Verwendest Du eMail Verschlüsselung oder digitale Signaturen?

[pepi]

Passend zum Thema Web-of-Trust ein Auszug aus dem hervorragenden Webcomic XKCD - A webcomic of romance, sarcasm, math, and language mit dem Titel:

Responsible Behavior - Never bring Tequila to a key-signing party

Gruß Pepi

 

[mgrasek100]

Ich bin da fau beim verschlüsseln aber man sollte dies schon machen, wenn die Vorratsdatenspeicherung kommt

 

[pepi]

Die Vorratsdatenspeicherung ist (nicht nur in Deutschland) bereits seit 01.01.2008 Realität! Damit wurde Deine Privatsphäre, Deine Unschuldsvermutung, Dein Fernmeldegeheimnis und Dein Recht auf Informations-Selbstbestimmung bereits außer Kraft gesetzt. Was muß noch alles geschehen?
Gruß Pepi

 

[pepi]

Passend zum Thema möchte ich auf einen recht interessanten Artikel von Dirk Einecke hinweisen der ein schönes Tutorial zum Einsatz von GnuPG unter Mac OS X verfaßt hat.

Apple Mail und PGP - verschlüsseln, entschlüsseln und signieren



Zum Thema Vorratsdatenspeicherung:
Bitte auch beim Einsatz verschlüsselter Mails zu beachten ist, daß Daten wie Zeitpunkt, Absender, Empfänger und der Betreff (der ja unverschlüsselt gesendet werden muß) zumindest in Deutschland (aber auch anderen Ländern) seit 01.01.2008 für mindestens 6 Monate mitprotokolliert werden.

Bitte also bei heiklen Nachrichten immer drauf achten, daß man keinen Verfänglichen Betreff angegeben hat, der Rückschlüsse auf den möglichen Inhalt des eMails zulässt.
Gruß Pepi

 

[AgentSmith]

Das ist wirklich ein hervorragender Artikel! Vielen Dank für den Hinweis. Sieht generell nach einem interessanten Blog aus

 

[Nighthawk]

Ich hab's jetzt auch so weit eingerichtet

 

[mgrasek100]

Ich auch nur ich werd nich ganz schlau draus, wie man nun jemanden ne nachrcht schickt, die der auch lesen kann, ich glaub man braucht von jeden den verschlüsselten geheimen oder öff schlüssel oder de id oder beides ?
Hat da jemand ne Idee ?

 

[AgentSmith]

Von jemand anderem brauchst du natürlich nur den öffentlichen Schlüssel - mit dem privaten kann man die eMails ja entschlüsseln.

 

[pepi]

Ich auch nur ich werd nich ganz schlau draus, wie man nun jemanden ne nachrcht schickt, die der auch lesen kann, ich glaub man braucht von jeden den verschlüsselten geheimen oder öff schlüssel oder de id oder beides ?
Hat da jemand ne Idee ?

Die Lektüre des Wikipedia Artikels Asymmetrisches Kryptosystem schafft Klarheit.

Gruß Pepi
PS: Ich würde mich freuen wenn Du Deine Postings zumindest als gerade Sätze hinbekämest.

 

[Nachtmensch]

Ich verschlüssle Teilweise E-Mails.

Teilweise deswegen, weil das fast nur meine Bekannte und Freunde aus einem "fortgeschrittenen" EDV Umkreis haben.
Alle anderen gucken mich an, wenn ich GPG sage. Schicke ich dann einfache Erklärungen, kommt der Spruch "is mir zu umständlich".

Schade eigentlich...

 

[pepi]

Dem entgegene ich, für den Fall, daß Du in Deutschland lebst, daß die Generalüberwachung über das Volk seit Jänner gesetzliche Realität ist. Vielleicht hilft das argumentativ.

Meiner persönlichen Erfahrung nach ist die Hemmschwelle bei S/MIME etwas geringer, da heutzutage nichts mehr installiert werden muß.
Gruß Pepi

 

[AgentSmith]

Teilweise deswegen, weil das fast nur meine Bekannte und Freunde aus einem "fortgeschrittenen" EDV Umkreis haben.
Alle anderen gucken mich an, wenn ich GPG sage. Schicke ich dann einfache Erklärungen, kommt der Spruch "is mir zu umständlich".

Da ich für diejenigen Bekannten, die nicht aus dem "fortgeschrittenen EDV Umkreis" sind, ohnehin den EDV-Fachmann spielen "darf", entgegne ich dann, dass ich dann in Zukunft wohl leider inkompatibel zu ihnen bin. Das reicht meistens. Ich helfe ihnen ja auch gerne bei der Einrichtung, und bisher hat noch jeder gesagt "Und das war's jetzt? Das ist ja überhaupt nicht anders als vorher.." nachdem es erstmal installiert und konfiguriert war.

 

[KingKay]

Ich verschlüssele nur in der Firma. Dort wurde das von der IT eingegeben. Privat verschlüssele ich überhaupt nicht. Warum?

Weil ich nicht weiß wie es geht und wenn ich die GnG oder sonstwas für Bezeichungen lese, dann liegt das wohl eher daran. Das klingt zu kompliziert und ich habe Angst, dass ich meine Mails dann evtl. nicht mehr lesen kann oder mir den Client zerschieße.

 

[AgentSmith]

Ich verschlüssele nur in der Firma. Dort wurde das von der IT eingegeben. Privat verschlüssele ich überhaupt nicht. Warum?

Gute Frage.

Nimm dir doch mal zehn Minuten (!) Zeit, und lies diesen Artikel: http://blog.dirkeinecke.de/2008/01/apple-mail-und-pgp.html

Es ist nicht kompliziert, sondern ein Kinderspiel. Das Einrichten eines Mailaccounts ist auch nicht einfacher. Und wenn es einmal eingerichtet ist, was dann nochmals zehn Minuten Zeit in Anspruch nimmt, dann bemerkst du kaum eine Veränderung, da die Software das alles automatisch übernimmt.

Viel Erfolg!

 

[Macholino]

In dem zitierten Block von Dirk Einecke ist ein Link zum Wikipediaeintrag über öffentliche Schlüsselserver. Diese widersprächen eigentlich dem Sinn der Verschlüsselung, heißt es dort. Das will ich mal nicht zur Diskussion stellen. Was mir tatsächlich Sorgen macht ist, dass Mailadresse und Namen dort abrufbar sind und Spambots diese Schlüsselserver mit Sicherheit abgrasen.

Wenn ich nun zu faul bin, meinen öffentlichen Schlüssel vorab per Mail an einen Empfänger zu schicken, dann könnte ich ihn doch stattdessen in den public-Teil meines .Mac-Kontos legen. Meine Mails könnten eine Signatur bekommen, die den Fundort des öffentlichen Schlüssels preisgibt. Spricht etwas dagegen?

 

[fil-cat]

Tja, warum eigentlich nicht? Warum verwende ich keine Verschlüsselungen oder Signaturen? Weil ich da nicht durchblicke und mir das umständlich erscheint. Ich hab mal ne Zeitlang so ne Proxy-Seite verwendet, um meine IP zu verstecken und unangreifbarer zu sein, aber das war so langsam und irgendwann wurde das so unüberschaubar und das Projekt eingestellt. Ich glaube, das hieß JAP oder so. Meines Erachtens liegt darin mit ein Grund, warum so wenige das machen: es ist undurchsichtig, das Vertrauen wird zu recht oder unrecht nicht aufgebracht und es ist ein gewisser Aufwand damit verbunden.
Das ist natürlich kein hinreichender Grund, man kann sich immer einlesen und weiterbilden und dem inneren Schweinehund entgegentreten, aber ehrlich gesagt bringe ich im Moment kaum Energie dafür auf.
Ich bin so unmotviert, meiner rebellischen Ader zu folgen *heul* :-c

 

[Tino 007]

Ich verwende keine Verschlüsselung; wozu auch? Wirklich private Nachrichten versende ich grundsätzlich per Post, schon allein wegen der Vorratsdatenspeicherung...

 

[mac@engelthal]

Ich verwende GPG Verschlüsselung. Aber nur für sensible Daten. Ansonsten normal und unverschlüsselt.

 

[AgentSmith]

Wenn ich nun zu faul bin, meinen öffentlichen Schlüssel vorab per Mail an einen Empfänger zu schicken, dann könnte ich ihn doch stattdessen in den public-Teil meines .Mac-Kontos legen. Meine Mails könnten eine Signatur bekommen, die den Fundort des öffentlichen Schlüssels preisgibt. Spricht etwas dagegen?

Klingt für mich nach einer recht praktikablen Möglichkeit.

Meines Erachtens liegt darin mit ein Grund, warum so wenige das machen: es ist undurchsichtig, das Vertrauen wird zu recht oder unrecht nicht aufgebracht und es ist ein gewisser Aufwand damit verbunden.

Das liegt ja aber der Hund begraben: Es ist nicht undurchsichtig - und wem muss man denn Vertrauen entgegen bringen? Das läuft ja nicht über eine zentrale Stelle. Dem Verschlüsselungsalgorithmus kann man imho durchaus vertrauen
Der Aufwand ist heutzutage für die gängigen Mailprogramme meistens nicht mehr als ein paar Klicks. Nicht mehr, als ein P2P-Programm einzurichten - ein Aufwand, den hingegen viele gern auf sich zu nehmen scheinen, obwohl das ja wohl unbestritten deutlich undurchschaubarer ist.

Ich verwende keine Verschlüsselung; wozu auch? Wirklich private Nachrichten versende ich grundsätzlich per Post, schon allein wegen der Vorratsdatenspeicherung...

Ich bin gespannt, wie lang es noch dauert, bis das Postgeheimnis fällt. Ich bin mir ziemlich sicher, dass meine Enkel nicht mehr in seinen Genuss kommen werden.

Ich verwende GPG Verschlüsselung. Aber nur für sensible Daten. Ansonsten normal und unverschlüsselt.

Auch eine nicht ungefährliche Herangehensweise - es ist immer schwierig vorab zu beurteilen, was "sensibel" ist und was "normal" ist.

 

[fil-cat]

Na, nachdem ich mir nochmal genügend wieder in Erinnerung gerufen und aufgearbeitet hab und dank der guten Links hier, bearbeite ich grad den inneren Schweinehund, lade mir die nötigen Schlüssel und Progs runter und werde das morgen alles einrichten.
Und ich werd auch mal wieder schauen, ob diese Anonymisierer nicht besser geworden sind.

Was ich so gelesen hab, ist ja erschreckend. Klar hab ich das mitbekommen mit dem Datenvorratsspeichern und so weiter, irgendwie dringt es einem denn dennoch nicht so durch Mark und Bein, aber wenn man sich da nochmal einließt, kommt einem Grad die Galle hoch vor Wut. Allein schon aus Prinzip und Protest sollte jedere alle seine Daten verschlüsseln, ob nun sensibel oder nicht, nur um es den Behörden so schwer wie möglich zu machen und ihnen zu zeigen, daß dieser Eingriff in die Privatsphäre fölliger Humbug und die reinste Farse ist und erst recht nicht widerstandslos trotz der vielen Proteste geduldet wird.
Genauso wie der GEZ-Scheiß und die Meldepflicht der Internetprovider.

Über mich werden die kein Charakterprofil anlegen, über mich nicht!

Als nächstes besorge ich mir im nächsten Supermarkt meine zweite Identität, wie es beim CCC beschrieben wird, nur für denn Fall, daß die mit dem Biometrie-Quatsch zu weit gehen und damit ich schoppen kann, falls mir mal irgendwann das Geld ausgeht. Sie haben auch eine nette Videoanleitung dazu.

Achso, und für die Interessierten hier noch zwei (ältere) Artikel vom CCC zur Vorratsdatenspeicherung hier und hier.

Wer sich noch weiter für Novellen hin zum Überwachungsstaat mittels Kommunikationsüberwachung (nicht enthalten Biometrie und Bewegungserfassung mittels Standortortung und Mautsystem, Bilderkennung zur Autonummernerfassung und Gesichtmustererkennung für Überwachungskameras) und Debatten darum informieren will, für den habe ich eine erste kleine Linksammlung von heise-Meldungen als Ausgangspunkt (ich empfehele zu diesen Themen auch wärmstens die Steite des CCC):

USA: Obama für mehr Netzsicherheit
Bund der Steuerzahler warnt vor Überwachungsstaat
Kampf gegen Schäubles Computerwanzen
Schäubles Argument zur Vorratsdatenspeicherung: Gewaltkriminalität
Hacker gegen 24h Rundumüberwachung
Verschärfte Hackerparagraphen treten in Kraft
rund 600 Bürger demonstrieren in München für Freiheitsrechte
CCC will Wahlcomputer in Hessen verbieten lassen