Thunderbird-Version: 3.1.18
Betriebssystem + Version: Windows XP/2000
Kontenart (POP / IMAP): IMAP
Postfachanbieter (z.B. GMX): Google
SMIME oder PGP: beides?
Hallo Forum,
vielleicht bin ich ein wenig paranoid, aber eigentlich will ich nicht, dass Google meine Emails liest. Meinen privaten Email-Verkehr wickle ich zum größten Teil über web.de ab, hier habe ich aber nur 12MB Speicherplatz. Da ich ungern Emails wegwerfe (eine Unart, die bei mir aber nicht nur Emails betrifft :-)), muss ich regelmäßig aufräumen. Dazu hatte ich bisher immer meinen PC, auf dem ich meine Ordner-Struktur abgelegt habe, in die ich dann die Email (auch automatisch) einsortieren kann (lasse).
Mein PC läuft aber nicht immer und die diversen transportablen Geräte (Tablet, Smart Phone) sollen auch auf die Emails zugreifen können.
Jetzt habe ich auch ein (riesiges) Postfach bei Google, das ich als IMAP eingebunden habe. Ich kann also die Emails per IMAP von web.de abholen und (sogar direkt) bei Google einsortieren. Allerdings im selben Zustand wie sie bei web.de vorlagen; also gewöhnlich unverschlüsselt.
Ich will also gleichzeitig den großen Speicher bei Google nutzen, ihnen aber nicht erlauben, meine Emails zu lesen...
Meine Vorstellung ist, dass ich ein IMAP-Postfach (oder einen Ordner darin) als "verschlüsselt" (nicht zu verwechseln mit IMAPS) kennzeichne und Emails, die ich in dieses Postfach/diesen Ordner packe, transparent symmetrisch verschlüsselt werden (zu dem wie komme ich noch, da Emails ja eine bestimmte Form haben). Dies kann z.B. per Passworteingabe passieren. Somit kommen die Emails bei Google verschlüsselt an und lassen sich über die Web-Oberfläche nicht mehr lesen, nur noch als Emails in gewissem Rahmen erkennen.
Jetzt zu dem Teil des wie verschlüsseln:
Eine Email besteht ja (vereinfacht) aus Headern und Inhalt. Wie der Inhalt zu interpretieren ist, wird durch die Header beschrieben.
Wenn jetzt ich jetzt also von Verschlüsselung einer Email spreche, würde ich "einfach" die gesamte Email (Header und Inhalt) symmetrisch verschlüsseln und daraus eine neue Email erzeugen, die wieder ein paar Header (die zu denen der originalen Email ähnlich sein können (z.B. gleicher Betreff zum Finden in der Web-Oberfläche von Google oder gleiches Datum zur korrekten Sortierung usw.) und den verschlüsselten Block als Anhang mit beliebigem Namen (z.B. secmail.dat [angelehnt an Microsofts winmail.dat]) hat.
Natürlich gibt es da noch das Problem der bereits vorhandenen Emails in diesem Postfach, die ja nicht entschlüsselt werden müssen und die wie sie sind einfach unverändert an den Client weiter gegeben werden können... Da es sich um eine symmetrische Verschlüsselung handelt könnten wahrscheinlich Algorithmen aus PGP oder S/MIME gleichermaßen verwendet werden.
Kurz: Gibt es eine API, die zwischen dem Transportweg (IMAP-Protokoll) und der Anzeige/lokaler Cache liegt, wo man sich per AddIn einklinken kann, um eine solche transparente Verschlüsselung zu bewerkstelligen? Oder gibt es sogar schon ein AddIn, das o.g. leistet?
Falls ich mich noch unklar ausgedrückt habe oder gar hier nicht richtig bin, gerne Rückfragen, Kommentare und Rüffel.
Viele Grüße,
T