KMail: Verschlüsselte Mails unverschlüsselt speichern
Jan 31st, 2012 by Michael Skiba
Für die dies Eilig haben: Lösung am Ende des Beitrags!
Wer kennt das nicht, man propagiert die Benutzung von GPG und wird dann mit der bitteren Wahrheit konfrontiert, wenn andere sagen: “Aber das is doch total bescheuert, wenn ich meine Mails nicht durchsuchen kann, [alternativ Texte einsetzen]“.
Nun, hier kommt es konzeptbedingt zu Konflikten: Auf der einen Seite möglichst große Sicherheit, auf der anderen Seite gewohnten Komfort.
Nun gibt es mehrere Möglichkeiten:
1. Ich lebe mit der Situation, als Unix-Veteran ist man ja leiden gewohnt *gg*
2. Ich verschlüssle die Mail gar nicht und signiere sie allenfalls. Außerdem sage ich meinem Gesprächspartner er soll seine E-Mails mit SSL/TLS abrufen. [NEIN!]
3. Ich speichere die E-Mails unverschlüsselt auf einem ansonsten verschlüsselten System.
Nun die Lösungen im Details:
1. Ja gut, aber das ist ja der Status Quo der uns ein bisschen drückt am Fuß, also weiterlesen 
2. Gleich vorweg (deswegen auch das [NEIN!]): Hierbei handelt es sich nicht um eine sichere Kommunikation!
Zwar kann ich jedem nur anraten sich per SSL/TLS zu seinem Mailserver zu verbinden um das mitlesen von Nachrichten durch 3. im eigenen Netzwerk zu verhindern (besonders, aber nicht nur im W-Lan wichtig). Allerdings ist man sich ja nie sicher ob beide Seiten so denken/handeln. Durch die Signatur wird überdies nur die Unversehrtheit der Nachricht bestätigt, nicht jedoch deren Inhalt verschleiert. Also auf zu Lösungsansatz Nr. 3
3. Diese Lösung bietet uns den sehnlichst erwünschten Komfort, bei einem vergleichbaren Sicherheitsnievau. Die Mail wird verschlüsselt übertragen, wenn sie dann aber nach dem empfangen geöffnet und entschlüsselt wird, wird sie auch entschlüsselt gespeichert.
Die Transportsicherheit ist dabei die selbe wie bisher, allerdings verschiebt sich die Sicherheitslage auf der lokalen Seite. Dadurch das sie nicht mehr durch GPG verschlüsselt ist, wäre es im Falle eines Diebstahls/Systemeinbruch natürlich möglich den geheimen Inhalt der Nachrichten zu lesen. Deshalb ist es an dieser Stelle wichtig für eine lokale Festplattenverschlüsselung zu sorgen, damit eben nicht einfach so auf das Dateisystem zugegriffen werden kann.
Die größeren Distributionen (openSUSE, {X,K,ED}Ubuntu, …) bieten dafür bereits bei der Installation Optionen an (Ubuntu verschlüsselt meines Wissens nach sogar standardmäßig die Home-Verzeichnisse der Benutzer – Sehr gut!). Damit steht unserem Plan also nichts mehr im Wege. Für die Praktische Umsetzung müssen wir folgende Zeile in die Datei ~/.kde/share/conf/kmail2rc (bzw. kmailrc für Versionen < 2) unterhalb von “[Reader]” einfügen:
store-displayed-messages-unencrypted=true
Leave a Reply
You must be logged in to post a comment.