• Über mich
  • Kurse
  • Kontakt / Impressum / Datenschutz
  • Unterstützen / Donations
Rufposten
  • Über mich
  • Kurse
  • Kontakt / Impressum / Datenschutz
  • Unterstützen / Donations
15 Juni 2018
Daten- und Informantenschutz

Emails dauerhaft entschlüsselt speichern (mit den Enigmail-Filtern)

Wer regelmäßig und im Alltag mit verschlüsselten Emails kommuniziert (so wie ich), bemerkt irgendwann drei lästige Begleiterscheinungen:

  1. Man kann verschlüsselte Emails nicht durchsuchen
  2. Man muss beim Browsen der Emails ständig das Passwort eingeben
  3. Große Anhänge frieren das Emailprogramm für Sekunden oder Minuten ein

Dafür gibt es seit einigen Jahren in Thunderbird eine Lösung: 2014 hatte ich die Idee, dieses Problem mit Filtern zu lösen. Mit einem Crowdfunding und der Unterstützung von einigen Experten habe ich 2015 eine Implementierung in Enigmail organisiert. Mittlerweile werde ich in meinen Informantenschutz-Kursen öfters gefragt, wie man den Filter genau nutzt, deswegen hier ein Tutorial zu der eher unbekannten Option.

Sicherheitshinweis

Am Anfang ein wichtiger Hinweis: Das dauerhafte Entschlüsseln von Emails verringert auf hohem Niveau die Sicherheit. Es ist für externe Angreifer je nach genutzter Sicherheitslücke möglicherweise leichter, die unverschlüsselten Emails auf dem Computer direkt auszulesen als die Entschlüsselung über Kommandozeilenzugriff und Abfangen des Entschlüsselungs-Passworts durchzuführen. Da sollte jeder seinen Sicherheitsanspruch gegen die Bequemlichkeit abwägen. Die Entschlüsselungs-Filter sind vor allem für die Leute gedacht, die ihre Emails vorwiegend auf dem Transportweg sichern wollen. In Einzelfällen sollte man bei Emails mit besonders sensiblem Inhalt die entschlüsselte Kopie löschen – es bleibt ja die automatische Kopie im Backup.

Was sind Filter

Filter gibt es in den meisten Emailprogrammen. Das sind einfache Regeln, die normalerweise zur automatischen Organisation der Emails dienen. Bei der Installation von Enigmail (Version 1.8 oder höher) gibt es im Menü von Thunderbird unter Manage message filters je nach Version zwei bis drei neue Aktionen:

In Verbindung mit den übrigen Filterfunktionen kann man daraus natürlich beliebige Konstruktionen bauen, z.B. auch derart, dass nur bestimmte Emails dauerhaft entschlüsselt werden. Die erste Funktion würde ich gar nicht verwenden, da es immer besser ist, ein verschlüsseltes Original zu behalten. Ich habe folgende Filter eingerichtet:

  1. Alle verschlüsselten Emails taggen (damit sie auch im entschlüsselten Zustand noch farblich erkennbar sind)
  2. Eine entschlüsselte Kopie in einem neuen, künstlichen Eingangsordner anlegen (ich nenne ihn „Gefiltert“)
  3. Das verschlüsselte Original in einen Backup-Ordner verschieben (ich nenne ihn „PGP Backup“)
  4. Alle unverschlüsselten Emails in den neuen Eingangsordner verschieben (damit man dort alle Emails bequem lesen kann)

Der Filter wird immer ausgeführt, wenn neue Emails eintreffen. In unserer Inbox wird dann also keine Email mehr zu finden sein – der neue Posteingang, in dem ich die Emails lese ist also der Ordner „Gefiltert“.

Schritt für Schritt

Vorbereitungen

Zuerst legen wir einen neuen Tag mit dem Namen „PGP“ und einer schönen Farbe an.

Dann mit der rechten Taste auf das Email-Konto und einen neuen Ordner „Gefiltert“ unterhalb der Inbox anlegen. Außerdem einen Ordner „PGP Backup“ anlegen.

Der erste Filter

Dann mit der linken Taste auf das Konto und Manage message filters/New …. Dort legen wir folgende Felder an und speichern den ersten Filter:

Hinweis: Linux-Nutzer, die noch das ältere Enigmail 1.9.9 aus den Repositories beziehen, haben noch nicht die vorgegebene Matching-Option „OpenPGP is“. Sie müssen das matching manuell erstellen (Screenshot). Dabei beachten, dass man „Match any of the following“ wählt. Diese Details müssen manuell eingegeben werden:
-----BEGIN PGP MESSAGE-----
application/pgp-encrypted

Auch das Feld „Content-Type“ muss unter „Customize…“ manuell erstellt werden.

Der zweite Filter

Der zweite Filter wählt alle gerade getaggten Emails und entschlüsselt eine Kopie in den manuell angelegten Ordner „Gefiltert“:

Der dritte Filter

Der dritte Filter verschiebt das verschlüsselte Original in den Backup-Ordner:

Der vierte Filter

Und der vierte Filter verschiebt alle unverschlüsselten Nachrichten in den Ordner „Gefiltert“.

Reihenfolge ändern

Zum Abschluss müssen wir nur noch die Filter in die richtige Reihenfolge bringen.

Dann für den ersten Testlauf einfach mal eine Mail an sich selbst schreiben, danach kann man den Filter von der Filterverwaltung aus auch für den ganzen Posteingang durchführen lassen.

4 Comments

  1. anonym Reply
    14. November 2018 at 18:23

    Danke für diese seeeehr brauchbaren Tipp 🙂
    Gibt es eine solch unverschlüsselte Ablage auch für den Ordner ‚Gesendet‘?

    Das wäre die Krönung…

    Danke + Gruß, Chris

    • Matthias Eberl Reply
      20. November 2018 at 13:33

      Ja, das geht ganz einfach über die Enigmail-Einstellung „Store Messages Encrypted“. Die bezieht sich nämlich nur auf die gesendeten Email. Wenn dort kein Haken ist, wird die Email nach dem versenden entschlüsselt.
      (Ansonsten könnte man das aber mit dem Filter genauso nachbauen)

      • Norbert Reply
        10. Dezember 2018 at 14:25

        Hallo,
        erstmal vielen Dank für die Anleitung.
        Das mit den gesendeten Emails funktioniert allerdings nicht.
        Die Enigmail-Einstellung „Store Messages Encrypted“ gibt es so nicht mehr, sondern sie bezieht sich nur auf Entwürfe.
        Daher habe ich einen zusätzlichen Filter eingebaut, der bei ausgehenden Emails eine unverschlüsselte Kopie in den Ordner „Gesendet“ schieben soll.
        Die Kopie landet auch dort, aber wenn ich diese dann anklicke erscheint oben die Enigmail-Fehlermeldung „Entschlüsselung unvollständig; Für weitere Informationen klicken Sie auf die Schaltfläche ‚Details‘.“
        Da steht aber dann auch nur „Entschlüsselung unvollständig“.

        • Matthias Eberl Reply
          10. Dezember 2018 at 14:40

          Richtig wäre übrigens … „Store Messages Securely“ gewesen, sehe ich gerade. Bei mir gibts diese Einstellung, evtl. weil ich im pEp-Modus bin? Meine Emails werden im Sent-Ordner entschlüsselt gespeichert.
          Das mit dem Filter scheint aber in jedem Fall ein Bug zu sein. Melde dich damit am besten mit genauen Angaben (zum Reproduzieren des Fehlers) im Enigmail-Support-Forum, dort ist man recht flott: https://sourceforge.net/p/enigmail/forum/support/

Leave a Reply

Antworten abbrechen

Text. Bild. Ton. Daten.

Diese Seite berichtet seit 2004 über multimedialen Journalismus und Datenschutz. Und stellt eigene Entwicklungen in diesem Bereich vor.

Rufposten wird betrieben von Matthias Eberl.

Vorheriges Weblog (2004-2014)

RSS Rufposten Toots (via Mastodon)

  • rufposten: “Machen Sie mit und finanzieren…” 1. März 2021
    Machen Sie mit und finanzieren Sie die taz über Facebook! Leisten Sie einen Beitrag für ein unfreies Internet und einen getrackten Zugang zu plattformabhängigen Journalismus.TAZ WOLLEN WIR!#salonkommunistenhttps://blogs.taz.de/hausblog/texte-fuer-die-sozialen-medien/
  • rufposten: “That's a sweet moment: Tiktok …” 1. März 2021
    That's a sweet moment: Tiktok pays $92 million because of privacy violations. The complaint was based also on my article. 😊https://arstechnica.com/tech-policy/2021/02/tiktok-agrees-to-proposed-92-million-settlement-in-privacy-class-action/
  • rufposten: “In short: Publishers share mis…” 18. Februar 2021
    In short: Publishers share mislabeled exclusive inventory with breitbart. I found out that this is also happening in germany: This cedato ID is labeled exlusive to RTL *and* Breitbart. VW can't tell the difference. Ad tech is broken and everybody knows it.
  • rufposten: “VW is doing ads on Breitbart a…” 18. Februar 2021
    VW is doing ads on Breitbart and can't figure out why? https://www.spiegel.de/wirtschaft/unternehmen/vw-loescht-nach-kritik-werbeanzeigen-bei-breitbart-a-b713bb26-ec51-4a23-903b-db8e6b1d4e31Well, others probably can: It's not VW's fault. It's a so called "dark pool sales house". The branded newsletter wrote an excellent piece on it last summer: https://branded.substack.com/p/so-thats-how-breitbart-is-still-making
  • rufposten: “Holt eure Leser*innen da raus,…” 15. Februar 2021
    Holt eure Leser*innen da raus, anstatt sie auf jede neu dahergelaufene Plattform zu schicken.
  • rufposten: “Das betrifft den Journalismus …” 15. Februar 2021
    Das betrifft den Journalismus als ganzes. Von "Monopolwichsern" sollte grundsätzlich nicht abhängen, wer was lesen darf. https://www.heise.de/news/Satiremagazin-Titanic-App-im-Google-Play-Store-gesperrt-nach-Zensurforderung-5054933.html
  • rufposten: “"Ihr seid junge Journalist*inn…” 11. Februar 2021
    "Ihr seid junge Journalist*innen aus Einwandererfamilien oder habt eine eigene Migrationsgeschichte und braucht Unterstützung,um euer Ziel zu erreichen und in der Medienbranche Fuß zu fassen? Dann bewerbt euch für unser Mentoring-Projekt "Vielfalt stärken"!"https://www.neuemedienmacher.de/projekte/mentoring/(RT https://twitter.com/NDMedienmacher/status/1359780692310319108)
  • rufposten: “Heise hat ein trackingfreies P…” 1. Februar 2021
    Heise hat ein trackingfreies Pur-Abo eingeführt und meinen kritischen Netzpolitik-Beitrag als Referenz verwendet, um wirklich trackingfrei zu sein. Das freut mich natürlich. https://www.heise.de/news/In-eigener-Sache-Mit-Pur-heise-online-ohne-Tracking-und-externe-Werbung-lesen-5004452.html
  • rufposten: “Ich glaube mit so einem großar…” 29. Dezember 2020
    Ich glaube mit so einem großartigen Videokunstwerk ist noch nie eine Behörde auf Mastodon durchgestartet :mastolaughing: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/12/Datenschutz_Digitalisierung_WebOpt.mp4@lfdi
  • rufposten: “When ads aren't for advertisin…” 25. Dezember 2020
    When ads aren't for advertising anymore: Zach Edwards and Shoshana Wodinsky figured out how a chinese ad tech player invested 10.000$ to 100.000$ into a weird butt pajama ad campaign on ELLE magazine just to grab valuable user data. https://gizmodo.com/the-butt-pajamas-will-follow-you-forever-1845929307

Kategorien

  • Allgemein
  • Audio-Slideshow
  • Beispiele
  • Daten- und Informantenschutz
  • Interna
  • Narration
  • Reporterpreis
  • Scrollytelling
  • Testbericht
  • Tools
  • Tutorial
  • Video
  • z-Aufmacher
  • z-featured
  • Popular
  • Recent
  • Privacy Analysis of Tiktok’s App and Website 5. Dezember 2019
  • Die Zwei-Browser-Lösung gegen Datentracking 2. November 2016
  • Der große Scrollytelling-Tool-Test 15. April 2015
  • Tracking- und und googlefreies Smartphone 14. April 2019
  • Spenden 2020 1. Juli 2020
  • Tracking bei Shops und Markenherstellern 22. Juni 2020
  • Datenschutz bei Microsoft Teams? 17. Mai 2020
  • Eine Cloud- und Office-Lösung für Journalisten 3. Februar 2020

Archiv

  • Juli 2020 (1)
  • Juni 2020 (1)
  • Mai 2020 (1)
  • Februar 2020 (1)
  • Dezember 2019 (1)
  • November 2019 (1)
  • Oktober 2019 (4)
  • Juni 2019 (2)
  • April 2019 (1)
  • Februar 2019 (1)
  • September 2018 (1)
  • August 2018 (2)
  • Juli 2018 (1)
  • Juni 2018 (1)
  • November 2017 (1)
  • Oktober 2017 (1)
  • September 2017 (1)
  • Juli 2017 (1)
  • November 2016 (1)
  • März 2016 (1)
  • Februar 2016 (2)
  • August 2015 (1)
  • Mai 2015 (1)
  • April 2015 (2)
  • Januar 2015 (1)
  • Oktober 2014 (2)
  • September 2014 (3)
  • August 2014 (1)
  • Juli 2014 (3)

Tags

Aesop auftragsarbeit Ausstellungstrailer Beruf BR Comic Debatte Erzählstimme Facebook Filterblase Google HTML5 Interview klynt Linius Musik Pageflow Print Racontr Scrollytelling Spark Storyform sway Tech Tonlos Tools Wordpress

Social Media

RSS RSS
 Twitter
Mastodon Mastodon
Friendica Friendica
Diaspora Diaspora