gmx email Verschlüsselung?

A

Asimovian

Fortgeschrittenes Mitglied
3
Hallo,

ich weiß nicht recht, ob das hierher gehört oder ins alcatel-Forum: Ich habe ein alcatel Onetouch 6010D mit android 4.1.1;
Auf dem habe ich einen email-Client, ich vermute, das ist noch der, der drauf war. Auf dem hab ich ein Konto bei gmx eingerichtet - und jetzt kommt meine eigtl. Frage:
=> GMX bietet neuerdings wohl eine spezielle email-Verschlüsselung an. Dieser Button ist mir erst kürzlich aufgefallen, weil ich nur seltenst übers Internet in meine Postfächer gehe. Deshalb weiß ich jetzt auch nicht genau, kann ich diese Funktion auch über den email-Client meines Handys nutzen oder brauch ich da einen speziellen Client oder muss ich da über den Browser gehen?
Danke vielmals!
Gruß,

Asimovian
 
Asimovian schrieb:
=> GMX bietet neuerdings wohl eine spezielle email-Verschlüsselung an.
Zum Vergrößern anklicken....

vergiss es ruhig

was da GMX anbietet ist eine totale Krücke. Zwar benutzt es die Javascript Programme für PGP, ist aber für GMX so modifiziert, dass es praktisch nur mit dem Webmail von GMX geht. Obwohl man im Original dieser Programme auch eine Schlüssel etc einbinden kann, ist es bei GMX alles blockiert. Du musst einen einen Schlüssel nur für diesen Service erstellen und deine Korrespondenz Partner müssen auch eine GMX Konto haben und auch einen neuen Schlüssel erstellen und dann kannst du mit denen Mailen von einem GMX Webmail zum anderen. Wird wohl auch in der GMX App gehen, aber ist der gleiche Schrott.
Es nur dazu da um mehr Kunden für GMX zu locken und noch mehr Kunden auf die Website zu locken (=Werbung sehen)


Im Original wäre es eine normale PGP Verschlüsselung und man kann damit auch mit anderen Clients Mails austauschen. Es fehlt jedoch ein vernünftiges Schlüsselmanagement etc. Was daraus GMX gemacht hat ist schlichtweg unbrauchbar.
 
Hi,

der thread ist zwar ziemlich alt, den hab ich selbst mal geschrieben, aber im Grunde schließt meine Frage genau an diesen an:
Ich habe jetzt ein neues Handy mit android 7.0 und auch diese gmx_mail-app. Da kann ich Verschlüsselund einstellen, das muss ich am PC machen, soweit ist das klar, steht ja auch drin. Leider kann man sich ja die Servereinstellungen gar nicht anschauen. Ist das jetzt automatisch alles IMAP verbunden? Auch ein "Fremdkonto" (web.de), das ich da eingerichtet habe?
Ich seh da alle Ordner, die ich mal online angelegt habe, und ich kann sie auch löschen, umbenennen oder neue anlegen, also vermute ich schon, dass es mit IMAP verbunden ist, aber sicher bin ich mir da nicht. Gibt es da noch mehr an grundlegenden Sachen, die ich da einstellen sollte?
Danke vielmals!
Gruß,

Asimovian
 
Asimovian schrieb:
... dass es mit IMAP verbunden ist ...
Zum Vergrößern anklicken....
Ja ist IMAP, mit POP könntest du keine Ordner "sehen".

Nach wie vor ist es aber Humbug mit Verschlüsselung zu "arbeiten", wenn man selber nicht im Besitz der Schlüssel ist bzw. ein Dritter auf die Schlüssel aufpasst ... :unsure:. Daher ist ein eigenständiger E-Mail-Klient (z. B. K9), der mit Verschlüsselung (z. B. Open KeyChain) umgehen kann weitaus besser um seine Mails abzuholen/zu verarbeiten, egal von welchem Konto ... :rolleyes2:

Gruß __W__
 
Zuletzt bearbeitet:
Hmm ... Danke erst mal! Da muss ich mich wohl noch mal etwas einlesen, wie das generell alles funktioniert. Fürs Erste ist das gar nicht schlecht. Aber sobald ich mal Zeit hab, werd ich mir Alternativen wie diesen K9 anschauen.
Gruß,

Asimovian
 
  • Danke
Reaktionen: __W__
Asimovian schrieb:
Da muss ich mich wohl noch mal etwas einlesen, wie das generell alles funktioniert.
Zum Vergrößern anklicken....
Ja, das sieht im ersten Moment "kompliziert" aus, ist aber ähnlich, wie die Sache mit dem "Hotel-/Kofferraumschlüssel" des Autos. Mit deinem öffentlichen Schlüssel kann jeder Mails verschlüsseln und an dich schicken (der Hotelpage kann dein Gepäck aus dem Kofferraum des Wagens holen) und nur du kannst sie mit dem privaten Schlüssel entschlüssen (der Page kann keine Spritstour unternehmen oder im Handschufach herumwühlen) ...

Gruß __W__
 
  • Danke
Reaktionen: Asimovian
Grüß Dich,

Danke für die Erklärung! Das hab ich soweit kapiert - unser Auto hat jetzt keinen separaten Kofferraumschlüssel, ich schätze, das ham nur die, deren Besitzer wahrscheinlicherweise auch in solchen Hotels bleiben, ist ja auch egal - und das funktioniert auch umgekehrt, oder? Also, wenn ich emails verschlüsselt schreibe, dann verschlüssele ich die ja umgekehrterweise mit dem öfftl. Schlüssel des Empfängers, oder? Also kann der öffentliche Schlüssel einer Person immer nur zum Verschlüsseln von emails verwendet werden, nicht zum Entschlüsseln, richtig?
Liegen die öffentlichen Schlüssel dann auf dem Server, in dem Fall auf den gmx-Servern?

Ich versteh es zwar trotzdem nicht wirklich, aber gut, ich stell mir das vor wie eine Schließanlage, wo es einen Generalschlüssel gibt, das kapier ich auch nicht so ganz ...

Wenn ich das richtig verstanden habe - dann versteh ich aber Deine Bedenken nicht: Wenn sichergestellt ist, wie auch immer, dass diese emails NUR mit dem privaten Schlüssel des Empfängers wieder zu entschlüsseln sind - dann hängt die Sicherheit doch nur daran, wo der private Schlüssel aufbewahrt wird, nicht daran, wo der öffentliche liegt, oder?

Danke noch vielmalser!
Gruß,

Asimovian
 
Asimovian schrieb:
dann hängt die Sicherheit doch nur daran, wo der private Schlüssel aufbewahrt wird, nicht daran, wo der öffentliche liegt, oder?
Zum Vergrößern anklicken....
Alles richtig verstanden und ja, die Schlüssel liegen bei z.B. GMX und da liegt der Hund begraben, denn du bekommst deinen privaten Schlüssel ja gar nicht in die Hand, sondern der wird in deinem Acount "eingebaut" damit du nur "entschlüssel mal" drücken brauchst.

Erklärt wird das "Schlüsselverfahren" gut und einfach im Kompendium zu Gpg4Win => Gpg4win-Kompendium Kapitel 3, auch wenn das jetzt nicht für Android ist, das Prinzip/Verfahren ist das gleiche.

Gruß __W__
 
Hallo,

also wenn ich das auf den gmx-Seiten jetzt alles richtig verstanden habe, dann kann ich ja irgendwo einstellen, dass dieser Code, den ich da aufgeschrieben habe, nur bei mir lokal und eben nicht auf den Servern abgelegt wird - wo, hab ich jetzt allerdings nicht gefunden. Und wo die Schlüssel dann effektiv liegen, ist mir auch noch nicht klar. Und anscheinend muss ich alle Kontakte, mit denen ich verschlüsselt kommunizieren will, dazu einladen. Naja, das ist ja nachvollziehbar, die müssen ja dann wohl meinen öffentlichen Schlüssel kriegen.
Ich frag mal nach, wo jetzt was liegt.

P.S.: Uups, da haben wir uns überkreuzt ... dann verstehe ich, wenn mein privater Schlüssel auf dem Server liegt - aber wie gesagt, ich frag mal. Mglw. kann man das ja so einstellen, dass das eben nicht so ist. Dann muss man halt den eigenen privaten Schlüssel immer eingeben, das ist natürlich nicht so komfortabel, deswegen wollen das wohl die meisten nicht ... immer getreu dem Motto "Sicherheit, ja, bitte, aber bitte immer schön bequem und einfach" ;-)
[doublepost=1496942519,1496940753][/doublepost]Puuuhh ... das ist mir etwas zu hoch, da jetzt zu enträtseln, was ich da mit den Schlüsseln einstellen muss, um das im Rahmen des Möglichen möglichst sicher zu machen - aber ich überleg grad, von den Leuten, mit denen ich am häufigsten maile, sind ein paar bei gmail und ein paar andere bei hotmail - lohnt sich der Aufwand da ;-) Denen ist auch klar, dass hotmail etwa so sicher ist wie eine Postkarte, aber was will man wollen - den meisten Whatsapp-Nutzern ist auch klar, dass Facebook nicht unbedingt für seine Datenschutzregeln bekannt ist, aber sichere Alternativen wie Threema "hat doch keiner" ;-) ... nicht umsonst ham die grad eine saftige Strafe gekriegt, weil sie die Nutzerdaten von Whatsapp natürlich doch integriert haben, war ja vorauszusehen ...
Immerhin, ein paar sind bei gmx, passt.

Besser wär es vermutlich lfr., wenn ich mir so wie Du sagst einen unabhängigen email-Client mit Verschlüsselung zulege - aber da werd ich auf die gleiche Hürde stoßen. Das geht immer nur mit Leuten, die ebenfalls von der Wichtigkeit überzeugt sind, persönliche Daten zu schützen ...

Gruß,

Asimovian
 
Asimovian schrieb:
Dann muss man halt den eigenen privaten Schlüssel immer eingeben
Zum Vergrößern anklicken....
Nein, den willst du bestimmt nicht jedes mal eingeben, das würdest du in 9 von 10 Fällen nicht "heile" hinbekommen, da der Schlüssel natürlich kein Klartext ist sondern genauso aussieht wie ein öffentlicher Schlüssel. Dafür gibt 's dann ja die Schlüsselverwaltung ...
z. B. öffentlicher Schlüssel von Adele, dem Testserver:
Code: 
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)

mQGiBDyFlIkRBACfVHJxv47r6rux7TwT4jHM7z/2VfyCrmcRegQEsbdLfqu3mEmK
RouuaDQukNINWk2V2ErOWzFnJqdzpapeuPJiOWp0uIEvU3FRPhYlytw9dFfwAHv4
MJ7639tAx9PfXBmZOd1PAoE451+VLhIGlLQiFGFppJ57SZ1EQ71/+/nkSwCg8Mge

... schnips ...

EQIABgUCPIWUlQASCRDlczRpkqs/9wdlR1BHAAEBv20AoJJGeeZjMCSbXtmNSwfW
QsLOd0+4AKCdXwt552yi9dBfXPo8pB1KDnhtbQ==
=ERT8
-----END PGP PUBLIC KEY BLOCK-----

Blätter mal im Kompendium, da wir vieles sehr einfach erklärt ...

Gruß __W__
 
Okay.

Das werd ich mir bei nächster Gelegenheit mal durchlesen. Aber ehe sich ein paar meiner Kontakte das auch eingerichtet haben, lohnt sich der Aufwand nicht, leider.
Leute vom Datenschutz zu überzeugen ist nicht einfach .. heutzutage möchte ich echt kein Datenschützer sein, das ist ein extrem undankbarer Beruf denke ich, wenn man dran denkt, wie die Leute selbst alle bereitgestellten Datenschutzmaßnahmen aushebeln, indem sie alles ohne nachzudenken posten, freischalten, anklicken etc. ... oder indem sie Messenger nutzen, die beim Installieren als allerallererstes das gesamte Adressbuch auf die Server hochladen, um es abzugleichen, dem Nutzer dafür so nette grüne Häkchen zurückzuschicken - und die Kontaktdaten bleiben da.
Facebook ist ja in der Hinsicht sowieso indiskutabel. Nachdem ich jetzt mehrfach gelesen hab, wie schwer es für Angehörige ist, auch die Konten längst verstorbener Familienmitglieder löschen zu lassen, ist noch ein Grund dazugekommen, warum ich das nicht haben möchte ...

Bei gmx hab ich das jetzt jedenfalls mal eingerichtet, das ist schon mal besser als der Status quo. Bei web.de bin ich auch, da geht das wohl leider nicht so einfach - hab den Prozess einmal halb durchgemacht, aber meinen Wiederherstellungscode hab ich nicht mehr und einfach so einen neuen erzeugen scheint nicht zu gehen - notfalls müsste ich mein Konto komplett löschen und halt genau so wieder anlegen. Aber eins nach dem anderen.

Danke für die viele Hilfe!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Dortmundar
GMX App lädt keine Emails obwohl alles aktiviert
  • Dortmundar
Antworten
3
Aufrufe
710
s.t.a.r.s
s.t.a.r.s
BrabusHH
Passwort in der GMX Mail-App auslesen möglich?
  • BrabusHH
Antworten
5
Aufrufe
4.195
Skyhigh
Skyhigh
King_Rollo
GMX-App gerade down oder einfach defekt (Android; Samsung Galaxy S20 5G)?
  • King_Rollo
Antworten
1
Aufrufe
406
King_Rollo
King_Rollo
Zurück
Oben Unten