Gibt es eigentlich eine Möglichkeit, die E-Mails verschlüsselt abzulegen (Webhosting Business)?
Mit PGP spricht nichts dagegen, alle eigenen Emails, egal ob es nun die "Gesendeten Objekte" oder der "Posteingang" oder die "Entwürfe" sind, nur in verschlüsselter Form abzuspeichern. Egal, ob diese nun auf dem Mailserver verschlüsselt abgespeichert werden oder lokal in meiner Outlook-PST-Datei. Wenn ich jemanden eine Email schreiben will, mache ich Notepad auf, tippe den Text da rein, selektiere alles, verschlüssele den Text mit PGP für den entsprechenden Empfänger. Da sollte man sich selbst auch immer als Empfänger hinzufügen, da ich den Text meiner gesendeten Email ja auch selbst mit meinem privaten Schlüssel später wieder entschlüsseln können möchte. Jetzt habe ich in Notepad den verschlüsselten Text, der dann z.B. so aussieht:
-----BEGIN PGP MESSAGE-----
hQQOA2LvdFB/YDlREA/9EBVggsHNtRI7QhQOEzAbGONtqKABxAkLUu5cn8lTsFfh
UjTCmRQFe2feKqLQBdYj0iCAeeDCVv7tI5TvEyLR30E5PxmOGSB32vZR0FVIvkw+
-----END PGP MESSAGE-----
Den Zeichensalat schicke ich dann mit Outlook an den Empfänger. Da brauche ich dann auch kein IMAPS oder SMTPS. Alles was versendet wird, ist ja der Zeichensalat, den gern jeder mitlesen kann. Der Zeichensalat wird jetzt in meinen "Gesendeten Objekten" in Outlook abgelegt oder auch auf dem Mailserver bei den "Gesendeten Emails". Es wird aber nirgends die entschlüsselte Email abgelegt. Man kann die Email immer als Zeichensalat in ein anderes Programm kopieren, z.B. Notepad, und dort von PGP zum temporären Lesen entschlüsseln lassen. Die entschlüsselte Datei braucht man ja nirgends abzulegen, sondern archiviert nur die verschlüsselten Emails.
Das selbe gilt für Emails, die jemand für mich verschlüsselt mit meinem öffentlichen Schlüssel und mir schickt. Zum Entschlüsseln mit meinem privaten Schlüssel würde man dann den Zeichensalat wieder in ein temporäres Textfenster kopieren, dort kurz von PGP entschlüsseln lassen, die Email lesen, und dann die entschlüsselte Version wieder löschen. Aufbewahrt wird nur der Posteingang mit den verschlüsselten Emails.
Das ist alles aufwendig und krampfig, aber theoretisch kann man das so machen. Auf jeden Fall sollte man nie den privaten Schlüssel verlieren, sonst hat man vielleicht ein 10jähriges Emailarchiv und kann dann plötzlich nichts mehr davon lesen :-).
Man kann natürlich auch einfach den Zeichensalat hochladen bei http://pastebin.com/ und schickt dem Kumpel dann einfach die URL per WhatsApp. Oder ruft den Kumpel einfach an und sagt ihm kurz am Telefon die letzten 8 Zeichen der pastebin-URL: http://pastebin.com/jAJkAEuN . Beim paranoiden Telefonieren über VOIP kann man sich dann ja auch noch mit der kostenlosen Open-Source-App RedPhone (Open WhisperSystems >> Open WhisperSystems) anrufen, dann ist auch noch das Telefonat verschlüsselt. Das ist aber eigentlich gar nicht nötig. Das ist ja das schöne bei einer guten und sicheren Verschlüsselung. Es kann jeder mitlesen wer will, man könnte die Nachricht via Flugblätter mit dem Flugzeug verteilen. Es kann ja sowieso keiner entschlüsseln außer der Besitzer des privaten Schlüssels mit der dazugehörigen Passphrase. Jegliche zusätzliche Sicherheitsmaßnahme ist theoretisch unnötig.