Hallo,
mein Thread „Ist @secure.mailbox.org – wirklich secure?“ läuft ja immer noch, beschäftigt sich aber naturgemäß mit dem Thema der Identifizierung und der Transportverschlüsselung von E-Mails…
Meine jetzige Frage passt aber in diesen Thread nicht wirklich rein, deshalb eröffne ich mal diesen neuen Thread.
Worum geht es? Nach langem Überlegen und Abwägen des Für und Wider, habe ich bereits vor langer Zeit dazu entschieden, meinen privaten PGP-Schlüssel zu Mailbox.org hochzuladen. Alle dort eingehenden Mails die nicht verschlüsselt eingeliefert werden, werden dort jetzt (in meinem Fall seit mehreren Jahren) mit meinem privaten Schlüssel verschlüsselt und gespeichert.
Mir ist einfach wichtig, dass meine gesamte eingehende Korrespondenz verschlüsselt auf den Mailbox.org-Servern gespeichert und somit dem Zugriff (von wem auch immer) entzogen sind.
Mein privater PGP-Schlüssel hat eine 32-stelligen alphanumerischen Code mit Sonderzeichen. Will jetzt jemand meine Schlüssel benutzen um meine Mails zu lesen, muss er erst einmal dieses Passwort knacken…
Meine Frage an euch: Wie denkt ihr über die Herausgabe des privaten Schlüssels in diesem Zusammenhang ?
Deinen privaten Schlüssel musst du doch nur zu mailbox.org hochladen wenn du deine Mails in deren Webmailer lesen willst, oder?
Wenn du deine Mails nur auf deinen Endgeräten bspw. in Thunderbird oder K9 liest, benötigt mailbox.org doch nur deinen öffentlichen Schlüssel.
1 „Gefällt mir“
Sehe ich auch so wie @Dabbler , dass der private Schlüssel nur zum ENTSCHLÜSSELN benötigt wird. Also solange Du keine Mails im Webmailer zum Lesen entschlüsseln willst oder „musst“, gibt es keinen Grund Deinen privaten Schlüssel dort hochzuladen 
Verschlüsselt wird immer mit dem öffentlichen Schlüssel!
Jetzt erwischt Du mich auf dem linken Fuß. Wie schon gesagt ist das bei mir schon ein paar Jahre her und damals gab´s 1 oder 2 Erklärvideos von mailbox.org die auch das Thema „…gibt man seine privaten Schlüssel aus der Hand“ behandelt haben.
Hab grad mal versucht auf der Website von Mailbox.org nachzusehen aber egal welche Seite ich aufrufe…überall kommt „…404“.
Damals war ich weltweit viel unterwegs und habe meinen privaten Mail immer im Webmailer gelesen und auch beantwortet.
Die E-Mail werden mit deinem Öffentlichen Schlüssel verschlüsselt. Der Private ist dafür unnötig.
Den brauchst Du nur, wenn du deine E-Mails auch im Webmailer lesen willst und dafür nicht sowas wie Mailvelope nutzen möchtest.
Wenn man in den FAQ einmal ein anderes vorhandenes Thema aufruft und dann links im Menü weiternavigiert, findet man einiges. Über die FAQ-Einstiegsseite sind seltsamerweise tatsächlich fast alle Links zum Thema gerade 404er (das ist bestimmt Absicht, um Dich noch mehr zu verwirren 
) !
Du wirst vermutlich „damals“ komplett den „Guard“ mit eigenem Schlüssel angelegt haben ? Wie aber schon mehrfach gesagt, wenn tatsächlich nur der Posteingang verschlüsselt werden soll, reicht der öffentliche Schlüssel.
Genau so war es…
Da ich beruflich nicht mehr reisen muß und mittlerweile (fast) nur noch mit dem Donnervogel meine Mails beantworte werde ich euren Ausführungen entsprechend meinen Account auf den öffentlichen PGP-Schlüssel umstellen.
Danke für eure Hilfe.