Open PGP auf Mac? Tool / App oder was?

[ElaCorp]

Hallo liebe Community

Jetzt hab ich zufällig selber ein kleines Anliegen. Brauche für den Transport von Unterlagen mit einer Behörde "Open PGP". Habe meine Domain bei Apple laufen und nutze somit die iCloud - eMai Struktur. Wie kann ich mir das einrichten? Muss ich da was installieren oder ist das eher so ein Schlüssle tausch? Oder gibt es ein Tool für Mac was ich mir einfach zusätzlich instaliere und dann kopiere ich den Text wie in einem Übersetzung Programm rein. und wie macht man das mit dem Anhang? Oder ist das mit VeraCrypt vergleichbar? Ich hab das nicht ganz verstanden.

Am liebsten hätte ich da ein Tool was ich einfach bei seltenem Bedarf starten kann. Finde aber im Netz so viel anderes. Verstehe leider auch nur deutsch. Falls mir das jemand einfach erklären oder mich bestätigen kann, oder mir einen guten Link / Impuls geben kann, wüsste ich das sehr zu schätzen.

Edit: ich habe diese extram veraltete Anleitugn gefunden:
https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/OH_GPGTools_fuer_Mac.pdf

Und anscheinend kann man das mit einer Brwoser ereiterung machen.
https://mailvelope.com/de

Würdet ihr dazu empfehlen?

 

[oneOeight]

Du brauchst erstmal PGP um dir einen Schlüssel zu erstellen. Dann kannst du den PublicKey Teil an Leute geben, die dir was verschlüsselt schicken wollen.
Umgekehrt brauchst den PubKey des Empfängers, um den was verschlüsselt zu schicken.

Thunderbird hat OpenPGP wohl in neueren Versionen integriert:
https://curius.de/kommunikation/e-mail-kommunikation-absichern/e-mails-mit-openpgp-verschluesseln/openpgp-mit-thunderbird/

 

[geronimoTwo]

Wow. Der interessanteste Beitrag des Tages.

Welche deutsche Behörde fordert PGP-verschlüsselte Unterlagen an und kann diese auch bearbeiten?

Das wäre in Doitscheland 2023 ein absolutes Novum. Nenne bitte Ross und Reiter.

 

[ElaCorp]

OK, wenn ich mir das PGP verschlüsselte zeug nun an meine normale iCloud (eigene Domain-Adresse) senden lasse. Kann ich dann den Inhalt bei diesem Anbieter mailvelope Dreinkopieren und entschlüsseln? Dann hätte ich das doch erreicht. Ich weiß, ich glaube die machen das jetzt auch mit email oder so, aber das müsste doch gehen? oder?

zu Thunderbird, das müsste ich installieren. Und mit dem iCloud Account verbinden. Dann müsste ich dort PGP aktivieren, oder so. Das würde auch gehen. Ich könnte das also auf einen anderen Rechner installieren.

Es ist eine Amtsärztin die Gutachten erstellt. Im Rentenalter und weil ich ihr dampf unter den Hintern gemacht habe, will die das besondere richtig machen. Die hat sich aber auch echt gut beraten lassen. Will da nun mithalten. =)

Und einige weitere Behörden machen auch sowas. Verschlüsselte Zip Dateien oder bei Tonga oder so nem eMail Dehnst anmelden und 14 tage so ne verschlüsselte Datei runterladen wo man das Passwort per Post erhält.

 

[oneOeight]

Mailvelope ist ein Plugin für den Browser, damit kannst du OpenPGP mit einem Webmailer benutzen.

 

[ElaCorp]

Ist das der Schlüssel? So kurz? Und den muss ich jemanden geben?

Ich glaube, in dieser Erweiterung einfahc einen verschlüsselten text reinkopieren zu können, und die erweiterung entschlüsselt den dan.
Und Dateien kann ich da auch hochladen. Vermutlich geht das dann alles, oder? Ich will mich nicht bei der Gutachterin blamieren (die ist 73 Jahre alt) und danach nochmal anschreiben. Dann ist es egal welche eMail Adresse ich angebe, oder? Ich bekomme eine eMail von ihr, die mit PGP verschlüsselt ist. Kopie den text in die Erweiterung und den Dateianhang ade ich hoch. Beides sollte dann mit Ihrem Schlüssel entschlüsselt werden, oder?

Hab ich das richtig verstanden?

 

[oneOeight]

Das ist die Schlüssel ID, nicht der Schlüssel selber.
Wenn Sie an dich schickt, ist es mit deinem Public Key verschlüsselt, dann brauchst du deinen Private Key schon entschlüsseln.
Und wenn du deinen Public Key schicken sollst, pass auf dass du nicht deinen Private Key schickst.

 

[Massaguana]

Ich nutze seit einigen Jahren GPG -Tools mit Apple Mail... mit iCloud Mail habe ich aber keinerlei erfahrung

 

[Cassiuzz]

@ElaCorp

In diesem Artikel steht alles zum Thema
https://www.ionos.de/digitalguide/e-mail/e-mail-sicherheit/e-mails-verschluesseln-mit-pgp/

 

[ElaCorp]

Wie wende ich das nun an?

Ich habe der Person meinen öffnetlichen PGP Schlüssel von Mailvelope gesendet. Normale eMail. iCloud.
Diese Person hat mir nun zwei eMail gesendet. Eine mit den drei Anhängen.
- Beweisanordnung vom DATUM.pdf.gpg
- Gutachtenauftrag vom DATUM.pdf.gpg
- NAMENAME11-STADT.doc.gpg

In der zweiten eMail war ihr öffentlicher Schlüssel drin. Ebenfalls als Anhang.
- NAME_ZAHLENREIHENFOLGE_public.asc

Wie entschlüssle ich das nun? Auf Mailvelope und auch in der Erweiterrung klappt das nicht. Ich lad die Datei da rein, aber es kommt eine Fehlermeldung.
Ich hab nun die Testversion von gpgtools runtergeladen. Dann komtm ein Fenster mit diesem Inhalt.

You are not in possession of the key required to decrypt the selected file. The file is only encrypted to keys with the following fingerprints:
NAME NAME <EMAILDERPERSON@t-online.de>
9C29 ZENSIERT ..... ... 7ED6 5411

Please ask the creator of the encrypted file to re-send it encrypted to one of your keys.

Ich müsste das doch entschlüsseln können, oder? Gitb es nicht ein Tool, wo ich meinen Schlüssel hinterlege und es einfach reinziehe? Und es die Datei umwandelt?

 

[oneOeight]

Wie entschlüssle ich das nun?

NAME NAME ist jetzt der Absender?
Wenn die Mail nun mit deren PubKey verschlüsselt ist, dann kann nur die das mit deren Private Key.

Schreib ihr und weise auf den Fehler hin.

 

[ElaCorp]

Hab von der Behörde unterlagen erhalten. Kann es sein, dass die das falsch verschlüsselt haben?

Inzwischen liegt mir die Antwort der Landesbeauftragten für Datenschutz und Informationsfreiheit vor. Es wird davon abgeraten, Gesundheitsdaten per unverschlüsselter e-mail zu verschicken, da auf diesem Weg die Vertraulichkeit der Daten nicht gewährleistet werden könne. Man schlägt eine Ende-zu-Ende-Verschlüsselung der e-mail vor. Ich verwende Open PGP mit Hilfe der freien Software GPGwin. Wenn Sie dieses Verschlüsselungssystem auch verwenden, dann bekommen Sie in meinem Auftrag einen öffentlichen Schlüssel vom Schreibbüro, was die verschlüsselten Unterlagen an Sie schickt.

Ist es nicht so, dass ich denen meinen Öffentlichen Schlüssel geben muss, die verschlüsseln alles damit, und nur mit meinem Privaten Schlüssel kann ich das wieder entschlüsseln? Oder gibt es mehrere Wege und es funktioniert bei mir einfach nicht.

 

[oneOeight]

Hab von der Behörde unterlagen erhalten. Kann es sein, dass die das falsch verschlüsselt haben?

Mit welchem Schlüssel haben die denn verschlüsselt?
Mit deren öffentlichen?
Oder haben die nur deren öffentlichen Schlüssel geschickt?

Ist es nicht so, dass ich denen meinen Öffentlichen Schlüssel geben muss, die verschlüsseln alles damit, und nur mit meinem Privaten Schlüssel kann ich das wieder entschlüsseln? Oder gibt es mehrere Wege und es funktioniert bei mir einfach nicht.

Ja, so ist das.
Sonst kann man nur signieren und du prüfst dann mit deren öffentlichen Schlüssel, ob die Signatur stimmt.

 

[ElaCorp]

Aber anhand des Textes kann man doch ableiten, dass sie das nicht mit ihrem eigenen Schlüssel verschlüsseln kann. Was bringt mir ihr Öffentlicher Schlüssel. Sie müsste doch fragen, ob sie meinen bekommen kann.

 

[ElaCorp]

Mit welchem Schlüssel haben die denn verschlüsselt?

Weiß ich nicht. Kann ich das herausfinden?

Mit deren öffentlichen?

Eventuell. Oder der eigene Private.

Oder haben die nur deren öffentlichen Schlüssel geschickt?

Den habe ich auch erhalten. Aber den braucht man doch nur, wenn ich ihr was senden will, oder?

 

[oneOeight]

Weiß ich nicht. Kann ich das herausfinden?

Versuch die zu entschlüsseln, dann siehst du es doch.
Öffne die Nachricht einfach in deinem GPG Programm.

Den habe ich auch erhalten. Aber den braucht man doch nur, wenn ich ihr was senden will, oder?

Ja, z.B. um deinen öffentlichen Schlüssel zu schicken.
Woher sollen die den denn sonst bekommen?
Hast du den sonst auf einem Keyserver hinterlegt?

Schick vielleicht noch eine Anleitung mit, wie das mit den öffentlichen Schlüsseln geht.

 

[ElaCorp]

Wie es scheint, haben die das mit ihrem Privaten Schlüssel verschlüsselt und mir dann den Öffentlichen in einer separaten eMail gegeben. Damit sollte ich das dann entschlüsseln. XD

 

[oneOeight]

Na zumindest haben die dir ihren privaten Schlüssel nicht geschickt.
Das ist der andere Standardfehler.

 

[ElaCorp]

So, hab nun die Dateien (mit meinem Öffentlichen Schlüssel) verschlüsselt erhalten.
Und konnte sofort mit der Browser Erweiterung Mailvelope öffnen. Danke für euren Einsatz, Begleitung und Impulse.
Nach über 2 Monate hat die Gutachterin nun die DSGVO Anfrage erfolgreich beantwortet. =)