Verschlüsselte emails mit WEB.DE und GMX austauschen

Highlighted
Novice
Nachricht 1 von 9

Hallo Community,

gibt es eine Möglichkeit, verschlüsselte Emails mit GMX Usern auszutauschen, s.u.:
"XY hat Sie unter Ihrer E-Mail-Adresse X.Y@bluewin.ch eingeladen, miteinander verschlüsselt zu kommunizieren. Sobald Sie die Einladung annehmen, können Sie E-Mails mit verschlüsselten Inhalten versenden. Diese sind nur für Absender und Empfänger lesbar. Die verschlüsselte Kommunikation ist ein Service von WEB.DE und GMX."

8 Antworten
Super User
Nachricht 2 von 9

Direkt im Bluewin WEB-Mail geht es nicht aber z.b. mit dem MS Outlook !

https://www.rz.uni-osnabrueck.de/Dienste/Mailing/E-Mail/Sicherheit/sicher_outlook2016.htm

Super User
Nachricht 3 von 9

Höchstwahrscheinlich meinst du die bei GMX und web.de konfigurierbare PGP-Verschlüsselung, siehe hier. Mit dem dort verlinkten Plugin namens Mailvelope kann auch mit fremden Webmails eine rudimentäre Ver-/Entschlüsselung gemacht werden. Habs soeben kurz angetestet und es funktioniert nach entsprechender Konfiguration auch mit Bluewin. Alternativ könntest du einen Mailclient wie Thunderbird oder Outlook mit einem passenden Plugin (Enigmail für Thunderbird oder Gpg4win für Outlook) ausstatten.

Dann wäre da noch eine andere Technik namens S/MIME (Nachtrag: diese Technik wird im von @WalterB verlinkten Beitrag beschrieben), die von den meisten Mailclients nativ unterstützt wird und im Endeffekt etwa dasselbe erreicht. Beide Techniken erfordern Einarbeitung und ein grundlegendes Verständnis der Funktionsweise asymmetrischer Verschlüsselung. Das ist zusammen mit der funktionsbedingt umständlichen Handhabung wohl einer der Gründe, warum sich End-to-End-Verschlüsselung bei der überwiegenden Mehrheit der Anwender leider seit Jahren immer noch nicht durchsetzt.

Novice
Nachricht 4 von 9
Danke, genau das meine ich, die bei GMX und web.dekonfigurierbare PGP-Verschlüsselung. Wo aber gibt es eine Anleitung, wie ich Bluewin entsprechend konfigurieren kann? Ich habe weder bei Swisscom noch in den Foren etwas gefunden.
Novice
Nachricht 5 von 9

Wenn ich nicht Outlook nutze, sondern das Mail Programm vom Mac, gibt es da auch eine Möglichkeit?

Super User
Nachricht 6 von 9

Bist du sicher, dass das nicht das kostenpflichtige DE-Mail ist? 

Das ist ein nicht standardisierte Verfahren aus Deutschland. 

-----------------------
cu
Marcus

Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
Super User
Nachricht 7 von 9

Gemuri schrieb:
Danke, genau das meine ich, die bei GMX und web.dekonfigurierbare PGP-Verschlüsselung. Wo aber gibt es eine Anleitung, wie ich Bluewin entsprechend konfigurieren kann? Ich habe weder bei Swisscom noch in den Foren etwas gefunden.

Wie geschrieben habe ich es nur kurz angetestet, aber hier eine Schritt-für-Schritt-Anleitung:

  1. Entweder Firefox oder Chrome nehmen, mit anderen Browsern funktioniert diese Anleitung nicht.
  2. Das bereits oben erwähnte Plugin Mailvelope installieren.
  3. Nach der Installation erscheint oben rechts eine Schaltfläche mit einem Schlüssel drauf. Dort drauf und dann auf das Zahnrad klicken.
  4. Falls du noch keinen eigenen PGP-Schlüssel hast (wahrscheinlich nicht, sonst wärst du nicht hier), auf "Schlüssel erstellen" klicken.
  5. Deinen vollen Namen, die bluewin.ch-Mailadresse und ein Passwort zum Schutz des privaten Schlüssels zweimal eingeben. Unter "Erweitert>>>" könntest du noch ein Ablaufdatum des Schlüssels definieren oder eine kürzere Schlüssellänge definieren. Kannst du aber fürs Erste mal so lassen wie es ist. Den öffentlichen Schlüssel kannst du auch hochladen lassen. Dann auf "Erstellen" klicken. Kann je nach System eine Weile dauern.
  6. Unter "Schlüssel anzeigen" sollte nun der soeben erzeugte Schlüssel aufgeführt sein.
  7. Oben auf der Mailvelope-Konfigurationsseite den Punkt "Optionen" und links "Liste der E-Mail-Anbieter" anklicken.
  8. Auf "+ Neuen Anbieter hinzufügen" klicken, im Feld "Seite" eine Beschreibung nach Belieben eintragen und bei "Domänenmuster" folgendes eingeben: "*.bluewin.ch". Dann mit OK bestätigen.
  9. Ab jetzt erscheint im Bluewin-Webmail-Mailfeld oben rechts ein Symbol mit einem Blatt und einem Stift. Dort draufklicken, Empfänger und den Mailtext eingeben, auf "Verschlüsseln" klicken. Wenn nun im Mail ein Block ähnlich dem folgenden angezeigt wird: 
    -----BEGIN PGP MESSAGE-----
    Version: Mailvelope v2.1.1
    Comment: https://www.mailvelope.com
    
    wcFMA7rUgk[...]
    -----END PGP MESSAGE-----
    Wenn das so angezeigt wird, hats geklappt und du kannst das Mail verschicken.
  10. Wenn du ein verschlüsseltes Mail erhältst, müsste das Plugin ein entsprechendes Icon über den verschlüsselten Text legen, dort klickst du dann drauf, gibst dein Passwort ein und der Mitteilungstext wird dir angezeigt. Hat bei mir nicht immer einwandfrei funktioniert, ich hab dann jeweils Schritt 8 wiederholt.

Das so mal zum anfangen. Bei fortgeschrittenen Problemen wendest du dich aber mit Vorteil an die Anlaufstellen der Plugin-Entwickler.

Für Apple Mail gibts auch Plugins, die kenne ich aber überhaupt nicht. Musst du googlen.

Novice
Nachricht 8 von 9

Danke, bis Schritt 8 bin ich gekommen. Anschliessend habe ich eine Email vom Mailvelope Key Sever erhalten mit dem Betreff "verify your key" mit zwei Anhängen. Was muss ich damit anstellen?

Schritt 9 konnte ich noch nicht durchführen, da habe ich das Symbol mit dem Blatt und dem Stift nicht gefunden. Ich sehe nur ein "+" und den Text "Neue Nachricht". Wenn ich darüber eine neue Nachricht erstelle, sehe ich zwar Optionen, aber keine Verschlüsselung.

Super User
Nachricht 9 von 9

Du solltest vergleichen, ob dein Public Key in den Mails vom Server mit dem Public Key der lokal bei dir im Mailvelope angezeigt ist übereinstimmt. Ob du sonst noch was machen musst, müsste im Mail stehen. Da ich selbst meinen Testkey nicht publiziert hab, kann ich dir da nicht weiterhelfen.

Wenn im "Neue Nachricht"-Dialog nicht das Blatt/Stift-Symbol angezeigt wird, versuchs mal mit dem Mailvelope-Icon, Erweiterte Optionen -> auf dem aktuellen Tab aktivieren. Ansonsten... eben, habs selbst nur angetestet.

Und allen löblichen Bemühungen von GMX, web.de und anderen zum Trotz komme ich einmal mehr zum Schluss, dass es leider immer noch keine wirklich allgemeintaugliche Möglichkeit zur End-to-End-Verschlüsselung von E-Mails gibt.