OpenPGP
-
: EFAIL und E‑Mail-Verschlüsselung: Keine Panik, einfach HTML in E‑Mails abschalten
HTML-Anzeige ist sinnvoll im Web, in E-Mailkonversationen jedoch unnötig und ein Einfallstor für Angreifer. : EFAIL und E‑Mail-Verschlüsselung: Keine Panik, einfach HTML in E‑Mails abschalten Sicherheitsforscher haben heute Details über Sicherheitslücken in den für E‑Mail gängigen Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht. Unter bestimmten Bedingungen lassen sich dadurch aktuelle und jahrealte Mails, die im Postfach liegen, nachträglich entschlüsseln und an Angreifer ausleiten. Die Funktionsweise der Lücke sowie das zugehörige Paper (PDF) der Forscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der […]
-
: Facebook startet OpenPGP
: Facebook startet OpenPGP Facebooknutzer können jetzt ein neues Feature nutzen, welches die Kommunikation auf Facebook sicherer machen soll. To enhance the privacy of this email content, today we are gradually rolling out an experimental new feature that enables people to add OpenPGP public keys to their profile; these keys can be used to „end-to-end“ encrypt notification emails sent […]
-
Ende-zu-Ende-Verschlüsselung: De-Mail kündigt OpenPGP-Unterstützung per Browser-Plugin an
Ende-zu-Ende-Verschlüsselung: De-Mail kündigt OpenPGP-Unterstützung per Browser-Plugin an Die „Arbeitsgemeinschaft De-Mail“ reagiert auf den größten Kritikpunkt der nationalen Staatsmail „De-Mail“. Detlef Borchers berichtet über eine heutige Pressekonferenz: De-Mail integriert Ende-zu-Ende-Verschlüsselung mit PGP. In den Räumen der Telekom-Repräsentanz demonstrierte die Arbeitsgemeinschaft De-Mail das neu entwickelte Plugin. Es soll als Open Source veröffentlicht werden, denn alle Beteiligten kennen die Kritik der netzaktiven Szene an De-Mail. […]
-
: Verschlüsselung im Bundestag: Fördern Bundesregierung oder BSI die freie Software GnuPG?
: Verschlüsselung im Bundestag: Fördern Bundesregierung oder BSI die freie Software GnuPG? GnuPG oder GPG (GNU Privacy Guard) ist ein freies Kryptographiesystem und eines der wichtigsten Werkzeuge zur digitalen Selbstverteidigung. GnuPG wurde als freie Software in der Entwicklung von der Bundesregierung finanziell unterstützt. Aber seit Edward Snowden hören wir immer von der Politik, wie wichtig es doch wäre, wenn Bürgerinnen und Bürger die Sicherung ihrer Privatsphäre in […]
-
Verschlüsselungs-Standort Nr. 1: Wie der Bundestag die Nutzung von OpenPGP ein Jahr lang verhindert hat
Verschlüsselungs-Standort Nr. 1: Wie der Bundestag die Nutzung von OpenPGP ein Jahr lang verhindert hat Der Deutsche Bundestag tut sich schwer damit, die Verschlüsselung und Signatur von E‑Mails per OpenPGP-Standard zu ermöglichen. Eine eigenes Gremium der Abgeordneten hat die OpenPGP-Nutzung im letzten Jahr effektiv verhindert. Die Gründe beinhalten Auseinandersetzungen um Freie Software, Lizenzen, Kompatibilität und jede Menge Bürokratie.
-
: Verschlüsselungs-Standort Nr. 1: Dutzende Zertifikate von Bundestags-Abgeordneten abgelaufen (Update)
Kann Kunst, aber auch Verschlüsselung? Paul-Löbe-Haus des Bundestags. Bild: <a href="http://www.wolfgangstaudt.de/">Wolfgang Staudt</a>. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">BY-NC-ND 2.0</a>. : Verschlüsselungs-Standort Nr. 1: Dutzende Zertifikate von Bundestags-Abgeordneten abgelaufen (Update) Fast 50 der zur Verschlüsselung und Signatur von E‑Mails verwendeten Zertifikate von Bundestags-Abgeordneten haben bei einem Test nicht funktioniert. Diesen Hinweis eines Lesers konnten wir nachvollziehen und bestätigte uns auch die Bundestags-IT. Einen Monat später ist der Fehler jetzt behoben, zum „Verschlüsselungs-Standort Nr. 1“ bleibt aber noch Nachholbedarf.
-
: Video von Snowden an Greenwald: E‑Mail-Verschlüsselung für Journalisten
: Video von Snowden an Greenwald: E‑Mail-Verschlüsselung für Journalisten Eine Randnotiz des größten Spähskandals der Menschheitsgeschichte ist, dass der Journalist Glenn Greenwald den Scoop seiner Karriere beinahe verpeilt hätte, weil er trotz mehrmaliger Aufforderung von Edward Snowden keine E‑Mail-Verschlüsselung einrichtete. Nachdem er die erste Mail unbeantwortet liess, schickte Snowden ihm eine Video-Anleitung. Und die gibt’s noch immer im Netz: Inhalt von Vimeo anzeigen In […]
-
: Mailpile: Crowdfunding Kampagne für sicheren Webmail-Client gestartet
: Mailpile: Crowdfunding Kampagne für sicheren Webmail-Client gestartet Seit den Veröffentlichungen rund um die Spionagetätigkeiten der NSA, des GCHQ und auch des BND ist das Thema der sicheren Kommunikation im Internet populär wie kaum zuvor. Das meist genutzte Kommunikationsmittel, privat wie auch beruflich, ist dabei die E‑Mail. Viele Menschen greifen dabei auf einen der großen Mailanbieter, wie Google, Microsoft oder GMX, zurück. Das […]
-
: Bundesinnenministerium weist Vorwürfe des CCC zurück: De-Mail ist sicher!
: Bundesinnenministerium weist Vorwürfe des CCC zurück: De-Mail ist sicher! Gestern schrieb Linus Neumann über ein breit angelegtes Gesetzesvorhaben der Bundesregierung, das De-Mail als Möglichkeit für die Behördenkommunikation vorschreibt: Alle Behörden sollen per De-Mail erreichbar werden und die elektronischen Pendants zur Unterschrift akzeptieren können. Heute veröffentlichte der CCC eine Stellungnahme sowie einen Artikel zu den Plänen. Darin wird Frank Rieger zitiert: Es kann nur als […]