Der Empfänger sollte keine zusätzliche Software wie Keepass oder 7zip installieren müssen.
Bei der Sicherheit von PDFs kommt es auf die PDF Version an. LibreOffice speichert PDFs als Version 1.4 und kann damit nur mit 128bit RC4 verschlüsseln, was nicht mehr empfohlen wird. Mit einer entsprechenden PDFsoftware kann man aber das PDF in einer neueren Version mit AES speichern. Das gilt nach heutigem Stand als sicher und kann mit einem halbwegs aktuellem PDFreader angezeigt werden.
Klar kündige ich so etwas vorher an. Konkrete Fälle: Kunde bekommt per Mail ein Angebot oder eine Rechnung oder Arzt bekommt ein Untersuchungsergebnis per Mail, dass ich als Blatt Papier von einem anderen Arzt bekommen habe.
Jetzt suche ich nach einem digitalen Workflow ohne das mein Gegenüber etwas zusätzlich installieren muss. Die einzige Hürde, die er meistern muss ist die Eingabe eines Passwortes.
Workflow mit den speziellen Möglichkeiten der Mailanbieter
Folgende Mailprovider schicken ein verschlüsselte Mail, die der Empfänger in einem temporären Postfach im Browser öffnen kann und darüber dem Absender auch verschlüsselt antworten könnte:
-Mailbox, Empfänger muss sich dann wie oben beschrieben selber um ein Passwort kümmern.
Vorteil, ich muss nicht noch zusätzlich über einen möglichst anderen Kanal ein von mir vorgegebenes Passwort vermitteln, z.B. Telefom, SMS, Messenger und der Empfänger hat die Kontrolle über das Passwort, auch für die zukünftige Kommunikation.
Nachteil, viele sind einfach damit überfordert sich ein Passwort ausdenken und merken zu müssen.
-Proton, Mailfence, Tutanota, Zoho generieren ein Passwort. Vorteil, Empfänger wird an die Hand genommen und muss nur ein vorgegebenes Passwort eingeben.
Dabei gibt es aber Unterschiede:
-Zoho schickt eine Mail die man bestätigen muss, um eine zweite Mail mit einem Passcode zu bekommen. Großer Nachteil bei der Funktion „Sichere Mail“ bei Zoho ist, dass man die Mail nur lesen kann und Anhänge können erst garnicht mitgeschickt werden. Damit fällt Zoho in Hinblick auf die Übermittlung von Dokumenten auch raus. Damit keine Missverständnisse aufkommen, „Sichere Mail“ ist eine spezielle Funktion, bei diesem Anbieter. Das Versenden von Anhängen ist normalerweise natürlich gegeben und auch das Versenden „normal“ verschlüsselter Mails bietet Zoho ab einem höheren Bezahltarif mit S/MIME an. PGP muss man dann selber über seinem Mailclient realisieren. Dazu muss man noch Erwähnen, dass Zoho eigentlich ein Mailanbieter für Unternehmen ist. Privatanwender können ihn aber auch benutzen.
-Proton schickt eine Mail mit einem Link. im Browser muss man dann das, möglichst über einen anderen Kanal übermittelte, Passwort eingeben. Anhänge können heruntergeladen werden.
-Mailfence, fragt ob ich mit Passwort oder PGP verschlüsseln will. Bei Passwort schickt Mailfence dann wie Protonmail einen Link zu einem temporären Postfach.
-Tutanota verfährt wie Proton und Mailfence. Zusätzlich kann ich das Passwort in den Kontakten speichern.
Workflow unabhängig vom Mailanieter:
- Entsprechend sicher verschlüsseltes PDF übermitteln. Nachteil der Empfänger muss jedesmal beim Öffnen des PDFs das Passwort eingeben. Die Möglichkeit das PDF dauerhaft zu entschlüsseln wird die Meisten auch wieder überfordern.
Ja, der Mailprovider hat immer die Möglichkeit auf Mails zuzugreifen. Daher ist ja sinnvoll prinzipiell einen Mailprovider zu finden, dessen Geschäftsmodell es ist, kein Interesse an den Mailinhalten und auch an den Metadaten zu haben.
Die von mir oben genannten 9 Mailanbieter versprechen dies, man muss natürlich ihnen Vertrauen entgegenbringen.
Will man noch die zusätzliche Sicherheit, dass auch eventuelle Hacker mit den Mails nichts anfangen können, muss man einen Mailanbieter mit „Encryption at rest“ aussuchen, also einen verschlüsselten Mailspeicher.
Proton, Zoho, Mailbox, Posteo, Tutanota und Mail.de bieten so etwas an. Auch hier muss man dem Anbieter Vertrauen entgegen bringen, da die Verschlüsselung ja in seiner Hand liegt und er dadurch prinzipiell auch wieder darauf zugreifen kann. Posteo, Tutanota, Mailbox.org und Proton sagen, dass sie trotzdem durch die Verschlüsselung des Kundenschlüssels nicht an die Mails rankämen.
Will man ganz sicher gehen, setzt man auf PGP und gibt dem Mailprovider nur seinen öffentlichen, aber nicht seinen privaten Schlüssel, wobei man dann über den Webmailer seine Mails nicht mehr lesen kann.
Also braucht man einen PGP fähigen Emailclient wie Thunderbird oder die Erweiterung Mailenvelope für den Browser. Dies funktioniert soweit ich weiß nur bei Mailbox, Posteo und Mail. Posteo sagt allerdings, dass in seinem Krypto-Mailspeicher auch Betreff und Emailheader verschlüsselt seien, was mit PGP alleine eigentlich nicht möglich ist.
Gut zu wissen. Danke.
Ja, nicht direkt die Möglichkeit eine externe Domain über DNS Eintäge einzubinden. Sie bieten aber an, über einen externen SMTP Server Mails verschicken zu können. Damit die Antworten auf diese Mails wieder bei Mail ankommen, muss man entsprechend noch eine Weiterleitung auf Mail einrichten.
Bleibt noch die Frage, wie man verschlüsselte PGP Mails wieder entschlüsselt abspeichern kann. Dazu habe ich aber jetzt noch ein eigenes Thema eröffnet, damit das Ganze übersichtlicher bleibt.
https://www.kuketz-forum.de/t/wie-kann-man-pgp-verschluesselte-mails-wieder-unverschluesselt-abspeichern/2717?u=toku