Alles Verschlüsseln

Der Elektrische Reporter klärt über Verschlüsselung auf und hat dafür u.a. unseren Haus-Kryptologen Professor Rüdiger Weis interviewt:

Hier klicken, um den Inhalt von www.youtube.com anzuzeigen

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

19 Ergänzungen

    1. Hören Sie doch bitte mit dieser Werbung auf!
      Der beste Mailserver ist und bleibt der eigene Server. Wieso sollte ich irgendeinem Unternehmen meine Daten anvertrauen?

      1. Den Server müssen Sie dann aber auch in einer kontrollierten Umgebung betreiben können. Einen eigenen Server zu betreiben, ist leichter gesagt, als getan. Grundsätzlich gilt natürlich schon, dass werbefinanzierte Webmail-Dienste am wenigen vertrauenswürdig sein dürften, hinter Diensten wie Posteo, eigens angemieteten Servern, selbst kontrollierten Servern und selbst entwickelten und betriebenen Servern. Solange eine Mehrheit von Mailnutzern noch werbefinanzierte Dienste benutzen, wird man wohl kleine Schritte gehen müssen, um überhaupt eine Bewegung zu erreichen.

      2. Weil die (Internet) Welt mittlerweile nunmal zu komplex geworden ist, als dass es sich jmd leisten könnte niemandem zu vertrauen und alles selbst zu machen. Den Aufwand einen Mail Server zu betreiben kann man einem Menschen mit entsprechendem Know-How und Zeit ja vlt noch zutrauen, aber selbst das ist schon schwierig genug.

      3. Der beste Mailserver ist und bleibt der eigene Server. Wieso sollte ich irgendeinem Unternehmen meine Daten anvertrauen?

        Das würde ich auch nur schreiben, wenn ich mich mit Mailservern auskenne. Bei Dir kann ich mir das vorstellen, mein eigener Mailserver dürfte nicht vertrauenswürdig sein,w eil ich davon keine Ahnung habe.

      4. Hören Sie doch bitte mit diesem FUD auf! Der beste eigene Server hilft nichts, wenn die Daten auf dem Transportweg abgefangen werden können. Was also tun? Das eigene Internet zum eigenen Mailserver (natürlich auf selbstentwickelter Hardware, aus eigener Produktion)?
        Oder doch lieber verschlüsseln und signieren? Dann ist es auch egal, ob die Daten auf dem Fremdserver oder dem Transportweg abgefangen werden…

      5. Warum immer gleich alles oder nichts?
        Wenn alles, was nicht „vollkommen“ ist, gleich niedergemacht wird, bewegt sich am Ende gar nichts, denn wir müssen viele sein!
        Also: möglichst viele sollten zu einem Anbieter wechseln, der sicherer oder transparenter oder widerständiger ist als der vorige; wer kann und will sollte alles verschlüsseln; wer glaubt, er könnte einen wirklich sicheren Server für Mails aufsetzen, soll das tun. Jeder wie er kann! Nur dann kann eine „kritische Masse“ erreicht werden.
        Und wer mal den Anbieter gewechselt hat, befasst sich vielleicht im nächsten Schritt mit Verschlüsselung.

    2. Sollte das jetzt ein Witz sein? Wenn die Server des Betreibers in Deutschland stehen, werden diese sehr bald der Vorratsdatenspeicherung unterliegen. Das tun sie schon jetzt, die VDS wurde ja nie abgeschafft, lediglich der Zugriff auf die Daten begrenzt.

      Und Dank der VDS weiß die Regierung im Zweifel genau, wann sie an wen eine Email abgeschickt haben. Selbst wenn der Inhalt verschlüsselt wäre, wüsste man diese Metadaten natürlich dennoch.

    1. -v bitte.
      Ich kann darauf zugreifen und den Beitrag runter laden oder gleich sehen. Bei der ZDF Mediathek ist das Ansahen manchmal in nur niedriger Auflösung möglich, oder zeitlich (FSK 16/18) eingeschränkt, runterladen erfordert längeres Sourcecodelesen (Tools habe ich nie zum Funktionieren gebracht).
      Und nach einer gewissen Zeit wird es aus der Mediathek entfernt.
      Da ist *mir* Youtube deutlich lieber.

      1. Was soll „-v bitte.“ bedeuten?

        Und wieso können Sie den Beitrag herunterladen? Soweit mir bekannt, bietet YouTube dafür keine Funktion. Und erzählen Sie mir nichts von Plugin X für Browser Y. Archive.org bietet auch Streaming wie YouTube, jedoch zusätzlich eine Downloadmöglichkeit per einfachem Link. Da muss man dann nichts zu YouTube hochladen.

        Soweit ich es in Erinnerung habe, wurde der „Elektrische Reporter“ früher nicht auf YouTube erstveröffentlicht. Wenn es also einen Originallink zu der episode gibt, dann sollte dieser auf jeden Fall angegeben werden, auch falls er nur noch dazu geeignet sein sollte, dass Leute sich über eine etwaige Depublizierung beschweren können. Wenn sich niemand beschwert, entsteht ja der Eindruck, dass alles in Ordnung wäre. Genau dasselbe ist es mit diesen unsäglichen YouTube-Links hier. Das ist insbesondere dann ärgerlich, wenn die Artikelautoren ein Video selbst bei YouTube hochgeladen haben.

        Solche komplett inhaltsleeren „Artikel“, wie der vorliegende, der aus praktisch nichts außer dem Link besteht, ohne erklärenden Text, worum es überhaupt geht, kann man sich wirklich komplett sparen, denn wenn hier sowas auftaucht, zeigt das die völlige Ignoranz der Positionen, die die Autoren dieser Seite zu vertreten vorgeben, da sowas wie YouTube bekanntermaßen nicht überall funktioniert und zudem von einer kommerziell getriebenen Datenkrake betrieben wird.

        1. Wir freuen uns immer über das Engagement unserer Leser, einfach mal einen fehlenden Link in die Kommentare zu packen, anstatt in ewig langen Kommentaren zu beanstanden, dass wir keine Zeit hatten, das als kostenlosen Service zu liefern.

          1. @Markus Beckedahl: Es ging nicht um einen vergessenen Link, sondern um den Umstand, dass auf YouTube verlinkt wurde. Es ist grundsätzlich falsch, auf YouTube zu verlinken oder etwas von dort einzubetten. Wer behauptet, keine Zeit zu haben, sollte sie auch nicht mit YouTube vergeuden. Vor allem, wenn der Inhalt des Artikels selbst dann darunter leidet, indem er so gut wie keinen Inhalt hat.

  1. Dezentral und Name als Schlüssel… Hmmm, das was sich der Carlo da vorstellt klingt für mich nach Bitmessage?! Klasse alternative zur Email und auch noch Anonym, einziger nachteil ist, dass die Addressen halt keine wählbaren Namen sondern eher zufällige zeichen sind. Aber auch das problem lässt sich durch ein Namereg-Server lösen oder wenn mann es dezentral mag, bald in Ethereum implementieren.

  2. Keine Frage,prinzipiell sollte man erst mal allen Mailanbietern mistrauen
    Zugegebenermassen verschicke ich meine Mails aus Bequemlichkeit noch unverschlüsselt,wobei ich mir aber bewusst bin,dass jeder mitlesen kann.
    Wenn es um kritische Daten ginge würde ich wohl PGP benutzen und ginge dann davon aus,das das,wenn „richtig“ gemacht auch „wasserdicht“ wäre unabhängig von meinem Mailprovider.
    Prinzipiell wäre es prinzipiell auch wünschenswert,wenn alle prinzipiell alle ihre Mails verschlüsseln würden,unabhängig von deren Inhalt,und sei es auch nur um NSA + Co da möglichst viel Arbeit zu machen mit dem Versuch eine Flut „End to End“ verschlüsselter Mails eben wieder zu entschlüsseln.
    Ätsch !!

  3. Hatte ich ganz vergessen,die Abwärme der mit der Entschlüsselung in den NSA Serverfarmen damit befassten Rechner könnte dann nebenbei in den USA einige Fossile Kraftwerke ersetzen und so die CO2 Bilanz der USA nachhaltig verbessern!!(Technisch nicht sinnvoll,aber eine schöne Idee)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.