Sind mit PGP verschlüsselte Mails, die über eine Outlook-Regel weitergeleitet werden entschlüsselt oder noch verschlüsselt?
Vorweg: B kann die Mails entschlüsseln, da er den private Key besitzt und A hat die Mail mit dem publik Key von B verschlüsselt.
Fall 1
A schickt an B eine E-Mail, welche mit PGP verschlüsselt ist.
In B's Outlook-Client ist eine Regel eingestellt, die alle Mails die bei B landen an C weiterleitet.
Kann C die Nachricht unverschlüsselt lesen oder nicht?
Fall 2
A schickt an B eine E-Mail, welche mit PGP verschlüsselt ist.
In B's Outlook-Client ist eine Regel eingestellt, die alle Mails die bei B ankommen an sich selbst weiterleitet oder in einen weiteren Ordner kopiert.
Sind die Nachrichten dann unverschlüsselt?
Hintergrund zu Fall 2: Ich soll E-Mails (genauer die Anhänge) die bei Benutzer B landen automatisiert ausdrucken. Dazu nutze ich Print Tools für Outlook, da man aus Outlook heraus zwar die Mail an sich aber nicht die Anhänge automatisiert drucken kann.
Problem ist hier aber, dass Print Tools für Outlook so schnell ist, dass die Nachricht noch nicht entschlüsselt ist. Leider kann man bei Print Tools kein Delay einstellen.
4 Antworten
in allen Fällen ist klar: Die Mail bleibt verschlüsselt, bis sie geöffnet wird.
Die Mail an sich wird ja als Objekt behandelt. Auch die Header kann Outlook problemlos lesen. Den INHALT dagegen kann Outlook NICHT lesen, da dieser mit PGP verschlüsselt wurde.
Da A außerdem die Mail mit dem Public-Key von B verschlüsselt, kann nur B diese Mail mit seinem eigenen, PRIVATE-Key entschlüsseln. C könnte dies nur, wenn er den Private-Key von B erhalten würde (was EXTREM dumm wäre. Den eigenen Private-Key gibt man NIE NIE NIE heraus!). Somit erhält C sowie jeder andere, der nicht B ist, lediglich Datensalat.
Etwas anderes ist, wenn die Mail von A mit dem Public-Key eines Funktionspostfachs oder einer Abteilung verschlüsselt wurde. In diesem Fall haben, so fern B und C in der gleichen Abteilung sind, vermutlich den gleichen Abteilungs-Key, mit dem sie die Mail entschlüsseln könnten. Ist er jedoch personenbezogen verschlüsselt, kann nur die Person, die ordinär adressiert wurde, diese Mail öffnen. Outlook kann dies nicht tun, da hierfür eine Nutzerinteraktion erforderlich ist.
Erst der Empfänger, bzw das Gerät, auf dem der private Schlüssel verfügbar ist, und das Programm, welches mit diesem privaten Schlüssel umgehen kann, läuft, kann die Mail entschlüsseln.
eine Mail ist und bleibt so lange verschlüsselt bis sie aktiv entschlüsselt wird
Ich habe keine Ahnung von Outlook, weil ich solchen Mist nicht nutze. Aber prinzipiell gilt, eine Weiterleitung einer verschlüsselten Mail kann an einen weiteren Empfänger nur verschlüsselt erfolgen, wenn dem Mailprogramm der Public Key des Empfängers bekannt ist. Die meisten Mailprogramme (keine Ahnung was Outlook da macht) leiten verschlüsselte Mails auch verschlüsselt weiter, wenn die oben genannten Bedingungen erfüllt sind und warnen, wenn das nicht der Fall ist.
Wie kannst du das nun am einfachsten kontrollieren? In dem du den Empfänger der Weiterleitung fragst, ob es bei ihm verschlüsselt ankommt! Oder du prüfst die ausgehende Mail.