Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- howto:mail:webmail_pgp [2022/11/29 18:37] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1
+++ howto:mail:webmail_pgp [2022/11/29 20:45] (aktuell) – ↷ Links angepasst, weil Seiten im Wiki verschoben wurden y
@@ Zeile 1: / Zeile 1: @@
+====== E-Mail-Verschlüsselung im Webmail ======
+<note important>Bei Verschlüsselung im [[https://mail.systemli.org|Webmail]] liegen deine privaten Schlüssel auf unserem Server. Sie sind also nicht unter deiner Kontrolle. Sicherer ist es, für E-Mail-Verschlüsselung einen E-Mail-Client wie [[howto:mail:thunderbird_pgp|Thunderbird zu verwenden]].</note>
+==== Einleitung ====
+Unser [[https://mail.systemli.org|Webmail-Service]] unterstützt E-Mail-Verschlüsselung mit GnuPG. Für private E-Mail-Adressen ist die Lösung nicht zu empfehlen (siehe den Warnhinweis oben)! Bei gemeinsam genutzten E-Mail-Adressen, wie etwa Gruppen-Adressen, kann unsere Webmail-basierte E-Mail-Verschlüsslung aber eine gute Lösung sein.
+Du solltest wissen, dass hierbei die privaten Schlüssel, mit welchen du an dich verschlüsselte E-Mails entschlüsseln kannst, auf unserem Server liegen. Das heißt: wir und alle Dritten, die sich (unbefugt) Zugriff auf unsere Server verschaffen, können diese Schlüssel auslesen.
+Die Schlüssel sind zwar zusätzlich mit einem Passwort geschützt, aber wer Zugriff auf unsere Server hat, kann theoretisch auch den Webmail-Service so verändern, dass das zugehörige Passwort bei der nächsten Eingabe mitgeschrieben wird.
+Wir tun selbstverständlich unser Bestes, um solche Szenarien zu verhindern.
+Letztlich musst du dich fragen: vertraust du unseren Servern mehr, als der Summe aller Rechner, von denen aus verschlüsselte E-Mails gesendet/gelesen werden sollen. Vor allem bei größeren Gruppen-Zusammenhängen ist es fast unmöglich, sich um die Sicherheit aller dieser Rechner zu kümmern. Und unverschlüsselte USB-Sticks mit den privaten Schlüsseln rumzugeben, ist auch nicht besonders schön bzw. praktikabel. Deshalb halten wir in solchen Fällen die E-Mail-Verschlüsselung per Webmail für eine gute Lösung.
+==== Privaten Schlüssel anlegen/importieren ====
+Die Verwaltung der Schlüssel findest du im Webmail unter "Einstellungen" -> "PGP-Schlüssel".
+Wenn du schon einen privaten Schlüssel besitzt, kannst du diesen dort unter "Importieren" hochladen.
+Oder du generierst dir einen neuen Schlüssel indem du auf das Plus-Zeichen ganz unten klickst.
+==== Öffentliche Schlüssel importieren ====
+Damit du verschlüsselte E-Mails an andere senden kannst, musst du vorher die öffentliche Schlüssel der Empfänger*innen importieren. Dies machst du ebenfalls im Webmail unter "Einstellungen" -> "PGP-Schlüssel" -> "Importieren". Entweder, du lädst hier Dateien mit den öffentlichen Schlüsseln hoch, oder du suchst die entsprechenden Schlüssel auf den öffentlichen Schlüssel-Servern (sofern sie von den Schlüssel-Besitzer*innen dort hochgeladen wurden).
+==== E-Mails verschlüsseln und signieren ====
+Wenn du einen privaten Schlüssel importiert/generiert hast und den öffentlichen Schlüssel für die Empfänger*in deiner E-Mail ebenfalls importiert hast, kannst du eine verschlüsselte und signierte E-Mail senden. Gehe dazu auf "E-Mail" -> "Schreiben" und wähle "Verschlüsselungsoptionen" -> "Diese Nachricht verschlüsseln" sowie "Diese Nachricht digital signieren" aus.
+Wenn der/die Empfänger*in deinen öffentlichen Schlüssel noch nicht hat, wähle zusätzlich "Meinen öffentlichen Schlüssel anfügen" aus.
+<note tip>Wir empfehlen, E-Mails immer digital zu signieren. Damit können die Empfänger*innen kryptografisch verifizieren, dass die E-Mail von der Besitzer*in des Absender*in-Schlüssels geschrieben und auf dem Weg nicht verändert wurde.</note>
+==== E-Mails standardmäßig verschlüsseln und signieren ====
+Wir empfehlen, E-Mails soweit möglich immer zu verschlüsseln und digital zu signieren. Unter "Einstellungen" -> "Einstellungen" -> "Verschlüsselung" kannst du einstellen, dass deine ausgehenden E-Mails standardmäßig signiert und verschlüsselt werden.