OpenPGP und E-Mail

Aus C3D2
Wechseln zu: Navigation, Suche

E-Mail ohne Abhängigkeit von Web-Oberflächen ist zunehmend auf dem Rückzug, aber für schützenswerte Kommunikation die grundsätzlich bessere Alternative.

Tunderbird

Das womöglich bekannteste freie Programm für E-Mail: <https://www.thunderbird.net/> .

TB ab Version 78.*

Von der Verwendung für sicherheitsempfindliche Bereiche ist vorerst abzuraten.

Thunderbird verwendet nach wie vor S/MIME als Standardeinstellung und hat die Integration von OpenPGP nicht abgeschlossen, der Standard wird an mehreren Stellen bewusst ignoriert.


Fehlende Fähigkeiten (Stand 78.4.*):

  • Verwendung von bestehenden Schlüsseln ohne Angabe der E-Mail-Adresse in der UID.
  • Einfache Auswahl von Privaten Schlüsseln aus dem eigenen "key storage", es wird nur der Import angedient
  • Zuweisung von Öffentlichen Schlüsseln mit Empfängerregeln/Aliases/Gruppen (gpg: groups, Enigmail: Empfängerregeln)
  • Verhinderung von ungewollt Unverschlüsseltem Versand durch einen Nachfrage-Dialog für offene E-Mails

TB bis Version 68.*

Dank der Erweiterung Enigmail kann sehr flexibel mit PGP gearbeitet werden. Auch Autocrypt wird unterstützt und Die Beta von PEP for Thunderbird importiert Daten aus Enigmail.

PEP

Pretty Easy Privacy (PEP) ist nach wie vor in Entwicklung, bei der Verwendung ist besondere Sorgfalt geboten was die automatische Generierung von Privaten Schlüsseln angeht.

Web

Web-Clients

Die Verwendung von E-Mail über Weboberflächen ist seit mehr als 10 Jahren für die meisten Nutzer die Regel. Teils wird PGP in Weboberflächen direkt integiert oder per Browsererweiterung möglich.

Formulare auf Webseiten

Formulare für E-Mail im Internet sind, nicht nur zur Vermeidung der offenen Angabe von Kontaktdaten, eine beliebte Alternative. Sehr häufig werden dabei lediglich Daten im Formular entgegen genommen, an den Server übergeben und vom Server (z. B. per E-Mail) versendet. An dieser Stelle ist für Nutzer nicht nachvollziehbar, wer die Nachricht und auf welchen Wegen noch erhalten kann. Auch fehlt sehr häufig die Möglichkeit eine Kopie der versendeten Nachricht zu erhalten ohne selbst proaktiv eine anzufertigen. Ebenfalls gibt es den Trend unnötig viele Daten vom Absender abzufragen.

Lösungen am Client