Sichere eMails?
Moderatoren: Matula, jxj, brus
Sichere eMails?
Eine Frage bezüglich des "Abhörens" von eMails durch verschiedene Institutionen.
Kann man dem entgehen indem man seine Mail nicht verschickt sondern einfach im Ordner läßt? Dem Partner gibt man seinen Zugangscode und er kann dann die Post lesen.
Alles ohne dass ausspionierbare Daten verschickt werden? Ich brauche so was nicht, möchte aber rein theoretisch Bescheid wissen.
Kann man dem entgehen indem man seine Mail nicht verschickt sondern einfach im Ordner läßt? Dem Partner gibt man seinen Zugangscode und er kann dann die Post lesen.
Alles ohne dass ausspionierbare Daten verschickt werden? Ich brauche so was nicht, möchte aber rein theoretisch Bescheid wissen.
Grüße
Gerhard
Gerhard
Re: Sichere eMails?
Das verstehe ich nicht, wie du das meinst.brus hat geschrieben: Dem Partner gibt man seinen Zugangscode und er kann dann die Post lesen.
Aber der abörsichere Versand von Emails wäre sehr häufig hilfreich. Wenn ich an ein kleines Hotel im Ausland zwecks Reservierung meine Kreditkarten - Nummer übermittle, dann ist das sehr unsicher. Und ich kann in diersem Fall auch nicht zu einer Verschlüsselung greifen, das ist nicht praktikabel. Eine geeignete Methode ist in diesem Fall, auf ältere Technologien zu setzen, Fax ist das gut geeignet.
Re: Sichere eMails?
Das verstehe ich jetzt auch nicht ganz...brus hat geschrieben:Kann man dem entgehen indem man seine Mail nicht verschickt sondern einfach im Ordner läßt? Dem Partner gibt man seinen Zugangscode und er kann dann die Post lesen.
Willst du die E-Mail in deinem Postfach als Entwurf speichern und dann dem Partner deine Zugangsdaten geben, damit er sie aus deinem Postfach heraus liest, also über Webmail?
Das ginge natürlich, ist aber mMn noch unsicherer, da du damit einem anderen, auch wenn du demjenigen noch so sehr vertraust, volle Kontrolle über dein Konto gibst. Dessen ungeachtet muss die E-Mail, damit sie der Partner lesen kann, zunächst trotzdem über das Internet zum Provider geladen werden, damit sie im Webmail-Ordner gespeichert werden kann und der Partner muss die E-Mail dann erst wieder über seine Internetverbindung laden.
Insbesondere bei ungesicherten WLAN-Netzen, wo relativ problemlos "mitgehört" werden kann, ist das also keine Alternative.
Re: Sichere eMails?
Genau das meinte ich. Zum Vertrauen, es muß natürlich ein vertrauenswürdiger Partner sein und das ganze nicht über den "Hauptprovider" laufen.Azby hat geschrieben:Willst du die E-Mail in deinem Postfach als Entwurf speichern und dann dem Partner deine Zugangsdaten geben, damit er sie aus deinem Postfach heraus liest, also über Webmail?
Ich denke an Hotmail oder Ähnliche.
Wieso muß das Mail übermittelt werden? Der Partner hätte doch Zugriff im Web, beispielsweise auf GMX, ruft GMX.at auf, gibt meine Daten ein und liest den Entwurf.
Wird dabei etwas übermittelt?
Grüße
Gerhard
Gerhard
Dir ist schon klar, dass die E-Mail noch immer unverschlüsselt auf dem Server liegt?
Man verwendet dafür meist eine PKI-basierte E-Mail-Verschlüsselung.
Beim erstellen erhältst du 2 Schlüsseln, einer zu verschlüsseln (den gibst du weiter) und einer zum entschlüsseln (der muss geheim bleiben, denn jeder der diesen hat kann deine E-Mails entschlüsseln).
Die E-Mail wird dann bevor sie ins Internet kommt verschlüsselt und dann über den ganz normalen E-Mail Provider übertragen. Du kannst sie dann wieder lokal entschlüsseln. Daher im Internet war immer nur eine Datei die keiner lesen konnte egal über wie viele Routen und Gateways sie zu Gesicht bekommen haben.
Die einzige Möglichkeit die besteht ist ein Trojaner auf dem Rechner des Absenders oder Empfängers. (Natürlich können auch alle ran die physisch auf deinen Computer zugriff haben wenn du deinen Key frei auf der Festplatte liegen hast.)
So eine Verschlüsselung bekommst du mit OpenPGP hin.
Schlechter Ratschlag auf Technologien zu setzen die nicht als sicher gelten sondern nur das Gewissen beruhigen. Damit haben sich schon viele Unternehmen in den Abgrund gestürzt und trotzdem liest man immer wieder von Datenlecks aber keiner will von Fehlern lernen.
Man verwendet dafür meist eine PKI-basierte E-Mail-Verschlüsselung.
Beim erstellen erhältst du 2 Schlüsseln, einer zu verschlüsseln (den gibst du weiter) und einer zum entschlüsseln (der muss geheim bleiben, denn jeder der diesen hat kann deine E-Mails entschlüsseln).
Die E-Mail wird dann bevor sie ins Internet kommt verschlüsselt und dann über den ganz normalen E-Mail Provider übertragen. Du kannst sie dann wieder lokal entschlüsseln. Daher im Internet war immer nur eine Datei die keiner lesen konnte egal über wie viele Routen und Gateways sie zu Gesicht bekommen haben.
Die einzige Möglichkeit die besteht ist ein Trojaner auf dem Rechner des Absenders oder Empfängers. (Natürlich können auch alle ran die physisch auf deinen Computer zugriff haben wenn du deinen Key frei auf der Festplatte liegen hast.)
So eine Verschlüsselung bekommst du mit OpenPGP hin.
Security by ObscurityEine geeignete Methode ist in diesem Fall, auf ältere Technologien zu setzen, Fax ist das gut geeignet.
Schlechter Ratschlag auf Technologien zu setzen die nicht als sicher gelten sondern nur das Gewissen beruhigen. Damit haben sich schon viele Unternehmen in den Abgrund gestürzt und trotzdem liest man immer wieder von Datenlecks aber keiner will von Fehlern lernen.
Re: Sichere eMails?
Naja, die Nachricht (der Text oder was auch immer du übermitteln willst) muss ja mal ins Internet geladen werden (also wie von dir erwähnt zB zu Hotmail oder zu gmx). Bereits hier wird etwas übermittelt, wenn dein Partner die Nachricht vom Webmail herunterlädt, wird der Inhalt der Nachricht wiederum übermittelt.brus hat geschrieben:Wieso muß das Mail übermittelt werden? Der Partner hätte doch Zugriff im Web, beispielsweise auf GMX, ruft GMX.at auf, gibt meine Daten ein und liest den Entwurf.
Wird dabei etwas übermittelt?
Im Endeffekt sparst du dir über diese Methode nur den zweiten Mail-Provider des Empfängers, sonst bleibt es aber relativ gleich (Hochladen der Information zu deinem Mail-Provider, Herunterladen der Information von deinem Mail-Provider durch deinen Partner).
OK. Dann also nicht im Entwurf Ordner im Klartext speichern sondern regulär übermitteln. Aber den Text vorher mit Pretty Good Privacy (oder einem ähnlichem Programm) verschlüsseln.eigs hat geschrieben:Dir ist schon klar, dass die E-Mail noch immer unverschlüsselt auf dem Server liegt?
Grüße
Gerhard
Gerhard
-
- Moderator oder Gottheit !?
- Beiträge: 747
- Registriert: 07.05.2006, 12:19
- Wohnort: Wien
@eigs
Wenn es schriftlich sein soll/muß habe ich bisher immer sehr gute Erfahrungen gemacht.
Natürlich nutze ich kein altmodisches Faxgerät, sondern ein Faxmodem, über das ich von jedem Programm, das drucken kann, auch senden kann.
Faxsendungen kommen üblicherweise problemlos an - im Gegensatz zu Mails, die gern mal von Spamfiltern "gefressen" bzw. in Spam-Ordner verschoben werden bzw. einfach mal in den täglichen Mail-Lawinen untergehen können.
Rechtlich gelten Faxe üblicherweise mehr im Gegensatz zu Mails, die nur in Ausnahmefällen unter das Schriftformerfordernis fallen, und außerdem hat man dabei einen doppelten Sendebeweis: Einerseits die Empfangsbestätigung beim Senden und andererseits den Datensatz am Einzelverbindungsnachweis.
Somit kann man sich zu 99% umständliche Briefe bzw. teure Einschreiben (evtl. mit Rückschein) sparen.
@brus
Das ist nun mal das Grundprinzip.
Du als Anwender kannst das bis zu einem gewissen Grad beeinflussen, je nachdem, was dein Mailprovider bietet und wie du dich mit deinen Mailpartnern verständigst.
Wenn dein Mailprovider es unterstützt, kannst du zumindest auf dem Weg von deinem Rechner zum Mailserver SSL-Verschlüsselung nutzen.
Wie dann das weitere Relaying zum Ziel-Mailserver erfolgt, kannst du hingegen nicht beeinflussen.
Genausowenig, wie dann der weitere Weg zum Empfänger verläuft.
Wenn du dich mit deinem/n Empfänger(n) über eine Verschlüsselung einig(s)t, dann sind Unbefugte mal außen vor und es hängt dann eben vom Verschlüsselungsalgorithmus ab, wie leicht es knackbar ist.
Im Falle von Trojanern nützt - genauso wie bei SSL - natürlich keine Verschlüsselung etwas, da sowohl der Schlüssel, als auch die Daten im Klartext bekannt sind.
Generell würde ich aber Sicherheitskritisches sowieso nicht per Mail (unverschlüsselt) versenden.
Allerdings verstehe ich den Grund deiner Besorgnis nicht.
Im Internet sind eben die meisten Protokolle und Seiten unverschlüsselt, weil Verschlüsselung einerseits Ressourcen kostet und auch andererseits die Zertifikate gepflegt und bezahlt sein wollen - wobei Zertifikate auch nur dann wirkliche Sicherheit bieten, wenn die Zertifizierungsstelle seriös und nicht kompromittiert ist und dein Rechner trojanerfrei ist/bleibt.
Was spricht gegen die Nutzung der Fax-Übertragung von Dokumenten?Zitat:
Eine geeignete Methode ist in diesem Fall, auf ältere Technologien zu setzen, Fax ist das gut geeignet.
Security by Obscurity
Schlechter Ratschlag auf Technologien zu setzen die nicht als sicher gelten sondern nur das Gewissen beruhigen.
Wenn es schriftlich sein soll/muß habe ich bisher immer sehr gute Erfahrungen gemacht.
Natürlich nutze ich kein altmodisches Faxgerät, sondern ein Faxmodem, über das ich von jedem Programm, das drucken kann, auch senden kann.
Faxsendungen kommen üblicherweise problemlos an - im Gegensatz zu Mails, die gern mal von Spamfiltern "gefressen" bzw. in Spam-Ordner verschoben werden bzw. einfach mal in den täglichen Mail-Lawinen untergehen können.
Rechtlich gelten Faxe üblicherweise mehr im Gegensatz zu Mails, die nur in Ausnahmefällen unter das Schriftformerfordernis fallen, und außerdem hat man dabei einen doppelten Sendebeweis: Einerseits die Empfangsbestätigung beim Senden und andererseits den Datensatz am Einzelverbindungsnachweis.
Somit kann man sich zu 99% umständliche Briefe bzw. teure Einschreiben (evtl. mit Rückschein) sparen.
@brus
Mails entsprechen prinzipiell - im Vergleich mit der Briefpost - Postkarten.Eine Frage bezüglich des "Abhörens" von eMails durch verschiedene Institutionen.
Das ist nun mal das Grundprinzip.
Du als Anwender kannst das bis zu einem gewissen Grad beeinflussen, je nachdem, was dein Mailprovider bietet und wie du dich mit deinen Mailpartnern verständigst.
Wenn dein Mailprovider es unterstützt, kannst du zumindest auf dem Weg von deinem Rechner zum Mailserver SSL-Verschlüsselung nutzen.
Wie dann das weitere Relaying zum Ziel-Mailserver erfolgt, kannst du hingegen nicht beeinflussen.
Genausowenig, wie dann der weitere Weg zum Empfänger verläuft.
Wenn du dich mit deinem/n Empfänger(n) über eine Verschlüsselung einig(s)t, dann sind Unbefugte mal außen vor und es hängt dann eben vom Verschlüsselungsalgorithmus ab, wie leicht es knackbar ist.
Im Falle von Trojanern nützt - genauso wie bei SSL - natürlich keine Verschlüsselung etwas, da sowohl der Schlüssel, als auch die Daten im Klartext bekannt sind.
Generell würde ich aber Sicherheitskritisches sowieso nicht per Mail (unverschlüsselt) versenden.
Allerdings verstehe ich den Grund deiner Besorgnis nicht.
Im Internet sind eben die meisten Protokolle und Seiten unverschlüsselt, weil Verschlüsselung einerseits Ressourcen kostet und auch andererseits die Zertifikate gepflegt und bezahlt sein wollen - wobei Zertifikate auch nur dann wirkliche Sicherheit bieten, wenn die Zertifizierungsstelle seriös und nicht kompromittiert ist und dein Rechner trojanerfrei ist/bleibt.
Wenn der Empfänger Fax empfangen kann sende ich Faxe über meine Mailprogramm, ohne Modem, über das Programm Interfax. Nachteil, es kann nur an ein Faxgerät (oder einen Provider wie Platinplus) geschickt werden, meine privaten Kontakte haben aber so was nicht.ChristianWien hat geschrieben:Was spricht gegen die Nutzung der Fax-Übertragung von Dokumenten? Natürlich nutze ich kein altmodisches Faxgerät, sondern ein Faxmodem, über das ich von jedem Programm, das drucken kann, auch senden kann.
Der Grund meiner Besorgnis? Keiner, ich wollte mich nur über den Stand dieser Technik erkundigen.
Grüße
Gerhard
Gerhard
du weist aber schon das alle blackberry dienste über einen server in der USA laufen ?Boy2006 hat geschrieben:Da gibts nur 3 wirkliche Lösungen:
1) BlackBerry
da wird garantiert jedes unverschlüsselte e-mail "mitgelesen" bzw. von computern nach stichworten durchsucht
@brus:
am besten die mails mit einem eigenem zertifikat und 4096 Bit verschlüssel
http://www.abylonsoft.de/selfcert/index.htm
(leider musst du dann jedem E_Mail partner dann deinen schlüssel im outlook installieren, ist nicht ganz so einfach für den leien)
so viel ich weiß kann ein 4096 bit schlüssel nicht gegnackt werden.
und zusätzlich wenn du keinen eigen exchange server hast die datenübertragung zB bei GMX mit POP3 SSL aktivieren, dann ist die übertragung selber auch relativ sicher.
http://hilfe.gmx.net/classic/
http://faq.gmx.de/messages/email/mailpr ... index.html
Ich habe Daten auf meinem PC oder USB Stick, die streng privat sind, mit Steganos Safe verschlüsselt.
http://www.steganos.com/de/produkte/dat ... ebersicht/
Für das Versenden von Dateien, bisher nur als Test, kann ich Challenger verwenden.
Ich glaube dieses System ist auch ziemlich sicher.
http://www.encryption-software.de
http://www.steganos.com/de/produkte/dat ... ebersicht/
Für das Versenden von Dateien, bisher nur als Test, kann ich Challenger verwenden.
Ich glaube dieses System ist auch ziemlich sicher.
http://www.encryption-software.de
Grüße
Gerhard
Gerhard
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast