuvor auch schon ein Durcheinander mit den Schlüsseln hattet, dann könnte das die leeren E-Mails evtl. ebenfalls erklären.
Gruß
Susanne
Hallo,
aus gegebenen Anlass, möchte ich noch einmal auf diesen Faden verweisen: GMX und Web.de führen PGP-Verschlüsselung ein
Ich hatte mir gleich nach dem Einrichten bei gmx das Konto zerschossen und nun noch Restschäden entdeckt. Man sollte unbedingt darauf achten, die angebotenen Sicherung durchzuführen und vor allem den in Mailvelope erstellten Schlüssel nicht löschen, auch dann nicht, wenn man längst einen eigenen hat und den neuen gar nicht benötigt.
Gruß
Susanne
P.S.: Dieses Problem hat nichts mit dem Problem von stollentrollo zu tun. Es ist nur ein Hinweis, nicht in dieselbe Falle zu tappen wie ich.
Von meiner Seite noch eine Anmerkung zu dem Fehler. Wie sich herausstellte, hatte das Problem nichts mit Enigmail und GMX zu tun sondern lag daran, dass das installierte GPG beschädigt war und aus unbekannten Gründen Probleme mit PGP/MIME hatte. PGP/INLINE hatte funktioniert.
Also liebe Nutzer der 1&1 Mail & Media GmbH, traut euch und nehmt das Angebot zur Verschlüsselung an.
Hallo Susanne,
noch eine Frage zur Einrichtung:
Viele, wenn nicht die meisten Nutzer, sind ja beim Browser ihrer Wahl mit Adblockern, Scriptblockern usw. unterwegs.
Ist es für die Einrichtung des Verschlüsselungsverfahrens bei GMX und analog WEB.DE erforderlich, deren betreffende Seiten komplett freizuschalten, d.h. diese Blocker abzuschalten?
Ein erster Versuch bei mir scheiterte schon beim ersten Schritt, dem Herunterladen von Mailevelope ... 
Gruß
Feuerdrache
Hallo Feuerdrache,
gute Frage. Da ich NoScript nicht verwende, kann ich sie leider nicht definitiv beantworten. Ich gehe aber davon aus, dass spätestens zum Generieren der Schlüssel JavaScript benötigt wird. Ich würde deshalb raten, NoScript und ähnliche Script-Blocker für die Einrichtung temporär zu deaktivieren.
Auch für das spätere Verwenden, also beim Ver- und Entschlüsseln wird Mailvelope sicher JS benötigen. Dazu müsste dann eine Ausnahmeregel im Blocker erstellt werden.
Ich habe uBlock Origin als AdBlocker sowie Canvas Blocker und Ghostery zum Blockieren von Trackern aktiv. Ich würde jetzt keine Wette eingehen, aber soweit ich mich erinnere, haben die nicht gestört. Wobei das ja auch von den abonnierten Listen abhängen kann. Für die Einrichtung sollten sie im Zweifelsfall wohl besser deaktiviert werden.
Gruß
Susanne
[OT]
Gerade auf Heise gefunden: De Maizière macht sich für Ende-zu-Ende-Verschlüsselung stark, siehe http://www.heise.de/newsticker/mel…rk-2923866.html
Besonders erfreulich:
1&1 hatte Mitte August dieses Jahres PGP als Methode zur Ende-zu-Ende-Verschlüsselung für die Kunden von GMX und Web.de implementiert. Eine erste Bilanz fällt nach Unternehmensangaben positiv aus. 250.000 Nutzer haben seit August einen PGP-Schlüssel über die Dienste-Portale erstellt, hieß es.
Telekom-Vorstand Thomas Kremer hat auch unterschrieben. Vielleicht lässt er den Worten ja Taten folgen.
[/OT]
Na logo:
Volksverschlüsselung: Telekom will E-Mails Ende-zu-Ende verschlüsseln
Wobei man sich die Zeit nehmen sollte, auch die Kommentare zu dem Beitrag unseres Herrn Innenministers in aller Ruhe zu lesen.
Das ist übrigends der gleiche Mann, der vor ein paar Tagen die Schaffung einer neuen Behörde angekündigt hat, welche Mittel zum Brechen von Verschlüsselungen bereitstellen soll (Sicherheitsbehörde für Abhörtechnik will Internet effektiver ...). Wir (Deutschland) wollen (nach seiner veröffentlichten Meinung) also nicht nur "Verschlüsselungs-Standort Nr. 1 auf der Welt" werden, sondern, was das Brechen der Verschlüsselung betrifft, auch noch besser als die NSA. Immerhin will man "rund 100 IT-Fachleute aus den Bereichen Verschlüsselung und Netzwerktechnik" einstellen. Da wird die NSA aber vor Neid erblassen ... .
Nebenbei: Ich habe mir heute mal den einstündigen Vortrag von Linus Neumann mit dem Titel "Bullshit made in Germany" [30c3] angesehen. Nicht ganz neu, aber immer noch aktuell. Der war irgendwo bei Heise oder golem verlinkt.
MfG Peter
[OT]
De Maizière macht sich für Ende-zu-Ende-Verschlüsselung stark
Widerspricht dies nicht früheren Äußerungen, die wir von diesem Herrn gehört haben? [/OT]
Vielleicht fehlt auch nur die zweite Hälfte des Satzes: "... in der Behördenkommunikation."
Dann passt es schon wieder.
Das war beim Altmeister Kanther schon einfacher: Verschlüsselung ist nur was für die Bösen => also verbieten. Klare und deutliche Ansage.
Heute errinnern mich die betreffenden Bemerkungen und Absichtserklärungen aus Berlin an die Funktion der Blinkleuchten am Auto: brennt - brennt nicht - brennt ... .
Wobei man sich die Zeit nehmen sollte, auch die Kommentare zu dem Beitrag unseres Herrn Innenministers in aller Ruhe zu lesen.
Nein, Kommentare bei Heise tue ich mir in der Regel wirklich nicht an.
Das ist übrigends der gleiche Mann, der vor ein paar Tagen die Schaffung einer neuen Behörde angekündigt hat, welche Mittel zum Brechen von Verschlüsselungen bereitstellen soll
Das ist für mich absolut kein Widerspruch. Das liegt sicher auch daran, dass ich mich vor innerstaatlicher Bespitzelung weit weniger "fürchte" als vor der kommerzieller Unternehmen. Damit meine nicht nur die bekannten Kraken, die mit unseren Daten Geld verdienen.
Ich meine auch ganz normale Onlineshops, Krankenkassen, kleine Provider, Behörden usw. , also Institutionen, die uns gar nicht bespitzeln wollen. Nur haben diese oftmals keinen ausreichenden Schutz, und so besteht immer die Gefahr, dass unsere Daten von anderen abgefischt und missbraucht werden. Aber das ist ein anderes Thema.
Ich weiß, dass das viele anders sehen. Mein Vertrauen in unseren Rechtsstaat ist diesbezüglich aber nach wie vor solide, ebenso mein Verständnis dafür, dass die Sicherheitsbehörden natürlich gern mehr Daten hätten.
Wir hatten eine solche Diskussion erst kürzlich bei uns daheim. Meine Schwiegerleute haben seit einigen Tagen Besuch aus Thüringen, von zwei älteren Leuten, die aufgrund ihrer Erfahrungen in der Vergangenheit ganz andere Befürchtungen haben als ich.
