ich bin seit langem stiller Mitleser und habe schon viel Input für mein digitales Leben mitgenommen. Nun steht das nächste große Thema an, bei dem ich weder hier noch bei der Suchmaschine meiner Wahl eine Lösung gefunden hatte.
Ich plane gerade die Migration von Proton zu Mailbox.org. Die Gründe sind verschieden, hauptsächlich aber das Fehlen von echtem IMAP und damit mittelbar der Zwang zur Hersteller-App auf dem Handy. Da ich seit Längerem eine eigene Domain nutze, dürfte die Umstellung unkompliziert sein.
In dem Zuge würde ich gerne die Emails von Proton und diversen Alt-Accounts auf das neue IMAP Postfach umziehen. Proton verschlüsselt die Email auf deren Server, aber über die Proton-Bridge kommen sie unverschlüsselt in Thunderbird an. Mailbox.org bietet das verschlüsselte Postfach, welche neu empfangene unverschlüsselte Emails mit dem PGP public key verschlüsselt. Nur klappt das nicht mit alten Emails, welche ich in Thunderbird von einer Inbox zur anderen kopiere. Die werden unverschlüsselt an mailbox.org übertragen. Deswegen die Frage, hat jemand eine Idee wie ich die Email lokal mit dem PGP Key verschlüsseln kann bevor sie an den IMAP Server synchronisiert werden? Andere Ideen? Ich möchte nicht die Emails der letzten Jahrzehnte unverschlüsselt auf dem Server liegen haben.
Vielen Dank für eure Hilfe!
EDIT: Mein Hack wäre jetzt die gesamten Emails aus Thunderbird zu exportieren und mit Hilfe eines Scripts lokal PGP zu verschlüsseln und wieder zu importieren. Wenn jemand ein Tool dafür kennt, dass das bereits kann, bitte her damit
Na vielleicht will er sie auch auf sie auf dem Handy oder in der Web-Oberfläche zugreifen wollen? Nur weil die Emails „alt“ sind heißt das ja nicht, dass man sie nicht mehr braucht oder nicht mehr durchsuchen will. Sonst wären sie ja vermutlich „gelöscht“ statt „alt“.
Es ist wie Petal8877 schon sagte reine Bequemlichkeit. Ich habe lange Zeit den Webmailer von Proton genutzt, weil man bei Proton nur über die Krücke an IMAP ran kommt. Wenn ich dann schnell was suche, muss ich immer am Rechner schauen. Ich hätte das gerne gesammelt in einem IMAP Konto und mobil synchronisiert, aber eben nicht offen lesbar, sondern PGP verschlüsselt.
Ich habe mir mittlerweile ein Python Script gebastelt, welches mir die lokal exportierten eml Dateien in PGP/MIME verschlüsselt umwandelt. Das sollte sich dann wieder importieren lassen. Ich muss das noch genauer testen, aber das scheint erstmal meine Lösung zu sein.
Für die Migration lass ich erstmal alles beim alten. Die anderen Postfächer ziehen dann später um.
Mh, wenn man so argumentiert, ist man aber bei E-Mail eh ganz falsch. Da sich eine E-Mail Komplettverschlüsselung inklusive Header bisher nicht durchgesetzt hat, gehe ich davon aus, dass die Meta-Daten die bisher in der einen Mailbox liegen, bereits durch den Äther gewandert sind. Da sehe ich mit einem Upload zu MBO keine Verschlechterung.
Natürlich verwende ich E-Mail nur dafür, wo es nicht anders geht. Im Online Shop kann ich weder mit Signal noch mit einem Matrix Account bestellen. Also wo ziehst du die Grenze? Bequemlichkeit kann auch bei einem Mobiltelefon, einem Internetanschluss oder jegliche andere Art von Digitalisierung anfangen. Heutzutage ist es immer ein Kompromiss.
Um zurück zum Thema zu kommen. Daten die verschlüsselt in einer Mailbox liegen auf eine andere zu schieben, sehe ich nicht als Sicherheitsnachteil. Alles was bereits offen ist, bleibt offen. Alles andere ist geheim.
Sowas ist natürlich ärgerlich, aber ich verstehe trotzdem nicht ganz, worauf Du hinaus willst. Mein Postfach wird mit meinem lokalen Email-Client synchronisiert und dort findet die Entschlüsselung statt. Die Emails liegen nicht nur auf dem Host-Server. Zusätzlich wird mein lokales Email Postfach über onsite und offsite Backup gesichert. Sollte also der Hoster die Emails verlieren, sind sie innerhalb von Minuten wiederherstellbar.
Ich möchte lediglich eine Synchronisierung auf meinen mobilen Client erreichen, falls ich unterwegs etwas nachsehen muss, ohne auf Verschlüsselung verzichten zu müssen. Über meine lokale Cloud geht das imho nicht.
