[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: enigmail: verschickte Mails ungecrypted speichern

Michael Wagner schrieb:
> * Dirk Neumann <dirkneumann@gmx.ch> 16.10.2008
>  
>> Auch ist so eine Funktion vielfach gar nicht gewollt, dann heißt es
>> wieder "Ende-zu-Ende-Verschlüsselung, ihr Deppen!" und man hat immer
>> noch das Archivierungsproblem. Übrigens auch mit empfangenen
>> verschlüsselten Mails, da wünscht man sich auch so ein Knöpfchen wie
>> "Save unencrypted", aber nein "Ende-zu-Ende..."
>> Na, vielleicht raff ich mich ja mal auf und schreib da was eigenes,
>> ungeachtet von "Ende-zu...". Irgendwann.
> 
> Hallo Dirk,
> 
> was aber auch nicht unbedingt eine verkehrte Einstellung ist. Du kannst
> dir doch z.B. mit "keychain" deinen GPG Schlüssel in den RAM laden, dann
> hast du ihn immer gleich zur Hand, ohne das du jedesmal die Passphrase
> eingeben musst. 
> 
> Was nützt es denn, wenn ich auf der einen Seite Mails verschlüssle und
> sie mein Kommunikationspartner dann unverschlüsselt auf seiner Platte
> liegen hat? Das führt doch das Ganze ad absurdum, obwohl in so einem
> Fall wenigstens auf dem Transportweg noch alles verschlüsselt ist. 
> 
> Versteh mich nicht falsch. Ich will dir nicht zu nahe treten (ich
> verschlüssel im Moment noch gar keine Mails) aber wenn der Schlüssel im
> RAM ist, dann hast du doch auch jederzeit Zugriff. 
> 
> Und mit "keychain" gibst du nur einmal deine Passphrase nach dem Booten
> ein. Mit der einen Ausnahme (gilt nur für gnupg), das wenn du dich neu
> einloggst (sei es unter X oder auf einer der Konsolen) dann eben die
> Passphrase nochmal neu eingeben musst. Ich mache es z.B. nach dem Booten
> so, das ich mich auf meinen 6 Textkonsolen und auf X gleich einlogge.
> Somit stehen die Schlüssel für ssh und gnupg bis zum Runterfahren immer
> zur Verfügung.
> 

Moin Michael,

zu Deinen Ausführungen gibt es m.E. einige Ja und Nein. Ich fürchte, wir
führen ein bereits tausendmal geführtes Gespräch.

Die Sache ist, dass man einerseits das Sicherheitsniveau heben,
andererseits nichts an Usability verlieren möchte. Kennst Du Enigmail?
Das macht Mail-Kryptografie nahezu seamless, Du erstellst
Empfänger-Regeln und entsprechend wird eine Mail an X mit dessen Pubkey
verschlüsselt und eine Mail an Y geht unverschlüsselt raus, weil der
keinen Key zur Verfügung gestellt hat. Außerdem kann Enigmail eingehende
Mail selbständig decrypten. Du kannst einstellen, wie lange sich
Enigmail das Mantra merken soll. Bei mir ist das ein ganzer Tag, d.h.
ich werde nur einmal am Tag nach dem Passwort gefragt. Das ist alles
schon ganz prima, bis auf die erwähnte Funktions-Lücke, die Mail
unverschlüsselt zu speichern und somit eine Suchfunktion wieder möglich
zu machen. Und das kann Enigmail eben leider nicht. Muss ja nicht
default sein....

Die Frage 'Was nützt es denn...' beantwortest Du Dir selber: Die Mail
geht verschlüsselt duchs Netz, was sicherlich den größten Teil der
Gefahren bedeutet.

Grüße,


Boris

PS: Wenn Du bislang noch nicht verschlüsselst, dann sei Dir die
Kombination Thunderbird (bzw. Icedove) mit Enigmail empfohlen!
Vielleicht ist das jetzt die Stunde des Starts?
Reply to: