Transparente Mailbox-Verschlüsselung
Einzelne Mails mit PGP zu verschlüsseln (wie bisher möglich) hat einige Nachteile:
- Der Client muss PGP unterstützen
- Metadaten können nicht verschlüsselt werden
- Serverseitige Suche ist nicht möglich
Ein anderes Konzept, das es bei manchen anderen Anbietern gibt, ist eine für den Client transparente Verschlüsselung des gesamten Postfachs. Üblicherweise liegt der private Schlüssel dabei auf dem Server, ist jedoch Passwortgeschützt. Das Passwort ist das Login-Passwort, sodass der Server dieses nur während einer Sitzung im Arbeitsspeicher vorhält.
Unter der Voraussetzung, dass man dem Server/Anbieter vertraut, lässt sich damit eine Verschlüsselung ohne die oben genannten Nachteile umsetzen. Eine PGP-Verschlüsselung ist weiterhin zusätzlich möglich.
Selbst wenn ein Angreifer (oder eine Behörde) Zugriff auf die Daten bekommt, sind diese verschlüsselt, solange der Angreifer nicht das Passwort abgreifen kann. Beim Verlust des Passwortes sind die Daten dann natürlich weg, sonst wäre das nicht sicher.
Von Posteo gibt es dafür ein Open-Source Plugin für dovecot: https://github.com/posteo/scrambler-plugin
Von RiseUp auch: https://0xacab.org/liberate/trees
Und von Dovecot selbst: https://doc.dovecot.org/configuration_manual/mail_crypt_plugin/
Und hier noch eine weiterführende Linksammlung: https://web.archive.org/web/20210515001023/https://webcache.googleusercontent.com/search?q=cache%3AsnnFlBnsWMUJ%3Ahttps%3A%2F%2Flinks.abhas.io%2Fhezazyckznub.html%3Faddtag%3Ddovecot+&cd=1&hl=en&ct=clnk&gl=de
Finde ich gut! Das Kennwort zurückzusetzen ist dann allerdings nicht mehr möglich.
Finde ich gut! Das Kennwort zurückzusetzen ist dann allerdings nicht mehr möglich.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.