+ Reply to Thread
Page 1 of 2 12 LastLast
Results 1 to 15 of 16

Thread: Mails verschlüsseln

  1. #1

    Join Date
    22.07.07
    Posts
    1,747
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 sssss1747

    Mails verschlüsseln

    Die Verschlüsselung von Mails ist im Moment ein Gebiet mit dem ich mich beschäftige, aber irgendwie nicht weiterkomme weil ich offen gesagt null Plan davon habe

    Problem:

    Wie können Mails einfach verschlüsselt werden? Vorwiegend geht es dabei um den geschäftlichen Datenverkehr, wobei ständig wechselnde Mandanten mit sehr geringem technischem Verständnis hochsensible Daten per Mail versenden. Da nicht verschlüsselte Mails wie Postkarten zu handhaben sind, muss hier natürlich verschlüsselt werden. Dabei liegt die Herausforderung in nicht homogenen Systemen (Mac, Linux, Office, alte Office-Versionen usw.).

    Wie kann man daher Mails total einfach und für jeden Laien verständlich verschlüsseln?
    Reply With QuoteReply With Quote
    Thanks

  2. #2
    pgp ist das suchwort für dich: Pretty Good Privacy - Wikipedia, the free encyclopedia

    es gibt hierbei auch zahlreiche implementierungen für die verschiedensten mail clienten, z.b. gpg4win oder gnupg oder gpg4o oder...
    das problem ist aber, dass alle bei sich lokal eine software benötigen und es auch keine gibt, die plattformunabhängig alle e-mail clienten unterstützt.


    ich würde daher die daten einfach packen und mit einem passwort versehen. eine komprimierungssoftware hat ohnehin so gut wie jeder bei sich installiert, daher ist hierbei die hürde viel kleiner. nur solltet ihr darauf achten, dass das passwort komplex genug ist und ihr es über ein anderes medium (z.b. telefon) austauscht.
    Reply With QuoteReply With Quote
    Thanks

  3. Who Said Thanks:

    LongbowArcher (31.03.12) , Snitlev (31.03.12)

  4. #3

    Join Date
    22.07.07
    Posts
    1,747
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 sssss1747
    Danke, über das Packen der Dateien mit Passwort habe ich noch nicht nachgedacht. Das scheint mir eine gute Lösung zu sein.
    Alternativ hatte ich auch über einen Server nachgedacht, auf den Mandanten Dateien hochladen können. Das mit der Verschlüsselung der Mails scheint wohl der "komplizierteste" Weg zu sein. :(
    Reply With QuoteReply With Quote
    Thanks

  5. #4
    Quote Originally Posted by LongbowArcher View Post
    Alternativ hatte ich auch über einen Server nachgedacht, auf den Mandanten Dateien hochladen können.
    das wird wohl die beste lösung sein, da hier überhaupt keine zusätzliche software benötigt wird und es auch plattform unabhängig ist. sowas wird es auch sicherlich bereits fertig geben, d.h. ihr bräuchtet nur noch einen server bzw. einen lokalen pc der ständig läuft.
    Reply With QuoteReply With Quote
    Thanks

  6. #5
    Moderator
    Instab's Avatar
    Join Date
    18.09.09
    Posts
    6,660
    Activity Longevity
    5/20 17/20
    Today Posts
    0/5 sssss6660
    Quote Originally Posted by LongbowArcher View Post
    Danke, über das Packen der Dateien mit Passwort habe ich noch nicht nachgedacht. Das scheint mir eine gute Lösung zu sein.
    Alternativ hatte ich auch über einen Server nachgedacht, auf den Mandanten Dateien hochladen können. Das mit der Verschlüsselung der Mails scheint wohl der "komplizierteste" Weg zu sein. :(
    Quote Originally Posted by ghostfucker View Post
    das wird wohl die beste lösung sein, da hier überhaupt keine zusätzliche software benötigt wird und es auch plattform unabhängig ist. sowas wird es auch sicherlich bereits fertig geben, d.h. ihr bräuchtet nur noch einen server bzw. einen lokalen pc der ständig läuft.
    und natürlich darauf achten dass die leute ausschliesslich verschlüsselte verbindungen benutzen können
    Your account has been disabled.
    Reply With QuoteReply With Quote
    Thanks

  7. #6

    Join Date
    22.07.07
    Posts
    1,747
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 sssss1747
    Ein Server, der ständig mitläuft, ist noch nicht vorhanden. Das wird erst in den nächsten Monaten irgendwann kommen. Ich glaube, bis dahin muss wohl auf die Lösung mit den geschützten Archiven zurückgegriffen werden.

    Mh vielleicht kann man das ja irgendwie über den Webserver bei Strato machen? Schönen Kundenlogin gestalten und jeder Mandant landet in seinem Bereich, wo Steuerberater, Wirtschaftsprüfer und Mandant alles hochladen können.
    Last edited by LongbowArcher; 31.03.12 at 19:07.
    Reply With QuoteReply With Quote
    Thanks

  8. #7
    Retired Staff
    v6ph1's Avatar
    Join Date
    29.09.08
    P2P Client
    (keinen)
    Posts
    2,177
    Activity Longevity
    0/20 19/20
    Today Posts
    0/5 sssss2177
    Das Problem fängt schon an, wenn die Schlüssel übermittelt werden.
    Jede Passwort-Lösung ist sinnfrei, wenn das Passwort selbst unverschlüsselt übermittelt wird.

    Der erste Schritt sollte eine Nutzung von signierten eMails sein - enigmail für thunderbird löst das sehr gut.
    In dem Moment, wenn die Kunden selbst ihre Mails mit enigmail signieren, könnt ihr dann auch die Mails mit dem Public-Key der Kunden verschlüsseln lassen. (vorher den Hash per Telefonat verifizieren)

    Verschlüsselte Archive sind nur so sicher, wie die Passwort-Übermittlung. (Der Nachteil symmetrischer Kryptographie)

    Die Lösung eines Strato-Servers halte ich für äußerst heikel:
    Die Daten liegen (trotz verschlüsselter Verbindung) im Klartext auf dem Server.
    Dabei hat Strato Zugang zu den Daten. - Bei strenger Auslegung ein Verstoß gegen das Bundesdatenschutzgesetz.

    mfg
    v6ph1
    Multibootsysteme einrichten
    Apple: Da ist der Wurm drin.
    Der Klügere gibt nach. Deshalb wird die Welt auch von Dummen regiert.
    Das Volumen einer Pizza mit Radius z und Höhe a ist gleich Pi·z·z·a
    Reply With QuoteReply With Quote
    Thanks

  9. #8
    naja, das die daten verschlüsselt abgelegt werden müssen, ist wohl klar... wie schon gesagt, ich denke das es da bestimmt was fertiges auf php basis gibt, was nur noch gehostet werden muss.
    Reply With QuoteReply With Quote
    Thanks

  10. #9

    Join Date
    31.03.12
    P2P Client
    rtorrent
    Posts
    392
    Activity Longevity
    0/20 14/20
    Today Posts
    0/5 ssssss392
    Hmm. Ich selbst nutz Thunderbird und enigmail, die Sache ist nur dass es bei "ständig wechselnde Mandanten" nicht allzu praktisch ist. Aber zumindest für die Standardsachen ist das eine sehr komfortable Lösung, kann ich nur empfehlen in der Hinsicht.
    Reply With QuoteReply With Quote
    Thanks

  11. #10
    VIP
    Snitlev's Avatar
    Join Date
    30.09.08
    Location
    WWW
    P2P Client
    legal, illegal, scheißegal
    Posts
    10,437
    Activity Longevity
    1/20 19/20
    Today Posts
    0/5 ssss10437
    @LbA: warum nicht ePost?

    Deutsche Post | E-Postbrief | Wie werden die Daten beim E-Postbrief verschlüsselt?

    Zurück zur Übersicht
    Wie werden die Daten beim E-Postbrief verschlüsselt?
    Schlagwörteratenschutz, Sicherheit, Verschlüsselung, Vertraulichkeit

    Zur Verschlüsselung des E-POSTBRIEFS setzen wir modernste und nach dem heutigen Stand der Technik sichere Verschlüsselungsmethoden ein.

    Die Verbindung zum E-POSTBRIEF Portal ist per "https" gesichert. Darüber hinaus werden alle E-POSTBRIEFE mit einem Portalzertifikat verschlüsselt, das systemeigen und öffentlich nicht zugänglich ist. Somit ist ein Missbrauch durch Dritte ausgeschlossen.

    E-POSTBRIEFE werden innerhalb des E-POSTBRIEF Portals immer automatisch beim Versenden ver- und beim Öffnen entschlüsselt. Sie als Nutzer müssen hier nicht aktiv werden. Sie können aber darüber hinaus ein persönliches Zertifikat im Portal anfordern, mit dem es möglich ist, Ihre E-POSTBRIEFE noch einmal zu verschlüsseln.
    Quelle: Deutsche Post | E-Postbrief | Wie werden die Daten beim E-Postbrief verschlüsselt?

    Ich selbst nutze es zwar eher selten, und wenn nur im Austausch mit Behörden oder ähnliches, aber negatives habe ich bisher noch nicht gehört, ausserdem ist der Service auch kostenlos.

    mfg

    Wer versucht zu rennen, bevor er laufen kann, kommt meistens zu Fall



    stop animal experiments, take child molesters - they like pain!


    Besser man bereut was man getan hat, anstatt zu bereuen das man es unterlassen hat
    Reply With QuoteReply With Quote
    Thanks

  12. #11

    Join Date
    28.02.08
    Location
    kernel32.dll
    P2P Client
    µtorrent
    Posts
    1,615
    Activity Longevity
    0/20 19/20
    Today Posts
    0/5 sssss1615
    Quote Originally Posted by LongbowArcher View Post
    Danke, über das Packen der Dateien mit Passwort habe ich noch nicht nachgedacht. Das scheint mir eine gute Lösung zu sein.
    Ist es auch - aber Achtung!
    RAR, nicht ZIP. Für ein ZIP-Passwort brauch ich nicht länger als 30 Sekunden.


    Alternativ hatte ich auch über einen Server nachgedacht, auf den Mandanten Dateien hochladen können.
    Das kann nur eine zusätzliche Lösung sein, nicht alternativ.
    Denn egal, wie gut der Server geschützt ist, Up- und ggf. auch Download dürften unverschlüsselt laufen. Und da User dazu tendieren, an den unmöglichsten Orten auf ihre Daten zuzugreifen (W-LAN auf Messen und Flughäfen), wär mir die Mithörgefahr bei wirklich sensiblen Daten zu hoch.

    In diesem Sinne:
    Quote Originally Posted by Snitlev View Post
    Gelächter.
    Klappt nur, wenn man auch alles in dem Portal der Postfrösche macht. Sobald einer per email-Client draufzugreift, und hier nicht die Verschlüsselung aktiviert (und dafür muss man wissen, was man tut), bringt die interne Verschlüsselung bei der Post herzhaft wenig.

    Und seit wann ist das umsonst?
    Zieh dir mal die Preisliste für Privatkunden rein: http://service.epost.de/downloads/15...stbrief_pk.pdf
    Die Bekloppten verlangen für eine email allen Ernstes genausoviel wie für einen richtigen Brief. Alleine wegen dieser Preispolitik mach ich schon einen großen Bogen um den ePost-Brief. Das ist ne Unverschämtheit.


    Quote Originally Posted by v6ph1 View Post
    Das Problem fängt schon an, wenn die Schlüssel übermittelt werden.
    Jede Passwort-Lösung ist sinnfrei, wenn das Passwort selbst unverschlüsselt übermittelt wird.
    Öhm.
    Telefon?
    Reply With QuoteReply With Quote
    Thanks

  13. Who Said Thanks:

    LongbowArcher (02.04.12)

  14. #12

    Join Date
    22.07.07
    Posts
    1,747
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 sssss1747
    Dann werde ich mich mal dran machen und eine kleine Anleitung zum Packen und Sichern von RAR-Dateien schreiben. Inklusive Zusatzvereinbarung, dass der Kunde/Mandant auf eigene Gefahr handelt, wenn er auf RAR oder dergleichen verzichten will.
    Reply With QuoteReply With Quote
    Thanks

  15. #13
    Moderator
    shoulder's Avatar
    Join Date
    12.04.08
    Location
    I*** D* M*****
    Posts
    4,827
    Activity Longevity
    4/20 19/20
    Today Posts
    0/5 sssss4827
    Quote Originally Posted by mabuse View Post
    Denn egal, wie gut der Server geschützt ist, Up- und ggf. auch Download dürften unverschlüsselt laufen.
    SSL/TLS only?



    ------------------------------>>>>>>>>>> <<<<<<<<<<------------------------------

    Reply With QuoteReply With Quote
    Thanks

  16. #14
    Moderator
    Instab's Avatar
    Join Date
    18.09.09
    Posts
    6,660
    Activity Longevity
    5/20 17/20
    Today Posts
    0/5 sssss6660
    Quote Originally Posted by ghostfucker View Post
    naja, das die daten verschlüsselt abgelegt werden müssen, ist wohl klar
    dir schon nur sind exakt solche versämnisse einer der klassiker. siehe:
    Quote Originally Posted by mabuse View Post
    Denn egal, wie gut der Server geschützt ist, Up- und ggf. auch Download dürften unverschlüsselt laufen.
    Quote Originally Posted by shoulder View Post
    SSL/TLS only?
    exakt das hatte ich gemeint und wie sich gearde gezeigt hat aus gutem grund.
    Your account has been disabled.
    Reply With QuoteReply With Quote
    Thanks

  17. #15

    Join Date
    04.04.12
    Location
    Switzerland
    P2P Client
    uTorrent
    Posts
    6
    Activity Longevity
    0/20 14/20
    Today Posts
    0/5 ssssssss6
    schade das die mailverschlüsselung immer noch auf eine relative bastellösung hinausläuft die möglicherweise beim nächsten mailclient update erstmal wieder nicht funktioniert bis plugins wieder aktualisiert sind. hier würde dringend entwicklungsbedarf bestehen, in zeiten von vorratsdatenspeicherung usw. noch viel mehr, für mailclients/anbieter mit out-of-the-box verschlüsselung auch für den durchschnittsbürger und nicht nur die technisch versierten nutzer.
    Reply With QuoteReply With Quote
    Thanks

  18. Who Said Thanks:

    LongbowArcher (05.04.12)

+ Reply to Thread
Page 1 of 2 12 LastLast

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •