Kategorien
Datenschutz Groupware News OX Services Verschlüsselung

Verschlüsselte E-Mails, bei uns ganz einfach!

E-Mails sind das digitale Gegenstück einer Postkarte. Sie werden auch heute noch weitgehend unverschlüsselt versendet. Seit einigen Jahren wird mehr und mehr Datenverkehr mittels SSL Zertifikaten verschlüsselt übertragen. Das gilt allerdings nur für den Transportweg. Der Inhalt einer Website ist, genau wie der Inhalt der E-Mail, unverschlüsselt. Das Verschlüsseln von E-Mails ist technisch kein Problem, aber in den letzten Jahrzehnten aus unterschiedlichen Gründen, meistens an der nicht eben benutzerfreundlichen Bedienung der Systeme gescheitert.

Wir wissen um diese Herausforderung und haben in unserem Webmailer nun die Möglichkeit integriert, E-Mails verschlüsselt zu versenden.

Kategorien
Infrastruktur Open-Xchange OX Wunschthema

E-Mail einrichten

E-Mail ist einer der erfolgreichsten dezentralen Services weltweit. Es ist ein offenes System für jeden. Jeder, der über eine E-Mail Adresse verfügt, kann eine Nachricht an jede andere existierende E-Mail Adresse verschicken. Einfach so!
Auch wenn E-Mail seit Jahren totgesagt wird, ist es nach wie vor die einfachste Möglichkeit jemanden zu erreichen. Sehr viele Menschen benutzen kostenlose E-Mail Konten von Google, Yahoo oder anderen Services. 
In diesem Blog Post beschreibe ich, wie du deine und weitere E-Mail Adressen unter deiner Domain (name@meinedomain) auf deinem Web Hosting Account einrichtest und dann auf deinem PC und deinem Smartphone konfigurierst, so dass du von dort E-Mails senden und empfangen kannst.

Kategorien
Infrastruktur Services Wunschthema

Urlaub? So beantwortest du deine E-Mails automatisch!

So hin und wieder hat der Mensch ja mal Urlaub. Der eine mehr, der andere weniger. Im Urlaub fährt man manchmal in Gegenden, in denen das Internet langsam, teuer oder sogar beides ist. Der eine nimmt sein Smartphone mit, der andere checkt hin und wieder E-Mails an öffentlichen Terminals. Den Büro PC lässt man im Büro.

Es gibt viele Strategien mit dieser „E-Mail im Urlaub“ Problematik umzugehen. Hinzu kommen andere Messaging Systeme, die immer mehr Unternehmensbereiche erobern. E-Mail steht seit längerem auf der Liste der „tot gesagten“ Systeme. In den meisten Unternehmen ist die Kommunikation per E-Mail allerdings sehr lebendig. E-Mail ist im Notfall oft der kleinste gemeinsame Nenner aller Akteure. Wirklich jeder „kann“ E-Mails verschicken!

Um diese E-Mails abzuholen oder zu lesen muss man sich im Urlaub in zumeist nicht vertrauter Umgebung in den Firmen Account einloggen. Auch wenn das technisch prinzipiell kein Problem ist, schrecken viele Menschen aus verschiedenen Gründen davor zurück. Eigentlich wollen sie ja nur Urlaub machen …

Die vermutlich effektivste Strategie: Sage den Menschen, die dir eine E-Mail schreiben, dass du Urlaub hast und diese E-Mail etwas später lesen wirst.

E-Mail Autoresponder

Ja, man kann auf E-Mails automatisiert antworten!

Hier bei NOVATREND lässt sich das in der Webmail Administration komfortabel einrichten. Das geht übrigens auch auf dem Smartphone wenn du bereits im Urlaub bist!

Webmail Administration
Webmail Administration

Du wirst direkt auf das passende Formular geleitet.
Einfach ausfüllen und speichern!

Automatische Antworten
Automatische Antworten

Jeder, der dir eine E-Mail schreibt erhält in der von dir angegeben Zeit deinen Text. Der Autoresponder lässt sich auch gut außerhalb des Urlaubs einsetzen, beispielsweise bei längeren Meetings oder Schulungen.

So sieht das Ergebnis in der Mailbox desjenigen, der die E-Mail geschrieben hat, aus:

Mailbox
Mailbox

Hier noch ein Beispiele für Texte:

Sehr geehrte Damen und Herren,

ich befinde mich bis zum TT.MM.JJJJ im Urlaub.

Ab dem Montag TT.MM.JJJJ bin ich wieder gerne für Sie erreichbar.

Meine E-Mails werden nicht weitergeleitet. In dringenden Fällen wenden Sie sich bitte direkt an Max Mustermann, max.mustermann@website.com.

Vielen Dank für Ihr Verständnis!

Schöne Grüße
[Signatur]
Guten Tag und vielen Dank für Ihre E-Mail!

Ich bin ab dem TT.MM.JJJJ wieder für Sie erreichbar.

Sie können oder möchten nicht so lange warten?

Dann wenden Sie sich bitte an meinen Kollegen max.mustermann@website.com.

[Signatur]
Sehr geehrte Damen und Herren,

ich bin vom TT.MM. bis TT.MM.JJJJ nicht erreichbar. Ihre E-Mail wird nicht weitergeleitet und kann deshalb erst ab dem TT.MM beantwortet werden. In dringenden Fällen hilft Ihnen unser Service-Center gerne weiter: service@website.com, Tel. +41 12 345 67 89.

Herzliche Grüße

[Signatur]

Ich wünsche Ihnen einen geruhsamen Urlaub und viele Grüße von unserem Support Team!

Links:


tl;dr: Genieße deinen Urlaub!

#ffffff; background: #bd081c no-repeat scroll 3px 50% / 14px 14px; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer; top: 2155px; left: 50px;">Save

Kategorien
Security

Schreiben Sie mir jetzt eine verschlüsselte E-Mail!

Als Edward Snowden mit Glenn Greenwald Kontakt aufnehmen wollte, war dieser nicht in der Lage seine E-Mails zu verschlüsseln. Der Kontakt verzögerte sich daher bis Glenn Greenwald lernte, wie er seine E-Mails verschlüsseln kann. Haben Sie sich schon mal die Frage gestellt, ob, wie und warum Sie E-Mails verschlüsselt versenden sollten?

E-Mails sind wie Postkarten. Der Inhalt einer E-Mail ist unverschlüsselt und kann an unterschiedlichen Stellen des Versandweges einfach gelesen werden. Genau wie der Briefträger einen Blick auf die Urlaubspostkarte werfen kann, kann jeder am E-Mail Transport Beteiligte das auch tun. Und das sind ziemlich Viele.

Wenn Sie den Inhalt Ihrer E-Mails verschlüsseln, so kann keiner, ausser dem gewünschten Empfänger, den Inhalt lesen – so einfach ist das 🙂

Denken Sie mal kurz darüber nach, was Sie in den letzten Jahren an E-Mails verschickt haben und was dort drin stand. Wenn ich das tue, so fällt mir ein

Hm, wäre vielleicht besser gewesen, die eine oder andere E-Mail verschlüsselt zu versenden

Und wenn ich etwas länger darüber nachdenke, finde ich

Verschlüsselte E-Mails sollten eigentlich der Standardzustand sein.
Briefe sind ja auch standardmässig verschlossen

Die harte Realität

In der harten Realität haben Sie vermutlich gut zu tun, alle E-Mails zu lesen und zu beantworten, die Übersicht zu behalten und das Thema Verschlüsselung spielt eine untergeordnete oder gar kein Rolle.

In diesem Blogeintrag möchte ich Ihnen einen, wie ich finde, einfachen Weg zur Verschlüsselung von E-Mails am Beispiel meiner E-Mail Adresse hagen (at) novatrend zeigen. Ich benutze Mozilla Thunderbird als Mailclient und arbeite auf einem Apple Computer, also mit dem betriebssystem OS X. Auch wenn Sie mit anderen Produkten arbeiten, funktioniert das Prinzip für Sie auch. Es gibt mittlerweile für nahezu jedes Produkt auf jeder Plattform eine Verschlüsselungsoption (siehe auch Links am Ende des Blogeintrags).

Wenn Sie jetzt zufällig die gleiche Konfiguration wie ich haben, und die Schritte dieses Blogeintrags nachvollziehen, so haben Sie eine Lösung, bei der Sie eine E-Mail schreiben und einfach auf den Button „verschlüsseln“ klicken. Und ausserdem erhalte ich mehr Kontakte die in der Lage sind, verschlüsselt zu kommunizieren.

Es sind keine weiteren Aktionen notwendig und nach einer gewissen Zeit fragt man sich, warum man das nicht schon immer so gemacht hat 🙂

Wie funktioniert E-Mail Verschlüsselung?

Wie meistens, gibt es natürlich unterschiedliche Arten der Verschlüsselung. Die wirksamste ist die sogenannte Ende-zu-Ende Verschlüsselung. Die zu übertragenden Daten werden auf Senderseite ver- und beim Empfänger wieder entschlüsselt. Es gibt zwei gängige Verfahren bei E-Mails. Sie heissen S/MIME und OpenPGP. Ich werde hier das Verfahren mit OpenPGP beschreiben, weil es nach wie vor als das Sicherste gilt.

OpenPGP arbeitet mit einem öffentlichen und einem geheimen Schlüssel. Ihr geheimer Schlüssel ist nur Ihnen bekannt, Ihr öffentlicher Schlüssel muss jedem bekannt sein, der Ihnen eine verschlüsselte E-Mail schicken will. Es ist also sinnvoll, Ihren öffentlich Schlüssel auch öffentlich zur Verfügung zu stellen (beispielsweise auf Ihrer Website). Der Ablauf einer Kommunikation funktioniert dann folgendermassen.

  1. Der Sender muss den öffentlichen Schlüssel des Empfängers kennen
  2. Der Sender schreibt eine E-Mail und verschlüsselt mit dem öffentlichen Schlüssel des Empfängers per Knopfdruck
  3. Der Empfänger erhält die verschlüsselte Nachricht und kann Sie mit Hilfe seines geheimen Schlüssels entschlüsseln

Sie müssen sich also Ihren öffentlichen und Ihren geheimen Schlüssel erzeugen, den öffentlichen Schlüssel des Empfängers besorgen und los gehts. Damit das alles per Knopdruck passieren kann, gibt es für OS X die sogenannten GPGTools, die auf Ihrem Rechner installiert werden, sowie das AddOn EnigMail für Mozilla Thunderbird.

Download und Installation

Gehen Sie auf die Website https://gpgtools.org/, laden Sie die GPG Suite auf Ihren Rechner und installieren Sie das Programm.

Installation GPG Suite
Installation GPG Suite

Öffnen Sie Mozilla Thunderbird und klicken auf Tools -> Add-ons. Alle installierten Add-ons werden in einem zusätzlichen Tab angezeigt. Klicken Sie auf Get Add-ons, suchen nach der Erweiterung Enigmail und installieren Sie.
Installation Enigmail
Installation Enigmail

Damit ist die Installation abgeschlossen. Das Programm GPGTools bietet nun Add-ons wie Enigmail die notwendigen Verschlüsselungs-Algoritmen an.

Schlüsselerzeugung

Sie müssen sich zunächst einen Schlüssel erzeugen.

Wenn Sie nach der Installation von Enigmail Mozilla Thunderbird das erste Mal öffnen, fragt das Add-on, wie es sich verhalten soll.

Konfiguration Enigmail
Konfiguration Enigmail

Übernehmen Sie die Standardwerte.

Klicken Sie dann auf den Menüeintrag Enigmail -> Key Management. Dann auf Generate -> New Key Pair. Falls Sie mehrere E-Mail Konten in Ihrer Mozilla Thunderbird Installation verwalten, können Sie hier die E-Mail Adresse angeben, für die Sie den Schlüssel erzeugen wollen.

Open PGP Key erzeugen
Open PGP Key erzeugen

Nach der Erzeugung schlägt Enigmail vor, ein Zertifikat zu erzeugen, mit dessen Hilfe Sie Ihren Key zurückziehen können, falls sie ihn mal verlieren, oder er kompromittiert wurde.

Revocation Zertifikat
Revocation Zertifikat

Erzeugen Sie sich so ein Zertifikat. Speichern Sie es auf einem USB Stick und deponieren Sie ihn an einem sicheren Platz.

Die erste E-Mail

Um Ihre erste verschlüsselte E-Mail schreiben zu können, benötigen Sie einen Empfänger und dessen öffentlichen Schlüssel. Um es Ihnen einfach zu machen, können Sie mir einfach eine E-Mail schreiben. Die E-Mail Adresse ist:

hagen (at) novatrend.ch

Der öffentliche Schlüssel sind die folgenden Zeilen.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: GPGTools - https://gpgtools.org
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=Zx7t
-----END PGP PUBLIC KEY BLOCK-----

Kopieren Sie sich den Schlüssel in Ihre Zwischenablage (inklusive der Beginn und Ende Zeile) und importieren Sie ihn sich in ihr Key Management (Enigmail -> Key Management -> File -> Import from Clipboard).

Die E-Mail Adresse und mein Name sollten dann in Ihrem Key Management Fenster erscheinen. Ausserdem sollte dieser Fingerprint im Eintrag erscheinen

A514 0542 31C1 0374 7A4D 111D CBB6 37BE F507 E250

E-Mail schreiben

Schreiben Sie mir jetzt eine E-Mail in Mozilla Thunderbird. Im Screenshot schreibe ich mir selbst eine E-Mailvon meinem GMail Account an meinen NOVATREND Account.

Achten Sie darauf, dass die beiden Buttons mit dem Schloss und dem Bleistift geklickt sind und das Ihr öffentlicher Key angehängt ist.
Der Hinweis „This message will be signed and encrypted“ bestätigt das noch einmal.

Erste verschlüsselte E-Mail
Erste verschlüsselte E-Mail

Senden Sie die E-Mail!
Sie müssen dazu Ihre gerade festgelegt Passphrase eingeben.
Die erste Kontaktaufnahme ist wie im richtigen Leben die Schwierigste :).
Wenn Sender und Empfänger die Schlüssel getauscht haben, reicht das Klicken der Buttons um eine E-Mail zu verschlüsseln.

Wenn ich (in meiner Eigenschaft als Empfänger) die E-Mail auf dem NOVATREND Konto lesen möchte, muss ich die Passphrase des NOVATREND Schlüssels eingeben.
Verschlüsselt sieht die E-Mail so aus

Eine verschlüsselte E-Mail
Eine verschlüsselte E-Mail

Keine Angst, auch wenn das alles auf den ersten Blick etwas verwirrend aussieht, es ist einfacher als Sie denken.

Öffentlichen Schlüssel auf Website stellen

Sie sollten Ihren öffentlichen Schlüssel in eine Datei exportieren und diese Datei (oder deren Inhalt) auf Ihrer Website anbieten. Klicken Sie dazu Enigmail -> Key Management -> File -> Export Keys to File -> Export Public Key only. Das Ergebnis ist eine Datei mit dem Namen ihre_email_pub.asc. Sie können diese Datei auf Ihren Server laden und darauf verweisen, oder den Inhalt der Datei anzeigen. Hier im NOVATREND Blog biete ich den Schlüssel in der Über uns Seite an.

Links


tl;dr: E-Mails verschlüsseln ist nicht schwer – senden Sie mir jetzt eine verschlüsselte E-Mail!