E-Mails sind das digitale Gegenstück einer Postkarte. Sie werden auch heute noch weitgehend unverschlüsselt versendet. Seit einigen Jahren wird mehr und mehr Datenverkehr mittels SSL Zertifikaten verschlüsselt übertragen. Das gilt allerdings nur für den Transportweg. Der Inhalt einer Website ist, genau wie der Inhalt der E-Mail, unverschlüsselt. Das Verschlüsseln von E-Mails ist technisch kein Problem, aber in den letzten Jahrzehnten aus unterschiedlichen Gründen, meistens an der nicht eben benutzerfreundlichen Bedienung der Systeme gescheitert.
Wir wissen um diese Herausforderung und haben in unserem Webmailer nun die Möglichkeit integriert, E-Mails verschlüsselt zu versenden.
Mit dem Novatrend OX Guard bieten wir eine PGP-Implementierung an, die Komfort und Sicherheit so vereint, dass jeder sie einfach verwenden werden kann. Nutzer können ihre Schlüssel selbst erzeugen. Technisch versiertere Nutzer laden ihre eigenen Schlüssel hoch und können das System parallel zu einer lokalen PGP-Installation verwenden.
Dadurch hast du auch auf unterwegs auf nicht vertrauenswürdigen Rechnern sicheren Zugriff auf deine verschlüsselten E-Mails.
Wenn, wie so oft, der Empfänger deiner E-Mail keine verschlüsselten E-Mails lesen kann, wie beispielsweise bei Gmail oder anderen Freemail Anbietern, bietet der Novatrend Guard die Möglichkeit einer sicheren Kommunikation. Für externe Nutzer erzeugen wir temporäre Postfächer auf unseren Servern, in denen die Empfänger die verschlüsselten E-Mails lesen und beantworten können.
Wie geht das?
Erstaunlich einfach :)
Als Kunde eines Premium oder Speed Webhostings musst du dich über https://webmail.novatrend.ch einloggen.
Im Webmailer siehst du ein offenes Schloss-Symbol im oberen Bereich. Wenn das Schloss offen ist, ist die E-Mail unverschlüsselt. Wenn du durch einen Mausklick das Schloss verschliesst, so wird deine E-Mail verschlüsselt.
E-Mail Empfänger ist ebenfalls auf unseren Servern
Wenn sich der Empfänger der E-Mail ebenfalls auf unseren Servern befindet und unseren Webmailer nutzt, so wird bei der Anzeige der E-Mail nach dem Guard Passwort gefragt.
Das verlangte Passwort wurde vom Empfänger bei der erstmaligen Einrichtung des Guards festgelegt. Nach Eingabe des Passworts wird der Inhalt der E-Mail entschlüsselt und im Klartext angezeigt.
Verschlüsselte E-Mail lesen
Was hier auf den ersten Blick so einfach aussieht, war bisher in der täglichen Arbeit tatsächlich kaum möglich.
Verschlüsselte E-Mails versenden und empfangen!
Falls du als Empfänger das Passwort vergessen hast, kannst du dir in den Einstellungen des Guards ein neues Passwort zusenden lassen.
Dort findest du auch eine eine "Guided Tour für Guard".
Guided Tour - Guard
E-Mail Empfänger ist bei einem anderen Provider
Wenn du eine verschlüsselte E-Mail an einen Empfänger senden willst, der bei einem Provider wie beispielsweise Gmail liegt, so ist das mit dem Guard ebenfalls möglich (Gmail unterstützt keine E-Mail Verschlüsselung nach PGP Standard). Die Vorgehensweise ist bestechend einfach.
Beim Erstkontakt mit einer E-Mail ausserhalb des Guard Systems, erhältst du folgende Nachricht. Du kannst den Hinweistext um einen individuellen Text erweitern.
Der Gmail Nutzer erhält eine E-Mail die darauf hinweist, dass es sich bei dieser E-Mail um eine verschlüsselte E-Mail handelt.
Um die Nachricht lesen zu können, muss der Gmail Nutzer einmalig ein Gastkonto eröffnen. Dazu wird in der E-Mail ein Link angeboten.
Gastkonto anlegen
Nach der Anlage des Gastkontos kann der Empfänger die E-Mail lesen ...
... und beantworten ...
Sicherheitsfragen
Wenn man etwas versenden will, was nicht für die Öffentlichkeit gedacht ist, so ist eine normale, unverschlüsselte E-Mail keine gute Idee. Nichtsdestotrotz werden täglich Milliarden "privater" E-Mails verschickt. Die Konfiguration zum Versenden verschlüsselter E-Mails ist zu kompliziert.
Das eben beschriebene System vereinfacht das Versenden und Empfangen verschlüsselter E-Mails erheblich.
In diesem System ist kritisch zu sehen, dass der eigene private Schlüssel aus der Hand gegeben und auf fremden, in diesem Fall unseren Servern, gespeichert wird. Das wollen wir nicht verheimlichen und sprechen es daher auch ausdrücklich an. Da die Ver- und Entschlüsselung auf unseren Servern stattfindet, bietet der Novatrend Guard keine hundertprozentige Ende-zu-Ende Verschlüsselung.
Unser Ziel bei diesem neuen und unserer Meinung nach hervorragenden Feature ist es, die sogenannte "hinreichende Sicherheit" zu ermöglichen und mit bequemer Benutzbarkeit zu vereinen.
Selbst eine nur zu 99% verschlüsselte E-Mail ist im Alltag erheblich besser geschützt als eine unverschlüsselte E-Mail.
Links
- Einstiegspunkt für unsere Webmailer: https://webmailer.novatrend.ch
- Das verwendete PGP Verfahren: https://de.wikipedia.org/wiki/Pretty_Good_Privacy
- Video zu OX Guard:
tl;dr: Versende doch einfach mal verschlüsselte E-Mails!
Posted from my blog with SteemPress : https://blog.novatrend.ch/2019/03/11/verschluesselte-e-mails-bei-uns-ganz-einfach/