E-Mail Nachrichten

alfred_walser · 3. März 2001 um 16:50

Wer Weis wie sicher E-Mails wirklich sind? Kann man ein E.Mail versenden das 100% nicht von anderen eingesehen werden kann?

Mike_Hauth_887c98 · 3. März 2001 um 17:27

Hallo Alfred,
der E-Maildienst funktioniert folgendermaßen:
Du schreibst Dein E-Mail und schickst es per SMTP (Send Mail Transfer Protocol) vollkommen unverschlüsselt an einen SMTP-Server.
Der reicht den E-Mail an sogenannte MTA´s (Mail Transfer Agent) weiter, der reicht es wieder weiter an einen anderen MTA, bis der E-Mail schließlich beim pop- oder imap-Server des Empfängers ankommt. Dort wird der E-Mail dann zwischengelagert, bis der eigentliche E-Mail-Client es abruft.
Der ganze Vorgang ist überall vollkommen unverschlüsselt, wenn man sich nicht schützt.
Das verschicken eines E-Mail´s kann man sich ungefähr genauso geheim vorstellen, wie das verschicken einer Postkarte.
Schützen kann man sich effektiv z.B. durch PGP (Pretty Good Privacy) zu beziehen über http://www.pgpi.org/download/ oder den meisten Heftbeilagen-CD.
Anwenderseitige Handhabung läuft so, dass man einen öffentlichen und einen privaten Schlüssel anfertigt. den öffentlichen Schlüssel legt man auf einem Server ab, oder reicht ihn auf Disketten o.ä. weiter.
Mit diesem öffentlichen Schlüssel kann man nun einen Text oder Datei an den Besitzer dieses öffentlichen Schlüssels verschlüsseln.
Entschlüsseln kann man den E-Mail dann nur wieder, wenn man den privaten Schlüssel besitzt.
Vergleichen kann man dies ungefähr mit einer Haustür. Zuschlagen kann sie jeder…öffnen aber nur noch wieder mit einem Schlüssel.

Es gibt noch andere Möglichkeiten sich zu schützen, aber das einfach mal per Suchmaschine nach Sicherheit und Internet suchen.
Gruß Mike

Wer Weis wie sicher E-Mails wirklich sind? Kann man ein E.Mail
versenden das 100% nicht von anderen eingesehen werden kann?

Anonym · 6. März 2001 um 15:06

Hallo,

[Ablauf des e-mail- Versands]

Der ganze Vorgang ist überall vollkommen unverschlüsselt, wenn
man sich nicht schützt.
Das verschicken eines E-Mail´s kann man sich ungefähr genauso
geheim vorstellen, wie das verschicken einer Postkarte.
Schützen kann man sich effektiv z.B. durch PGP (Pretty Good
Privacy) zu beziehen über http://www.pgpi.org/download/ oder
den meisten Heftbeilagen-CD.

[Ablauf der Verschlüsselung]

Entschlüsseln kann man den E-Mail dann nur wieder, wenn man
den privaten Schlüssel besitzt.
Vergleichen kann man dies ungefähr mit einer Haustür.
Zuschlagen kann sie jeder…öffnen aber nur noch wieder mit
einem Schlüssel.

Du weißt aber, daß einige Geheimdienste auch verschlüsselte Mails lesen können? Echelon z.B. für die USA. Die könen IIRC
_alle_ mit pgp verschlüsselten mails lesen.

cu
flo

Mike_Hauth_887c98 · 7. März 2001 um 11:02

Hallo flo,
Gott-sei-dank können sie es…
Primär geht es ja wohl darum, bei der Verschlüsselung Deiner Mails, dass wenn man vertrauliche Daten verschickt, nicht jeder Administrator von MTA´s, POP/IMAP- und SMTP-Servern die E-Mails lesen kann.
Stell Dir mal vor Du wärst ein Admin an einer Stelle der die Mails mitlesen kann…und Du wärst nicht ganz soo sehr Gesetzestreu, bzw. hast Deine eigene Auslegung diesbezüglich…und irgendwelche Mafiagruppen (Rumänische, Italienische, Amerikanische Gang´s, o.ä.) bieten Dir an Informationen über Urlaubsreisende, Warenumschlagszeitpunkte, usw. abzukaufen…naja…es lässt doch gleich eine Marktlücke aufspringen, oder?
Und wer unauffällig verschlüsseln will, der kann ja immernoch Steganographie anwenden…
Geheimdienste besitzen vielleicht die Masterkey´s, aber nicht die nötige Rechnerleistung ALLE digitalen Bilder, Graphiken, Musikfiles, etc. auf verschlüsselte, versteckte Datenfetzen zu untersuchen…und wenn doch…dann kann man auch prima in alles jedes rein interpretieren.

Gruß Mike

Link für Steganographie: http://www.jjtc.com/Steganography/

Du weißt aber, daß einige Geheimdienste auch verschlüsselte
Mails lesen können? Echelon z.B. für die USA. Die könen IIRC
_alle_ mit pgp verschlüsselten mails lesen.

cu
flo

alfred_walser · 9. März 2001 um 01:59

Hi Mike
Ist es nicht schon so,daß die ganzen Mofiosis ebenfalls einen Schlüßel, zur entschlüßelung der E-Mail Nachrichten besitzen? War da nicht erst vor kurzen ein Spiegel bericht zulesen, in dem es um die russen mafia ging, die die Deitschen Behörten Mails abfingen?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Mike_Hauth_887c98 · 9. März 2001 um 04:08

Hallo Alfred,
ich habe den Spiegelbericht nicht gelesen.
Weiss auch nicht, wie unsere Behörden im Umgang mit E-Mails sind.
Ich kann mir jedoch vorstellen, dass im generellen der normale E-Mailverkehr unverschlüsselt bei unseren Regierungsherren abläuft. Zumindest auf unterer Ebene…und bedenkt man Ideen von unseren ehemaligen Bundeskanzler zur Verminderung von Stau auf den Datenautobahnen mit besserer Beschilderung zu helfen, würde es mich auch nicht wundern, wenn da auch noch nicht viel läuft.
PGP ist auf alle Fälle eine relativ sichere Sache…ich denke mal, dass bei PGP der größte Unsicherheitsfaktor mal wieder der Mensch ist.
Der persönliche Schlüssel darf einfach nicht offen rumliegen. Leider kann aber jeder, der Zugriff auf den Computer hat auch den persönlichen Schlüssel kopieren und damit auch stehlen.
Wenn man also ärztlich anerkannt unter Phobien leidet, sollte man vielleicht den Schlüssel auf Diskette kopieren, löschen und jeden Tag oder in noch kürzeren Zeitabständen verfallen lassen und einfach einen neuen generieren.
Doof ist halt, dass die Gegenseite darüber bescheid wissen muss.
Naja…aber warum soviel Aufwand um eine E-Mail sooo sehr zu sichern…wenn ich Mafiosie wäre, würde ich um eine Information unbedingt zu bekommen, einfach zwei meiner fest angestellten Mitarbeiter vorbeischicken mit einer Fritöse, welche dann das neue Palmolivehandbad vorführen…wer da noch nicht spricht, egal mit oder ohne PGP…
Gruß Mike

Michael_G1 · 10. März 2001 um 01:01

Wer Weis wie sicher E-Mails wirklich sind? Kann man ein E.Mail
versenden das 100% nicht von anderen eingesehen werden kann?

E-Mails, die unverschlüsseld durch’s Netz gesandt werden, kann
JEDER lesen.
Du kannst mit PGP verschlüsseln.
Wie das genau geht, findest die in meinem Workshop
„Mit PGP verschlüsseln“ in deutsch.
http://www.the-elephant.com/workshop/1/work00.htm

Solltest Du dann noch fragen haben - ich stehe gerne zur Verfügung.

CU
Michael

Anonym · 12. März 2001 um 19:36

Hallo flo,

Du weißt aber, daß einige Geheimdienste auch verschlüsselte
Mails lesen können? Echelon z.B. für die USA. Die könen IIRC
_alle_ mit pgp verschlüsselten mails lesen.

Gott-sei-dank können sie es…

Dummerweise könnte man bei einigen Vorkommnissen meinen, daß
da gleich noch Industriespionage mitbetrieben wird, um die landeseigene Wirtschaft etwas zu stärken. Jedenfalls gab es schon einige Fälle, in denen amerikanische Konkurrenten den Inhalt von verschlüsselten mails aus Europa kannten. Dadurch gingen zum Teil auch große Aufträge flöten. Klar, direkt nachweisen kann man nichts, es gab da nur einige Zufälle zuviel…

cu
flo

Mike_Hauth_887c98 · 13. März 2001 um 09:26

Hallo Flo,
die damaligen Mails waren nicht verschlüsselt.
Mike

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]