Samsung Galaxy S4 — E-Mail-Verschlüsselung mit Standard-E-Mail-Client?? Sicherheit?

  • Antworten:9
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 3

09.07.2013 23:34:32 via Website

Hallo,
ich habe eben mehr oder weniger zufällig festgestellt, dass man beim Standard-E-Mail-Client ("E-Mail") Emails verschlüsseln und mit Private/Public Key arbeiten kann. Ist das dieses PGP-Verfahren? Was ist davon zu halten? Bringt das überhaupt was? Oder ist das System an anderen Stellen (insb. leichte Lesbarkeit des Private Keys) so unsicher, dass die Verschlüsselung keinen Mehrwert bringt? Bin für jede Information dankbar.
VG Kugel

— geändert am 09.07.2013 23:34:50

Gelöschter Account
  • Forum-Beiträge: 2.068

09.07.2013 23:47:45 via App

Solange Du Deinen Private Key sicher lagerst und der Key nicht zu kurz ist, ist PGP sicher.

Das einzige Problem ist die geringe Verbreitung.

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

  • Forum-Beiträge: 3

09.07.2013 23:53:43 via Website

Aber der Key muss doch auf den Handy gespeichert sein, damit das Programm zum Entschlüsseln darauf zugreifen kann...?

Länge 2048k...?

Und warum diskutieren alle über K9, was ist daran besser?

— geändert am 09.07.2013 23:56:25

Gelöschter Account
  • Forum-Beiträge: 2.068

10.07.2013 01:47:10 via App

Der Standard-E-Mail-Client von Android beherrscht kein PGP. Der vom S4 nach Deiner Darstellung schon. Den meisten bleibt nur K-9 mit AGP.

Was den Private Key angeht: Ja er muss erreichbar sein. Und die Trennung vom Telefon ist schwer. Damit musst Du ihn erneuern, wenn Du das Telefon verlierst.

PGP hat neben der Verschlüsselung aber auch den Vorteil, dass der Empfänger sicher sein kann, dass Du auch wirklich der Absender bist. Prinzipiell kann jeder mit ein bisschen Know-How mit minimalem Aufwand E-Mails mit beliebiger Absenderadresse senden.

Ein 2048 Bit Schlüssel gilt derzeit als sicher.

— geändert am 10.07.2013 01:50:07

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

  • Forum-Beiträge: 3

10.07.2013 16:07:02 via Website

Ich wüsste halt gerne, ob es sich wirklich um PGP handelt. Man kann wählen,ob man den "Schlüsselalgorithmus" "RSA" oder "DSA" haben möchte (was bedeutet das?). Und dann gibt es bei der "Tastenlänge" die Optionen 1024 und 2048.

Ich bin da irgendwie skeptisch, weil in Presse - Artikeln und Foren - Beiträgen immer nur darauf verwiesen wird, wie unsicher der email - Empfang über smartphones ist und eine Verschlüsselung sei aufwändig einzurichten. Warum fällt es außer mir keinen auf, dass jedenfalls das S4 die Möglichkeit zur problemlosen Verschlüsselung bietet?!
  • Forum-Beiträge: 522

10.07.2013 16:14:08 via App

Weil das kaum jemand verwendet weil zu umständlich. Jeder, dem Du eine verschlüsselte Mail schicken willst, muss Deinen öffentlichen Schlüssel haben, um die verschlüsselte Mail lesen zu können.

— geändert am 10.07.2013 16:14:27

  • Forum-Beiträge: 3

12.07.2013 10:24:04 via Website

Gertrud,
wir müssen aber mal diskutieren, ob das so bleiben soll.
Ich meine, jetzt nach der öffentlichen Wahrnehmung von Prism etc. kann ein Bewusstsein dafür erwachen. Umständlich bleibt es dann nicht mehr lange, denn optimale Tools werden erst bei Bedarf entwickelt.
Ich selbst habe mir den Spaß gemacht und einen Schlüssel auf gpg.mit.edu hochgeladen und ein paar Feunde animiert, das zu nutzen. Vier Jahre später bekomme ich nur noch meine Telekom-Rechnung und meine ElStEr GPG-verschlüsselt. Aber immerhin!
Wenn wir noch lange lamentieren, wie umständlich und unverbreitet GPG ist, haben wir bald den DE-Mail Salat!
  • Forum-Beiträge: 46

25.07.2013 19:48:55 via Website

Wirklich umständlich ist eigentlich nur die Ersteinrichtung mit Schlüsselerzeugung und verteilen des privaten Schlüssels auf die Geräte.
Dann kann man Regeln erstellen, dass bestimmte Empfänger immer eine veschlüsselte Mail bekommen.
Meinen Schlüssel habe ich in meiner Signatur angehaengt und nun auch ein paar Freunden geholfen, mit pgp4win das ganze auf Windows mit Thunderbird und enigmail und dann auch auf Android einzurichten.
Ist einfach ein gutes Gefühl. Ich finde, dass der Aufwand sich lohnt!

Wenn der Stock-Client Verschlüsselung unterstützt, erleichtert das schonmal die Arbeit, super!

— geändert am 25.07.2013 19:49:53

  • Forum-Beiträge: 1

14.08.2013 22:47:43 via Website

Ich finde auch das dieses Thema immer wichtiger wird und ich bin sicher, das die vielen Entwickler daran arbeiten, um ein sicheres und auch leicht zu verwendbares PGP-Programm anzubieten. Mein Arbeitgeber hat jetzt auch begonnen den E-Mailverkehr zu verschlüsseln, und es klappt! Ich habe unter anderem viele Infos auf der Homepage von giepa.de gefunden. Ein sehr wichtiger Ansatz wie ich finde!
  • Forum-Beiträge: 3.717

14.08.2013 23:44:26 via Website

Ich fände es auch wichtig dass mehr Leute sich dafür interessieren.
Ich selber bin an das Thema Verschlüsselung und VPN-Tunnel schon vor knapp 10 Jahren geraten, als ich in eine Sache verstrickt war mit nicht ganz legalen Sachen. Das war mal, alles vorbei, aber dass man heute wieder über dieses Thema "diskutiert" ist schon ein wenig lustig für mich.

— geändert am 14.08.2013 23:45:53

Nexus 5X ; Android 8.0.0 ; Franco-Kernel ; Magisk
"The only source of knowledge is experience" (Albert Einstein)