• Über mich
  • Kurse
  • Kontakt / Impressum / Datenschutz
  • Unterstützen / Donations
Rufposten
  • Über mich
  • Kurse
  • Kontakt / Impressum / Datenschutz
  • Unterstützen / Donations
15 Juni 2018
Daten- und Informantenschutz

Emails dauerhaft entschlüsselt speichern (mit den Enigmail-Filtern)

Wer regelmäßig und im Alltag mit verschlüsselten Emails kommuniziert (so wie ich), bemerkt irgendwann drei lästige Begleiterscheinungen:

  1. Man kann verschlüsselte Emails nicht durchsuchen
  2. Man muss beim Browsen der Emails ständig das Passwort eingeben
  3. Große Anhänge frieren das Emailprogramm für Sekunden oder Minuten ein

Dafür gibt es seit einigen Jahren in Thunderbird eine Lösung: 2014 hatte ich die Idee, dieses Problem mit Filtern zu lösen. Mit einem Crowdfunding und der Unterstützung von einigen Experten habe ich 2015 eine Implementierung in Enigmail organisiert. Mittlerweile werde ich in meinen Informantenschutz-Kursen öfters gefragt, wie man den Filter genau nutzt, deswegen hier ein Tutorial zu der eher unbekannten Option.

Sicherheitshinweis

Am Anfang ein wichtiger Hinweis: Das dauerhafte Entschlüsseln von Emails verringert auf hohem Niveau die Sicherheit. Es ist für externe Angreifer je nach genutzter Sicherheitslücke möglicherweise leichter, die unverschlüsselten Emails auf dem Computer direkt auszulesen als die Entschlüsselung über Kommandozeilenzugriff und Abfangen des Entschlüsselungs-Passworts durchzuführen. Da sollte jeder seinen Sicherheitsanspruch gegen die Bequemlichkeit abwägen. Die Entschlüsselungs-Filter sind vor allem für die Leute gedacht, die ihre Emails vorwiegend auf dem Transportweg sichern wollen. In Einzelfällen sollte man bei Emails mit besonders sensiblem Inhalt die entschlüsselte Kopie löschen – es bleibt ja die automatische Kopie im Backup.

Was sind Filter

Filter gibt es in den meisten Emailprogrammen. Das sind einfache Regeln, die normalerweise zur automatischen Organisation der Emails dienen. Bei der Installation von Enigmail (Version 1.8 oder höher) gibt es im Menü von Thunderbird unter Manage message filters je nach Version zwei bis drei neue Aktionen:

In Verbindung mit den übrigen Filterfunktionen kann man daraus natürlich beliebige Konstruktionen bauen, z.B. auch derart, dass nur bestimmte Emails dauerhaft entschlüsselt werden. Die erste Funktion würde ich gar nicht verwenden, da es immer besser ist, ein verschlüsseltes Original zu behalten. Ich habe folgende Filter eingerichtet:

  1. Alle verschlüsselten Emails taggen (damit sie auch im entschlüsselten Zustand noch farblich erkennbar sind)
  2. Eine entschlüsselte Kopie in einem neuen, künstlichen Eingangsordner anlegen (ich nenne ihn „Gefiltert“)
  3. Das verschlüsselte Original in einen Backup-Ordner verschieben (ich nenne ihn „PGP Backup“)
  4. Alle unverschlüsselten Emails in den neuen Eingangsordner verschieben (damit man dort alle Emails bequem lesen kann)

Der Filter wird immer ausgeführt, wenn neue Emails eintreffen. In unserer Inbox wird dann also keine Email mehr zu finden sein – der neue Posteingang, in dem ich die Emails lese ist also der Ordner „Gefiltert“.

Schritt für Schritt

Vorbereitungen

Zuerst legen wir einen neuen Tag mit dem Namen „PGP“ und einer schönen Farbe an.

Dann mit der rechten Taste auf das Email-Konto und einen neuen Ordner „Gefiltert“ unterhalb der Inbox anlegen. Außerdem einen Ordner „PGP Backup“ anlegen.

Der erste Filter

Dann mit der linken Taste auf das Konto und Manage message filters/New …. Dort legen wir folgende Felder an und speichern den ersten Filter:

Hinweis: Linux-Nutzer, die noch das ältere Enigmail 1.9.9 aus den Repositories beziehen, haben noch nicht die vorgegebene Matching-Option „OpenPGP is“. Sie müssen das matching manuell erstellen (Screenshot). Dabei beachten, dass man „Match any of the following“ wählt. Diese Details müssen manuell eingegeben werden:
-----BEGIN PGP MESSAGE-----
application/pgp-encrypted

Auch das Feld „Content-Type“ muss unter „Customize…“ manuell erstellt werden.

Der zweite Filter

Der zweite Filter wählt alle gerade getaggten Emails und entschlüsselt eine Kopie in den manuell angelegten Ordner „Gefiltert“:

Der dritte Filter

Der dritte Filter verschiebt das verschlüsselte Original in den Backup-Ordner:

Der vierte Filter

Und der vierte Filter verschiebt alle unverschlüsselten Nachrichten in den Ordner „Gefiltert“.

Reihenfolge ändern

Zum Abschluss müssen wir nur noch die Filter in die richtige Reihenfolge bringen.

Dann für den ersten Testlauf einfach mal eine Mail an sich selbst schreiben, danach kann man den Filter von der Filterverwaltung aus auch für den ganzen Posteingang durchführen lassen.

4 Comments

  1. anonym Reply
    14. November 2018 at 18:23

    Danke für diese seeeehr brauchbaren Tipp 🙂
    Gibt es eine solch unverschlüsselte Ablage auch für den Ordner ‚Gesendet‘?

    Das wäre die Krönung…

    Danke + Gruß, Chris

    • Matthias Eberl Reply
      20. November 2018 at 13:33

      Ja, das geht ganz einfach über die Enigmail-Einstellung „Store Messages Encrypted“. Die bezieht sich nämlich nur auf die gesendeten Email. Wenn dort kein Haken ist, wird die Email nach dem versenden entschlüsselt.
      (Ansonsten könnte man das aber mit dem Filter genauso nachbauen)

      • Norbert Reply
        10. Dezember 2018 at 14:25

        Hallo,
        erstmal vielen Dank für die Anleitung.
        Das mit den gesendeten Emails funktioniert allerdings nicht.
        Die Enigmail-Einstellung „Store Messages Encrypted“ gibt es so nicht mehr, sondern sie bezieht sich nur auf Entwürfe.
        Daher habe ich einen zusätzlichen Filter eingebaut, der bei ausgehenden Emails eine unverschlüsselte Kopie in den Ordner „Gesendet“ schieben soll.
        Die Kopie landet auch dort, aber wenn ich diese dann anklicke erscheint oben die Enigmail-Fehlermeldung „Entschlüsselung unvollständig; Für weitere Informationen klicken Sie auf die Schaltfläche ‚Details‘.“
        Da steht aber dann auch nur „Entschlüsselung unvollständig“.

        • Matthias Eberl Reply
          10. Dezember 2018 at 14:40

          Richtig wäre übrigens … „Store Messages Securely“ gewesen, sehe ich gerade. Bei mir gibts diese Einstellung, evtl. weil ich im pEp-Modus bin? Meine Emails werden im Sent-Ordner entschlüsselt gespeichert.
          Das mit dem Filter scheint aber in jedem Fall ein Bug zu sein. Melde dich damit am besten mit genauen Angaben (zum Reproduzieren des Fehlers) im Enigmail-Support-Forum, dort ist man recht flott: https://sourceforge.net/p/enigmail/forum/support/

Schreibe einen Kommentar zu Matthias Eberl Antworten abbrechen

Text. Bild. Ton. Daten.

Diese Seite berichtet seit 2004 über multimedialen Journalismus und Datenschutz. Und stellt eigene Entwicklungen in diesem Bereich vor.

Rufposten wird betrieben von Matthias Eberl.

Vorheriges Weblog (2004-2014)

RSS Rufposten Toots (via Mastodon)

  • rufposten: “Die Aussage vom @lfdi@xn--baw-…” 17. April 2021
    Die Aussage vom @lfdi, warum die #Lucaapp angeschafft wird, verdient Beachtung:"Die Landesregierung hat letzendlich eine politische Prognoseentscheidung getroffen, dass wir die Pandemiekrise nicht dadurch beseitigen werden, dass wir auf Freiwilligkeit setzen: dass jeder der von seinem Infektionsriskio weiß, sich vernünftig verhalten wird. Die Landesregierung sagt: Das reicht uns nicht, wie brauchen die Durchgriffsmöglichkeit der Gesundheitsämter." […]
  • rufposten: “#flocdown” 17. April 2021
    #flocdown
  • rufposten: “Nobody is flying to join Googl…” 17. April 2021
    Nobody is flying to join Google’s FLoChttps://www.theverge.com/2021/4/16/22387492/google-floc-ad-tech-privacy-browsers-brave-vivaldi-edge-mozilla-chrome-safari
  • rufposten: “Meine Ideen: …” 15. April 2021
    Meine Ideen: - ehrenamtliche Moderationsteams getrennt vom Admin- Professionalisierung und bezahlte Server wie bei @digitalcourage - unabhängige Vermittlungsstelle für Server-Konflikte
  • rufposten: “Der Mastodonten-Admin @scroom@…” 15. April 2021
    Der Mastodonten-Admin @scroom gibt aus Zeitmangel seinen Server auf und vielleicht lag es auch ein bisschen an dem Stress, der durch einen transfeindlichen Account auf seinem Server und dem daraus hervorgehenden Konflikt mit chaos.social ausgelöst wurde. Wenn das nicht schon aus dem Handbuch für gesellschaftliche Sabotage kam, dann wird der Fall spätestens jetzt darin eingehen. […]
  • rufposten: “Wegen der großen Nachfrage nun…” 14. April 2021
    Wegen der großen Nachfrage nun auch als dauerhafter Blogbeitrag:https://rufposten.de/blog/2021/04/14/phase-6-wie-deutschlands-beliebtester-vokabeltrainer-kinder-getrackt-und-eltern-betrogen-hat/(cc @peter)
  • rufposten: “Happy End für die Kinder - abe…” 11. April 2021
    Happy End für die Kinder - aber der Fall zeigt eine katastrophale Mischung, die bleibt: Hilflose Schulbehörden, untätige Datenschutzbehörden, Naivität im Umgang mit privatwirtschaftlichen Akteuren im Bildungsbereich und skrupellose Softwareanbieter. Ich hoffe, das war eine interessante Recherche - damit ich weiterhin unabhängig arbeiten/veröffentlichen kann, freue ich mich über Spenden. https://rufposten.de/blog/spenden/Das komplette Recherchedossier gibt es hier […]
  • rufposten: “Im Dezember 2020 hat der SWR d…” 11. April 2021
    Im Dezember 2020 hat der SWR dann Phase6 kontaktiert, einige Tracker hatte man bis dahin bereits von selbst entfernt, den Großteil nahm man dann im Dezember raus. Heute ist die Website trackingfrei, die App nicht ganz. Am Ende wollte die Redaktion des SWR die Geschichte nicht mehr veröffentlichen, weil sie so lange auf die Stellungnahme […]
  • rufposten: “Dieser umkreiste Haken im link…” 11. April 2021
    Dieser umkreiste Haken im linken Feld bedeutet nicht, dass die anderen Felder abgewählt sind.Aber wenn man hartnäckig herausgefunden hatte, dass die drei rechten aktiv sind, konnte man sie grau schalten. Mit solchen betrügerischen Tricks kann man auch ins Gefängnis wandern. Das BDSG sieht Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe vor.In der App nutzt man […]
  • rufposten: “Wollte man doch die Eltern fra…” 11. April 2021
    Wollte man doch die Eltern fragen, bekamen die eine Tafel vorgelegt …Hier willigten die Eltern also ahnungslos in die Nutzung von „anonymen Daten“ zur „Produktverbesserung“ ein, während in Wahrheit „personenbezogene Daten“ für die „Werbevermarktung“ verarbeitet wurden. Das ist Betrug, oder? Auf der Seite gab es auch einen Cookie-Banner. Ja, wir haben alle schon Dark Patterns […]

Kategorien

  • Allgemein
  • Audio-Slideshow
  • Beispiele
  • Daten- und Informantenschutz
  • Interna
  • Narration
  • Reporterpreis
  • Scrollytelling
  • Testbericht
  • Tools
  • Tutorial
  • Video
  • z-Aufmacher
  • z-featured
  • Popular
  • Recent
  • Privacy Analysis of Tiktok’s App and Website 5. Dezember 2019
  • Die Zwei-Browser-Lösung gegen Datentracking 2. November 2016
  • Der große Scrollytelling-Tool-Test 15. April 2015
  • Tracking- und und googlefreies Smartphone 14. April 2019
  • Phase 6: Wie Deutschlands beliebtester Vokabeltrainer Kinder getrackt und Eltern betrogen hat 14. April 2021
  • Spenden 2020 1. Juli 2020
  • Tracking bei Shops und Markenherstellern 22. Juni 2020
  • Datenschutz bei Microsoft Teams? 17. Mai 2020

Archiv

  • April 2021 (1)
  • Juli 2020 (1)
  • Juni 2020 (1)
  • Mai 2020 (1)
  • Februar 2020 (1)
  • Dezember 2019 (1)
  • November 2019 (1)
  • Oktober 2019 (4)
  • Juni 2019 (2)
  • April 2019 (1)
  • Februar 2019 (1)
  • September 2018 (1)
  • August 2018 (2)
  • Juli 2018 (1)
  • Juni 2018 (1)
  • November 2017 (1)
  • Oktober 2017 (1)
  • September 2017 (1)
  • Juli 2017 (1)
  • November 2016 (1)
  • März 2016 (1)
  • Februar 2016 (2)
  • August 2015 (1)
  • Mai 2015 (1)
  • April 2015 (2)
  • Januar 2015 (1)
  • Oktober 2014 (2)
  • September 2014 (3)
  • August 2014 (1)
  • Juli 2014 (3)

Tags

Aesop auftragsarbeit Ausstellungstrailer Beruf BR Comic Debatte Erzählstimme Facebook Filterblase Google HTML5 Interview klynt Linius Musik Pageflow Print Racontr Scrollytelling Spark Storyform sway Tech Tonlos Tools Wordpress

Social Media

RSS RSS
 Twitter
Mastodon Mastodon