[Gpg4win-users-de] webmail und Ende-zu-Ende (Re: Einfache Verbreitung GPG beim Nutzer)

Bernhard Reiter bernhard at intevation.de
Fr Feb 6 09:09:35 CET 2015 

On Thursday 05 February 2015 at 17:51:24, Norbert Woletz wrote:
> >Richtige Ende-zu-Ende
> >Verschlüsselung wäre natürlich richtig gut, ist aber mit
> >Webmailern nicht möglich.
>
> Warum nicht.
> Oder meinst Du mit Webmailern nicht die Online-Formulare
> der Provider?

Ich nehme mal die Erklärungen von Wikipedia [1] als Referenz:

  "Als Webmail werden Dienste im World Wide Web bezeichnet, 
  welche die Verwaltung von E-Mails mit einem Webbrowser ermöglichen."

[2] 
  "Die zu übertragenden Daten werden auf Senderseite ver- und erst beim 
Empfänger wieder entschlüsselt."

Wenn also der Server, welcher die Webmail-Software bereitstellt, den Klartext 
lesen kann, dann ist es nicht mehr Ende-zu-Ende. Es gibt da einige Varianten,
wie mit Webmailern Verschlüsselung gemacht werden kann:
a) die Verschlüsselungs-Software läuft auf dem Server. Offensichtlich kein 
Ende-zu-Ende.
b) Javascript kommt vom Server und wird im Browser ausgeführt. Der Server 
kontrolliert hier den Quelltext, wenn er entsprechendes Javascript sendet, 
übermittelt der Webbrowser den Klartext zum Server und wir haben wieder keine 
Ende-zu-Ende.
c) Die Verschlüsselung findet in einem lokal laufenden Abschnitt des 
Webbrowsers statt (z.B. wie bei Webpg als Plug-in) und erst der Kryptotext 
wird in die Webseite des Webmailers eingetragen. Das geht, ist aber 
eigentlich der gleiche Ablauf wie beim Verschlüsseln/Entschlüsseln mit einem 
vom Webbrowser externen Programm.

Gruß,
Bernhard


[1] https://de.wikipedia.org/wiki/Webmail
[2] https://de.wikipedia.org/wiki/Ende-zu-Ende-Verschlüsselung
-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20150206/e9307254/attachment.sig>

Mehr Informationen über die Mailingliste Gpg4win-users-de