Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

E-mails met PGP ondertekenen en versturen. Zo gaat het heel eenvoudig en helpt bij de bescherming van je privacy

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Artikel als PDF
📄 Artikel als PDF (alleen voor abonnees van de nieuwsbrief)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Gesigneerde e-mails hebben in wezen twee voordelen. Enerzijds laten ze de identiteit van de afzender zien. Anderzijds maken ze een gegarandeerde inhoudsversleuteling mogelijk. De oplossing genaamd PGP kan met e-mailprogramma's als Thunderbird van Mozilla eenvoudig geïnstalleerd en gebruikt worden.

Inleiding

De GDPR verplicht tot veiligheid van de verwerking (Artikel 32 GDPR). Ook het versturen van e-mails betekent een verwerking van persoonsgegevens. Daarmee zijn vertrouwelijke e-mails dusdanig veilig te versturen.

Volgens een uitspraak van het VG Mainz mogen e-mails met gevoelige informatie echter worden verstuurd via gewone transportversleuteling. Hiermee kan de inhoud volgens de rechterlijke beslissing voldoende tegen ongeoorloofd lezen worden beschermd.

Alleen kunnen afzenders in e-mails gemakkelijk gefaald worden. De ontvanger weet dus niet of de vermeende afzender de echte is. Meestal kan dit door een twee-richtingscommunicatie, dus door een antwoord aan de vermeende afzender, worden opgehelderd. In het dagelijks leven gebeurt dit vaak impliciet, zonder expliciete vraag.

Een met PGP ondertekende e-mail is betrouwbaarder dan een ongetekende e-mail.

Mijn mening, of zelfs objectief vast te stellen naar het zegel.

Wie je wilt voorkomen dat de ontvanger van de afzenderadres onvertrouwd is, zou je een handtekening moeten gebruiken. Zulke handtekeningen worden ondersteund door de Pretty Good Privacy architectuur, kortweg PGP. Dat heeft waarschijnlijk nog een voordeel. Gesigneerde e-mails zullen potentiële minder vaak als spam geklassificeerd worden, vermoed ik.

Helaas lukt het niet met Microsoft Outlook op dit moment om een PGP-signatuur stabiel te installeren. Dit blijkt uit eigen proef en daad en discussies met lezers van Dr. GDPR. Vooral op systemen die de aard van een ontwikkelaarscomputer hebben, mislukken gangbare oplossingen.

Wie je zoekt naar een gratis en goed werkende oplossing, kan men bijvoorbeeld Mozilla Thunderbird terecht. Thunderbird is een krachtig e-mailprogramma. Wie van zijn huidige e-mailprogramma niet weg wil, moet in elk geval Thunderbird als tweede programma gebruiken. In sommige gevallen, zoals bij de toezending van een bericht in een juridische procedure, kan het nodig lijken om een gesigneerde e-mail te gebruiken.

PGP en Mozilla Thunderbird

Mozilla Thunderbird is een gratis e-mailprogramma (Download-Link). PGP kan daar eenvoudig geïnstalleerd worden via een add-on genaamd Enigmail. Soms zelfs kan een PGP-sleutel op eenvoudige wijze gemaakt worden. Bijwerken: Zie de commentaren onder dit artikel, die ik niet kon controleren. Het lijkt erop dat OpenPGP nu al in Thunderbird is geïntegreerd.

De volgende gegevens zijn van toepassing op een installatie onder Windows 10.

Voorwaarde is dat Mozilla Thunderbird geïnstalleerd en een ingesteld e-mailaccount in Thunderbird aanwezig zijn. Als u net een nieuwe installatie hebt uitgevoerd, start dan het beste Thunderbird opnieuw.

PGP-plugin installeren

Om PGP in Thunderbird te kunnen gebruiken, biedt zich het add-on Enigmail aan.

Enigmail kan eenvoudig geïnstalleerd worden. Hiervoor moet men de Add-on-beheerder aanroepen en daar naar Enigmail zoeken:

Dan in het zoekveld de term Enigmail invoeren en de zoekactie starten.

In plaats van het resultaat van de zoekopdracht naar Enigmail rechtstreeks via deze knop op te roepen:

Enigmail installeren

De eerste op de verschijnende pagina getoonde treffers is de juiste:

Na het klikken op de knop Aan Thunderbird toevoegen wordt Enigmail geïnstalleerd. Nu niet vergeten, het Add-on te Activeren, als nodig.

Dus ziet het er eruit als wanneer Enigmail geïnstalleerd en ingeschakeld is

Thunderbird opnieuw starten.

E-mail-account met PGP koppelen

Nu het gewenste e-mailaccount selecteren om PGP mee te koppelen.

Ga naar de instellingen van het account. Dat kan bijvoorbeeld via het menu rechtsboven in de hoek van Thunderbird.

Aanroep van de account-instellingen via het hoofdmenu van Thunderbird. (afbeelding is automatisch vertaald).

Als dat nodig is, een nieuw e-mailadres aanmaken. Dat is heel gemakkelijk, omdat bijvoorbeeld de poorten en het mailprotocol niet hoeven ingevoerd te worden. Thunderbird herkent deze automatisch. Bij mijn provider heeft dat geweldig gefunctioneerd.

Nu de signatuur van e-mails in de inhoudsinstellingen op deze manier activeren.

Eind-tot-eind-versleuteling met OpenPGP. (afbeelding is automatisch vertaald).

De screenshot toont de Sleutelbeheerder. Daar kan een sleutel worden toegevoegd, als er nog geen is. Na het doen van dat kan de sleutel worden geselecteerd. In de net getoonde screenshot is dit te zien aan het selectievakje onderaan (selectie onder "Geen").

Als volgende stellen we vast dat bij elke e-mail een digitale handtekening wordt toegevoegd.

Optie om een digitale handtekening toe te voegen aan elke e-mail. (afbeelding is automatisch vertaald).

De screenshot toont de relevante instelling in rode omlijsting.

Als de versleuteling standaard geactiveerd is, moet de ontvanger deze ondersteunen. Dat kan wat hinderlijk worden, omdat bij elke mailverzending een pop-up verschijnt als voor een ontvangers e-mailadres geen versleuteling mogelijk is of nog ingesteld moet worden.

Instellingen controleren

Voordat je een e-mail verstuurt, dienen de instellingen voor ondertekening en versleuteling gecontroleerd te worden. Hiervoor moet in het editor van de mail op de pijl naar beneden rechtsonder bij het Sicherheit-knopje geklikt worden:

Controleer de PGP-instellingen voordat u een bericht verzendt. (afbeelding is automatisch vertaald).

Het belangrijkste is dat de optie "Bericht ondertekenen" geactiveerd is. De ontvanger ontvangt dan een bericht met een handtekening. Veel e-mailprogramma's tonen dergelijke berichten in het postvak met een pictogram als dit.:

Piktogram in de postbus voor ondertekende e-mails.

In Thunderbird wordt de geldigheid van de handtekening als volgt weergegeven, wanneer op het knopje "OpenPGP" in de ontvangen bericht wordt geklikt:

Bewijs van een geldige digitale handtekening in Mozilla Thunderbird voor ontvangen e-mail. (afbeelding is automatisch vertaald).

Om berichten te versleutelen moet een sleutel van de ontvanger aanwezig zijn. Anderwijsjes komt de volgende foutmelding:

Foutmelding bij het proberen een versleutelde boodschap te sturen naar een ontvanger zonder dat de PGP-sleutel van de ontvanger aanwezig is. (afbeelding is automatisch vertaald).

Als de PGP-sleutel van de ontvanger beschikbaar is, wordt het bericht rechtstreeks en versleuteld naar de ontvanger gestuurd. Als de ontvanger het bericht bekijkt, wordt de versleuteling getoond. In Thunderbird ziet dat er als volgt uit.

Thunderbird: Bevestiging bij een binnenkomende e-mail dat deze is versleuteld. (afbeelding is automatisch vertaald).

De corresponderende bewijsstuk voor versleuteling wordt getoond door op "OpenPGP" te klikken in de ontvangen bericht.

De huidige Thunderbird bevat een fout (Staan: 03.11.2021): Als men een ontvangen, ondertekende e-mail in de inbox opent door deze te selecteren (zonder dubbelklik), wordt niet de ondertekening als ongeldig getoond (Klikken op de bovenvermelde knop "OpenPGP"). Een dubbele klik op de mail toont dan wel dat de ondertekening geldig is. Deze bug is bekend in het internet en kan door de dubbelklik-weergave gemakkelijk worden geneutraliseerd. Ik ben ervan overtuigd dat er binnenkort een correctie zal volgen.

Conclusie

Met Mozilla Thunderbird en het genoemde PGP Plugin lukt het het ondertekenen en versleutelen van berichten heel eenvoudig. In ieder geval lukte het mij in een paar minuten.

Met Mozilla Thunderbird kunnen e-mails snel en eenvoudig worden voorzien van een digitale handtekening.

Het versleutelen van inhoud met PGP lukt ook als de sleutel van de ontvanger bekend is.

In Microsoft Outlook ging het niet goed, om in een redelijke manier PGP-sleutels in te stellen. Dat lag voornamelijk aan het feit dat mijn gebruiker te veel rechten had (!). Misschien begrijpt niemand dit of gelooft het niet. Maar zo is het, zoals uit een discussie met iemand bleek die me uit eigen zak een support bij een speciale firma betaalde, die ook niet wilde geloven. Mijn 30 jaar ervaring in de IT laat me vermoeden dat er in mijn geval geen OSI 8-schicht-probleem voorligt. Het OSI-model is een referentiemodel voor netwerkprotocollen. Het heeft maar 7 lagen. Als OSI 8 laag wordt schertsend de mens voor het computer bezeichnet.

Mijn aanbeveling voor iedereen die hun huidige e-mailprogramma wil behouden en niet door Thunderbird wilt vervangen: Gebruik beide e-mailprogramma's. Thunderbird moet worden gebruikt voor mailcorrespondentie waarvoor een bepaalde vertrouwelijkheid of identificatiebewijs zinvol lijkt. Bijvoorbeeld, dat is zinvol voor e-mails die in het kader van een gegevensverzoek naar art. 15 AVG worden verzonden.

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Bullshit Basics: Cookies zijn geen tekstbestanden