GELÖST E-Mail Verschlüsselung

[imonix]

Hallo,

nachdem ich mich jetzt im Internet über E-Mail Verschlüsselung informiert habe bin ich auf GNU Privacy Guard gekommen. Als Tool für Thunderbird wird WinPT vorgeschlagen, jetzt wollte ich mal Wissen ob es wirklich Kostenlos ist wenn man die E-Mail Verschlüsseln und Signieren möchte.

 

[siroques]

Ja, es ist kostenlos.
Allerdings musst du dabei beachten, dass die Gegenseite dann auch GPG installiert haben muss um diese E-Mail zu entschlüsseln.

Das haben in der Regel die wenigsten.
Von meinen Kontakten (und das sind mehrere 100) ist es genau genommen eine Person die in der Lage wäre, diese zu entschlüsseln.
Der Rest würde nur kryptische Zeichen angezeigt bekommen.

Du kannst verschlüsselte Mails also nur an Leute verschicken, die ebenfalls verschlüsseln oder zumindest ein Entschlüsselungs-Plugin installiert haben.
Gleiches gilt für die Signierungen.

P.s.: @ kostenlos
Du musst dir für die Verschlüsselung einen Schlüssel erstellen (das macht GPG auf deinem Rechner) und diesen auf einen der vielen GPG-Server laden.

Für die Signierung müsstest du, damit sie auch Sinn macht, einen kleinen Unkostenbeitrag leisten. Denn Signiert heisst, dass deine Person vorher festgestellt wurde.
Sprich: Du musst mit dem generierten Fingerabdruck vom Key zu einem der vielen Signierungsstellen (mit Personalausweis) und kannst ihn dir dann für 10-20€ Signieren lassen.

Erst dann wird deine Signierung in anderen E-Mail Clients als vertrauenswürdig und validiert angezeigt.

HTH

 

[matze.schrader]

Hi,

ich mag mich ja irren, aber ich seh bei mir bei ganz vielen Mails, wenn diese nur signiert wurden und nicht verschlüsselt, dass die Signatur korrekt sei.

Dies mag daran liegen, dass GnuPG die Moglichkeit bietet private schlüssel selber in bestimmte Sicherheitslevel einzutragen. Und da ich die Absender kenne, gebe ich denen komplette Sicherheit.

Das gleiche gilt für verschlüsselte und signierte Mails von denen. Seh ich als absolut sicher und korrekt.

Thunderbird braucht Enigooglemail um gpg aufzurufen.

Das signieren von Schlüsseln erleichtert nur das ganze..

Gruß

Matze

 

[siroques]

Hi,

ich mag mich ja irren, aber ich seh bei mir bei ganz vielen Mails, wenn diese nur signiert wurden und nicht verschlüsselt, dass die Signatur korrekt sei.

Ja, natürlich zeigt er eine korrekte Signierung an.
Die korrekte Signierung bedeutet einfach nur, dass der Inhalt seit des Erstellens nicht verändert wurde.
Aber deswegen ist die Signatur noch lange nicht vertrauenswürdig.
Um deine Signatur überall als vertrauenswürdig angezeigt zu bekommen (ohne das dich erst zig User bestätigen), muss sie öffentlich Zertifiziert werden.

Siehe:
http://de.wikipedia.org/wiki/GNU_Privacy_Guard
http://de.wikipedia.org/wiki/Zertifizierungsstelle