Sinnvoller Umgang mit Verschlüsselung bei mailbox.org

Hallo zusammen,

ich werde nicht so richtig schlau und kann die Auswirkungen meines Handels nicht korrekt einordnen, daher würde ich gerne mal die Meinung der Experten dazu hören.

Folgende Situation:
Ich habe eine Domain (meinedomain.de) und nutze addy.io (bzw. unbox.at) mit catch-all für eine Subdomain (addy.meinedomain.de). Darüber melde ich mich bei allen möglichen Seiten an, also z.B. kuketz@addy.meinedomain.de für die Registrierung hier in diesem Forum. Die Mails an diese Subdomain werden an ein E-Mail-Postfach meiner Hauptdomain weitergeleitet. Das hab ich jetzt nach einiger Recherche bei mailbox.org angelegt. D.h. meinname@meinedomain.de ist mein reguläres Postfach und die ganzen subdomain-Aliasse werden dort hin weitergeleitet. Ich gehe davon aus, dass dieses Konstrukt hier bekannt ist und gehe daher nicht weiter darauf ein.

meinname@meinedomain.de nutze ich jetzt bei mailbox.org allerdings nicht im Browser, sondern wie gehabt in Thunderbird (Desktop/Android) über IMAP. Ich hab jetzt testweise den Mailbox.org-Guard aktiviert, weiß aber ehrlich gesagt gar nicht, was der macht. Mindestens gibt er ein PGP-Schlüsselpaar aus, aber das geht ja auch anders. Naja, ich hab jetzt jedenfalls aktiviert, den privaten Schlüssel in Thunderbird importiert und den öffentlichen in addy.io. Die Kette mit den verschlüsselten Mails von addy.io bis zu meinem lokalen Rechner scheint also zu funktionieren.
Was ich über diese Schiene nicht hinbekomme sind verschlüsselte Mails auf meine Haupt-Email-Adresse. Dafür müsste ich jetzt in mailbox.org vermutlich die Funktion „Ihr verschlüsseltes Postfach“ nutzen. In diesem Zuge muss ich einen öffentlichen Schlüssel eingeben, der Mailserver bekommt dann nen Filter und verschlüsselt jede eingehende Mail mit diesem Schlüssel. Dann würde/könnte/dürfte? ich wiederum das direkt verschlüsselte Senden von addy.io rausnehmen.

Was mich jetzt umtreibt ist, ob das alles überhaupt Sinn macht und ob ich das in dieser Form aufziehen sollte.

1. Benötige ich überhaupt verschlüsselte E-Mails? Mein thread model ist nicht definiert, ich würde einfach eine möglichst hohe Sicherheit im Umgang mit E-Mail-Kommunikation reinbringen, ohne auf zu viel Komfort und Usability zu verzichten. Wollte von Google/GMX usw aus bekannten Gründen weg, ohne dass ich jetzt zwingend eine Burg aufbauen muss. Ich hatte bei mailbox.org nur von „encryption at rest“ gelesen und dachte naiv „cool, das nehm ich mit“, hab aber nicht weiter darüber nachgedacht, wie das implementiert bzw. sichergestellt wird. Ich gehe davon aus, dass diese Verschlüsselung nur dann umfassend greift, wenn ich mit der Funktion „verschlüsseltes Postfach“ jede Mail mit dem öffentlichen Schlüssel angreifen lasse.
   Ich muss ja dann den privaten Schlüssel auch auf alle Endgeräte bringen, sonst kann ich die Mails nicht lesen (ist das kein Risiko?). Plus ich brauche Backups von dem Teil, sonst ist mein ganzes Postfach ggf. irgendwann hinüber.
   Aber welche Probleme ziehe ich mir denn dadurch in den Alltag? Wird Thunderbird bspw. ressourcenhungriger? Kann ich noch ne Volltextsuche in Thunderbird machen, wenn die einzelnen Nachrichten verschlüsselt sind, der private Key aber im Programm importiert ist? Hat das aktivieren einer weitreichenden PGP-Verschlüsselung sonst noch Nachteile?

2. In meinem Postfach gibts wenig private Kommunikation mit Freunden o.ä., das meiste kommt aus Onlineshops, Kreditkartenanbieter-Mails, Blogs, Spam (), Mydealz usw. und läuft über addy.io. Wenige wichtige Sachen (Bank bspw.) lasse ich direkt auf meine Haupt-Email gehen. Falls ich mit der Verschlüsselung starten sollte, wie würdet ihr das dort konfigurieren? Würdet ihr diesen Guard mit den PGP-Keys nutzen? Oder sollte ich mir im Thunderbird ein eigenes Paar erstellen und damit das gesamte Postfach verschlüsseln? Was ist, wenn ich mit dem Filter die Nachricht verschlüssele, die aber vorher schon von addy.io ebenfalls verschlüsselt wurde? Geht das, solange ich alle privaten Schlüssel habe?

Es tut mir Leid für das Durcheinander, aber in meinem Kopf sind zu viele Fragen und ich bekomme sie nur ungenügend strukturiert

Könnt ihr bitte auf die Sprünge helfen und ein paar Tipps geben, was ihr in diesem Zusammenhang für einen „normalen“ User machen würdet und was keinen Sinn macht? Vermutlich muss ich auch nochmal in mich gehen und definieren, gegen was ich mich schützen möchte und wie realistisch es ist. Ein voll verschlüsseltes Postfach schützt ja „nur“ vor Einsicht von Unbekannten auf dem Mailserver (und ggf. der Transport zum Endgerät). Wenn meine Endgeräte kompromittiert sind und darauf die Schlüssel liegen, ist das aber wiederum egal. Danke euch!

Also mir wäre das zu umständlich. Ich lade die E-Mails einfach auf meinen PC herunter, der sowieso vollverschlüsselt ist und gebackupt wird. Damit habe ich die ganzen Probleme nicht und ungefähr das gleiche Schutzniveau.

Kommt das bei dir vielleicht auch in Frage?

Ob nachträglich verschlüsselte Mails im Posteingangsordner Sinn machen, kannst nur du für dich beantworten. Folgende Gedankengänge könnte dabei helfen.

-Wird eine Festplatte physisch beim Mailprovider entwendet oder kopiert, würde eine encryption at rest vor einer Lesbarkeit der Mails schützen.

-Hat ein Angreifer im laufenden Betrieb Zugriff auf die Festplatte, würde ein verschlüsseltes Postfach helfen.

-Will ich mich auch gegen einen wohl meist staatlichen Zugriff auf meine Mails beim Erreichen meines Postfachs schützen, hilft es nur, wenn die Mails schon verschlüsselt dort ankommen.

-Wie will ich auf meine Mails zugreifen und wem vertraue ich dabei mehr? Meinen eigenen Geräten oder denke ich, dass der Mailprovider meine Mails besser schützen kann?
Habe ich mehr Vertrauen im Mailprovider als in mich selbst, würde ich einen Mailzugriff über POP/IMAP deaktivieren und nur über Webmail mit 2FA und im Falle von Mailbox.org mit verschlüsseltem Postfach und aktivierten Guard zugreifen.
Vertraue ich mir mehr als dem Mailprovider reicht das verschlüsselte Postfach und dass der private Schlüssel nicht beim Mailprovider liegt.
Vertraue ich meinem heimischen PC, aber nicht meinem Smartphone, könnte ich auf dem PC über einen Mailclient per IMAP und auf meinen Smartphone über den Mailboxguard auf meine Mails zugreifen, also verschlüsseltes Postfach und aktivierten Guard.
Siehe auch:

https://kb.mailbox.org/de/privat/verschluesselung-mit-mailbox-org-guard-pgp-und-smime/das-verschluesselte-postfach-eingehende-mails-verschluesseln

https://kb.mailbox.org/de/privat/sicherheit-privatsphaere/den-privaten-schluessel-auf-den-server-laden/

https://kb.mailbox.org/de/privat/sicherheit-privatsphaere/e-mail-verschluesselt-durch-absender-oder-verschluesseltes-postfach/

-Volltextsuche wird bei verschlüsselten Mails nicht funktionieren, weder im Webmailer noch im Mailclient.

-Performanceeinbußen konnte ich bei mir nicht feststellen

-Hast ein verschlüsseltes Postfach und benutzt einen Mailclient, werden versendete Mails bei dir unverschlüsselt im lokalen Mailclientordner liegen. Auf dem Mailserver sind die Mails dann allerdings verschlüsselt im Gesendet Ordner. Es gibt dann aber auch einen Weg, wie die Mails verschlüsselt im lokalen Gesendet Ordner liegen können.

-Verlust der Schlüssel bedeutet auch immer, dass du auf deine Mails oder Teile davon nicht mehr zugreifen kannst. Ein Backup der Schlüssel ist daher sinnvoll.

Kurzfassung: Nein, insbesondere macht es fast niemand, und Ja, hat Nachteile wie z.B. Suche funktioniert nicht. Langfassung auf https://blog.lindenberg.one/TopicEmailSicherheit und spezieller https://blog.lindenberg.one/VergleichRfc7672PgpSmime.

Das verschlüsselte Postfach bei Mailbox.org - implementiert durch eine von Mailbox.org durchgeführte PGP-Verschlüsselung von ansonsten unverschlüsselt eingehende E-Mails vor der Speicherung im Postfach - schützt die im Postfach-Server gespeicherten E-Mail-Inhalte (nicht die Meta-Daten der E-Mail) vor

(-) Zugriffen der Postfach-Administratoren auf bereits verschlüsselte gespeicherte E-Mails
(-) Zugriffsersuchen von Behörden (aber nicht vor der Anweisung des Ausleitens der Klartext-Emails vor der Verschlüsselung)
(-) Erfolgreichen Angreifern mit Zugriff auf den Postinhalt (aber ohne Manipulationsmöglichen der Verschlüsselten Postfach Funktion), z. B. durch Erlangen Deines Postfach-Passwortes.

Alle anderen Aspekte die vor der Verschlüsselungsfunktion der E-Mail-Ablage im Postfach oder ab Deinen Geräten mit dem privaten Schlüssel passieren, liegen außerhalb der Schutzfunktionen des verschlüsselte Postfachs.

Ich selbst nutze das verschlüsselte Postfach bei Mailbox.org mit dem primären Ziel, dass Angreifer die Zugriff auf mein Postfach erhalten keine Passwort-Rücksetz-E-Mails zu anderen mit meinen Mailadressen angelegten Internet-Accounts einsehen und damit diese Accounts übernehmen können.

Der Zugriff auf die Mailbox.org Oberfläche um die Funktion des verschlüsselten Postfachs zu deaktivieren, ist bei mir durch starke Authentisierung geschützt, sodass das IMAP-Passwort für den Clientzugriff auf das Postfach nicht die Deaktivierung des verschlüsselten Postfachs erlaubt.

Für mich sind die durch die PGP-Verschlüsselung entstehenden Komfort-Einschränkungen:

• Ich muss PGP-kompatible Mail-Clients nutzen
• Ich muss meine privaten PGP-Schlüssel einmal auf meine Clients installieren
• Ich kann keine Volltext-Suche über meine E-Mails durchführen

akzeptabel, auch wenn mich der erste Punkt manchmal schon nervt, da es keinen einzigen PGP fähigen Mailclient für iPads gibt, der eine vernünftige Tastatur-Steuerung unterstützt.

Technisch gibt es beim verschlüsselten Postfach nur einen einzigen Schlüssel mit dem die eingehenden E-Mails verschlüsselt werden können. Du kannst also keine Enscheidung basierend auf der Quelle der E-Mails treffen. Das sollte aber auch kein Problem sein. Du musst nur den privaten Schlüssel schützen und auf alle Clients auf denen Du E-Mails lesen möchtest verteilen.

Für mich ist das verschlüsselte Postfach von mailbox.org nicht gleichzusetzen mit verschlüsselten E-Mails über PGP, da Du ja mit niemanden verschlüsselt kommunizierst. Daher treffen auch auch von Joachim für Ende-zu-Ende-Verschlüsselte E-Mails aufgeführten Probleme nicht auf verschlüsselte Postfächer z. B. von Mailbox.org zu.

Deine Nutzung ist sehr speziell, und Du sendest vermutlich nie aus diesem Postfach? Oder achtest sehr bewusst darauf, dass der Client nicht verschlüsselt, selbst wenn ein Keyserver einen Schlüssel anbietet? Du wirst Dein Verhalten auch ändern, wenn Mailbox irgendwann vielleicht WKD unterstützt?

Eigentlich nicht. Es ist genau das Nutzungsszenario, was diese verschlüsselten Postfächer z. B. von Mailbox.org, Posteo, Proton oder Tuta realisieren sollen - eine zusätzliche, personenbezogene Verschlüsselung für unverschlüsselt eingehende E-Mails die im Postfach abgelegt werden (Data in Rest). Technisch wird zwar PGP oder S/MIME verwendet, es geht aber bei dieser Funktion überhaupt nicht um Ende-zu-Ende-Verschlüsselung von E-Mails.

Doch das tue ich, aber immer unverschlüsselt da der Schlüsselbund meiner jeweiligen E-Mail-Clients bis auf meinen eigenen Schlüssel leer sind. Daher gibt es keine Schlüssel des Empfänger mit dem ich die E-Mails verschlüsseln könnte.

Natürlich meldet sich mein Mail-Client bei jeder Antwort-Versuch auf eine verschlüsselte E-Mail mit einer Warnung, dass eine unverschlüsselte Antwort auf eine verschlüsselte E-Mail verschickt werden soll, aber das ist für mich akzeptabel. Mir ist bewusst, dass ich keine Ende-zu-Ende-Verschlüsselung nutze.

Wie eben beschrieben.

Aber selbst wenn mein Client per Keyserver oder WKD selbstständig einen Schlüssel lädt, wäre die Vertraulichkeit der E-Mail nicht schlechter als bei meinem normalen Verhalten nicht zu verschlüsseln. Ich persönlich sehe E-Mail aber auch nicht als vertraulichen Kommunikationskanal an, egal ob ich PGP, S/MIME oder eben die Transportverschlüsselung meines Providers nutze. Daher erwarte ich von einer eventuell vorhanden Ende-zu-Ende-Verschlüsselung auch keinen größeren Schutz meiner Mail-Inhalte und wiege mich daher auch nicht in falscher Sicherheit durch nicht korrekt verifizierte Schlüssel.

Das größte Problem wäre also bei mir, dass der korrekte Empfänger ggf. die E-Mail aufgrund eines automatisiert geladenen aber nicht passenden Schlüssel nicht lesen kann. Ja, dann muss er mir das eben unverschlüsselte mitteilen, ich muss den Schlüssel wieder aus meinen Schlüsselbund entfernen und den Inhalt erneut senden.

Da die von mir derzeit genutzten Mailclients macOS Mail mit den GPGTools und emClient aber aktuell sowieso nicht automatisiert nach öffentlichen Schlüsseln suchen, tritt diese Problem gar nicht auf.

Ich habe mich mit WKD noch nicht beschäftigt und gerade kurz eine BSI Seite dazu überflogen.

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Verschluesselt-kommunizieren/E-Mail-Verschluesselung/EasyGPG/easy-gpg_node.html

Die Idee, dass die Mailserver-Betreiber eine Verzeichnis mit verifizierten Schlüssel Ihrer Nutzer vorhalten, deren Zuständigkeit des Servers mein Client hoffentlich basierend auf DNS-Signaturen und Serverzertifikaten prüft, klingt für mich hinreichend vertrauenswürdig da es eine kryptografisch und hoffentlich analog zu der Absicherung der Transportverschlüsselungen durch eine Vertrauenskette abgesicherte Serverlösung darstellt.

Ob ich normalen Anwender empfehlen würde E-Mail-Verschlüsselung einzusetzen würde ich jedoch verneinen.

Hierbei wäre für mich jedoch nicht das Vertrauen der Schlüsselverteilung sondern die fehlende Schlüsselsynchronisierung über die verschiedenen Arbeitsgeräte der Anwender sowie der Schlüssel-Datensicherung ausschlaggebend. Das Risiko wäre mir zu hoch, dass sich ein Anwender selbst von seinen verschlüsselten E-Mails aussperrt. Ich plädiere daher auch für einen automatischen Schlüsselbund-Sync zwischen den Mail-Clients eines Benutzers.

Ich hoffe ich konnte meine Sichtweise verständlich für Dich darlegen. Sie ist einfach anders, als wenn Du eine Ende-zu-Ende-Verschlüsselung perfekt und vertrauenswürdig hinbekommen willst. Den Bedarf habe ich einfach bewusst nicht.

Lieber @Defile2224
warum so kompliziert, wenn es auch einfacher gehen könnte …
Ich hab jetzt die bisherigen Antworten nur so überflogen … ja, da gibt es so einige Argumente, denen ich definitiv zustimme … is mir alles eher zu aufwändig und zudem kann ich es meiner weniger IT-affinen Frau auch nicht vermitteln. Muss jeder selbst für sich raus finden, bez. persönlicher „Bedrohungslage“.

Ich habe für mich und meine Frau eine ganz einfache Strategie bez. Mail

1. Wir nutzen eben mailbox.org statt google, gmx, web.de o.a. Jeder ein Konto + ein gemeinsames
2. Wir nutzen für eher „suspekte“ Mail-Partner NICHT unsere Haupt-Mail, sondern Alias. Das gilt auch fürs Shopping !! ich brauch grad kein „addy“ oder simple oder was auch immer
3. bez. Spam … Default bei MB is, Spam weg … siehst du nicht .. hab ich umgestellt auf Speichern im Spam-Ordner. Ich will sehen was da ab geht.
4. den Guard hab ich NICHT aktiviert. Jeder Mail-Provider kann deine Mails lesen, was bringt des, die NACHTRÄGLICH zu verschlüsseln ? Für mich eben NIX
5. Verschlüsselte Mails per PGP/SMIME … haben meine Kontakte und auch Behörden, Ärzte, Shops etc. eben NICHT. Tolles Konzept, find ich super, aber KEINER nutzt es.

Ich bin zwar manchmal auch etwas paranoid, für mich zählt jedoch realistisch immer „Aufwand vs. Nutzen“, daher würde ich mal empfehlen wollen : „weniger is mehr“.
Wie gesagt, ich fahre mit mailbox.org OHNE Verschlüsselung und OHNE Domain und OHNE addy.
Ok, is meine Meinung. Aber Ich find Dein Konzept grad als „Overkill“ … KISS = keep it simple +

ist es nicht. WKD verlangt keine Authentifizierung des Schlüsselservers. Und es ist m.E. absurd dem Anbieter das Schlüsselmanagement zu überlassen, gegen den das Verschlüsseln helfen soll.
Das BSI interessiert sich nicht für die Sicherheit von Verbrauchern.

Damit hast Du durchaus einen Punkt. Wenn der Anbieter im gesamten als die Bedrohung in Hinsicht auf Man-in-the-Middle Angriffe angesehen wird, dann bringt WKD keinen Vorteil. Aber ehrlich gesagt bringt der Verzicht auf WKD dann auch kein besseres Sicherheitsniveau.

Für den grundsätzlichen Schutz des Data in Rest gegen missbräuchlichen Zugriff auf das Postfach wird ein nicht sauber geprüfter Schlüssel trotzdem das Sicherheitsniveau anheben und nur verringern, wenn der Absender blind dem Schlüssel vertraut und damit Inhalte verschickt, die er ansonsten gar nicht per E-Mail verschickt hätte.

Genau bei den von Dir genannten Gruppe der normalen Verbraucher, die das BSI nicht interessieren, sehe ich daher eher eine Verbesserung als Verschlechterung durch WKD (abseits des Problems sich bei Verlust seines privaten Schlüssel den Zugriff auf seine E-Mails zu verlieren).

Aber das ist meine Meinung und Du hast eben eine andere. Das ist für mich auch o.k. so.

Danke für eure Antworten - die Antworten in der Richtung dachte ich mir fast, es gibt da ziemlich kontroverse Meinungen. Ich hab bisher auch immer nur Gmail und GMX genutzt, wollte jetzt mit Mailbox.org eben nen Schritt in die richtige Richtung gehen.

Muss das separat aktiviert werden? Ich hab ein separates „Applikationspasswort“ für Thunderbird bzw. mein Android-Gerät vergeben, d.h. ich verbinde mich nicht mit meinem „normalen“ Mailbox.org-Passwort. 2FA hab ich für den Login bei Mailbox.org aktiviert. Passwörter liegen lokal im Vaultwarden.

D.h. wenn ich dein Setup auf meinen Fall übertragen würde, würde ich jetzt erstmal den PGP-Key bei addy.io deaktivieren, sodass diese Mails wieder unverschlüsselt an Mailbox.org gesendet werden. Dann aktiviere ich dort mit dem verschlüsselten Postfach den Eingangsfilter, sodass die Mail im Postfach verschlüsselt abgelegt wird. Das Key-Paar generiere ich allerdings am besten mit Thunderbird und nehme nicht die Schlüssel von dem Mailbox-Guard, richtig? Dann lege ich den privaten Key noch auf mein Android-Gerät und mach nen Backup. Fertig?

Ich kann dann nicht mehr über die Weboberfläche von mailbox.org auf meine Mails zugreifen, oder (brauche ich normalerweise auch nicht, ich will nur sichergehen, dass ich es richtig verstanden habe)? Die Seite kennt ja meinen privaten Schlüssel nicht mehr.. D.h. die Entschlüsselung passiert im Client, aber wie werden die Mails dann lokal abgelegt, z.B. in Thunderbird? Speichert der Client die Mails dann unverschlüsselt ab, wenn er den private key kennt? Dann müsste ja auch die Volltextsuche so funktionieren, wie sie bei einer unverschlüsselten Mail funktioniert?

D.h. aber auch, dass die Funktionsweise relativ ähnlich ist zu dem Konstrukt, mit dem ich aktuell gespielt hab (also addy.io verschickt die Mails verschlüsselt direkt schon an Mailbox.org unn dort erfolgt keine weitere Verschlüsselung mehr). In dem Fall würde nur überhaupt kein Klartext bei mailbox.org ankommen, dafür müsste ich aber addy.io stärker vertrauen (wenn ich alle Mails darüber leite, statt die wichtigen direkt an mailbox.org). Beides zusammen macht dann keinen Sinn - ich müsste mich für eine Variante entscheiden und die Einschränken/Probleme sind vermutlich auch die gleichen.

Oder ich lasse es halt komplett, mal sehen wobei ich die Nachteile durchaus für überschaubar halte und den Vorteil bei mailbox.org eigentlich nicht ungenutzt lassen wollte…

Danke euch!

Edit: Für mich wäre nochmal wichtig zu wissen, ob Thunderbird als E-Mail-Client die Mails lokal verschlüsselt speichert oder nicht. Also wenn ich die Thunderbird-DB z.B. mit Mozbackup backupe, sind die Mails darin dann noch verschlüsselt abgelegt?

Danke

@g55
Ja, ich kann das schon unterstreichen. Es könnte durchaus sein, dass das „machen weil es da ist“ nicht die beste Lösung ist. Daher würde ich gerne die Vor- und Nachteile abwägen und schauen, welche Kompromisse ich eingehen müsste.

Zu 4.: Naja, die Mails werden ja mit einer Posteingangsregel verschlüsselt, bevor sie ins Postfach gelegt werden. Ja, theoretisch könnte der Provider eine Kopie ausleiten und speichern bzw. die Mail einsehen, bevor er sie verschlüsselt. Dahingehend müsste man dem Provider vertrauen. Allerdings wären die Mails dann zumindest in der Ablage geschützt, sollte es zu einem Problem kommen. Ist meiner Meinung nach schon ein Sicherheitsgewinn - das Risiko und den Schaden kann ich nicht beurteilen. Ich bin vermutlich nicht das typische Ziel eines Angreifers, würde aber gerne die low hanging fruits pflücken.

Zu der eigenen domain und addy: Durch die Domain machst du dich ja ein Stück weit identifzierbar, weil bei der DENIC Kontaktdaten abgefragt werden können. D.h. bzgl. Anonymisierung hab ich einen Nachteil. Dafür kann ich mit dem Weg jeder Webseite ein eigenes Alias zuweisen und die Aliasse sehr granular steuern. Also deaktivieren, an andere Mail-Adressen weiterleiten usw. Ob man das braucht? Keine Ahnung, ich habs jetzt mal so aufgebaut und werde nach und nach meine Logins umstellen. Wenns mir irgendwann nicht mehr gefällt, kann ich mit ner catch-all die gesamte Subdomain abgreifen und auch ohne addy.io arbeiten.

Ich habe hier einen Yubikey, aber im Prinzip ist es dasselbe - der Zugriff auf die Web-Oberfläche ist nicht nur durch ein einfaches Passwort geschützt.

Yepp, dann hättest Du quasi meine Einsatzszenario.

Genau, im Webmailer von Mailbox.org siehst Du ab der Aktivierung nur noch verschlüsselte E-Mails.

Mit Thunderbird kenne ich mich nicht aus. Standardmäßig würden jedoch die E-Mails weiterhin PGP-Verschlüsselt auch in Deinem Mailclient liegen. Ob es Clients gibt, die die einmal heruntergeladenen und entschlüsselten E-Mails mit der unverschlüsselt Version überschreiben, weiß ich nicht.

ok, dann gehe ich davon aus, dass die Mails auch lokal verschlüsselt liegen. Dann wäre das mit der Volltextsuche tatsächlich ein Nachteil. Absender und Betreff sind ja aber nicht verschlüsselt, d.h. die Suche über diese Meta-Daten geht nach wie vor, korrekt?

Der Yubikey kommt dann danach, sobald ich mit dem ersten Schwung an Umstellungen fertig bin. Aktuell bin ich vom Google Authenticator zu Ente gewechselt und werde für Vaultwarden, Mail, Bank usw. dann den Yubikey setzen. Aber eins nach dem andren, sonst blicke ich nicht mehr durch.

Danke dir!

Ja, sie sind verschlüsselt gespeichert, aber nur die Mails des Posteingangs, nicht des lokalen Gesendet Ordners. Sollen auch die gesendeten Mails lokal verschlüsselt in Thunderbird liegen, kannst du hier lesen, wie man das hinbekommen kann.
https://www.kuketz-forum.de/t/imap-sicherheit-und-mailbox-org/5638/30
und
https://www.kuketz-forum.de/t/mailworkflow-mit-email-und-dokumentenverschluesselung/2710/9

Ein anderer Punkt wäre noch wie man seine verschlüsselten Mails entschlüsseln kann.
https://www.kuketz-forum.de/t/wie-kann-man-pgp-verschluesselte-mails-wieder-unverschluesselt-abspeichern/2717
Die in dem verlinkten Beitrag beschriebene Funktion mit einem Rechtsklick auf eine Mail im Kontextmenü die Option „Entschlüsselt kopieren nach“ zu entdecken, funktioniert bei mir nur, wenn ich wirklich in eine geöffnete Mail mit rechter Maustaste klicke. Danach sehe ich sie „Entschlüsselt kopieren nach“ auch bei einem Rechtsklick in der Mailübersicht und könnte sie auch auf eine Auswahl mehrerer Mails anwenden.

Das ist wahrscheinlich ein Bug in Thunderbird, den ich bei ihnen nie gemeldet habe. Bei der Gelegenheit natürlich die Frage, ob dies hier im Forum bei anderen Thunderbirdanwendern mit verschlüsselten Mails auch so ist?

@Reklow : Ich habe nochmal ein paar Fragen.

1. Den „Mailbox.org Guard“ kann ich dann doch wieder deaktivieren, oder? Ich sehe da nur den Vorteil darin, dass er ein Schlüsselpaar standardmäßig anlegt. Das würde ich ja aber lokal in Thunderbird machen - Welche Aufgabe hat denn der Guard?
2. Was hat es mit diesem ganzen S/MIME-Zeug auf sich? Kann ich das ignorieren, wenn ich das klassische end-2-end gar nicht betreibe? Ich kann ja sowohl im Guard-Menü „S/MIME aktivieren“ als auch in Thunderbird mit S/MIME-Zertifikaten hantieren. Das wäre doch eine Alternative zu PGP und nur entweder/oder zu nutzen, oder?
3. Ich habe noch nicht verstanden, wie ich mit der Verschlüsselung bei dem Aliasing-Dienst umgehe. Nehmen wir an, ich generiere mir einen privaten PGP-key, verschlüssele mit dem public key das Mailbox.org-Postfach (bzw. lasse diese Regel anlegen) und entschlüssele in meinem Thunderbird. So weit, so gut. Wenn ich jetzt aber sowieso 80% der Mails über addy.io leite und dort die Funktion der PGP-Verschlüsselung gegeben ist, könnte ich das doch auch nutzen. Was passiert, wenn ich den public key hier ebenfalls nehme, und die Mail verschlüssele. Wird dann kaskadiert verschlüsselt/entschlüsselt oder kann man/mailbox.org irgendwie erkennen, dass die Mail mit dem ihr kenntlichen public key verschlüsselt ist und lässt dann die zweite Verschlüsselung? Das macht ja wenig Sinn, es muss ja eigentlich doppelt verschlüsselt werden, oder? Hat das irgendwelche Nachteile? Also ich könnte ja nen zweites Schlüsselpaar anlegen für den addy.io-Teil und dann den lokalen Clients beide private keys hinterlegen. Geht das? Oder können Mails nicht doppelt verschlüsselt werden?

@ToKu Ich sehe diese Option sowohl in der „Postfachübersicht“, in der alle Mails untereinander stehen, als auch in dem Vorschaufenster nach einmaligem Klick als auch in der geöffneten Mail nach Doppelklick. Aber damit könnte ich jetzt nicht sinnvoll ein ganzes Postfach mit x tausend Mails sinnvoll backuppen, ohne Verschlüsselung, oder?

Edit: Tatsächlich, bei einer andren Mail ist die Funktion bei mir auch weg in der Postfachübersicht. Ich hatte deinen Beitrag nicht korrekt gelesen und zuerst die geöffnete Mail gecheckt. Also gleicher Bug wie bei dir (Windows, 128.12.0esr)

Der mailbox.org Guard erlaubt die Nutzung eines privaten PGP-Schlüssels im Webmailer von mailbox.org. Da Du das mit Deinem lokalen Thunderbird machst, brauchst Du den Guard nicht.

S/MIME ist neben PGP der zweite etablierte E-Mail-Verschlüsselungs-Standard der vor allem in Firmenumfeldern häufiger verbreitet ist als PGP. Da Du ja nur das verschlüsselte Postfach (die Mail-Eingangsverschlüsselung) und keine Ende-zu-Ende-verschlüsselte E-Mail-Kommunikation mit Kontakten nutzen willst, ist S/MIME für Dich nicht relevant.

Ich kenne addy.io nicht. Wenn dort jedoch wie beim verschlüsselten Postfach von Mailbox.org einfach ein beliebiger öffentlicher PGP-Schlüssel hinterlegt werden kann, dann sollte es kein Problem sein denselben Schlüssel auf beiden Systemen zu nutzen.

Mailbox.org verschlüsselte nur unverschlüsselt eingehende E-Mails. E-Mails die bereits zuvor mit PGP oder S/MIME verschlüsselt wurden, werden ohne Änderung im Postfach abgelegt. Eine doppelte Verschlüsselung könnte eher noch zu Inkompatibilitäten bei Mail-Clients führen.

Aus meiner Sicht sind die notwendigen Schritte für Dich:

• Im Thunderbird ein neues PGP-Schlüsselpaar für Deine mailbox.org E-Mail-Adresse generieren
• Den öffentlichen PGP-Schlüssel sowohl für das verschlüsselte Postfach in mailbox.org hinterlegen, wie auch bei addy.io.
• Den bereits genutzten privaten Schlüssel weiterhin im Thunderbird Schlüsselbund behalten, damit Du nicht den Zugriff auf damit verschlüsselte E-Mails verlierst.

coole Sache, wenn nicht doppelt verschlüsselt wird, dann wirds ja tatsächlich einfacher. Dann teste ich die Kaskade mal morgen und hoffe, dass ich nie meinen privaten Schlüssel vermisse

Danke dir/euch! Das war extrem hilfreich für mich und super schnell

Geht nur durch eine Supportanfrage.
https://kb.mailbox.org/de/privat/verschluesselung-mit-mailbox-org-guard-pgp-und-smime/wie-kann-man-den-guard-deaktivieren/

Um schon verschlüsselt eingehende Mails von denen des verschlüsselten Postfach unterscheiden zu können, wird die Verwendung eines zweiten PGP-Schlüssels empfohlen.
https://kb.mailbox.org/de/privat/sicherheit-privatsphaere/e-mail-verschluesselt-durch-absender-oder-verschluesseltes-postfach

aber aus welchem Grund sollte ich die mal unterscheiden müssen? Mir kommts ja auf die entschlüsselte Information in der Mail an und nicht auf die Information, welche Mail mit welchem Schlüssel verschlüsselt wurde?! Ich würde ja nur noch nen Schlüssel reinbekommen, sehe den Vorteil dadurch jetzt aktuell nicht? (ich krieg es ja auch anders unterschieden. Weil alle mails von addy.io von meiner Subdomain weiter geleitet werden, die haben also @sub.meinedomain.de - die die direkt an mailbox.org gehen eben nicht).

Zu dem deaktivieren des Guards: Welchen Nachteil hab ich denn, wenn ich ihn einfach aktiv lasse, das Schlüsselpaar aber nicht nutze? Ist doch dann egal oder?

Müssen nicht, ob du das mal willst, weiß ich ja nicht. Ein Fall es wissen zu wollen, wäre unterscheiden zu können, welche Mails wirklich von jemanden kommen, der selber verschlüsselt. In deinem Fall wärest du es ja über addy.io selber.

Der private Guardschlüssel liegt auf den Mailboxservern. Ob man das als Nach- oder Vorteil sieht, liegt an dir und dem Vertrauen in deiner Kompetenz und Fähigkeiten. Beim Guard geht es ja vor allem darum, die Mails über den Webmailer verwalten zu können.
Wie Mailbox.org deinen privaten Guardschlüssel sichert, kannst du hier lesen.
https://kb.mailbox.org/de/privat/verschluesselung-mit-mailbox-org-guard-pgp-und-smime/wie-der-private-schluessel-geschuetzt-wird

Es gab hier im Forum auch schon Diskussion in wie weit IMAP ein Sicherheitsrisiko ist, wobei auch 2FA und Apppasswörter eine Rolle spielen. Bei den folgenden verlinkten Beiträgen zu diesem Thema beachte bitte, dass gerade das Thema Apppasswörter und 2FA nicht den jetzigen Stand bei Mailbox.org entsprechen müssen:
https://www.kuketz-forum.de/t/imap-sicherheit-und-mailbox-org/5638/13
https://www.kuketz-forum.de/t/verschluesselte-e-mail-postfaecher/5952/22
https://www.kuketz-forum.de/t/app-passwoerter-sinnvoll/6832/13