Verständnisfrage eines Verschlüsselungs-Anfängers :)

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer): 68.11.0
    • Betriebssystem + Version: Windows 10 Prof. 64 Bit
    • Kontenart (POP / IMAP): POP
    • Postfachanbieter (z.B. GMX): Divers
    • S/MIME oder PGP: PGP
    • Eingesetzte Antivirensoftware: Avira Free Antivir
    • Firewall (Betriebssystem-intern/Externe Software): Windows 10 Prof. 64 Bit


    Hallo zusammen,


    ich habe da eine vieleicht seltsame Vorstellung der Vorgehensweise:


    Kann ich eine Datei/Mail mit meinem eigenen privaten Schlüssel verschlüsseln und per Mail verschicken und der Empfänger kann den verschlüsselten Inhalt über meinen öffentlichen Schlüssel, den ich ihm separat sende, wieder entschlüsseln?


    Servus

    Wurzl

  • Hallo Wurzl,


    hier eine kurze, einfach und anschauliche Erklärung: GPG/PGP Verschlüsselung ganz einfach erklärt.


    Hoffe, dass Dir das weiterhilft.


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Feuerdrache,


    vielen Dank für deinen Link.


    Leider ist das nicht das, was ich möchte. Die Bedeutung und die Vorgehensweise bei privatem und öffentlichem Schlüssel ist mir bewusst. Ich möchte allerdings meinem Gegenüber die Bedeutung von Datenschutz in Verbindung mit Verschlüsselung auch bildlich vor Augen führen. Darüber hinaus möchte ich ihm - in einem ersten Schritt - die Gelegenheit geben, meine Mail zu lesen.


    Habe ich mich da verständlich ausgedrückt?


    Servus

    Wurzl

  • Ganz kurz ergänzend zu Feuerdrachen: Du verschlüsselst über den öffentlichen Schlüssel des Empfängers, nicht über Deinen privaten. Umgekehrt entschlüsselt der Empfänger mit seinem privaten Schlüssel, nicht über Deinen öffentlichen.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.


    Windows 10 Home (64 Bit) | Thunderbird 78 (64 Bit) | Firefox (64 Bit) | Avira Free Security Suite | Fritzbox 7490 | Posteo / web.de | CardBook | Lightning | enigmail

    Android 9 Pie | K9-Mail | OpenKeychain | | iOS 13 | Apple Mail

  • Hi Wurzl,


    damit der Empfänger die Mail entschlüsseln kann, brauchst Du seinen öffentlichen Schlüssel, genauso benötigt er Deinen öffentlichen Schlüssel, damit Du seine Mails entschlüsseln kannst.

    und wech

    Dharkness

  • Hallo Wurzl,
    so wie ich dich verstanden habe, bist du einigermaßen in Sachen PGP im Bilde und möchtest deinem Gegenüber mit vielleicht nur geringem Aufwand zeigen, was PGP kann.

    Leider ist auch mir nicht bekannt, ob man überhaupt mit einem privaten Schlüssel Nachrichten verschlüsseln kann, die dann mit dem öffentlichen Schlüssel wieder entschlüsselt werden, so wie das deine Idee war.

    Unabhängig davon, ob das so möglich wäre oder man den regulären Weg geht (weil nicht anders möglich) brauchst sowohl du als auch dein Gegenüber ein Programm, das PGP verarbeiten kann. Bei mir sind das GPG4win auf dem PC (als Hintergrund-PGP-Anwendung für Enigmail) und OpenKeyChain als Android App auf dem Smartphone (als Hintergrundanwendung für K9-Mail).

    Beide Programme haben die nötigen PGP-relevanten Grundfunktionen wie Schlüssel erstellen, exportieren/importieren, usw. Mit beiden Programmen kann man aber auch "händisch" Dateien oder Texte ver- oder entschlüsseln, ohne das gleich E-Mailverschlüsselung eingerichtet werden muss.
    Mein Tipp daher:

    Installiere bei deinem Gegenüber eines der Programme, erzeuge dort einen (Test-)Schlüssel für ihn, evtl. auch einen testweise für dich. Tauscht die Schlüssel aus, prüft die Fingerprints und legt dann los. Du (oder dein Gegenüber) verschlüsselst einen Text oder Datei und schickst ihn den anderen zu. Per Mail oder Messenger, wie auch immer. Nach Empfang könnt ihr die Nachrichten oder Dateien dann wieder ins PGP-Programm einlesen und entschlüsseln.
    Das wäre dann alles vorbei an TB mit Enigmail oder K9-Mail erläutert und man sieht auch hier einen Effekt!
    Wenn es dann überzeugt und ihm gefällt kann er dann mit Mailverschlüsselung weitermachen, andernfalls das Programm/die App einfach wieder deinstallieren.
    Sollten noch Fragen sein, gerne PN an mich.

    Gruß klaman

  • Hallo klaman,


    vielen Dank für deine Hinweise.


    Mir geht es allerdings darum, dass ich meinem Gegenüber klarmache, was ich mir unter Datenschutz vorstelle. Dieses Ansinnen ist an eine Stelle gerichtet, die für ebendiesen Datenschutz zuständig ist und von mir etwas verlangt, was mit Datenschutz in meinen Augen nichts zu tun hat.


    Servus

    Wurzl

  • Hallo Wurzl,


    ich hoffe mal, dass das, was du dir unter Datenschutz vorstellst, auch der reguläre Weg ist (verschlüsseln mit dem öffentlichen Schlüssel, entschlüsseln mit dem privaten Schlüssel). Wenn die andere Stelle etwas andersherum verlangt, dann scheint sie das Prinzip von PGP nicht verstanden zu haben und sollte sie sich mal in Sachen PGP-Verschlüsselung intensiver belesen. Das mit dem privaten Schlüssel verschlüsselt wird trifft eigentlich nur fürs Signieren zu. Alles andere wäre ad absurdum. Vielleicht wurde da was verwechselt?
    Für mich auf jeden Fall bedenklich, das eine Stelle, die für Datenschutz zuständig sein soll, solche Experimente macht!


    Gruß klaman