Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:webmail_enigma_en

Dies ist eine alte Version des Dokuments!


Email encryption in the webmail client

Managing email encryption in the webmail client implies that your private keys are stored on our server. As a result, they're not under your control. We highly recommend to use an email client like Thunderbird with the Enigmail plugin instead.

Introduction

Unser Webmail-Service unterstützt E-Mail-Verschlüsselung mit GnuPG. Für private E-Mail-Adressen ist die Lösung nicht zu empfehlen (siehe den Warnhinweis oben)! Bei gemeinsam genutzten E-Mail-Adressen, wie etwa Gruppen-Adressen, kann unsere Webmail-basierte E-Mail-Verschlüsslung aber eine gute Lösung sein.

Du solltest wissen, dass hierbei die privaten Schlüssel, mit welchen du an dich verschlüsselte E-Mails entschlüsseln kannst, auf unserem Server liegen. Das heißt: wir und alle Dritten, die sich (unbefugt) Zugriff auf unsere Server verschaffen, können diese Schlüssel auslesen.

Die Schlüssel sind zwar zusätzlich mit einem Passwort geschützt, aber wer Zugriff auf unsere Server hat, kann theoretisch auch den Webmail-Service so verändern, dass das zugehörige Passwort bei der nächsten Eingabe mitgeschrieben wird.

Wir tun selbstverständlich unser Bestes, um solche Szenarien zu verhindern.

Letztlich musst du dich fragen: vertraust du unseren Servern mehr, als der Summe aller Rechner, von denen aus verschlüsselte E-Mails gesendet/gelesen werden sollen. Vor allem bei größeren Gruppen-Zusammenhängen ist es fast unmöglich, sich um die Sicherheit aller dieser Rechner zu kümmern. Und unverschlüsselte USB-Sticks mit den privaten Schlüsseln rumzugeben, ist auch nicht besonders schön bzw. praktikabel. Deshalb halten wir in solchen Fällen die E-Mail-Verschlüsselung per Webmail für eine gute Lösung.

Generate/import a private key

The keys can be managed under „Settings“ → „PGP Keys“.

If you already have a private key that you want to use for this account, upload it by selecting „Import“ there.

Otherwise, you should generate a new key by selecting the plus sign at the very bottom.

Importing public keys

In order to send encrypted emails to others, you need to import their public keys first. This can be be done under „Settings“ → „PGP Keys“ → „Import“ as well. Either you upload files with the public keys here or you search for the respective keys on the pulic keyservers (if they've been uploaded there by the key owners beforehands).

E-Mails verschlüsseln und signieren

Wenn du einen privaten Schlüssel importiert/generiert hast und den öffentlichen Schlüssel für die Empfänger*in deiner E-Mail ebenfalls importiert hast, kannst du eine verschlüsselte und signierte E-Mail senden. Gehe dazu auf „E-Mail“ → „Schreiben“ und wähle „Verschlüsselungsoptionen“ → „Diese Nachricht verschlüsseln“ sowie „Diese Nachricht digital signieren“ aus.

If the recipient doesn't have your public key yet, you should additionally select „attach my public key“.

We recommend to always cryptographically sign emails. That way, recipients are able to cryptographically verify that the email was send by the owner of the sending key and that it wasn't tampered on its way.

Encrypting and signing emails by default

We recommend to encrypt and sign emails whenever possible. Under „Settings“ → „Preferences“ → „Encryption“ you can select that outgoing emails are signed and encrypted by default.

howto/webmail_enigma_en.1498862829.txt.gz · Zuletzt geändert: 2017/07/01 00:47 von doobry