Hallo,
ich benutze Verschlüsselung für Emails, allerdings auf Desktop-Computern.
Ein Bekannter nutzt die GMX-App und sendet mir damit Emails. Neuerdings sind diese Emails verschlüsselt, obwohl der Absender von Verschlüsselung noch nie etwas gehört hat und das auch nicht nutzt, geschweige denn in der App. Ich kann die verschlüsselten Emails auch nicht öffnen, da offensichtlich irgendein unbekannter öffentlicher Schlüssel genutzt wird (aber welcher? – in der Email wird kein Schlüssel-Key angezeigt!). Mein öffentlicher Schlüssel ist es auf alle Fälle nicht.
Wir haben es auch mit verschiedenen Email-Adressen von mir probiert. Alle Emails von dem Bekannten an mich, die er über diese App schickt, sind mit unbekanntem Schlüssel verschlüsselt. Das sei angeblich auch nur bei mir so. Alle anderen Empfänger von seinen Emails haben keine Probleme bzw bekommen keine verschlüsselten Emails.
Meine Vermutung ist, daß die App irgendwie erkannt hat, daß ich Verschlüsselung nutze, weil an meinen Emails eine Signatur hängt. Allerdings dürfte sie trotzdem weder ungefragt verschlüsseln noch einen Key nutzen, der NICHT zum Empfänger gehört. Das ist ein ernstes Sicherheitsrisiko, denn angenommen der Nutzer würde bewußt Verschlüsselung nutzen, kann offensichtlich jemand Drittes die verschlüsselten Emails ebenfalls entschlüsseln, weil ein entsprechender unbekannter Schlüssel mit genutzt wurde. Das scheint mir eine Backdoor in der App zu sein.
In der App gibt es auch keine Einstellungen zur Verschlüsselung, so daß man da auch nicht manuell die Verschlüsselung ausstellen könnte.
Auf alle Fälle ist das unheimlich nervig, weil mein Bekannter mir keine Emails mehr schicken kann. Das Ganze ist völlig außerhalb seiner Kontrolle.
P