Wer benutzt PGP/GPG in Mails?

hab PGP bereits 2-3 mal versucht einzurichten. Teilweise Thunderbird Addons oder die GPG-Suite installiert, ein verschlüsseltes Email hab ich jedoch nur testweise versandt.
Die Software ist möglicherweise auch nicht mehr funktionsfähig

 

Endlich mal! Danke, Yaknar! Wobei: Eigentlich eher regelmäßig, aber kenne fast niemanden der es benutzt.

Und bei den meinen, die Wert auf Crypto legen und es benutzen würden, benutzen eher BitMessage - da wäre auch dann die Frage mit den Metadaten geklärt und ist popel-einfach...

 

Mailvelope mit Gmx ist ganz einfach Nütze es aber trotzdem nicht.




Nur dieses Programm check ich einfach nicht, obwohl sogar ein Tutorial dabei ist. PGP Anywhere (geht nur mit Chrome)

Ich habe 2 Notebooks und möchte mir selber eine email schreiben (zum testen ),nur wie mache ich das.

 

Ich habe mich damit noch nicht beschäftigt, da ich auch keinen kenne, der das nutzt. Um das zu ändern würde das wahrscheinlich so sein, wie "Bekannten" eine Alternative zu whatsapp zu empfehlen...

Aber an einer Diskussion, bzw einer verständlichen und funktionierenden Anleitung bin ich interessiert.

 

Verzeih' mir, aber ich werde doch diesem Drecksladen (edit: weiß nicht mehr, was es war, aber die sind bei mir sooo durch) weder meinen Schlüssel noch den Pass geben

Oder hab ich das System falsch verstanden?

 

Ah, okay hätte mich bei denen aber auch nicht gewundert, wenn die nach'm Pass fragen - sowas gehört in vertrauenswürdige Umgebung.

 

PGP ist in der Realität "Real-Life" praktisch kaum zu verwenden.
Im Freundeskreis nutzt es niemand (keiner kann es bedienen) und wenn es eine Person doch mal schaffen könnte heißt es: Wieso, ich hab doch nichts zu verbergen. Wenn ich dann sage: Gut, gib mir Dein Smartphone, ich will Deine Whatsapp Chats einsehen heißt es: Das ist doch was ganz anderes, Du kennst mich doch .

Selbst an meiner Uni in einem Seminar, wo es um Sicherheit und Datenschutz ging, hat es der Dozent nicht verwendet. Sein Statement: "Das ist mir zu umständlich, Prof. Dr. X schickt mir die Sachen auch nicht mehr verschlüsselt zu."

Daher hab ich es mittlerweile nicht mehr eingerichtet. Könnte aber auf Jabber ausweichen, aber auch das haben nur speziellere Leute.

 

Das Hauptproblem ist bei PGP wohl die Gegenseite. Ich wuesste niemanden, dem ich eine PGP verschluesselte Email schicken koennte, da ich niemanden kenne der es benutzt.

Einen nichtloggenden Email Provider zu wissen bei dem die Emails sicher auf dem Mailserver veschluesselt liegen waere aber nicht schlecht. Ich meine einen Anbieter wo das Posteingangs und Ausgangsfach selber verschluesselt ist und nur vom Kontoinhaber einzusehen ist.

 

ich denke Protonmail.ch verschlüsselt so spritty1300

1. Login



2. und dann für die Mailbox

 

machen die nicht auch einfach nur png?
Heisst fuer mich nur die ueber PNG empfangenen Emails werden auch verschluesselt gespeichert.

 

Meinstest du nicht PGP ? Wenn Mails damit verschlüsselt sind, sind sie natürlich auch auf dem Server in dieser verschlüsselten Form gespeichert.

Muss ich mir auch noch mal einrichten - hab noch null Ahnung wie genau das geht - Ich frage mich ob ich PGP oder GPG verwenden sollte?

 

Ja, meinte PGP. Aber was ich meinte, ist wenn ich nun auf dieses PGP Emailkonto von jemanden anderen eine nicht PGP Emailadresse geschickt bekomme liegt die ja nun unverschluesselt im Postfach oder sehe ich dass falsch? Deshalb meinte ich dass ein Anbieter der einfach das Komplette Postfach verschluesselt nicht verkehrt waere. Secure-Mail.biz hatte das ja gemacht, aber da bekommt man ja keine neuen Email Accounts mehr

 

spritty1300 Aufgepasst!

Es gibt keine "PGP E-mail-konten". Es sind ganz normale E-Mail-Konten, die man bei einem X-beliebigen E-Mail-Anbieter registrieren kann. Mit PGP-Verschlüsselung ("PGP" hier, als Synonym für Verschlüsselung) bedeutet nichts weiter, als dass die E-Mails extra verschlüsselt werden, sodass der <Verschlüsselungscode>, der <Inhalt> der E-Mail ist.

Einfach und allgemein ausgedrückt ist das richtig. Bei den meisten E-Mail-Anbietern ist nur die Übertragung verschlüsselt (wie https im Web), sodass auf Serverseite bzw. auf Clientseite, die Nachrichten, von der Übertragungsverschlüsselung, entschlüsselt werden. Dies geschieht zwangsweise (so weit ich verstehe) weil die verschlüsselte Form der Übertragung nicht einfach so abgespeichert werden kann.
Diese Art der Verschlüsselt ist eben nur für die Übertragung zuständig. Es gibt verschiedene Verschlüsselungsverfahren, die unter verschiedenen Bedingungen eingesetzt werden können/müssen.
Für die "sichere" Speicherung muss ein anderes Verschlüsselungsverfahren herhalten. Dazwischen (zwischen empfangen und senden auf Serverseite) könnten die E-Mails unverschlüsselt sein. Allerdings bin ich an dieser Stelle unsicher, genaueres ist mir hier nicht bekannt.

Fakt ist, nur wenn man eigenverantwortlich Verschlüsselung einrichtet und nutzt, ist Gewährleistet, dass der Inhalt (oder auch die Metadaten (?)) bis zum Empfänger verschlüsselt sind (Ende-zu-Ende-Verschlüsselung; kurz E2E), ganz gleich anderer Verschlüsselungsverfahren (Speicherung, Übertragung ..)

So einfach ist das nicht, glaube ich. Sonst würde man ja nicht weiter selbsteingerichtete Verschlüsselung, wie PGP, in Betracht ziehen und darauf aufmerksam machen.
Dieser Punkt bezieht sich auf die obige Beschreibung. Es gibt aufjedenfall bestimmte Zeiten, zu denen E-Mails unverschlüsselt sind, obgleich noch so viel Verschlüsselt seitens des Anbieters eingerichtet sein mag. Behörden könnten diesen Umstand nutzen, um die Emails abzufangen (mit gerichtlicher Anordnung usw..). Aber auch an dieser Stelle bin ich nicht sicher.