[quote user="UserMicha"]... Und vom PC aus kann ich Threema nicht benutzen.[/quote]

Moin Michael,

Threema ist mittlerweile auch vom PC aus nutzbar. Guckst Du hier.

Die Sache mit der Verschlüsselung ist leider nach wie vor ein Problem. Seit ich den Datenschutzbeauftragten unserer Firma spielen darf, muss ich mich auch mehr und mehr damit beschäftigen. Für den Austausch von sensiblen und/oder personenbezogenen Daten haben wir uns mittlerweile einen https: verschlüsselten Server hingestellt, auf dem NextCloud läuft. Hier können wir jetzt Verzeichnisse anlegen und diese einzeln für bestimmte Kunden mit Upload- und Downloadrechten freigeben. Die Kunden erhalten dann per Telefon ihr PW mitgeteilt und per E-mail den Link zum Austauschverzeichnis. Klappt gut.

Gruß

Jörg

Hallo,

ich benutze Pegasus Mail seit ca 10 Jahren auf mehreren Rechnern und bin gut zufrieden. Nun habe ich endlich einmal das Thema Verschlüsselung in Angriff nehmen wollen - und bin gescheitert. Ich wollte Open-PGP benutzen,  gpg4win-3.1.2.exe ist installiert und läuft, ebenso das Thunderbird-Plugin Enigmail. Beides jeweils auf Windows 10 und Windows 7. Bei Pegasus benutze ich 4.7.3, aber bisher ohne Verschlüsselung.

Hat irgendwer mit einer solchen Konfiguration Erfolg und Erfahrung? Und Tipps? 

Mitt Gruß in die Runde,

UserMicha 

[quote user="UserMicha"]Hat irgendwer mit einer solchen Konfiguration Erfolg und Erfahrung? Und Tipps? [/quote]

Es gibt derzeit keine funktionierende GnuPG- Implementierung für Pegasus Mail, und die ist in naher Zukunft auch nicht abzusehen, da mir dafür schlicht die zeitlichen Kapazitäten fehlen. Es gibt aber eine Lösung, die mit Symantec's PGP Desktop (für private Nutzung ist auch das kostenlos) arbeitet, allerdings noch nicht auf Stand dessen aktuellster Version. Wenn daran Interesse besteht, kann ich weiter helfen.

Oh Danke, das ist doch schon mal etwas! Vielleicht können wir dann hier eine "Musterinstallation" versuchen, die auch anderen Usern als Leitfaden dienen könnte.

Ich habe bereits einen gescheiterten Versuch mit idw's PGP Frontend auf Windows 10 hinter mir.  Das hatte leider die zuvor installierte PGP 8.10 Installation nicht gefunden. Ich hatte vermutet, weil ich darin die Eingabe des Registrierungsschlüssels übersprungen hatte und dadurch die Funktionen vielleicht nicht vollständig installiert waren. Oder vielleicht lag es aber auch daran, dass ich PGP 8.10 nicht im Standardpfad (Windows-Programme-Ordner) sondern bewusst woanders hingepackt hatte.

Danach habe ich auch noch die PGP 6.58 (das ist die letzte freie Version) installiert, und zwar diesmal im Standardpfad, aber da hat Windows 10 wohl nicht mehr gepasst. Es kam beim Start ständig eine Fehlermeldung, und ich habe es wieder entfernt.

Weiterhin habe ich auch bereits QDGnuPG ausprobiert. Installation (manuell, nach Vorschrift) hat insofern geklappt, als alle neuen Buttons da waren, aber Pegasus hat die Verschlüsselungsmethode PGP (PGP war zu dem Zeitpunkt  noch installiert) in den Einstellungen nicht zur Auswahl angezeigt. :-(

Daraufhin habe ich gedacht, das raffst du nicht alleine, und hab hier im Forum nach Erfahrungen gesucht. Leider ohne Erfolg. 

Fände ich echt klasse, wenn ich mein Pegasus noch mit PGP aufrüsten könnte!

Mit Gruß aus Münster,

Michael  

Du machst dir das Leben aber auch schwer. Wenn du gpg4win bereits installiert hast, kannst du doch Email und GPG parallel öffnen und dann die Nachricht entsprechend behandeln (signieren, ver/entschlüsseln, überprüfen). Einfach Text markieren und per STRG-C / STRG-V behandeln. Nebenbei hat das den Vorteil, das die Nachricht auch noch in anderen Mailern geöffnet werden kann. Genau das stört mich an Enigmail am meisten. Da wird der gesamte Textbody anscheinend als HTML und immer enbloc behandelt. Hat man kein Plugin/Addon wie bei Webmail zur Verfügung, hat man nur den gesamten Block vorliegen und der läßt sich dann zur Krönung nicht mal per STRG-V in gpg4win übernehmen, weil das Format unbekannt ist...

Hallo Sellerie,

ich habe das eben probiert und ja, es funktioniert. "Zwischenablage" ist eine der Funktionen von Kleopatra. Nicht schön ist allerdings, dass eine gesendete oder empfangene, verschlüsselte Mail dann nicht unverschlüsselt in Pegasus archiviert werden kann. Sie ist dann auch für die Suchfunktion unerreichbar, nicht ausdruckbar etc. Man kann sich zwar damit helfen, den unverschlüsselten Text in die Anmerkungen zu kopieren, aber die beachtet die Suchfunktion offensichtlich nicht. Und ausdrucken lässt sich die Anmerkung auch nicht. Das geht dann wieder nur umständlich über Tricks und C&P. Und ich hätte natürlich auch gerne meinen öffentlichen Schlüssel automatisch an Mails angefügt. 

Meine Intention war eben eine möglichst elegante und vollständige Einbindung in Pegasus, zumal der Hilfetext ja andeutet, dass dies vom Konzept her vorbereitet sei. Scheint aber kaum jemand zu nutzen.

Mit Gruß von

Michael 

Für Dich mag das ein Nachteil sein, daß verschlüsselte Nachrichten dann nicht unverschlüsselt archiviert werden können. Für andere könnte das jedoch extrem wichtig sein und diese nehmen auch in Kauf, daß die Suchfunktion dann wirkungslos ist. Selbst wenn das portable Gerät bereits verschlüsselt ist, kann ein bisken mehr Sicherheit nicht schaden.

gpg4win läßt sich sicher auch wie das GnuPG-Pack so konfigurieren, daß beim Weg über die Win-Zwischenablage automatisch der öffentliche Schlüssel angefügt wird.

Schau dir mal an, wieviele Nutzer überhaupt mit Email-Verschlüsselung etwas anfangen können. Frag dazu nur mal in deinen familiären Umfeld, wer davon überhaupt schon einmal etwas gehört hat. Die meisten Mailnutzer wissen ja nicht einmal, daß jede Mail wie eine Postkarte (*1) für jederman lesbar ist und das man dagegen etwas tun kann. Auf der anderen Seite kommunizieren öffentliche und private Stellen sowie die meisten Firmen in Deutschland weiterhin unverschlüsselt...

*1  ja der Vergleich hinkt, weil es zumindest in Deutschland das weiterhin gültige Briefgeheimnis gibt und von daher eine Postkarte geschützter als jede unverschlüsselte Email ist 

[quote user="Sellerie"]Schau dir mal an, wieviele Nutzer überhaupt mit Email-Verschlüsselung etwas anfangen können. Frag dazu nur mal in deinen familiären Umfeld, wer davon überhaupt schon einmal etwas gehört hat.[/quote]

Das ist in der Tat das größte Problem, und daran wird sich vermutlich auch nichts ändern, solange der Umgang damit so kompliziert ist. Die meisten Messenger (z.B. auf dem iPhone oder sogar WhatsApp) machen inzwischen vor, daß es auch anders gehen kann. Diese Integration streben zwar auch meine Pegasus-Mail-Erweiterungen an, dennoch sind viele Vorkenntnisse erfoderlich, um auch nur die Schlüssel korrekt zu verwalten.

Zum Speichern und Durchsuchen gibt es aber beim gegenwärtigen Stand der Dinge auch nur begrenzte Einflußmöglichkeiten: Grundsätzlich werden verschlüsselte Mails auch verschlüsselt gespeichert, es gibt aber die Möglichkeit, dies zumindest für PGP/MIME-Verschlüsselung zu unterbinden. Etwaige Signaturen (zur Authentifizierung und Bestätigung ihrer Integrität) sind dann aber auch nicht mehr vorhanden. Diese Option ist tatsächlich bei meinen Erweiterungen vorhanden. Nur "inline"-verschlüsselte Mails bleiben auch beim Archivieren in Pegasus Mail verschlüsselt. Ich habe dafür sogar eine Möglichkeit eingebaut, ganz Ordner zu entschlüsseln, zu parsen und in einem eigenen Fenster anzuzeigen (das Ergebnis läßt sich auch außerhalb Pegasus Mail speichern).

Das ist jedoch nur eine Behelfsmaßnahme, weil mein Parser mit Sicherheit nicht an den von Pegasus Mail heranreicht und damit fehleranfällig ist. Die für eine bessere Integration erforderlichen Veränderungen in Pegasus Mail's Schnittstelle zu PGP sind zwar verhältnismäßig gering, aber David Harris hat ohnehin so viel um die Ohren, daß es sich bei der doch sehr geringen Zahl an Verschlüssellungbenutzern bisher nicht lohnte, sie zu implementieren. Das ändert sich allerdings gerade, weil sich endlich mehr Leute für Datenschutz interessieren als in den vergangenen 20 Jahren.

@Michael: Bitte kontaktiere mich per Email wegen der PGP-Installierung. Meine Adresse ist z.B. im "Über ..."-Dialog des IERenderer's zu finden, aber auch auf der PMPGP-Website. Dort ist auch mein PGP-Schlüssel zu finden, es geht aber auch hier.

OT:

Gerade bei WhatsApp als Beispiel wäre ich extrem vorsichtig, da liegen Licht und tiefschwarze Nacht so dicht zusammen, da würde ich nichts verallgemeinern. Denn auf dem Gerät selber und auch das Backup in der Cloud liegen nämlich weiterhin komplett unverschlüsselt vor. Damit steht und fällt die Sicherheit mit der Sperrfunktion des Gerätes, was die Entsperrung per Fingerabdruck oder Gesichtsscan für den entsprechenden Personenkreis extrem riskant macht. Um die Nachricht herum generiert WhatsApp auch reichlich Metadaten. Diese (wer, wann, wie lange, Adressbuch) dürften für Behörden wesentlich interessanter sein, anstatt den genauen Datenfeed mitlesen zu können und diese Metadaten fallen in anderem Umfang bisher leider auch bei Email an.

Hallo Michael,

ich habe erst jetzt kapiert, dass ich mit Dir den Entwickler des "idw's PGP-Frontend für Pegasus Mail" persönlich als Ansprechpartner vor mir habe! Super! Ja, ich nutze gerne den direkten Kontakt für die Details. Vielleicht kann ich dann nachher noch etwas hier schreiben, falls es doch noch andere interessierte Benutzer geben sollte. 

@Sellerie: Ich möchte die Verschlüsselung tatsächlich nur primär für den Transport und nicht auch zum Archivieren benutzen. Es geht dabei um Konzeptentwicklungen - und mir aber auch um das Prinzip: Man sollte nicht immer nur klagen, dass keiner mitmacht, sondern selbst mal aktiv werden, denke ich.

Natürlich bieten gute Messenger wie Threema ein hohes Maß an Sicherheit UND Benutzerfreundlichkeit. Aber man ist eben auf den Anbieter angewiesen. Und vom PC aus kann ich Threema nicht benutzen. Mit PGP verschlüsselte E-Mails sind eigentlich ideal, aber die Implementierung in das altehrwürdige Mail-Konzept ist mühsam, und das asymmetrische Key-Konzept mit dem "Netz des Vertrauens" muss man ja auch erst mal in Grundzügen begriffen haben. 

 Ach ja, der Link zur PMPGP-Website ist defekt.

Mit Gruß von

Michael 

Lösch im Link einfach alles vor www.pmpgp.de und schon funzt der Link wieder. Scheint mir ein neues Problem der Foren-SW zu sein, daß die Links falsch zusammenbastelt werden.

 Ich würde ja PGP gerne öfter nutzen, aber in meinem Umfeld haben einige damit echt Probleme (was muß ich da machen, wieso geht das nicht einfacher, wozu Signierung etc). Viele verstehen den Sinn nicht, vor allem weil zuviele öffentliche Einrichtungen die Thematik trotz entsprechender Manpower nicht vernünftig umgesetzt bekommen. Stattdessen wird mit solchem halbgarem Bull*+#t wie De-Mail rumgeeiert und denselben Mist probiert nun die "BRAK" in Form des "beA" erneut auszukippen. Bei 25 Testmails habe ich jedenfalls eine Ausfallquote von vollen 100% erreicht und von diesem haben mir 24 direkt in HTML geantwortet, daß sie die Mail nicht lesen konnten...

[quote user="Sellerie"]Gerade bei WhatsApp als Beispiel wäre ich extrem vorsichtig, da liegen Licht und tiefschwarze Nacht so dicht zusammen, da würde ich nichts verallgemeinern. [/quote]

Ich verallgemeinere da nicht, ihr müßt mir auch nicht glauben, aber ich empfehle dazu einen Artikel des besten Sicherheitsspezialisten, der mir bekannt ist, und er hat in diesem Sinne auch bereits mehrfach dieses Thema behandelt, ist alles auf seiner Webseite nachzulesen.

[quote user="Sellerie"]Lösch im Link einfach alles vor www.pmpgp.de und schon funzt der Link wieder. Scheint mir ein neues Problem der Foren-SW zu sein, daß die Links falsch zusammenbastelt werden.[/quote]

Das liegt vermutlich daran, daß ich kein <http://> vorangestellt hatte, probier's gleich mal aus. Übrigens steht der vollständige Link auch in jeder meiner Signaturen hier im Forum :-)

Hab's korrigiert, meine Vermutung war richtig.

Du könntest - für eine oder alle Identitäten - GPGRelay verwenden und die Mails dann im Hintergrund außerhalb von Pegasus Mail ver- und entschlüsseln zu lassen:

https://www.heise.de/download/product/gpgrelay-57604

Wenn Du noch SSL-Verschlüsselung zum Server brauchst, müsstest Du wohl auch noch stunnel installieren:

https://www.heise.de/download/product/stunnel-22977

Aber auch QDGnuPG funktioniert bei mir durchaus noch. Nach Installation der neuen GPG4Win musste ich aber in der Registry noch per Hand einen Eintrag vornehmen, damit QDGnuPG das GPG-Programm findet.

[HKLM HKEY_LOCAL_MACHINE\Software\Wow6432Node\GNU\GnuPG]

"Install Directory"="C:\Program Files (x86)\GnuPG\bin"

Der "Typ" ist REG_SZ

Wenn das Verschlüsselungsverfahren von Pegasus gar nicht angezeigt wird, stimmt vielleicht was mit der .FFF bzw .FDE-Datei nicht. Außerdem muss die QDLANG.DLL bei 64-bit-Systemen in das Verzeichnis C:\Windows\SysWOW64.

Viele Grüße

Martin

Hallo!

Danke, an an alle, die mir hier geholfen haben! Ich habe nun ein paar weitere Stunden in das Thema versenkt - und weiß jetzt, warum sich Verschlüsselung bei E-Mails so schlecht durchsetzt...

Zunächst habe ich die von idw empfohlene Version von PGP geladen und die Installation gestartet. Dabei kam aber bereits zu Beginn ein Hinweis auf eine Information, die man zunächst ansehen sollte - und die mich dann zum Abbruch der Installation veranlasste: Die von Symantec vertriebene PGP-Implementierung gräbt sich so tief in das Betriebssystem ein, dass dem Benutzer eine lange Liste von möglichen Problemen und deren Lösungen präsentiert wird. Da war mir mein seit Jahren stabiles System doch zu wertvoll. Die Nutzung des idw-PGP Frontends ist damit erst einmal leider zurückgestellt.

Daraufhin habe ich mir das von Martin empfohlene gpgrelay angesehen. Offensichtlich ein Mail-Proxy, der sich zwischen alle Mail-Verbindungen schaltet. Ausprobieren war aber nicht möglich, denn offensichtlich hat der Entwickler das Produkt von allen Seiten entfernt. Ich habe zwar Beschreibungen gefunden, aber bisher nirgendwo eine Downloadquelle. Und diese Proxy-Lösung finde ich auch nicht gerade elegant.

Also nochmals ein Versuch mit dem QDGnuPG PlugIn. Erneut installiert und nach der manuellen Ergänzung des Registry-Eintrags ist sie in PMail auch verfügbar, Jubel! Aber ich bekomme sie ums Verr.. nicht stabil ans Laufen. Immer wieder wird die Verschlüsselung mit "Fatal Error" und "Not Encrypted" abgebrochen. Trotzdem gehen teilweise Mails raus, manchmal sogar richtig verschlüsselt. Vor allem kann ich nichts so richtig reproduzieren. Zweimal ist PMail komplett abgestürzt. Es ist sehr frustrierend. Ich verstehe auch nicht den Sinn des Eintrags "Standard Passwort" in den Einstellungen, denn beim ersten Versuch nach einem Start fragt mich Kleopatra von gpg4win trotzdem nach meinem Passwort. Und irgendwo hatte ich im Web auch gelesen, dass ein Eintrag in dem PMail-Schlüsselfeld gerade nicht stattfinden soll. Den Beitrag finde ich aber nicht mehr wieder (und mit der Suchfunktion hier im Forum habe ich auch so meine Probleme). 

Immerhin habe ich es dann geschafft, eine Mail an den Test-Bot edward-de@fsf.org zu schicken. Dessen Schlüssel hatte ich in Kleopatra integriert. Trotzdem hat PMail seine Antwort nicht entschlüsseln können. 

Und zweimal habe ich vom Mail-Server eine Antwort bekommen, dass meine Mail defekt sei und nicht verschickt werden könne. 

Mir schwirrt der Kopf. Ich fürchte, wenn ich wirklich mal eine aus ernsthaftem Grund verschlüsselte Mail mit PMail verschicken muss, werde ich gleich danach anrufen und fragen, ob das auch geklappt hat, oder ob sie doch unverschlüsselt angekommen ist. Und das kann es ja nicht sein. Ist offensichtlich ein zu komplexes Thema für einen User über 60, trotz langjähriger PC-Erfahrung.

Nochmals vielen Dank für eure Hilfe!  Jeder, der eine stabile Installation am Laufen hat, kann stolz und froh sein. Ich gehöre jedenfalls nicht zu dem erlauchten Kreise dazu.

Mit Grüßen aus Münster 

Michael

Hallo,

 der heise-online Link funktioniert tatsächlich nicht mehr. GPGRelay kann aber bei chip und sourceforge runtergeladen werden:

 https://www.chip.de/downloads/GPGrelay_33649919.html

https://sourceforge.net/projects/gpgrelay/

Beste Grüße

Martin

Bei QDGPG ist es bei mir so, dass bei nur zu verschlüsselnden Mails kein Passwort einzutragen ist. Man kann aber durch einen EIntrag an dieser Stelle die Schlüsselauswahl ändern. Wird signiert oder verschlüsselt und signiert, ist ein Passwort nötig, auch wenn GPG bei mir dann nochmals fragt. Fehlermeldungen bekomme ich, wenn das Passwort fehlerhaft doch oder nicht (vgl. oben) eingetragen wurde und dann eine (glaube ich) leere Mail verschickt wurde.

 in der QDGPG Hilfe heißt es:

If you are encrypting only, leave the Password field empty. This

is very important. It is traditional for Winpmail PGP encryption plugins to use

the password field to override the "To" field of the

message when selecting the public key to encrypt to. If the recipient email

address is not included on the key you wish to use, you can type the User ID or Key ID associated

with the recipient key here and it will be used instead of the address in the

"To" field of the message. A passphrase is not required when you are only

encrypting a message. If you are not signing the message, the plugin will assume

any text entered in the password field is either a User ID or Key ID.

If you are signing or encrypting + signing the message, enter your passphrase

into the Password field. You cannot of course now override the "To" field since

the Password field is now required.

Die Hilfe ist (bei mir jedenfalls) in der Datei 

 C:\Windows\Help\qdgnupg.chm

 zu finden.

 Gruß

Martin