Ich nutze die E-Mailsignatur mittels Zertifikat, sodass ich bestätigen kann, dass die E-Mail von mir kommt. Damit könnte ich die Mails auch verschlüsseln, aber tatsächlich arbeitet keiner damit. Wenn die E-Mailübertragung per TLS erfolgt, dann ist wenigstens schonmal der Transportweg verschlüsselt. Natürlich könntest Du die Mails mit einem eigenen Server verschlüsseln, aber welchen Gewinn (außer sehr viel Aufwand) versprichst Du dir davon. Zumal müssen die Mails ja auch archiviert werden und dies unveränderlich, was mit einer Verschlüsselung nur schwer zu bewerkstelligen ist.
Ich signiere meine E-Mails per PGP, hänge an jede Mail meinen public-key an (und erwähne es in der Signatur) und setze autocrypt-header. Wenn die Gegenstelle auch einen Schlüssel anbietet (ein einziger Kunde...), dann schicke ich auch immer verschlüsselt.
Autocrypt header wird vom versendenden Client gesetzt, ja.
Ehrlich gesagt, weiß ich nur, dass dieser beim Empfänger bewirken kann, dass er gefragt wird, ob er nicht auch verschlüsseln will. Der wird bei mir auch nur gesetzt, wenn ich aus Thunderbird verschicke (nicht an jedem Rechner der Fall), da ich die Einstellung bei MacMail / GPGSuite noch nicht gefunden habe...
Zur Info:
AutoCrypt wird im Moment (Stand 4/2018) nur von vier Mail-Clients unterstützt. Quelle: https://autocrypt.org/install.html
S/MIME empfinde ich persönlich wieder als etwas kriminell.
Finde ich auch nicht empfehlenswert. Stichwort efail ...
Ich nutze die E-Mailsignatur mittels Zertifikat, sodass ich bestätigen kann, dass die E-Mail von mir kommt. Damit könnte ich die Mails auch verschlüsseln, aber tatsächlich arbeitet keiner damit. Wenn die E-Mailübertragung per TLS erfolgt, dann ist wenigstens schonmal der Transportweg verschlüsselt.
Soferne Du per S/MIME digital signierte Mails erhältst; das mit dem TLS bei Mailservern ist so eine Sache; es würde Dir kaum auffallen, wenn Dein Mail-Server ein selbstsigniertes Zertifikat verwendet; sprich die wenigsten führen hier die Prüfungen aus, welche bei HTTPS usus sind;
Detail am Rande: mittels Deines öffentlichen Schlüssels kann jeder Dir - auch ohne offiziellem S/MIME-Zert. - und auch ohne, daß es bei Dir seltsam auffällt verschlüsselte Mails senden; dieses Angriffsszenario kommt nur selten vor, wär aber der SuperGAU, weil es jegliches Mechanismen wie SPAM-Filter, AntiVirus udgl. umgeht ...; sprich die E-mail am Client seine Wirkung entfaltet;
dagegen ist efail dann eine harmlose Begleiterscheinung;
ich verwende S/MIME, und es gibt in diversen Firmen sogenannte SEPPmail-Boxen, welche die Geschichte mit Ver- und Entschl. übernehmen, und dies geht sogar soweit, daß wenn Firmen untereinander kommunizieren, die Mails ohne, daß es die Mail-Partner merken, SEPPmail-Box to SEPPmail-Box verschlüsselt sind;
Ich habe mich nun ein wenig im AppStore umgesehen und bemerkt, dass es für iOS keinen vernünftigen Mail-Client mit PGP Unterstützung gibt. Schade eigentlich.
Ich nutze Standard-Mail mit GPGTools: https://gpgtools.org/
Und Thunderbird mit Enigmail
An alle Empfänger mit Nerd- und/oder IT-Hintergrund signiere ich meine Mails, bei drei meiner "Hauptkommunikationspartner" verschlüssele ich alles. Generell immer signiere ich nicht, da es teilweise zu mehr verwirrungen führt als das es bei der Verbreitung hilft. Habe schon Leute in meinen Mail Kontakten die nicht drauf klar kommen das ich nur Plaintext Mails verfasse.
Moin,
auch hierzu kann ich etwas Senf geben.
Das alte Argument, "pgp ist ja viel zu kompliziert", versuche ich zumindest aus einigen wenigen Köpfen heraus zu bekommen. Usern meines Mailservers biete ich als Frontend das Horde Framework an. Als Benutzer muss man lediglich php aktivieren, einmal n Schlüssel erstellen, das wars.
Genau einer nutzt es außer mir noch. Das Problem sitzt oftmals leider VOR dem Rechner. 
Genau einer nutzt es außer mir noch. Das Problem sitzt oftmals leider VOR dem Rechner.
Klar. Habe letztens eine Diskussion über Mails generell in einer Gruppe mit etwas "hipperen" Leuten gehabt. Die sind schlicht der Meinung gewesen, das Mails viel zu kompliziert sind und man lieber WhatsApp verwende. Dort würde ja auch automatisch End to End verschlüsselt. Die Menschen sind vom Smartphone mittlerweile so verwöhnt, dass Sie weder selbst denken noch Dinge einstellen wollen (egal wie einfach).
Klar. Habe letztens eine Diskussion über Mails generell in einer Gruppe mit etwas "hipperen" Leuten gehabt. Die sind schlicht der Meinung gewesen, das Mails viel zu kompliziert sind und man lieber WhatsApp verwende. Dort würde ja auch automatisch End to End verschlüsselt. Die Menschen sind vom Smartphone mittlerweile so verwöhnt, dass Sie weder selbst denken noch Dinge einstellen wollen (egal wie einfach).
Oh ja.... und whatsapp ist ja nu absolut sicher. Es ist echt beängstigend. Ich setze da dann doch lieber auf antiquiierte Technik. Um zum Thema zurück zu kommen: ich werde mich sehr bald auch mit OpenXchange befassen müssen, das bringt der neue Job so mit sich. Ggf kann ich dann hier noch was beisteuern. 
daß WhatsAPP jedem Datenschutz widerspricht, ist auch den wenigsten bewußt, sprich der WhatsApp-Nutzer
die Erlaubnis bei allen seinen am Handy gespeicherten Kontakten einzuholen hat,
ob der Kontakt weitergegeben werden darf - WhatsApp krallt sich nämlich diese ungefragt automatisch ...
Seit EFail gilt für S/Mime Skepsis, aber auch für PGP / GPG Mail, sobald HTML Elemente enthalten sind. Das darf uns aber nicht daran hindern, wenigstens den EMail Body zu verschlüsseln.
Dennoch liegen - wenn nicht mit TLS gearbeitet wird - Subject und so einige weitere Daten im Header im Klartext vor.
Vor allem aber sind allen, die auf der Leitung lauschen, Absender und Empfänger transparent: Die Kommunikationsbeziehungen sind öffentlich. Ohne TLS mehr, mit TLS weniger.
Privacy und EMail schließen einander prinzipbedingt aus. Hier ist EMail nur insofern besser als WhatsApp als das Netzwerk der Kommunikationsbeziehungen nicht einer Firma gegenüber offengelegt wird, sondern nur Behörden, die legal anzapfen und Unholden, die dies illegal tun.
Wirklich sichere Kommunikationsnetzwerke für strukturierte Inhalte sähen anders aus - irgendwelche links in Wegwerfnachrichten, die mit dezentralen xmpp Servern verschickt werden und auf private (Next-)cloud repositories zeigen. Zum Beispiel. Oder eine Weiterentwicklung von Slack.
Hierbei gelten dieselben Totschlagargumente wie oben: 'macht doch keiner'. Wer's aber macht, profitiert von der zusätzlichen Privacy.
Ideen, irgendwer?
Dennoch liegen - wenn nicht mit TLS gearbeitet wird - Subject und so einige weitere Daten im Header im Klartext vor.
Nur als kleine Randnotiz: Den Betreff kann man bei einigen GPG-Anwendungen mittlerweile ebenfalls verschlüsseln. Frag mich nicht, wie sich das nennt, das weiß ich auswendig gerade nicht.
Da ich in letzter Zeit wieder im Vortrags-Wahn bin, hier ei Vortrag der ganz gut beleuchtet, was man mit Metadaten unter anderem ausfindig machen kann.
Ja hier unterscheidet sich die reale Welt etwas von der Cyberwelt; in der realen Welt kenn ich nur dann den Envelope Absender, wenn entweder ein Corporate Kuvert verwendet wurde oder dieser explizit angegeben wurde;
wird weder ein Corporate Kuvert noch ein Absender explizit angegeben, würde das dem NULL-Sender (= '<>') entsprechen;
bei PGP/GPG habe ich mittlerweile - was die daraus resultierenden E-mails betrifft - derart unterschiedliche Varianten gesehen,
bei denen ich mir sogar vorstellen kann, daß diese untereinander inkompatibel sind;
(f. mein Gefühl passt es nicht zusammen,
wenn sie einmal unter der Grußformel platziert sind, und einmal als echter text/plain-Anhang im Mail)
KB19 Du meintest wahrscheinlch das da:
