Feature Anleitung: E-Mail verschlüsseln auf Mac und iOS

[Michael Reimann]

Ich habe es zuerst im Firefox probiert da habe ich aber nur ein Fehlermeldung bekommen. Im Safari hat es dann funktioniert.

Ich habe das Zetifikat dann per Doppelklick geöffnet und der Schlüsselverwaltung hinzugefügt (ich sehe das Zertifikat auch in der Schlüsselbundverwaltung). Allerdings hat sich bei Mail nichts geändert. Ich sehe weder oben rechts das blaue "S/MIME" Symbol noch habe ich die beiden Symbole für Verschlüsselung und Signature. Ich habe Mail mehrfach neu gestartet, es hilft aber nicht.

Das kommt gelegentlich vor. Wichtig ist, dass das Zertifikat in der Schlüsselbundverwaltung unter "Meine Zertifikate" steht. Aus irgendeinem Grund, legt er es gelegentlich im Bereich Zertifikate ab. Dann musst du es exportieren ( als p12 Datei), und wieder neu importieren. Dann steht es tatsächlich im Bereich meine Zertifikate. Dann sollte es gehen.


Sent from my iPad using Apfeltalk mobile app

 

[naich]

Gute Frage. Also ich verstehe es so, dass der private Key auf dem Browser erzeugt wird.

Danke fürs nachschauen. Dann sollte man in der Anleitung erwähnen dass man die Registrierung im Safari machen muss. Firefox zB. würde den Schlüssel im eigenen Store speichen, wo man ihn erst nochmal exportieren und in den OSX Schlüsselbund importieren müsste.

 

[Michael Reimann]

Erledigt!


Sent from my iPad using Apfeltalk mobile app

 

[togi2k1]

Das kommt gelegentlich vor. Wichtig ist, dass das Zertifikat in der Schlüsselbundverwaltung unter "Meine Zertifikate" steht. Aus irgendeinem Grund, legt er es gelegentlich im Bereich Zertifikate ab. Dann musst du es exportieren ( als p12 Datei), und wieder neu importieren. Dann steht es tatsächlich im Bereich meine Zertifikate. Dann sollte es gehen.


Sent from my iPad using Apfeltalk mobile app

Danke für den Tipp. Es ist tatsächlich nicht unter "Meine Zertifikate" zu finden. Leider habe ich beim exportieren das nächste Problem, ich kann nur als .cer, .pem oder .p7b Datei exportieren. p12 ist ausgegraut und kann nicht ausgewählt werden. Ich habe es mal mit erneutem Import in den drei andern Formaten probiert, das hilft aber leider alles nix

 

[deloco]

... Die Erstellung eines Zertifikates ist ein Problem ....

Genau meine Meinung!
Außerdem darf man auch nicht außer Acht lassen, dass es auch bei den Zertifikaten irgendwelche Fehler geben kann. Habe eine Zeit lang Zertifikate von CACert verwendet, Alles richtig gemacht, es lief aber einfach keine Verschlüsselung. Erst nochmaliges löschen und Neuinstallieren der Zertifikate hat geholfen. Trivial war das nicht. Vielleicht wars auch ein Spezial-/Einzelfall… Jedenfalls läuft bei den GPGTools am Mac ein einfacher Wizzard ab und fertig…
Außerdem kann man auf Schlüsselservern nach Leuten suchen, finde ich auch nicht schlecht, oder einen öffentlichen Key von der Website einer Person nutzen, man muss also nicht diese ganze unverschlüsselte Mail hin- und her-schickaktion machen, um an den öffentlichen Schlüssel einer Person zu kommen.
Ich denke, dass beide Verfahren gut sind und wirklich kompliziert ist keines der beiden. Wenn man wirklich sicher gehen will, dass man mit so vielen Kommunikationspartnern wie möglich verschlüsselte Mails austauschen kann,, kann man aber immerhin problemlos beides installieren…

 

[Michael Reimann]

Für mich war jedenfalls das ausschlaggebende Argument, dass ich mit S/MIME auf iOS Devices die Mails lesen kann.


Sent from my iPad using Apfeltalk mobile app

 

[Michael Reimann]

Genau meine Meinung!
Außerdem darf man auch nicht außer Acht lassen, dass es auch bei den Zertifikaten irgendwelche Fehler geben kann.

Gut, dass kann freilich bei allen technisch etwas aufwändigeren Verfahren passieren.

Ich denke, dass beide Verfahren gut sind und wirklich kompliziert ist keines der beiden. Wenn man wirklich sicher gehen will, dass man mit so vielen Kommunikationspartnern wie möglich verschlüsselte Mails austauschen kann,, kann man aber immerhin problemlos beides installieren…

Im Prinzip muss man Beides nutzen, wenn man mit allen Partnern verschlüsselt kommunizieren will. Ich gebe Dir auch recht was die Komplexität angeht. Beides hat seine Tücken. Würden diese Verfahren von den Betriebssystemherstellern (und ich spreche im Wesentlichen von Apple und Microsoft) in ihre Systeme fest eingebaut und nicht nur so halbherzig verwirklicht, wäre es überhaupt kein Stress, sie zu benutzen und keine Mail müsste mehr umverschlüsselt durchs Netz laufen.

Aber dennoch - und das war auch eine intention dieses Artikels - muss man ja irgendwie mal anfangen.

 

[Michael Reimann]

Hingegen halte ich hiervon gar nichts: http://www.e-mail-made-in-germany.de

Das ist aus meiner Sicht nichts mehr als ein Marketing-Gag. Die Mails sind auf dem Transportweg zwar verschlüsselt (wenn Heartbleed ausgemerzt wurde ) aber auf den Systemen der Anbieter liegen sie normal im Klartext vor.

 

[deloco]

Aber dennoch - und das war auch eine intention dieses Artikels - muss man ja irgendwie mal anfangen.

Bin absolut deiner Meinung!
Ich habe ja ursprünglich auch mit S/MIME angefangen und das iOS-Argument ist natürlich unumstritten richtig.
Aber ich hatte trotzdem bei der GPG-Einrichtung einen Aha-das-ist-ja-simpel-Moment

Und absolut richtig ist natürlich, dass wenn Apple und Microsoft Systemseitig eine E-Mailverschlüsselung einauen würden alles sehr viel simpler wäre… Gerade durch iCloud und Hotmail (wie heisst das inzwischen) könnten beide Firmen problemlos E-Mailverschlüsselung vorantreiben, z.B. Bereits vorgefertigte Zertifikate…

Na ja, guter Artikel, hoffentlich setzt sich Verschlüsselung tatsächlich irgendwann mal durch.
Mir fiel gerade noch mal auf, dass ich vor 4 Jahren in meinem Blog mal eine ähnliche Anleitung verfasst habe:
http://sketchworld.de/Test/wordpress/archives/1932
Und auch etwas zu GPG:
http://sketchworld.de/Test/wordpress/archives/3940

Gruß,
deLoco

 

[nomos]

Schon klar. Man hat eben als Webmail-User (derzeit) keine Chance!

Mit der kommenden Version 8.3 von Kerio Connect kann man S/MIME auch mit dem bei Kerio Connect eingebauten Webmail Client nutzen.

Voraussetzung ist natürlich, dass die Mails mit besagtem Kerio Connect Mailserver verwaltet werden.


Sent from my tricorder

 

[Mitglied 128076]

Ich als Otto Normalo Mailer sehe für mich da ein kleines logistisches Problem (oder ist es keines?)

- Ich habe viele Leute in meinen Kontakten, die --- sagen wir mal --- wenig bis keine Ahnung von Computern, Mail "und so nem Zeug" haben.
Wenn ich denen nun eine verschlüsselte Mail schicke und diese die nicht lesen können, dann löschen Sie die, weil sie ja denken, es sei etwas "kaputt".

Also müsste ich "diesen" Leuten lang und breit beschreiben und auch am besten noch persönlich dabei helfen, ein Zertifikat zu beantragen, einzurichten und den Schlüssel zu verschicken. - Ganz ehrlich? Das wird nix...

Also frage ich mich dann ja, was es mir bringt, meine Mails zu verschlüsseln, wenn sie am Ende doch keiner lesen kann?
Vor allem in Zeiten mit Threema, Whatsapp und sonstigen Messengern, wo die Leute auch nicht wirklich auf Verschlüsselung achten.
"Meine Daten sind ja eh bei Facebook nun" oder "nun ist es ja eh zu spät" als Antwort ist keine Seltenheit, wenn ich Whatsapp User auf Threema umleiten möchte.

Bei der Mailverschlüsselung sehe ich die Reaktionen bestimmt ebenso.

Oder hat man mit der "nur" digitalen Unterschrift irgendwelche Vorteile?

 

[Tissi]

Coole Sache danke für die Anleitung.
Aber wenn die Mails trotzdem los Klartext durchs Netz wandern hilft das auch nicht.

 

[Michael Reimann]

Manche Spamfilter lassen Mails mit gültiger Signatur besser durch. Außerdem haben dann alle die Leute, mit denen Du Kontakt hast, dann schon mal Dein Zertifikat. Das erleichtert die Sache schon ein wenig.

Ich bin der Meinung - und deswegen auch diese Anleitung - man muss halt den ersten Schritt machen. Einfach jemandem eine verschlüsselte Mail senden, geht eh nicht. Jedenfalls bei S/MIME. Da muss vorher immer der (automatische) Austausch der Zertifikate erfolgen. Das passiert einfach und im Hintergrund per Mail. Danach kann man ab sofort verschlüsselt mailen.

Die Wichtigkeit von privater Kommunikation wird in den kommenden Jahren sicher mehr Bedeutung erlangen. Leute, die sowieso ihr ganzes Leben auf Facebook veröffentlichen, ist eh nicht mehr zu helfen.

 

[Michael Reimann]

Coole Sache danke für die Anleitung.
Aber wenn die Mails trotzdem los Klartext durchs Netz wandern hilft das auch nicht.

Was genau meinst Du? Verschlüsselte Mails (End to End) werden erst wieder beim Empfänger lesbar.

 

[Mitglied 128076]

Manche Spamfilter lassen Mails mit gültiger Signatur besser durch.
...
Die Wichtigkeit von privater Kommunikation wird in den kommenden Jahren sicher mehr Bedeutung erlangen. Leute, die sowieso ihr ganzes Leben auf Facebook veröffentlichen, ist eh nicht mehr zu helfen.

Diese beiden Sätze sind es auch, die es mir antun...
Na ich werde es mal ausprobieren.

 

[Bio Exorzist]

Facebook bzw. das Soziale Netzwerk ist ja nur der letzte Schritt, des "gewollten" Daten-Striptease. Google hat in der Regel sowieso schon alles Relevante über dich^^

Aber Verschlüsselungen sind durchaus Interessant, allerdings wohl erst Relevant, wenn da auch die großen Firmen mitspielen & einfache Lösungen anbieten, bzw. den Nutzer es quasi per Standardeinstellung aufdrängen.

 

[Onemorething]

Danke - super Anleitung & Infos.

 

[Mitglied 179522]

Danke für die Anleitung. Ich habe ein bisschen die Hoffnung, dass das Thema Verschlüsselung in der nächsten Zeit mehr und mehr die Runde macht.
Ich nutze seit einiger Zeit GPG Verschlüsselung und konnte seitdem schon einige Leute zur Nutzung bewegen. Leider möchten viele Leute den Sinn von Privatsphäre nicht recht verstehen, wie es den Anschein macht - mir persönlich ist diese Entwicklung nicht besonders geheuer...

 

[Farafan]

Sehe ich genau wie @Bio Exorzist

Der Standarduser wird sicherlich keine Zertifikate exportieren und im Schlüsselbund hin- und herschieben. Dies müsste schon bei Einrichtung eines Mailaccounts per Mausklick zu erledigen sein damit es eine echte Verbreitung findet.

 

[Michael Reimann]

Ja, das wäre schön. Aber so lange die Firmen - inkl. Apple - keinen Wert darauf legen (kann man ja auch kein extra Geld mit verdienen) wird's nix und die Nutzer müssen selber ran.