Verschlüsselte E-Mail-Kommunikation mit dem Support

  • Hallo Zusammen,


    im Wiki hat netcup einen PGP-Schlüssel für den Versand verschlüsselter E-Mails an mail@netcup.de hinterlegt. Das finde ich sehr gut und daher nutze ich diesen, wann immer ich E-Mails an den Support sende. Allerdings erhalte ich die Antwort des Supports immer als unverschlüsselte E-Mail, in der meine ursprüngliche Anfrage zitiert wird. Meine Bitte, künftig verschlüsselt auf meine Anfragen zu antworten, oder zumindest die ursprüngliche Anfrage nicht als Zitat unverschlüsselt mit zu senden, wird ignoriert. Das stößt mir immer wieder übel auf, da so die von mir verschlüsselt gesendeten vertraulichen Daten dann doch wieder unverschlüsselt durch das Netz gesendet werden - wozu wird dann überhaupt ein PGP-Schlüssel bereitgestellt?


    Besonders absurd ist das ganze, wenn ich versehentlich die falsche E-Mail-Adresse als Absenderadresse genutzt habe und auf meine verschlüsselte Anfrage die unverschlüsselte Antwort "Leider können wir Ihre Anfrage aus Datenschutzgründen nicht beantworten, da Sie nicht von Ihrer im Customer Control Panel (CCP) registrierten E-Mail versendet wurde." erhalte, in der selbstredend wieder meine usprüngliche Anfrage unverschlüsselt zitiert wird. Soll heißen aus Datenschutzgründen kann man auf meine Anfrage leider nicht antworten, sendet aber meine vertrauliche Anfrage schön unverschlüsselt zu mir zurück?!


    Entweder

    - man antwortet künfig verschlüsselt,

    - zitiert nicht mehr die Anfrage in der unverschlüsselten Antwort und verzichtet selbst auf die Angabe sensibler Informationen in den E-Mails,

    - weißt im Wiki darauf hin, dass der Versand verschlüsselter E-Mails mit diesem PGP-Key eigentlich ziemlich sinnfrei ist, weil unverschlüsselt geantwortet wird

    - oder schafft eine Möglichkeit die Antworten im durch HTTPS gesicherten CCP bereitzustellen.


    Euch allen noch einen schönen Sonntag Abend. :)

  • […] wozu wird dann überhaupt ein PGP-Schlüssel bereitgestellt?

    z.B. für unterschriebene Dokumente im Anhang :)


    Fairerweise muss man dazu sagen, dass netcup den GPG/PGP Schlüssel nirgends aktiv bewirbt, wenn ich das richtig im Kopf habe. Bis auf ein paar Forenbeiträge findet man dazu keinen Hinweis.


    Trotzdem sind Deine Einwände absolut berechtigt, keine Frage!

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich habe gestern auch eine E-Mail an den Support mit PGP verschlüsselt und sogar gefragt, warum das nicht stärker beworben wird. Die Antwort kam leider (wieder) unverschlüsselt - und ohne auf meine Frage bzgl. Verschlüsselung einzugehen ([NC#2018021410012227]). :-/


    Vielleicht kann ja Herr Preuß dazu was sagen.

  • Handelt es sich denn nicht bei S/MIME um das verbreitetere Verfahren?


    es gibt genug Mail-Agents, die S/MIME mit an Board haben, aber f. PGP

    entweder extra ein Plugin - meist von Drittherstellern ... - dazuinstallieren müssen

    oder es einfach nicht können ...


    und S/MIME-Zertifikate gibt es auch kostenlos

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Das kommt ganz auf den Einsatzzweck an. Kostenlose PGP Zertifikate gibt es auch. Es sind halt zwei verschiedene Ansätze Vertrauen zwischen Personen/Parteien zu schaffen. Beides hat seine Vor-, aber auch Nachteile.