verschlüsselte Nachricht als Standard unverschlüsselt beantworten

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 38.7
    * Betriebssystem + Version: Win 7
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX): privat
    * Eingesetzte Antivirensoftware: Avast


    Hallo in die Runde,


    ich habe einige Kunden, deren Firmen die Mailprogramme so eingestellt haben, dass alles verschlüsselt rausgeht.
    Wenn ich per Antworten-Knopf antworte, wird meine Antwort auch verschlüsselt.
    Wo kann ich dieses Verhalten von TB abstellen? Ich könnte jedesmal den Haken bei S/MIME rausmachen, aber das kann doch nicht die Lösung sein.
    Die S/MIME Einstellungen des Kontos sind: "beim Senden nie verschlüsseln"



    Hintergrund: Ich muß viele relativ große Dateianhänge mitschicken und lösche die eigentlich nach dem Schicken von der Mail, damit das Postfach nicht platzt. Bei Verschlüsselten Mails lassen sich die Anhänge aber nicht löschen.

  • Hallo,


    ja, das ist ein Nachteil von S/MIME gegenüber Einigmail/GnuPG, dass sich E-Mails nicht so einfach entschlüsselt speichern bzw. Anhänger abtrennen lassen. Du kannst aber auf einer verschlüsselte E-Mail unverschlüsselte antworten. Dazu einfach im Verfassenfenster auf S/MIME klicken und den Punkt "Nachricht verschlüsslen" abwählen.


    Du solltest aber zu klären, ob das im Sinne des Empfängers ist. Vermutlich ist es das nicht, denn

    ich habe einige Kunden, deren Firmen die Mailprogramme so eingestellt haben, dass alles verschlüsselt rausgeht.

    diese Kunden werden schon ihre Gründe haben, die auch für Dich als Auftragnehmer gelten sollten.


    Wäre ich Dein Auftraggeber mit der Vorgabe, dass E-Mails verschlüsselt werden, dann würde ich selbstverständlich darauf bestehen, dass Du ebenfalls verschlüsselst antwortest. Sonst würde das alles ja keinen Sinn ergeben.


    Das Argument

    damit das Postfach nicht platzt.

    empfinde ich übrigens als sehr unprofessionell. Ich würde keinen Aufträge an jemanden vergeben, der nicht einmal ausreichend Speicherplatz hat.


    Gruß


    Susanne

  • das ich den Haken bei S/MIME rausmachen kann, weiß ich auch.
    Ich hätte das aber gern als Standard.
    In den Konteneinstellungen kann ich das doch einstellen, dass als Standard beim Senden nicht verschlüsselt wird. Es funktioniert nur bei Antworten auf verschlüsselte Nachrichten nicht.


    Ich arbeite nicht an Raketentriebwerken oder für den BND. 90% der Kommunikation sind nicht sonderlich schutzwürdig. Verschlüsselung wird auch vertraglich nicht verl


    "Ich würde keinen Aufträge an jemanden vergeben, der nicht einmal ausreichend Speicherplatz hat."


    Typisches IT-Argument. Ich würde keine Aufträge an jemanden vergeben, der nicht in der Lage ist, einen analogen Brief zu schicken. Gerade im IT-Bereich lebt der Wahn ungebrochen, dass eingescannte PDF in irgendeiner Weise vor Gericht als Originale anerkannt werden. Schon mal versucht, ein digital signiertes Dokument oder eine als Mail verschickte CAD-Zeichnung im Verfahren als Beweis einzuführen? Viel Spaß.
    Speicherplatz ist nicht alles.

  • In den Konteneinstellungen kann ich das doch einstellen, dass als Standard beim Senden nicht verschlüsselt wird. Es funktioniert nur bei Antworten auf verschlüsselte Nachrichten nicht.

    Ja, das ist nunmal bei S/MIME im TB so. Frag' mich warum, es ist halt so. Deshalb hatte ich auf den manuellen Weg verwiesen, damit Du überhaupt eine Lösung hast.

    Schon mal versucht, ein digital signiertes Dokument oder eine als Mail verschickte CAD-Zeichnung im Verfahren als Beweis einzuführen?

    Nein, ich bin ja keine Juristin. Meines Wissens hat aber ein mit einer qualifizierten elektronischen Signatur versehenes Dokument denselben Beweiswert wie ein Papierdokument. Zumindest sagt das die Wikipedia.


    Ich arbeite nicht an Raketentriebwerken oder für den BND. 90% der Kommunikation sind nicht sonderlich schutzwürdig.

    Und dennoch schreibt diese Firma lau Deinen Angaben ihren Mitarbeitern Verschlüsselung vor. Wie ich schon schrieb: Sie werden ihren Grund haben. Nur zum Spaß machen die das doch nicht.


    Meine eigene private Kommunikation enthält auch keine Staatsgeheimnisse. Dennoch möchte ich nicht, dass Google und Co. nach Belieben meine "Briefe" lesen. Deshalb wäre es mir sehr lieb, wenn es gelänge, mehr Menschen zum Verschlüsseln zu bewegen.


    Um Deinen konkreten Fall aufzunehmen: Ich fände es sehr ärgerlich, wenn ich jemanden eine verschlüsselte Mail sende und dieser mir diese postwendend in seiner Antwort unverschlüsselt zurücksendet. Aus welchem Grund auch immer ich zuvor verschlüsselt habe, Du machst es damit hinfällig. Und das sogar per Standardeinstellung.


    Nochmals zu Deiner Begründung: Ein Gigabyte kostet derzeit so ca. 5 Cent. Wäre ich Dein Kunde, dann würde ich Deine Begründung oben so verstehen: "Lieber Kunde, ich freue mich sehr über Deinen Auftrag. Aber diese zusätzlichen paar Cent bist Du mir dann doch nicht wert."

  • Ein signiertes Dokument mag den gleichen Beweiswert haben. Der Richter möchte es aber in die Akte einheften. Und bei Thunderbird sieht man am Ausdruck nicht, ob und wie etwas signiert war. Den Laptop heftet niemand in die Akte ein.


    Verschlüsselt wird nicht, weil es Sinn macht, sonern weil man es kann und gern rumspielt.


    Für IT-ler mit eigenem Server mag der Speicherplatz nur soviel kosten wie die Festplatte. Ich muss mieten und da kosten 1GB Mailspeicherplatz zusätzlich so um die 2-4 EUR pro Monat. Abgesehen davon kreigt man bei mehreren GB Daten ( es sind ja nicht nur Mails) irgendwann das Backup-Problem oder kauft sich Bandlaufwerke.
    Oder sichert irgendwo in der Cloud (aber da gibt es auch keine 10GB kostenlos) und wen n ich dort sichere, kann ich mir das verschlüsseln auch sparen.


    Aber Du hast recht: beim unverschlüsselt antworten darf ich die Eingangsmail nicht zitiert anhängen lassen.

  • Ich muss mieten und da kosten 1GB Mailspeicherplatz zusätzlich so um die 2-4 EUR pro Monat.

    So wie Du über Gerichte schreibst, hast Du vielleicht öfter mit ihnen zu tun? *
    Falls Du also selbst ein Anwalt, ein Richter oder ein Gutachter bist, sollte Dich dieser auch Betrag nun wirklich nicht arm machen. Zumindest werde ich dann deinetwegen keine Mitleidstränen vergießen.


    Außerdem lassen sich E-Mails und insbesondere Archive auch auf lokalen oder externe Platten auslagern. Damit wären wir wieder bei den 5ct, bzw. 10ct wenn Du gleich eine zweite Platte für das Backup dazu kaufst. Ich erahne Deine Antwort: Backup ist nur was für IT-Nerds. ;-)

    Verschlüsselt wird nicht, weil es Sinn macht, sonern weil man es kann und gern rumspielt. [...] Oder sichert irgendwo in der Cloud (aber da gibt es auch keine 10GB kostenlos) und wen n ich dort sichere, kann ich mir das verschlüsseln auch sparen.

    An dieser Stelle solltest Du vielleicht doch einmal nachdenken.


    Das Gegenteil Deiner Annahme trifft zu. Gerade dann, wenn man Daten in der Cloud oder auf mobilen Medien speichert ist eine Verschlüsselung sehr sinnvoll. Bei Diebstahl - egal ob eines Rechners, einer Festplatte oder der Daten in der Cloud - sind die Daten für den Dieb dann zumindest nicht lesbar. Übrigens auch für den Provider nicht. Die Kunden dieses Unternehmens in Panama hätten sich über die eine oder andere Verschlüsselung gewiss gefreut. :mrgreen:


    Es gibt übrigens sehr wohl Provider, die bieten weit mehr als 10 GB kostenlos. Ein (allerdings zum Verkauf stehender) Provider aus den USA bietet sogar 1 TB kostenlos. Dort würde ich aber unverschlüsselt gar nichts speichern wollen.


    (*)
    In den genannten Berufen hat man es oftmals mit sehr persönlichen und zu schützenden Daten zu tun. Solltest Du also wirklich in diesem Umfeld tätig sein, möchte ich Dich sehr bitten, Deine Einstellung zur Verschlüsselung solch sensibler Daten zu überdenken.

  • ich hatte als Gerichtserfahrung bisher nur eine Klage und bei der hätte ich eine gemailte CAD-Zeichnung als Beweis einführen wollen: wurde nicht akzeptiert, auch nicht als Ausdruck.


    Natürlich fahre ich Backups, aber nicht nur solche, wo die Backup-Platte im gleichen Rechner verbaut ist, wie die Hauptplatte. Blitzschaden, Brand, Diebstahl: sind se beide weg.


    Ich gehe davon aus, dass auch in Deutschland keine Cloud vorm BND und anderen Pappnasen sicher ist. Besonders clever ist es, sensible Daten in den USA zu speichern, wo sie per Gesetz (PATRIOT ACT, gesetzlich garantierter Zugriff von Geheimdiensten auf Daten) zugänglich sind.


    Aber zurück zur Ausgangsfrage und die Frage erweitert:
    Verschlüsselte Mail mit 10 GB Anhängen ist sicher angekommen, Anhänge wurden im Projektordner gespeichert. Jetzt möchte ich die Anhänge löschen, aber die Mail behalten, damit ich später nachsehen kann, wann ich die Unterlagen bekommen habe. Die Mail liegt ohne Anhänge auf meinem Rechner und muß nicht mehr verschlüsselt sein. Für einen Spitzbuben wäre es jetzt am einfachsten, ins Büro einzubrechen und sich die verschlüsslte Mail unverschlüsselt in meinem Mailprogramm anzusehen.
    Warum kann ich die Anhänge nicht löschen?
    Welchen Nutzen hat das genaze Unterschreibe und verschlüssele für den Endanwender, wenn er in THunderbird keinen Ausdruck der Mail inkl.Signatur erzeugen kann?

  • Natürlich fahre ich Backups, aber nicht nur solche, wo die Backup-Platte im gleichen Rechner verbaut ist ...

    Das ist sehr vernünftig. Wenn Du schützenswerte Daten hast, wäre es noch vernünftiger, die externen Medien zu verschlüsseln. Nach heutigem Stand ist eine gute Verschlüsselung übrigens auch für die Nachrichtendienste nicht knackbar.
    Wobei mir die Dienste die wenigsten Sorgen machen würden. Kommerzielle oder private Interessen stellen meiner Meinung nach das erheblich größerere Risiko dar.

    ...wurde nicht akzeptiert, auch nicht als Ausdruck.

    Ich vermute mal, dass lag daran, dass Du keine qualifizierte Signatur gemäß Signaturgesetz hattest.

    Verschlüsselte Mail mit 10 GB Anhängen ist sicher angekommen, Anhänge wurden im Projektordner gespeichert

    Du meinst ganz sicher 10 MB.

    Jetzt möchte ich die Anhänge löschen, aber die Mail behalten, [...] Warum kann ich die Anhänge nicht löschen?

    Wie ich oben schon schrieb, erlaubt der TB bei S/MIME weder das Abspeichern einer entschlüsselten E-Mail noch das Abtrennen der Anhänge. Bei GnuPG-Verschlüsselung und Enigmail geht das. Bei S/MIME nicht. Den Grund dafür kenne ich nicht. (Siehe aber unten ...)
    Du könntest mal schauen, ob andere E-Mail-Clients das erlauben. Ich vermute, dass nicht. Aber vermuten heißt ja nicht wissen.

    Für einen Spitzbuben wäre es jetzt am einfachsten, ins Büro einzubrechen und sich die verschlüsslte Mail unverschlüsselt in meinem Mailprogramm anzusehen.

    Deshalb gehört zu jeder Verschlüsselung stets die Wahl starker Passwörter für Zertifikate, Schlüssel und natürlich auch für den Zugang zum Rechner.


    Welchen Nutzen hat das genaze Unterschreibe und verschlüssele für den Endanwender, wenn er in THunderbird keinen Ausdruck der Mail inkl.Signatur erzeugen kann?

    Verschlüsselung und Signatur haben ganz unterschiedliche Zwecke. Verschlüsselung dient der Vertraulichkeit, die Signatur bestätigt die Echtheit (Integrität) von Inhalt und Absender.
    Nun kann man natürlich argumentieren, dass mit dem Erhalt einer E-Mail, dem Überprüfen der Integrität und dem Entschlüsseln der Sinn und Zweck erfüllt ist. Da ist durchaus etwas dran. Deshalb bevorzuge ich für private Zwecke auch GnuPG, weil mir der Schutz vor neugierigen Providern, sprich der Schutz auf dem Transport genügt.
    Auch beruflich genügt mir als Empfängerin in der Regel der Transportschutz, weil die Daten am Ende auf einer verschlüsselten Platte landen. Die Vertraulichkeit bleibt somit gewahrt.


    Ein Blick über den Tellerrand zeigt aber, dass es für andere ganz anders aussehen mag: Die Gültigkeit einer Signatur geht natürlich mit dem Abtrennen der Anhänge verloren, denn das Dokument wurde damit ja verändert. Im Sinne der Aufbewahrung bzw. des Beweiswertes wird also stets die vollständige, signierte E-Mail benötigt.


    Dein Kunde hat sich offenbar bewusst für S/MIME entschieden und nicht für GnuPG. Das solltest Du schlicht und einfach akzeptieren und nicht wegen 10 MB jammern. Stell Dir mal vor, Dein Kunde liest hier zufällig mit und erkennt Dich in den Postings. Was der sich dann wohl denken mag?

  • Ich vermute mal, dass lag daran, dass Du keine qualifizierte Signatur gemäß Signaturgesetz hattest.

    Du vermutest falsch. Die Gegenseite hatte mir eine Mail mit einr CAD-zeichnung im Anhang geschickt. Die Zeichnung wurde nicht akzeptiert.


    Im Sinne der Aufbewahrung bzw. des Beweiswertes wird also stets die vollständige, signierte E-Mail benötigt.

    Richtig. Umso merkwürdiger, dass man im TB diese Mail nicht mit Sigantur ausdrucken kann. Kein Richter nimmt einen Laptop zu den Akten, weil nur auf dem die Mail mit Signatur angezeit werden kann.


    Du könntest mal schauen, ob andere E-Mail-Clients das erlauben. Ich vermute, dass nicht.

    Du vermutest falsch. Outlook z.B. macht dass - mit dem korrekten Hinweis, dass beim Abtrennen/Löschen die Signatur zerstört wird. Geht also.


    Dein Kunde hat sich offenbar bewusst für S/MIME entschieden und nicht für GnuPG.

    Hat er nicht bewußt. Die Firma setzt GroupWise unter Windows ein mit Verbindungen zu Apple-Handys. Zumindest die Handys unterstützen kein GnuPG. Ob GroupWise das überhaupt kann, bezweifle ich.Outlook kann es ja auch nicht. Also keine bewußte Entscheidung gegen GnuPG, weil das gar nicht laufen würde. Es funktioniert nur S/MIME.

  • Du vermutest falsch. Die Gegenseite hatte mir eine Mail mit einr CAD-zeichnung im Anhang geschickt. Die Zeichnung wurde nicht akzeptiert.

    Das ist jetzt wirklich albern. Der Hintergrund dazu war Deine Frage von oben, bzgl. der Anerkennung qualifizierter Signaturen bei Gericht.

    Richtig. Umso merkwürdiger, dass man im TB diese Mail nicht mit Sigantur ausdrucken kann.

    Ich verstehe nicht, was "mit Signatur" ausdrucken bedeuten soll. Eine signierte E-Mail kann überprüft, ausgedruckt und dann ebenso behandelt werden, wie jedes andere Schriftstück. Wenn nötig sogar mit Eingangsstempel und Unterschrift.

    Du vermutest falsch. Outlook z.B. macht dass - mit dem korrekten Hinweis, dass beim Abtrennen/Löschen die Signatur zerstört wird. Geht also.

    "Mein" Outlook in der Firma kann das nicht. Dazu werde ich in der nächsten Woche mal unseren Exchange-Admin befragen.
    Wie auch immer, wenn Outlook das kann und Dein Problem löst, dann benutze es halt.

  • "Das ist jetzt wirklich albern."


    Ich habe mir den Richter nicht ausgesucht. Veileicht sind die in Niederbayern ja alle so albern.


    "Ich verstehe nicht, was "mit Signatur" ausdrucken bedeuten soll. Eine signierte E-Mail kann überprüft, ausgedruckt und dann ebenso behandelt werden, wie jedes andere Schriftstück. Wenn nötig sogar mit Eingangsstempel und Unterschrift."


    Im Thunderbird sieht eine signierte Mail ausgedruckt so aus wie eine unsignierte. Im Ausdruck findet sich kein Hinweis auf die Signatur. Wenn ich die Mail signiert sehen möchte, muß ich ein Bildschirmfoto machen.

  • Ich habe mir den Richter nicht ausgesucht.

    Ich meinte gar nicht den Richter. :mrgreen:


    Im Ausdruck findet sich kein Hinweis auf die Signatur. Wenn ich die Mail signiert sehen möchte, muß ich ein Bildschirmfoto machen.

    Eine digitale Signatur signiert lediglich das digitale Dokument. Sie bestätigt, dass diese E-Mail, in ihrer digitalen Form, vom Absender stammt und nicht verändert wurde.
    Das gilt nicht für den Ausdruck, denn diesen könnte man ja manipulieren. Genau so, wie man auch eine Fotokopie eines echten Dokumentes manipulieren kann. Deshalb müssen Fotokopien auch beglaubig werden. Das gilt auch für den Ausdruck einer E-Mail.

  • Eine digitale Signatur signiert lediglich das digitale Dokument. Sie bestätigt, dass diese E-Mail, in ihrer digitalen Form, vom Absender stammt und nicht verändert wurde.Das gilt nicht für den Ausdruck, denn diesen könnte man ja manipulieren.

    Das hat vor Gericht den Effekt, dass eine digital signierte Mail nichts wert ist, weil sie nicht in eine Papierakte eingefügt werden kann. Kein Richter wird auf Deinen Laptop gucken und dann glauben, dass das, was er sieht, korrekt signiert ist. Dazu braucht es unter Garantie ein Gutachten.


    Das Irre ist, das jedes Papierdokument anerkannt wird, auch wenn es kein unterschriebenes Original ist. Wenn ich mir Mühe gebe, scanne ich Dokumente ein, jage sie durch die Texterkennung, ändere darin frohen Mutes (das komplizierteste ist die richtige Schriftart) und drucke das manipulierte Dokument wieder aus. Kein Richter wird die Echtheit in Frage stellen. Gilt auch für Faxe (also Fernkopien).


    Gut, aber das war nicht die Eingangsfrage. Anhänge einer signirten oder verschlüsselten Mail löschen geht im TB nicht. Schade.

  • Das hat vor Gericht den Effekt, dass eine digital signierte Mail nichts wert ist [...] Wenn ich mir Mühe gebe, scanne ich Dokumente ein, [...] ändere darin frohen Mutes [...]. Kein Richter wird die Echtheit in Frage stellen.

    Du begibst Dich immer mehr ins Unsachliche. Ich werde so einen Unfug nicht weiter kommentieren. Vor allem, weil es letztendlich nach wie vor darauf hinausläuft, dass Dir Deine Kunden nicht die paar Euro für eine Festplatte oder den Aufwand nicht wert sind.


    Ansonsten siehe den Wiki-Artikel oben. Dort kannst Du gern noch einmal nachlesen, welche Art Signatur nach dem Deutschen Recht auch vor Gericht gültig ist. Und was Deine "frohen Mutes" selbst gefälschten Dokumente betrifft, probiere es doch einfach mal aus. Informiere Dich besser vorher über das zu erwartende Strafmaß. :mrgreen:


    Anhänge einer signirten oder verschlüsselten Mail löschen geht im TB nicht.

    Auch dazu gern noch einmal: Du solltest das nicht so pauschal schreiben, denn es betrifft nur S/MIME.

  • ....Vor allem, weil es letztendlich nach wie vor darauf hinausläuft, dass Dir Deine Kunden nicht die paar Euro für eine Festplatte oder den Aufwand nicht wert sind.
    .....Und was Deine "frohen Mutes" selbst gefälschten Dokumente betrifft, probiere es doch einfach mal aus. Informiere Dich besser vorher über das zu erwartende Strafmaß. :mrgreen:


    Auch dazu gern noch einmal: Du solltest das nicht so pauschal schreiben, denn es betrifft nur S/MIME.

    Du meinst, die Qualität des Services für die Kunden hängt davon ab, wieviel Speicher ich zur Verfügung stelle? Das bringt den Servicegedanken auf den Punkt!
    Wenn jeder so denkt, werden in 10 Jahren Server hingestellt, die Zettabyte an Daten für die Cloud-Daten vorhalten, von denen 80 % nie angesehen oder genutzt werden. Und in der nächsten Servergeneration sinds noch ein paar Tausend Festplatten mehr - kostet ja nur Cents. Hast Du Dir mal überlegt, wohin diese Entwicklung führt?


    Zu 2: Hier trifft Halbbildung auf urbane Legende: Kopien zu verändern, ist keine Urkundenfälschung, weil eine Kopie keine Urkunde ist. Welcher Straftatbestand wäre dann erfüllt?


    Es mag sein, dass es nur S/MIME betrifft. Im kaufmännischen Bereich fängt aber niemand mit GnuPGP an und setzt das auf Lotus oder Outlook auf. Insofern ist ein Verweis auf OpenSource, in der man Anhänge löschen kann, nicht zielführend.

  • Hier trifft Halbbildung auf urbane Legende: Kopien zu verändern, ist keine Urkundenfälschung, weil eine Kopie keine Urkunde ist. Welcher Straftatbestand wäre dann erfüllt?

    Ich schrieb in diesem Zusammenhang nichts von einer Kopie sondern bezog mich lediglich auf diese Aussage von Dir:

    Wenn ich mir Mühe gebe, scanne ich Dokumente [...] drucke das manipulierte Dokument wieder aus. Kein Richter wird die Echtheit in Frage stellen.

    Ich wünsche erneut viel Spaß beim Ausprobieren.

    ... werden in 10 Jahren Server hingestellt, die Zettabyte an Daten für die Cloud-Daten vorhalten


    Hatte ich schon erwähnt, dass Du immer unsachlicher wirst? Es ging hier weder um Zettabyte noch um die Cloud. Es ging lediglich um wenige Euro für ein paar Gigabyte, die Deine Kunden Dir meiner Meinung nach wert sein sollten.
    Ich wünsche normalerweise niemandem Übles. In Deinem Fall ertappe ich mich aber doch bei dem Gedanken, dass es mich wirklich freuen würde, wenn einer Deiner Kunden diesen Faden von Beginn an mitverfolgt hätte.


    Von meiner Seite war es das jetzt nun wirklich zu diesem Thema.