Samsung Galaxy S4 — E-Mail-Verschlüsselung mit Standard-E-Mail-Client?? Sicherheit?

Solange Du Deinen Private Key sicher lagerst und der Key nicht zu kurz ist, ist PGP sicher.

Das einzige Problem ist die geringe Verbreitung.

Der Standard-E-Mail-Client von Android beherrscht kein PGP. Der vom S4 nach Deiner Darstellung schon. Den meisten bleibt nur K-9 mit AGP.

Was den Private Key angeht: Ja er muss erreichbar sein. Und die Trennung vom Telefon ist schwer. Damit musst Du ihn erneuern, wenn Du das Telefon verlierst.

PGP hat neben der Verschlüsselung aber auch den Vorteil, dass der Empfänger sicher sein kann, dass Du auch wirklich der Absender bist. Prinzipiell kann jeder mit ein bisschen Know-How mit minimalem Aufwand E-Mails mit beliebiger Absenderadresse senden.

Ein 2048 Bit Schlüssel gilt derzeit als sicher.

— geändert am 10.07.2013, 01:50:07

Weil das kaum jemand verwendet weil zu umständlich. Jeder, dem Du eine verschlüsselte Mail schicken willst, muss Deinen öffentlichen Schlüssel haben, um die verschlüsselte Mail lesen zu können.

— geändert am 10.07.2013, 16:14:27

Gertrud,
wir müssen aber mal diskutieren, ob das so bleiben soll.
Ich meine, jetzt nach der öffentlichen Wahrnehmung von Prism etc. kann ein Bewusstsein dafür erwachen. Umständlich bleibt es dann nicht mehr lange, denn optimale Tools werden erst bei Bedarf entwickelt.
Ich selbst habe mir den Spaß gemacht und einen Schlüssel auf gpg.mit.edu hochgeladen und ein paar Feunde animiert, das zu nutzen. Vier Jahre später bekomme ich nur noch meine Telekom-Rechnung und meine ElStEr GPG-verschlüsselt. Aber immerhin!
Wenn wir noch lange lamentieren, wie umständlich und unverbreitet GPG ist, haben wir bald den DE-Mail Salat!

Wirklich umständlich ist eigentlich nur die Ersteinrichtung mit Schlüsselerzeugung und verteilen des privaten Schlüssels auf die Geräte.
Dann kann man Regeln erstellen, dass bestimmte Empfänger immer eine veschlüsselte Mail bekommen.
Meinen Schlüssel habe ich in meiner Signatur angehaengt und nun auch ein paar Freunden geholfen, mit pgp4win das ganze auf Windows mit Thunderbird und enigmail und dann auch auf Android einzurichten.
Ist einfach ein gutes Gefühl. Ich finde, dass der Aufwand sich lohnt!

Wenn der Stock-Client Verschlüsselung unterstützt, erleichtert das schonmal die Arbeit, super!

— geändert am 25.07.2013, 19:49:53

Ich finde auch das dieses Thema immer wichtiger wird und ich bin sicher, das die vielen Entwickler daran arbeiten, um ein sicheres und auch leicht zu verwendbares PGP-Programm anzubieten. Mein Arbeitgeber hat jetzt auch begonnen den E-Mailverkehr zu verschlüsseln, und es klappt! Ich habe unter anderem viele Infos auf der Homepage von giepa.de gefunden. Ein sehr wichtiger Ansatz wie ich finde!

Ich fände es auch wichtig dass mehr Leute sich dafür interessieren.
Ich selber bin an das Thema Verschlüsselung und VPN-Tunnel schon vor knapp 10 Jahren geraten, als ich in eine Sache verstrickt war mit nicht ganz legalen Sachen. Das war mal, alles vorbei, aber dass man heute wieder über dieses Thema "diskutiert" ist schon ein wenig lustig für mich.

— geändert am 14.08.2013, 23:45:53