Sind mit PGP verschlüsselte Mails, die über eine Outlook-Regel weitergeleitet werden entschlüsselt oder noch verschlüsselt?

4 Antworten

in allen Fällen ist klar: Die Mail bleibt verschlüsselt, bis sie geöffnet wird.

Die Mail an sich wird ja als Objekt behandelt. Auch die Header kann Outlook problemlos lesen. Den INHALT dagegen kann Outlook NICHT lesen, da dieser mit PGP verschlüsselt wurde.

Da A außerdem die Mail mit dem Public-Key von B verschlüsselt, kann nur B diese Mail mit seinem eigenen, PRIVATE-Key entschlüsseln. C könnte dies nur, wenn er den Private-Key von B erhalten würde (was EXTREM dumm wäre. Den eigenen Private-Key gibt man NIE NIE NIE heraus!). Somit erhält C sowie jeder andere, der nicht B ist, lediglich Datensalat.

Etwas anderes ist, wenn die Mail von A mit dem Public-Key eines Funktionspostfachs oder einer Abteilung verschlüsselt wurde. In diesem Fall haben, so fern B und C in der gleichen Abteilung sind, vermutlich den gleichen Abteilungs-Key, mit dem sie die Mail entschlüsseln könnten. Ist er jedoch personenbezogen verschlüsselt, kann nur die Person, die ordinär adressiert wurde, diese Mail öffnen. Outlook kann dies nicht tun, da hierfür eine Nutzerinteraktion erforderlich ist.


Erst der Empfänger, bzw das Gerät, auf dem der private Schlüssel verfügbar ist, und das Programm, welches mit diesem privaten Schlüssel umgehen kann, läuft, kann die Mail entschlüsseln.


eine Mail ist und bleibt so lange verschlüsselt bis sie aktiv entschlüsselt wird

Woher ich das weiß:Berufserfahrung – Im Job seit gut 30J

Ich habe keine Ahnung von Outlook, weil ich solchen Mist nicht nutze. Aber prinzipiell gilt, eine Weiterleitung einer verschlüsselten Mail kann an einen weiteren Empfänger nur verschlüsselt erfolgen, wenn dem Mailprogramm der Public Key des Empfängers bekannt ist. Die meisten Mailprogramme (keine Ahnung was Outlook da macht) leiten verschlüsselte Mails auch verschlüsselt weiter, wenn die oben genannten Bedingungen erfüllt sind und warnen, wenn das nicht der Fall ist.

Wie kannst du das nun am einfachsten kontrollieren? In dem du den Empfänger der Weiterleitung fragst, ob es bei ihm verschlüsselt ankommt! Oder du prüfst die ausgehende Mail.