Willkommen im User-Forum von mailbox.org
 

Guard (Verschlüsselung) deaktivieren

2009942 hat dies geteilt, 8 Monaten her
unbeantwortet

Hallo,

ich würde die Verschlüsselung des Postfachs sowie aller enthaltenen E-Mails gerne wieder deaktivieren, da es für mich und in meinem Umfeld...

a) ...im Mailverkehr, d.h. mit Mailpartnern, nach langer Testphase einfach nicht praktikabel/umsetzbar ist

b) ...bspw. das Teilen von Ordnern mit E-Mails von Account A und Abruf in Account B mit externen Clients (bspw. K9) den Key von Account A verlangt


Jetzt scheint es laut Anleitung (https://kb.mailbox.org/display/MBOKB/Wie+kann+man+den+Guard+deaktivieren) so zu sein, dass alle bereits erhaltenen E-Mails nach Löschen der Keys vonseiten Mailbox.org nie mehr ohne Key geöffnet werden können.

Auch nicht diejenigen, die nachträglich über den Guard verschlüsselt wurden.

Gibt es ggf. nicht einen Weg genau das zu ermöglichen? Also nach Deaktivierung des Guards und der Posteingangsverschlüsselung sowie Löschen der Keys durch Mailbox.org alle bereits erhaltenen und ehemals verschlüsselten E-Mails unverschlüsselt zu besitzen?


Bspw. indem alle E-Mails noch einmal unverschlüsselt an dieselbe oder eine andere E-Mail-Adresse versendet werden?

Oder indem die E-Mails innerhalb eines externen Clients wie Thunderbird vorgehalten und dann erneut in den Account importiert werden?

Ich mag mir einfach nicht vorstellen, dass eine Verschlüsselung pro E-Mail dauerhaft nicht aufgehoben werden kann...


Danke für Tipps!

Kommentare (7)

Foto
2

Sofern du den privaten Schlüssel im Guard löschst (oder durch den Support löschen lässt), ist es nicht mehr möglich, die verschlüsselten Mails zu lesen. Genau das ist der Sinn der Verschlüsselung. Daher rate ich dazu, dir den privaten Schlüssel zumindest als Sicherheitskopie auch auf deinen Rechner zu kopieren.

In einem Ersten Schritt kannst du ja die Posteingangsverschlüsselung deaktivieren. Der Guard muss nicht notwendiger Weise auch gleich deaktiviert werden. Die Posteingangsverschlüsselung kann separat deaktiviert werden. Ein aktiver Guard allein macht erst mal gar nix, außer dass ein Schlüssel existiert.

Inwieweit es mit einem externen Programm möglich und automatisierbar ist, alle Mails zu entschlüsseln, das kann ich nicht sagen. Im Webmailer von mailbox.org gibt es diese Funktion meines Wissens nicht.

Foto
1

Mit Enigmail/Thunderbird sollte es funktionieren:

  1. Thunderbird und Enigmail installieren
  2. E-Mail-Account von Mailbox in Thunderbird einbinden
  3. Privaten Schlüssel in Enigmail einbinden
  4. Filter "Create decrypted Copy" erstellen und sofort anwenden

Foto
1

Super! Danke!

Verstehe ich es richtig, dass ich im Anschluss also unverschlüsselte Kopien der E-Mails haben werde und die verschlüsselten Versionen (Original-E-Mails) löschen kann?

D.h.:

  1. Privaten Schlüssel aus Mailbox.org herunterladen (Avatar (ganz rechts) => Einstellungen => Sicherheit => mailbox.org Guard => Ihre Schlüssel => Herunterladen)
  2. Den Support bei Mailbox.org darum bitten den Guard zu deaktivieren und die Schlüssel zu löschen
  3. Das verschlüsselte Postfach (Avatar (ganz rechts) => Einstellungen => Email => ihr verschlüsseltes Postfach) in Mailbox.org deaktivieren und die zugehörigen Regeln (Avatar (ganz rechts) => Einstellungen => Email => ihr verschlüsseltes Postfach) löschen
  4. Thunderbird und Enigmail installieren
  5. E-Mail-Account von Mailbox in Thunderbird einbinden
  6. Heruntergelandenen privaten Schlüssel in Enigmail einbinden
  7. Filter "Create decrypted Copy" (wie hier https://www.enigmail.net/index.php/en/user-manual/signature-and-encryption beschrieben) erstellen und sofort anwenden
  8. Verschlüsselte E-Mails (Originale) löschen
  9. Im Web-Client von Mailbox.org einloggen und testen
  10. Bei Erfolg (alle E-Mails sind unverschlüsselt) den heruntergeladenen privaten Schlüssel löschen
  11. Ggf. Thunderbird samt Enigmail wieder deinstallieren

Foto
Foto
1

Ja, es ist möglich, da es sich ja um einen PGP Key handelt. So wie die Vorredner schon beschrieben haben, den privaten Schlüssel herunterladen und in die eigene PGP Software (Mailpostfach etc.) einbinden.

Foto
1

Danke. Mir geht es insbesondere darum, dass ich keine Schlüssel mehr benötige, also unverschlüsselte E-Mails (bzw. wie einen Beitrag zuvor beschrieben entsprechende Kopien) besitze. Somit also auch keine PGP Software mehr benötige

Foto
1

Wenn es nur unverschlüsselte E-Mails sein sollen, dann einfach unter Einstellungen >> E-Mail >> Ihr verschlüsseltes Postfach die PGP Verschlüsselung deaktivieren. Wichtig ist, dass die verschlüsselten E-Mails vorher entschlüsselt werden sollten.


a76453445fdd08b3ae48c9b368051d23

Foto
1

Okay, danke! D.h. die Anleitung wie oben beschrieben (https://userforum.mailbox.org/topic/guard-verschl%C3%BCsselung-deaktivieren#comment-18301) passt?

Foto