Posts by Joerg

    Gibt es eigentlich eine Möglichkeit, die E-Mails verschlüsselt abzulegen (Webhosting Business)?

    Mit PGP spricht nichts dagegen, alle eigenen Emails, egal ob es nun die "Gesendeten Objekte" oder der "Posteingang" oder die "Entwürfe" sind, nur in verschlüsselter Form abzuspeichern. Egal, ob diese nun auf dem Mailserver verschlüsselt abgespeichert werden oder lokal in meiner Outlook-PST-Datei. Wenn ich jemanden eine Email schreiben will, mache ich Notepad auf, tippe den Text da rein, selektiere alles, verschlüssele den Text mit PGP für den entsprechenden Empfänger. Da sollte man sich selbst auch immer als Empfänger hinzufügen, da ich den Text meiner gesendeten Email ja auch selbst mit meinem privaten Schlüssel später wieder entschlüsseln können möchte. Jetzt habe ich in Notepad den verschlüsselten Text, der dann z.B. so aussieht:
    -----BEGIN PGP MESSAGE-----
    hQQOA2LvdFB/YDlREA/9EBVggsHNtRI7QhQOEzAbGONtqKABxAkLUu5cn8lTsFfh
    UjTCmRQFe2feKqLQBdYj0iCAeeDCVv7tI5TvEyLR30E5PxmOGSB32vZR0FVIvkw+
    -----END PGP MESSAGE-----


    Den Zeichensalat schicke ich dann mit Outlook an den Empfänger. Da brauche ich dann auch kein IMAPS oder SMTPS. Alles was versendet wird, ist ja der Zeichensalat, den gern jeder mitlesen kann. Der Zeichensalat wird jetzt in meinen "Gesendeten Objekten" in Outlook abgelegt oder auch auf dem Mailserver bei den "Gesendeten Emails". Es wird aber nirgends die entschlüsselte Email abgelegt. Man kann die Email immer als Zeichensalat in ein anderes Programm kopieren, z.B. Notepad, und dort von PGP zum temporären Lesen entschlüsseln lassen. Die entschlüsselte Datei braucht man ja nirgends abzulegen, sondern archiviert nur die verschlüsselten Emails.
    Das selbe gilt für Emails, die jemand für mich verschlüsselt mit meinem öffentlichen Schlüssel und mir schickt. Zum Entschlüsseln mit meinem privaten Schlüssel würde man dann den Zeichensalat wieder in ein temporäres Textfenster kopieren, dort kurz von PGP entschlüsseln lassen, die Email lesen, und dann die entschlüsselte Version wieder löschen. Aufbewahrt wird nur der Posteingang mit den verschlüsselten Emails.


    Das ist alles aufwendig und krampfig, aber theoretisch kann man das so machen. Auf jeden Fall sollte man nie den privaten Schlüssel verlieren, sonst hat man vielleicht ein 10jähriges Emailarchiv und kann dann plötzlich nichts mehr davon lesen :-).


    Man kann natürlich auch einfach den Zeichensalat hochladen bei http://pastebin.com/ und schickt dem Kumpel dann einfach die URL per WhatsApp. Oder ruft den Kumpel einfach an und sagt ihm kurz am Telefon die letzten 8 Zeichen der pastebin-URL: http://pastebin.com/jAJkAEuN . Beim paranoiden Telefonieren über VOIP kann man sich dann ja auch noch mit der kostenlosen Open-Source-App RedPhone (Open WhisperSystems >> Open WhisperSystems) anrufen, dann ist auch noch das Telefonat verschlüsselt. Das ist aber eigentlich gar nicht nötig. Das ist ja das schöne bei einer guten und sicheren Verschlüsselung. Es kann jeder mitlesen wer will, man könnte die Nachricht via Flugblätter mit dem Flugzeug verteilen. Es kann ja sowieso keiner entschlüsseln außer der Besitzer des privaten Schlüssels mit der dazugehörigen Passphrase. Jegliche zusätzliche Sicherheitsmaßnahme ist theoretisch unnötig.

    Hallo Herr Preuß,
    ich bedanke mich recht herzlich für Ihre ausführliche Stellungnahme. Dass die Medien alles hochkochen, ist leider nun mal der Nebeneffekt bei diesem Thema. Den Tipp mit SMTPS und IMAPS finde ich gut. Über die Praktizierbarkeit von asymetrischer Verschlüsselung im Freundeskreis möchte ich gar nicht sprechen. Es ging mir wirklich nur darum, mal was vom Provider zu diesem Thema zu hören, wo die Server stehen, und wie die Rechtsgrundlage dazu aussieht. Mit Ihrer Aussage bin ich daher mehr als zufrieden.
    Danke auch an Mainboarder für die zusätzlichen Hinweise!
    Beste Grüße aus Hamburg,
    Jörg

    Hallo netcup,
    aufgrund der aktuellen Medienberichte zum Thema Datenschutz und Abschnorcheln durch Geheimdienste wollte ich einfach mal fragen, wie mit den Emails auf netcup-Servern umgegangen wird. Es geht mir nicht darum, irgendwelche geheimen Informationen auf den netcup-Servern abzulegen, sondern einfach mal um das Gefühl, wie mit den Daten umgegangen wird und das man das eigene Bewusstsein mal auf dieses Thema lenkt.
    Je nach Provider erhält man ja unterschiedliche Aussagen zu diesem Thema. Große Anbieter (z.B. der mit dem Kaufmannsund im Firmennamen) sagen ja von vornherein, dass ihre Server in den USA stehen, was bei mir kein gutes Gefühl erzeugen würde.
    Wenn ich die Email auf meinem PC mit Outlook S/MIME-verschlüssele, verlässt die Email ja für mein Verständnis meinen Rechner bereits verschlüsselt und landet dann verschlüsselt beim netcup-SMTP-Server? (Jetzt mal ganz abgesehen von Microsoft als Hersteller von Windows und Outlook.)
    Wenn ich die Email über das netcup-Email-Webfrontend verschicke, dann müsste ich ja den Emailtext außerhalb des Webbrowsers verschlüsseln (z.B. mit OpenPGP) und dann mit Copy/Paste den Zeichensalat aus dem Clipboard in das Webfrontend reinkopieren. Da würde dann die verschlüsselte Email in meinen Gesendeten Objekten auf dem netcup-Mailserver gespeichert werden?


    Stehen die netcup-Server in Deutschland? Da ist mir nur TkÜV/§88 TKG bekannt. Gibt es so etwas wie ein TÜV-Zertifikat für die Server? Wie wird mit den Daten generell umgegangen?


    Danke und Gruß,
    Jörg