"Das PGP Plugin wird so weit ich gehört habe deswegen nicht genutzt, weil die Mails AFAIK nicht im entschlüsselten Zustand gespeichert werden."
Hier kann man darüber diskutieren, ob dies Bug oder Feature ist. Wobei ich mir gar nicht sicher war, ob das heute noch so ist, oder eventuell nur bei lange genutzten Thunderbirdinstallationen (mein Thunderbird-Profil ist 10 Jahre alt Das sind viele viele viel Gigabyte...)
Wobei es natürlich fragwürdig ist, ob verschlüsselt gespeicherte Mails ein Mehrwert sind, wenn auf dem gleichen PC/Laptop (der dann z.B. gestohlen wird) auch die Keys liegen, was ja häufig der Fall ist. Bei einem externen Angriff über z.B. einen Trojaner bringt dies auch nich viel, Key und Passphrase sind ja mit einem Keylogger schnell gestohlen, wenn überhaupt kompliziert...
Das Feature, die Mails verschlüsselt zu speichern ist konfigurierbar. Man kann sie genauso gut auch unverschlüsselt speichern. Aber jemand der Mails, die er verschlüsselt unverschlüsselt speichern will, ...
Was genau ist daran so problematisch? Der Sinn der Verschlüsselung ist ja unter anderem die sichere Übertragung - sobald sie auf meinem Computer sind, ist also keine Verschlüsselung mehr notwendig.
Wenn ich die Daten auch sicher gespeichert haben will, ist es natürlich gut, sie auch so zu speichern. Aber wenn ich beispielsweise ohnehin eine verschlüsselte Festplatte habe, geht man dem Problem von Computer- oder Festplattendiebstählen bereits aus dem weg, da müssen die Mails nicht noch einmal zusätzlich verschlüsselt werden.
Was genau ist daran so problematisch? Der Sinn der Verschlüsselung ist ja unter anderem die sichere Übertragung - sobald sie auf meinem Computer sind, ist also keine Verschlüsselung mehr notwendig.
Wenn ich die Daten auch sicher gespeichert haben will, ist es natürlich gut, sie auch so zu speichern. Aber wenn ich beispielsweise ohnehin eine verschlüsselte Festplatte habe, geht man dem Problem von Computer- oder Festplattendiebstählen bereits aus dem weg, da müssen die Mails nicht noch einmal zusätzlich verschlüsselt werden.
Zwei Moeglichkeiten, du verschluesselst die Mails nicht nur mit dem fremden Schluesseln sondern auch mit deinem eigenen, dann hast du ohne Probleme Zugriff darauf. ODER du speicherst ein gesendetes Mail unverschluesselt (nur anzuraten wenn der IMAP/pop-server einer Dir sicheren lokation enspricht z.b Firma). Wir machen es in der Firma so das jeder sein eigenes Mail signiert/verschluesselt PLUS mit unserem Root-Zertifikat damit der Archivdienst die Mails auch "lesen" kann (fuer restores undsw)
"Das PGP Plugin wird so weit ich gehört habe deswegen nicht genutzt, weil die Mails AFAIK nicht im entschlüsselten Zustand gespeichert werden."
Hier kann man darüber diskutieren, ob dies Bug oder Feature ist. Wobei ich mir gar nicht sicher war, ob das heute noch so ist, oder eventuell nur bei lange genutzten Thunderbirdinstallationen (mein Thunderbird-Profil ist 10 Jahre alt Das sind viele viele viel Gigabyte...)
Wobei es natürlich fragwürdig ist, ob verschlüsselt gespeicherte Mails ein Mehrwert sind, wenn auf dem gleichen PC/Laptop (der dann z.B. gestohlen wird) auch die Keys liegen, was ja häufig der Fall ist.
Bei einem externen Angriff über z.B. einen Trojaner bringt dies auch nich viel, Key und Passphrase sind ja mit einem Keylogger schnell gestohlen, wenn überhaupt kompliziert...
Das Feature, die Mails verschlüsselt zu speichern ist konfigurierbar. Man kann sie genauso gut auch unverschlüsselt speichern. Aber jemand der Mails, die er verschlüsselt unverschlüsselt speichern will, ...
Naja...wem's gefällt.
Was genau ist daran so problematisch? Der Sinn der Verschlüsselung ist ja unter anderem die sichere Übertragung - sobald sie auf meinem Computer sind, ist also keine Verschlüsselung mehr notwendig.
Wenn ich die Daten auch sicher gespeichert haben will, ist es natürlich gut, sie auch so zu speichern. Aber wenn ich beispielsweise ohnehin eine verschlüsselte Festplatte habe, geht man dem Problem von Computer- oder Festplattendiebstählen bereits aus dem weg, da müssen die Mails nicht noch einmal zusätzlich verschlüsselt werden.
Was genau ist daran so problematisch? Der Sinn der Verschlüsselung ist ja unter anderem die sichere Übertragung - sobald sie auf meinem Computer sind, ist also keine Verschlüsselung mehr notwendig.
Wenn ich die Daten auch sicher gespeichert haben will, ist es natürlich gut, sie auch so zu speichern. Aber wenn ich beispielsweise ohnehin eine verschlüsselte Festplatte habe, geht man dem Problem von Computer- oder Festplattendiebstählen bereits aus dem weg, da müssen die Mails nicht noch einmal zusätzlich verschlüsselt werden.
Wenn die E-Mails in IMAP gelagert werden, dann sollten sie schon verschlüsselt bleiben. Sonst braucht man sie auch gar nicht verschlüsseln.
So gesehen stimmt es natürlich.
Ich habe nur an die lokale Kopie der E-Mails gedacht, die könnte ruhig unverschlüsselt sein.
sind diese Mails nicht ohnehin verschlüsselt, weil sie mir verschlüsselt geschickt wurden? Das Problem tritt nur bei versandten Mails auf
Zwei Moeglichkeiten, du verschluesselst die Mails nicht nur mit dem fremden Schluesseln sondern auch mit deinem eigenen, dann hast du ohne Probleme Zugriff darauf. ODER du speicherst ein gesendetes Mail unverschluesselt (nur anzuraten wenn der IMAP/pop-server einer Dir sicheren lokation enspricht z.b Firma). Wir machen es in der Firma so das jeder sein eigenes Mail signiert/verschluesselt PLUS mit unserem Root-Zertifikat damit der Archivdienst die Mails auch "lesen" kann (fuer restores undsw)