Einige Theorie: Hybride Kryptographiesysteme
OpenPGP verwendet einen hybriden Kryptografieansatz: die symmetrische Verschlüsselung mit dem sogenannten "Sitzungsschlüssel" zum Verschlüsseln der Nachricht selbst und das anschließende Verschlüsseln des Sitzungsschlüssels mit der Kryptographie für öffentliche / private Schlüssel, einmal für jeden Empfänger. Dies ist einerseits eine Leistungsanforderung (Kryptografie mit öffentlichen / privaten Schlüsseln ist viel langsamer als symmetrische Kryptographie), ermöglicht aber auch die Verschlüsselung an mehrere Empfänger, ohne dass die gesamte verschlüsselte Nachricht mehrmals gesendet werden muss (nur der kleine Sitzungsschlüssel wird mehrmals verschlüsselt).
Mehrere Empfänger verwenden
Wenn Sie GnuPG in der Befehlszeile verwenden, können mehrere Empfänger verwendet werden, indem Sie die --recipient
Option mehrmals übergeben. Zumindest Enigmail for Thunderbird (ich habe Mailvelope noch nie verwendet) bietet diese Funktion auch, muss aber zuvor in den Expertenoptionen aktiviert werden. Öffnen Sie das Enigmail- Menü und klicken Sie auf Einstellungen . Klicken Sie nun auf Experteneinstellungen anzeigen und Menüs, wechseln Sie zur Registerkarte Schlüsselauswahl und aktivieren Sie Immer (auch) manuell .
Bei der Verschlüsselung von E-Mails zeigt Enigmail zukünftig ein Fenster mit allen verfügbaren öffentlichen Schlüsseln zur Auswahl.
Verwenden Sie besser mehrere E-Mail-Adressen oder teilen Sie den Schlüssel
Wie dem auch sei: Da dies ziemlich umständlich ist, kann es sinnvoll sein, dass Ihr Kommunikationspartner einen einzigen Schlüssel pro E-Mail-Adresse hat. Schlüssel können exportiert und von Computern gemeinsam genutzt werden. Wenn er besondere Sicherheitsanforderungen hat, sollte er stattdessen dedizierte E-Mail-Adressen verwenden. OpenPGP und seine Implementierungen berücksichtigen nicht wirklich den Anwendungsfall "einzelne E-Mail-Adresse, sondern mehrere Geräte mit unterschiedlichen Schlüsseln".