Sind mit PGP verschlüsselte Mails, die über eine Outlook-Regel weitergeleitet werden entschlüsselt oder noch verschlüsselt?
Vorweg: B kann die Mails entschlüsseln, da er den private Key besitzt und A hat die Mail mit dem publik Key von B verschlüsselt.
Fall 1
A schickt an B eine E-Mail, welche mit PGP verschlüsselt ist.
In B's Outlook-Client ist eine Regel eingestellt, die alle Mails die bei B landen an C weiterleitet.
Kann C die Nachricht unverschlüsselt lesen oder nicht?
Fall 2
A schickt an B eine E-Mail, welche mit PGP verschlüsselt ist.
In B's Outlook-Client ist eine Regel eingestellt, die alle Mails die bei B ankommen an sich selbst weiterleitet oder in einen weiteren Ordner kopiert.
Sind die Nachrichten dann unverschlüsselt?
Hintergrund zu Fall 2: Ich soll E-Mails (genauer die Anhänge) die bei Benutzer B landen automatisiert ausdrucken. Dazu nutze ich Print Tools für Outlook, da man aus Outlook heraus zwar die Mail an sich aber nicht die Anhänge automatisiert drucken kann.
Problem ist hier aber, dass Print Tools für Outlook so schnell ist, dass die Nachricht noch nicht entschlüsselt ist. Leider kann man bei Print Tools kein Delay einstellen.
4 Antworten
in allen Fällen ist klar: Die Mail bleibt verschlüsselt, bis sie geöffnet wird.
Die Mail an sich wird ja als Objekt behandelt. Auch die Header kann Outlook problemlos lesen. Den INHALT dagegen kann Outlook NICHT lesen, da dieser mit PGP verschlüsselt wurde.
Da A außerdem die Mail mit dem Public-Key von B verschlüsselt, kann nur B diese Mail mit seinem eigenen, PRIVATE-Key entschlüsseln. C könnte dies nur, wenn er den Private-Key von B erhalten würde (was EXTREM dumm wäre. Den eigenen Private-Key gibt man NIE NIE NIE heraus!). Somit erhält C sowie jeder andere, der nicht B ist, lediglich Datensalat.
Etwas anderes ist, wenn die Mail von A mit dem Public-Key eines Funktionspostfachs oder einer Abteilung verschlüsselt wurde. In diesem Fall haben, so fern B und C in der gleichen Abteilung sind, vermutlich den gleichen Abteilungs-Key, mit dem sie die Mail entschlüsseln könnten. Ist er jedoch personenbezogen verschlüsselt, kann nur die Person, die ordinär adressiert wurde, diese Mail öffnen. Outlook kann dies nicht tun, da hierfür eine Nutzerinteraktion erforderlich ist.
normalerweise nicht - B muss ja entweder, wenn er mehrere Zertifikate hat, erst das richtige auswählen und dann das zugehörige Passwort eingeben. Einfach nur das Zertifikat ist nämlich noch nicht alles. Dieser Vorgang wird btw. erst ausgelöst, wenn man die Mail aktiv öffnet. Vorher sieht man lediglich ein leeres Fenster mit einem "Anhang" in der Mail - dieser "Anhang" ist es, der dann PGP startet und den Entschlüsselungsvorgang einleitet.
Die Weiterleitung oder andere Tools greifen VOR PGP. Jegliche Automatisierung des Prozesses würde den Grundgedanken von PGP unterminieren. Daher gibt es eine derartige Lösung nicht.
Keine Passwortabfrage, keine entschlüsselte Mail. So einfach ist das.
immer wieder gern
und du darfst demjenigen, der seinen Private-Schlüssel nicht mit einem Passwort geschützt hat, hiermit mit ausdrücklicher Genehmigung von mir einen Schlag in den Nacken verpassen. Ein Zertifikat ist immer nur EIN Teil eines Sicherheitssystems. Ein Passwort, ein Token (also etwas Physisches, das man entnehmen und mit sich herumtragen kann wie eine Chipkarte) oder Ähnliches MUSS bei Verschlüsselungen zwingend kombiniert werden. Ansonsten ist der Manipulation Tür und Tor geöffnet.
Der gefährlichste Täter ist und bleibt der Innentäter - also der eigene Kollege.
Ja das ist mir auch bekannt. In unserem Anwendungsfall spielt das aber tatsächlich keine Rolle. Es ist eine spezielle E-Mail-Adresse die auch nur von einem Versender die E-Mails empfängt/zulässt und die Anhänge an sich sind vollkommen unproblematisch :)
Erst der Empfänger, bzw das Gerät, auf dem der private Schlüssel verfügbar ist, und das Programm, welches mit diesem privaten Schlüssel umgehen kann, läuft, kann die Mail entschlüsseln.
B kann die Mails entschlüsseln, da er den private Key besitzt und A hat die Mail mit dem publik Key von B verschlüsselt.
Ja, genau das ist das Prinzip von GPG / PGP verschlüsselter Mail.
Ja die Frage war nur, wenn B die Nachricht bekommt (ist ja berechtigt) und diese automatisiert weitergeleitet wird ob das dann schon entschlüsselt oder noch verschlüsselt stattfindet.
Wurde die Nachricht nicht entschlüsselt, bleibt sie natürlich verschlüsselt. Wurde sie erst entschlüsselt, und dann erst weitergeleitet, wird sie in entschlüsselter Form weitergeleitet.
Genau das war die Frage, ob Outlook bei automatisierten Weiterleitungsregeln vor dem Weiterleiten eine Entschlüsselung vornimmt oder ob das (noch) nicht passiert :)
Bei einer automatischen Weiterleitung, z.B. in ein anderes Postfach, wird die Mail nicht entschlüsselt, bleibt daher verschlüsselt, und kann darum im anderen Postfach auch nicht geöffnet werden.
eine Mail ist und bleibt so lange verschlüsselt bis sie aktiv entschlüsselt wird
Was heißt "aktiv"?
Wenn ich auf die Mail klicke dann geht es 500ms und dann sehe ich den Inhalt. Meinst du die Mail ist erst nach dem Klick auf diese entschlüsselt?
Nach dieser Logik würde eine automatisierte Weiterleitung verschlüsselt stattfinden, da die Mail zuvor nicht angeklickt wurde?
Ich habe keine Ahnung von Outlook, weil ich solchen Mist nicht nutze. Aber prinzipiell gilt, eine Weiterleitung einer verschlüsselten Mail kann an einen weiteren Empfänger nur verschlüsselt erfolgen, wenn dem Mailprogramm der Public Key des Empfängers bekannt ist. Die meisten Mailprogramme (keine Ahnung was Outlook da macht) leiten verschlüsselte Mails auch verschlüsselt weiter, wenn die oben genannten Bedingungen erfüllt sind und warnen, wenn das nicht der Fall ist.
Wie kannst du das nun am einfachsten kontrollieren? In dem du den Empfänger der Weiterleitung fragst, ob es bei ihm verschlüsselt ankommt! Oder du prüfst die ausgehende Mail.
Hab gerade keinen Zugriff auf den Rechner, kann es also nicht direkt testen. Deswegen die Vorüberlegungen und Fragen zum grundliegenden Verständnis.
B kann die Mails entschlüsseln, da er den private Key besitzt und A hat die Mail mit dem publik Key von B verschlüsselt.
Outlook läuft auch auf dem Rechner des B. Eine Entschlüsselung findet ja also automatisch beim Empfang statt oder erst wenn die Nachricht angeklickt wird?
Frage mich nur was passiert, wenn dann die Nachricht weitergeleitet wird. Denn die "Weiterleitungs-Regel" wird auch ausgeführt, wenn gerade niemand aktiv am Bildschirm sitzt und auf die Mail klickt.