[Postfixbuch-users] Mails verschlüsselt im Filesystem ablegen

Markus Hofer hofmarkus at gmail.com
Fr Sep 16 09:34:04 CEST 2011 

Also kurz zusammengefasst:

Eines ist klar:
Emailinhalte kann man nur vor Dritten (auch Admins) verbergen, indem nur
die Kommunikationsparteien Zugriff auf Schlüssel/Kennwörter haben.

Nun gibt es folgende Möglichkeiten:

1. S/MIME: (mit X.509 Zertifikate)
     a:) Diese könnte man entweder mittels CAcert Zertifikat.
         Gute Erklärung unter: 
http://dokuwiki.nausch.org/doku.php/centos:smime

     b.) Mittels einer Art Bürgerkarte (wo ein X.509) Zertifikat vorliegt

2. OpenPGP:
    Gute Beschreibung unter: 
http://dokuwiki.nausch.org/doku.php/centos:openpgp_beim_mua
    Hier kann auch Enigmail eingesetzt werden.


Ich allein sehe hier nur das Problem bei den Enduser, dies unkompliziert und
einfach einzusetzen. Vor allem denke ich da auch an den nötigen 
Supportaufwand.

Ich glaube kaum, dass die meisten Benutzer hier dies so einfach 
einsetzen können.
Sehr schade, dass es hier nicht einfache, benutzerfreundliche Lösungen gibt.
Das Problem liegt vor allem daran, dass unterschiedliche Mailclients 
benutzt werden.
(MS Outlook, Outlook Express, Thunderbird, Webmailclients, Lotus Notes).
Ideal wäre es (natürlich ein Wunschdenken von mir) wenn alle Personen es 
so einsetzen
könnten, wie sie derzeit auch schon Emailsschreiben und nicht komplizierte
Installations- und Konfigurationsschritte durchlaufen müssen.

In einer Firmenumgebung könnte man dies schon automatisieren, aber von 
externen
Personen kann man dies kaum abverlangen.

So sehe ich Schwierigkeiten in der Akzeptanz der Benutzer das dann auch 
wirklich
einzusetzen ohne frustriert zu werden.

Servus,
Markus



Am 15.09.2011 10:49, schrieb Markus Hofer:
> Gibt es eine Möglichkeit Mails mit sensiblen Daten (z.B. Ärzte <--> 
> Patienten) verschlüsselt im Filesystem abzulegen,
> sodass diese Emails auch für den Administrator nicht gelesen werden 
> können.
>
> Sehe hier eigentlich nur die Möglichkeit den Emailverkehr mit PGP oder 
> GPG (oder Smartcardsystem) zu verschlüsseln,
> sodass nur der Empfänger die Mail lesen kann.
>
> Gibt es vielleicht doch eine andere für Endbenutzer einfachere 
> Möglichkeit die Mail auf dem Mailserver verschlüsselt abzulegen,
> sodass nur der Arzt bzw. Patient die Mails lesen kann und kein 
> anderer. Natürlich ausgenommen bei der Übertragen.
>
> Vielleicht kann man in Postfix oder Dovecot irgendwelche 
> Sicherheitseinstellungen machen oder mit einer anderen Software?
> Hat hier vielleicht schon jemand mehr Erfahrungen?
>
> Servus,
> Markus

Mehr Informationen über die Mailingliste Postfixbuch-users