ich bin neu hier und seit kurzer Zeit begeisterter Delta-Chat Nutzer. Ich habe die Delta-Chat Apps auf meinem Laptop (Desktop-App) und meinem Smartphone installiert und mit 3 verschiedenen email Adressen ausprobiert. Dabei ist mir Folgendes aufgefallen:
Wenn ich aus der DeltaChat-App (sowohl Desktop als auch Smartphone) mit einer meiner Adressen (GMX und eine Domain-Adresse) an meine gmail Adresse schreibe, dann sind diese Nachrichten im gmail-Posteingang zu lesen, also nicht verschlüsselt. Nachrichten aus Delta-Chat an GMX oder an meine Domain-Adresse sind nicht in deren Account-Postfächern lesbar, weil ja verschlüsselt. Jetzt frage ich mich, woran es liegt. Ich muss noch erwähnen, dass ich zuerst mit meiner bei DC angemeldeten Domain-Adresse an die gmail Adresse geschrieben habe, die zu dem Zeitpunkt noch nicht bei DC angemeldet war. Diese Nachrichten kamen natürlich bei gmail an, weil nicht verschlüsselt und ich konnte auch darauf antworten, was wiederum in DC angezeigt wurde. Dann dachte ich mir, jetzt melde ich die gmail Adresse mal bei DC an, aber die Nachrichten an Gmail sind immer noch im Gmail-Account Postfach zu lesen und beantwortbar, was wiederum in der DC App ankommt. Das wäre ja ein Sicherheitsproblem, weil die verschlüsselten Nachrichten einfach im Gmail Account alle mitlesbar wären und ich könnte auch keine Email-Adressen von Leuten mit einer DC-Nachricht anschreiben, mit der Einladung zu DC zu kommen, denn wenn diese sich dann bei DC anmelden, dann sind die Nachrichten möglicherweise auch noch in ihrem Email-Provider-Accoun lesbar, zumindest ist es bei mir mit gmail der Fall. Jetzt frage ich mich, ist es ein Gmail Problem, oder liegt es an mir oder meinen Konfigurationen? Und vorallem, kann ich Delta-Chat dann z. B. bei Internet-Diensten nutzen, wenn ich einen mit gmail Adresse zu DC einlade, aber in seinem gmail Account alle Nachrichten aus DC einfach (mit)lesbar sind.
Autocrypt verschlüsselt sobald es geht, zum verschlüsseln benötigt man den öffentlichen schlüssel von dem Kontakt an den verschlüsselt werden soll. Autocrypt schickt den mit den ausgehenden Nachrichten mit, es braucht/gibt keine zentralen Schlüsselserver wie das bei anderen Diensten/Verschlüsselungsmethoden der Fall ist. Daher sind die Nachrichten bis zur ersten Antwort unverschlüsselt, weil man ja noch nicht den Schlüssel hat an den verschlüsselt werden soll.
Außerdem kann natürlich nur verschlüsselt werden wenn alle chat-partner email Programme/apps benutzen die den autocrypt Standard implementieren. (zum Beispiel Delta Chat)
Verschlüsselte Nachrichten haben in Delta Chat ein Schloss Symbol:
Falls selbst nach einer Antwort über gmail (mit Delta Chat verfasst) immer noch nicht verschlüsselt wird gibt es möglicherweise einen bug.
ich hoffe ich habe die Problematik richtig verstanden.
Die Funktionsweise von DC ist folgende:
Schreibe ich von einer DC App zu einer anderen DC App werden die Nachrichten verschlüsselt.
Schreibe ich aus dem Gmail-Account über die Weboberfläche eine unverschlüsselte Mail erkennt das die DeltaChat App und verschlüsselt die Antwort nicht.
Also kurz und vereinfacht:
DC App zu DC App - Mails werden Verschlüsselt
Mailaccount zu DC App und zurück Mails sind unverschlüsselt.
Da gibt es noch “Sonderfälle” die ich jetzt nicht erkläre um keine Verwirrung aufkommen zu lassen.
danke, für Eure Antworten. Bei mir ist es aber so: schreibe ich von der DC App an meine gmail-Adresse, obwohl die gmail-Adresse bei Delta-Chat angemeldet ist, sind alle (nicht nur die erste) verschlüsselten Nachrichten nicht nur im DC zu lesen, sondern auch im gmail Postfach und damit unverschlüsselt. Und wie gesagt, bei gmx oder anderen Accounts ist das nicht der Fall. Da sind die Nachrichten im gmx-Postfach verschlüsselt und fragen nach einem Schlüssel.
Aber ich glaube, ich habe jetzt selbst eine Antwort gefunden: Könnte es die Gmail-API Erweiterung sein, die den Funktionsumfang für Deltachat bei gmail erweitert und so die Nachrichten im gmail-Postfach einfach mitlesen und beantworten lassen? Wäre natürlich genial, anderseits frage ich mich dann, wie ist die Sicherheit bezüglich E2E dieser Nachrichten im Gmail Postfach? Könnte die z. B. dann jemand über den Gmail-Server abfassen oder sind sie nur auf meinem Gerät entschlüsselt und sichtbar?
Achtung, der letzte Beitrag ist Quatsch. Delta-Chat hat ja gar nicht diese gmail API Sache, das war ja Mailvelope. Man kommt durcheinander bei all dem durchtesten
…andererseits vielleicht hängt es damit zusammen, dass die API-Erweiterung durch Mailvelope im Gmail Konto für die selbe gmail Adresse mit mailvelope Schlüssel aktiviert ist? Obwohl kann ja nicht sein, weil die gmail-Nachrichten nicht nur im PC-Browser (Mailvelope geht nur für PC) lesbar sind, sondern auch auf dem Handy.
…oder es ist diese vereinfachte “outh 2.0” Einrichtung, die angezeigt wurde, als ich die gmail-Adresse für Delta-Chat eingerichtet habe?
Es war tatsächlich so, dass ich die gmail Adresse zwar bei DC angemeldet habe, aber noch nicht mit ihr aus DC geantwortet habe. Das habe ich jetzt gemacht und jetzt kommen die Nachrichten auch nur nach verschlüsselt ins gmail-Postfach durch. Alles gut. Aufgefallen ist mir dabei noch, dass, wenn die Internetverbindung kurz weg ist und dann wieder da, die in diesem “Funkloch” neuere eingegebene Nachricht schneller bei Wiederverbindung mit dem Netz übertragen wird, als die ältere. Aber das ist ja nicht so ein Problem. Somit ist alles wieder gut und ich kann beruhigt sein. Vielen Dank Euch nochmal und Viele Grüße…Marcel
