Welchen Sinn hat der verschlüsselte Betreff:

    Zitat von Hanisch

    nach den vielen hier mitgeteilten Ansichten erscheint mir nur die Verschlüsselung des Betreff sinnvoll, wenn eine verschlüsselte e-Mail an eine Adresse versendet worden ist, wo der geheime Schlüssel des Empfängers nicht zum öffentlichen Schlüssel für diese e-Mail Adresse paßt, den der Versender verwendet hat.

    Das sollte eigentlich laut Theorie NIE passieren (Schlüsselverlust/gestohlene Schlüssel mal ausgeklammert). Dann ist vorher bei der Prüfung der Schlüssel schon etwas schief gegangen und PGP nicht mehr sicher zu bekommen. Eine E-Mail sollte nach der reinen Lehre ja erst verschickt werden, nachdem der Schlüssel überprüft wurde.

    Zitat von Hanisch

    Oder wenn die e-Mail auf dem Weg im Internet abgefangen worden ist, kann aus dem verschlüsselten Betreff keine Zuordnung zu irgendetwas mehr gemacht werden.

    Genau das ist der Hauptgrund warum es das gibt. Wenn irgendein Whistleblower eine verschlüsselte E-Mail versendet, wäre er wohl nicht happy, wenn jemand, wie NSA/BND etc. die einfach den kompletten Internetverkehr an Internetknotenpunkte mitschneiden, seinen Bereff lesen könnte. Viele E-Mails erhalten vielleicht keine geheimen Infos im Betreff, aber das kann man nicht verallgemeinern.


    Zum Rest wurde glaube ich in anderen Beiträgen schon viel gesagt;-)

    Also ich würde den "zusätlichen Sinn" der Verschlüsselung des Betreffs (zusätzlich zum mailtext) einfach darin sehen, daß er eben auch verschlüsselt ist. Dass also Mailtext und Mailbetreff gleichermassen behandelt werden, und gleichermaßen auf dem kompletten Übertragungsweg geschützt sind. Der Betreff enthält ja oft schon relativ viel Information - wenn man sich überlegt, über welche Filter die mails weltweit so drüberlaufen, ist es ja nur logisch, daß man den Betreff dann mitschützt...

    VG

    Hallo,

    Zitat von stefan327

    Also ich würde den "zusätlichen Sinn" der Verschlüsselung des Betreffs (zusätzlich zum mailtext) einfach darin sehen, daß er eben auch verschlüsselt ist. Dass also Mailtext und Mailbetreff gleichermassen behandelt werden, und gleichermaßen auf dem kompletten Übertragungsweg geschützt sind. Der Betreff enthält ja oft schon relativ viel Information - wenn man sich überlegt, über welche Filter die mails weltweit so drüberlaufen, ist es ja nur logisch, daß man den Betreff dann mitschützt...

    VG

    das scheint mir eine einleuchtende Erklärung für den verschlüsselten Betreff zu sein.

    Allerdings ist nun mit OpenPGP bei einem für jedermann auf meinem Computer zugäglichen Posteingang in Thunderbird ein Schutz der verschlüsselten e-Mails vor Mitlesen mit einem speziellen PGP-Paßwort (ehemals Passphrase in 'enigmail') nicht mehr gegeben.

    Das dient einmal der Vereinfachung der OpenPGP-Nutzung, andererseits vermißt mancher Nutzer den Paßwortschutz der verschlüsselten e-Mails.

    Vorschlag: Beim Einrichten des Schlüsselpaares optional einen Paßwortschutz einrichten (Standard sollte 'ohne' sein).

    Gruß

    Ch. Hanisch

    Zitat von Hanisch

    Allerdings ist nun mit OpenPGP bei einem für jedermann auf meinem Computer zugäglichen Posteingang in Thunderbird ein Schutz der verschlüsselten e-Mails vor Mitlesen mit einem speziellen PGP-Paßwort (ehemals Passphrase in 'enigmail') nicht mehr gegeben.

    Die Theorie dahinter wurde ja schon ausführlich erklärt.

    Du kannst für Thunderbird ein Masterpasswort setzen, dann sollten die Mails erst nach Eingabe des Masterpassworts lesbar sein.

    Alternative für "Früher war alles besser" ;-):

    Private Key weiter mit GPG verwalten und Thunderbird so konfigurieren wie hier beschrieben.

    https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards

    Ja, da steht für Smartcards. Das Prinzip funktioniert aber immer und TB ist es sch... egal, was GPG intern macht.

  • Community-Bot 3. September 2024 um 20:40

    Hat das Thema geschlossen.