Verschlüsselung - mit Thunderbird - bei einem User mit mehreren WIN 10-Rechnern

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 68.3.1
    • Betriebssystem + Version: WIN 10 Pro 64bit
    • Kontenart (POP / IMAP): POP3
    • Postfachanbieter (z.B. GMX): osnatel.de
    • PGP-Software / PGP-Version:
    • Eingesetzte Antivirensoftware: WIN 10
    • Firewall (Betriebssystem-intern/Externe Software): WIN 10


    Frohe Weihnacht Euch Allen!


    Ich habe den Hilfeanfrage von einer Freundin erhalten deren Geschäftspartner von Ihr verlangt das Ihre Kommunikation mit Ihm zukünftig nur noch per Verschlüsselung erfolgen darf.


    Da der Autor von Enigmail jetzt aber schon geäußert hat dass sich bei Implementierung der Verschlüsselung durch Mozilla direkt im Thunderbird ab Jahr 2020 und der Version 78* sein Add-On Enigmail komplett umgeschrieben müsste wozu er keine Zeit hat - frage ich - macht es Sinn sich auf diese Schiene jetzt noch zwingen zu lassen?


    Weitere Frage - Sie verwendet aktuell 2 bis 3 Rechner deren TB immer durch Backups und dem Restore auf den verschienenen Maschinen regelmäßig synchronisiert wird.

    IMAP kommt für Sie nicht in Frage - also genrell keine Option.

    Falls es nicht anders mit der Verschlüsselung geht - kann man die Verschlüsselung von TB-Mails auf mehreren WIN 10-Systeme identisch anwenden oder benötigt man für jede Thunderbird-Installation auf jedem System jeweils einen eigenen privaten und öffentlichen Schlüssel?
    Wenn letzteres dann noch eine letzte Frage: Sehe ich es richtig das dann eine Synchronisation des TB und das Restoren des jeweils aktuellsten TB auf das anderen WIN 10-System nichts mehr bringen würde da meine Freundin die verschlüsselten Mails irgendwann selbst nicht mehr lesen kann, da ja die erzeugten Schlüssel irgendwann nachdem Synchronisieren der einzelnen TBs nicht mehr stimmen würden?

    -----------------
    mfg
    matt59

  • Hallo matt59,

    Falls es nicht anders mit der Verschlüsselung geht - kann man die Verschlüsselung von TB-Mails auf mehreren WIN 10-Systeme identisch anwenden oder benötigt man für jede Thunderbird-Installation auf jedem System jeweils einen eigenen privaten und öffentlichen Schlüssel?

    wenn Deine Freundin die gleichen (öffentlichen und privaten) Schlüssel in allen TB-Installationen benutzt, kann sie die Mails auch in jeder Installation ver- und entschlüsseln. Wichtig ist dann nur, bei der Neuanlage der Schlüssel, diese auch auf die anderen Systeme zu übertragen.


    Da der Autor von Enigmail jetzt aber schon geäußert hat dass sich bei Implementierung der Verschlüsselung durch Mozilla direkt im Thunderbird ab Jahr 2020 und der Version 78* sein Add-On Enigmail komplett umgeschrieben müsste wozu er keine Zeit hat - frage ich - macht es Sinn sich auf diese Schiene jetzt noch zwingen zu lassen?

    Das wären schlechte Nachrichten für alle, die ihre Inhalte verschlüsseln möchten. Aber ja, es macht Sinn. Die Einrichtung dauert nur kurze Zeit und solange ist man geschützt. Was danach kommt, ist dann eine andere Frage: Möglicher Weise integriert Mozialle GPG endlich in TB oder ein anderer Autor übernimmt das Projekt. Bis dahin ist noch einige Zeit.


    MAP kommt für Sie nicht in Frage - also genrell keine Option.

    Was spricht für Deine Freundin gegen IMAP? Vielleicht kann man sie ja überzeugen oder das Problem umgehen. Der Weg die verschiedenen Installationen immer wieder zu synchronisieren, ist sicherlich einer der aufwändigsten.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Home 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490 | Posteo / web.de | CardBook | Lightning | enigmail

    Android 9 Pie | K9-Mail | OpenKeychain | | iOS 13 | Apple Mail

    Hallo und Danke für Deine Infos,


    und natürlich gutes Neues Jahr 2020


    Die Info zur zukünftigen Verschlüsselung in TB und zu Enigmail und dessen Entwickler Brunschwig kann man hier nachlesen

    https://t3n.de/news/e-mail-verschluesselung-mozilla-1205545/

    für diejenigen die Englisch beherrschen aus dem Mozilla Blog
    https://blog.thunderbird.net/2…ird-enigmail-and-openpgp/


    Nein IMAP ist nicht drin - sie vertraut Ihre Emails niemals nur dem Provider oder irgendeiner Cloud an.

    Sie möchte die Mails ausdrücklich selber verwalten.


    Das es mit den gleichen Schlüsseln auf jedem TB betrieben werden kann ist eine sehr gute Nachricht für meine Freundin.

    Und das Synchronisieren der verschieden TB ist weit weniger aufwendig als Du jetzt denkst. :-)


    LG

    -----------------
    mfg
    matt59

    Edited 5 times, last by matt59 ().

  • Nein IMAP ist nicht drin - sie vertraut Ihre Emails niemals nur dem Provider oder irgendeiner Cloud an.

    Sie möchte die Mails ausdrücklich selber verwalten.

    Siehst Du, und verwalten kann man seine Mail auch bei IMAP selber. Abgesehen davon, ist die Datensicherheit bei den wirklich allermeisten (ich veranschlage ohne wissenschaftliche Untersuchung mal 99,9%) nicht ganz kleinen Anbietern deutlich besser, als es eine Privatperson je könnte.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Home 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490 | Posteo / web.de | CardBook | Lightning | enigmail

    Android 9 Pie | K9-Mail | OpenKeychain | | iOS 13 | Apple Mail

  • Hallo matt59,


    Nein IMAP ist nicht drin - sie vertraut Ihre Emails niemals nur dem Provider oder irgendeiner Cloud an.

    Sie möchte die Mails ausdrücklich selber verwalten.


    in Ergänzung zu slengfe:


    Bei POP3 landen die empfangenen E-Mails auch zuerst auf dem Konto bei dem Provider (= Mailanbieter) Deiner Freundin (GMX, T-Online, ...). Also in einem zugewiesenen, personalisierten Speicherbereich in irgendeinem größeren Rechenzentrum (oder nennen wir es neudeutsch "Cloud" oder in richtigem Deutsch "Wolke").


    Erst wenn sie diese abholt und in den Einstellungen dort per Webauftritt und in ihrem Mailprogramm nicht den dauerhaften Verbleib der abzuholenden Mails eingestellt hat (unbegrenzte Aufbewahrung) landen diese lokal bei Deiner Freundin auf ihrem Datenträger und werden mit der erfolgreichen Abholung gleichzeitig beim Provider gelöscht.


    Bis zum Empfang können sie von den "Bösen" abgegriffen werden und vor der Abholung ist ebenso ein missbräuchliches Mitlesen, Abgreifen usw. möglich. Und dies bemerkt sie ebenso wenig wie Du oder ich. Da hat sie mit der Nutzung von POP3 definitiv keinen Vorteil gegenüber der Nutzung von IMAP.


    Im Gegenteil: Ihr Provider kann die Sicherheit ihrer dort aufbewahrten E-Mails in einem Maße schützen, wozu sie, Du oder ich privat gar nicht in der Lage sind (bis hin zur Feuersicherheit).


    Eine große Zahl von Nutzern hat privat und teilweise auch gewerblich ein gmail- oder ein icloud-Konto (unter anderem wegen der Schlaufernsprecher). Glaubst Du oder sie wirklich (Stichwort: "Datenkrake"), dass es da eine Rolle spielt, ob die Nutzer solcher Konten per IMAP oder POP3 unterwegs sind.


    Gehe im Zweifelsfall davon aus, dass ihre E-Mails so oder so, sofern nicht PGP- oder S/MIME-verschlüsselt, gelesen worden sind. Ich mache mir da jedenfalls vorsichtshalber keine Illusionen.


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Siehst Du, und verwalten kann man seine Mail auch bei IMAP selber. Abgesehen davon, ist die Datensicherheit bei den wirklich allermeisten (ich veranschlage ohne wissenschaftliche Untersuchung mal 99,9%) nicht ganz kleinen Anbietern deutlich besser, als es eine Privatperson je könnte.

    Du magst das so sehen - ist aber eben nicht das was Sie will.
    Und das bedeutet - Sie will Ihre Daten ausschließlich auf dem eigenen System verwalten und nicht auf externen Systemen.


    Das die Datensicherheit persönlicher Daten bei externen Anbietern höher sein soll als auf dem eigenen System halte ich für eine nicht haltbare These.

    Jedenfalls sorgt Ihre Backupstrategie dafür das ALLE Ihre Daten selbst auch einen Brand überstehen würden :-)


    Ist aber eh müßig uns darüber zu streiten - meine Freundin möchte kein IMAP und damit ist alles klar.


    Meine Frage wurde beantwortet - wir haben eine Lösung - Danke!

    Thread kann daher abgeschlossen werden.

    -----------------
    mfg
    matt59