PGP: POP Fowarding mit Verschlüsselung

Hallo =)

Mein Vorhaben:

Um Googles PushMail Dienst nutzen zu können, möchte ich gerne Emails vor dem Weiterleiten verschlüsseln. Dabei wäre der optimale Fall, wenn das auf dem Webserver meines Providers möglich wäre. Alternativ auf einem eigenen Server im Haus.

Email -> POP Eingang bei 1und1 -> Verschlüsselung (GnuPG?) -> Forwarding an Gmail Konto -> Push Mail an Smartphone -> Android Mail Client -> Entschlüsseln -> Lesen

So könnte ich den kostenlosen und ‚zuverlässigen‘ Push Dienst nutzen, ohne dass Google mitlesen darf.

Vielleicht ist der Ansatz verkehrt, andere kostenlose PushMail Anbieter funktionierten für mich mehr schlecht als recht.

Freue mich sehr über eure Ideen und Vorschläge!

So könnte ich den kostenlosen und ‚zuverlässigen‘ Push Dienst
nutzen, ohne dass Google mitlesen darf.

Ist das der ganze Grund für den Aufwand?
Wieso glaubst Du, dass Google gefährlicher ist als 1&1 und irgendwelche Push-Dienste?

Ciao, Allesquatsch

Ist das der ganze Grund für den Aufwand?
Wieso glaubst Du, dass Google gefährlicher ist als 1&1 und
irgendwelche Push-Dienste?

Ciao, Allesquatsch

Ja, aus Prinzip. Google ist insofern gefährlicher, dass deren Dienste nur kostenlos sind weil sie indirekt über unsere Daten bezahlt werden. Andere Push Anbieter fallen häufig aus, aber auch hier würde ich eine Verschlüsselung wünschen.

Bankgeheimnis, Briefgeheimnis, Vorratsdatenspeicherung, Deep Packet Inspection usw… In letzen Jahren bröckelt der Datenschutz - insbesondere da die Bevölkerung sich nicht dafür interessiert.

Ich hoffe deine Frage beantwortet zu haben. Eigentlich möchte ich nicht meine Anfrage rechtfertigen müssen und den Thread Off-Topic führen. Ich habe deine OT Kommentar auch beantwortet, ohne Dein Anliegen in Frage zu stellen.

Einen kostenlosen, verschlüsselten Push Dienst zu nutzen ist mein Anliegen. Warum, ist doch egal.

Hallo momokoi,

vorab: Ich nutze den von dir erwähnten Dienst nicht, deshalb nur eine grundsätzliche Antwort/Frage zu dem von dir ins auge gefaßten Ansatz:

Du schreibst:

„Dabei wäre der optimale Fall, wenn das auf dem Webserver meines Providers möglich wäre“.

Warum? Und ein deutliches NEIN!

Dieser Ansatz setzt voraus, daß dein privater Schlüssel auf dem google-Server liegen würde.

Dies ist nicht gut.

Verschlüssele bei dir und sende die verschlüsselte Mail weiter.

Ob du dieses auf „deinem Rechner“ machst oder diese AufgaBe einen VERTRAUENSWÜRDIGEN Mail-Server überläßt, ist eine andere Frage.

Ich personlich habe meinen Private-Key nicht einmal auf „MEINEN“ Servern liegen, sondern nur auf den beiden Rechnern, mit denen ich Mails versende.

Grüße

godam

Hallo Godam,

danke für Deine Antwort. Mit der Speicherung des Schlüssels hast Du recht, das hatte ich so nicht bedacht.

Für meinen Fall wäre das nicht so schlimm, da es mir darum ging Googlemail vom mitlesen der Mail auszuschließen. Mails kommen unverschlüsselt bei 1und1 an, wo auch die Domain gehostet ist. Leider verlangt 1und1 €10,00/Monat für den Push Dienst. Andere Anbieter fügen Werbung ein und sind häufig nicht erreichbar.

So werden die Mails an Googlemail weitergeleitet, deren Push Dienst zuverlässig an mein Android Endgerät liefert. Sonst würde ich Gmail nicht nutzen.

Sieht so aus als bliebe mir nur die Wahl: Zahlen oder transparenter User sein.
Eine andere Lösung hätte mir gut gefallen…

Hallo,

„Dabei wäre der optimale Fall, wenn das auf dem Webserver
meines Providers möglich wäre“.

Dieser Ansatz setzt voraus, daß dein privater Schlüssel auf
dem google-Server liegen würde.

nein. Der Witz an einem asymmetrischen Verschlüsselungsverfahren ist ja gerade, dass man die zum Verschlüsseln notwendige Hälfte des Schlüsselpaares jedermann zugänglich machen kann.

Ich würde allerdings annehmen, dass ein Mailserver (ich halte es für unsinnig, dies den _Web_server machen zu lassen), der derart flexible Filterung/Weiterleitung erlaubt, so gut und vorteilhaft ist, dass eine Weiterleitung zu einem anderen garnicht mehr gewünscht würde.

Ist mit Push-Dienst schlicht IMAP-IDLE gemeint?

Ich personlich habe meinen Private-Key nicht einmal auf
„MEINEN“ Servern liegen, sondern nur auf den beiden Rechnern,
mit denen ich Mails versende.

Beim Verschlüsseln von Nachrichten an andere ist der öffentliche Schlüssel der Empfänger erforderlich und kein Schlüsselteil von Dir. Nur, wenn Du die Nachricht signieren willst, ist Dein geheimer Schlüsselteil erforderlich – dabei kann es sich aber bei automatisierten Signaturen um einen eigens dafür erstellten separaten Schlüssel handeln (diese Signatur soll ja dann auch nicht bestätigen, dass die E-Mail von Dir kommt, sondern nur, dass sie von dem automatisierten System kommt).

–
PHvL

Hallo PHvL,

vielen Dank für deine Antwort.

Ich würde allerdings annehmen, dass ein Mailserver (ich halte

es für unsinnig, dies den _Web_server machen zu lassen), der
derart flexible Filterung/Weiterleitung erlaubt, so gut und
vorteilhaft ist, dass eine Weiterleitung zu einem anderen
garnicht mehr gewünscht würde.

Zu einem Mailserver habe ich keinen Zugang, deshalb der Strohhalm mit dem Webserver.
Habe aber nicht groß daran geglaubt, dass es klappen könnte.

Ist mit Push-Dienst schlicht IMAP-IDLE gemeint?

Ja, genau. Ist doch synonym, oder?

MfG

Zu einem Mailserver habe ich keinen Zugang, deshalb der
Strohhalm mit dem Webserver.
Habe aber nicht groß daran geglaubt, dass es klappen könnte.

wenn du zugriff auf ein installiertes pgp hast , dann ja, da gibt es perl und auch php classen die damit arbeiten .

Hallo PHvL,

du schreibst:

„Beim Verschlüsseln von Nachrichten an andere ist der öffentliche Schlüssel der Empfänger erforderlich und kein Schlüsselteil von Dir.“

Korrekt.

„Nur, wenn Du die Nachricht signieren willst, ist Dein geheimer Schlüsselteil erforderlich – dabei kann es sich aber bei automatisierten Signaturen um einen eigens dafür erstellten separaten Schlüssel handeln (diese Signatur soll ja dann auch nicht bestätigen, dass die E-Mail von Dir kommt, sondern nur, dass sie von dem automatisierten System kommt).“

Dies sehe ich ein wenig anders. Ich verschicke regelmäßig aus meiner Sicht interessante Links an verschiedene Verteiler. Die digitale Signatur ist mir - und nicht nur mir - in diesem Zusammenhang sehr wichtig. Die Signatur soll eben bestätigen, daß die Mail von mir und nicht von einem automatisierten System kommt, welches ja in der einen oder anderen Weise korrumpiert sein könnte.

Grüße

godam

nein. Der Witz an einem asymmetrischen
Verschlüsselungsverfahren ist ja gerade, dass man die zum
Verschlüsseln notwendige Hälfte des Schlüsselpaares jedermann
zugänglich machen kann.

Das stimmt (eingeschränkt), spielt aber keine Rolle, was die Vertraulichkeit angeht, da die „Relaisstation“ nach nicht nur den Schlüssel sondern auch den Klartext bekommt.

Die Einschränkung besteht noch darin, dass der asymmetrische Schlüssel nicht direkt verwendet wird, sondern nur einen symmetrischen Zufallsschlüssel kodiert, den die Relaisstation selbst generiert und damit auch kennt.

Ciao, Allesquatsch

Du hast aber mal - zumidest oberflächlich - das Ursprungsposting gelesen?

Grüße

godam

Hallo,

„Nur, wenn Du die Nachricht signieren willst, ist Dein
geheimer Schlüsselteil erforderlich – dabei kann es sich aber
bei automatisierten Signaturen um einen eigens dafür
erstellten separaten Schlüssel handeln (diese Signatur soll ja
dann auch nicht bestätigen, dass die E-Mail von Dir kommt,
sondern nur, dass sie von dem automatisierten System kommt).“

Dies sehe ich ein wenig anders. Ich verschicke regelmäßig aus
meiner Sicht interessante Links an verschiedene Verteiler. Die
digitale Signatur ist mir - und nicht nur mir - in diesem
Zusammenhang sehr wichtig.

es geht in diesem Thread um automatisierte Verschlüsselung fremder E-Mails beim Weiterleiten durch einen Server – die kommen nicht von Dir/dem OP!

Die Signatur soll eben bestätigen, daß die Mail von mir und nicht
von einem automatisierten System kommt, welches ja in der einen
oder anderen Weise korrumpiert sein könnte.

Im hier diskutierten Fall eben nicht.

–
Schöne Grüße
PHvL