PGP
-
Digitale Selbstverteidigung: So geht sichere Kommunikation
Vertrauliche Kommunikation ist ein menschliches Grundbedürfnis. Digitale Selbstverteidigung: So geht sichere Kommunikation Wie man Informationen so übers Internet weitergibt, dass nur die Zielpersonen sie erfahren. Und wie man sein Telefon gegen Staatstrojanerangriffe abhärten kann.
-
: EFAIL und E‑Mail-Verschlüsselung: Keine Panik, einfach HTML in E‑Mails abschalten
HTML-Anzeige ist sinnvoll im Web, in E-Mailkonversationen jedoch unnötig und ein Einfallstor für Angreifer. : EFAIL und E‑Mail-Verschlüsselung: Keine Panik, einfach HTML in E‑Mails abschalten Sicherheitsforscher haben heute Details über Sicherheitslücken in den für E‑Mail gängigen Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht. Unter bestimmten Bedingungen lassen sich dadurch aktuelle und jahrealte Mails, die im Postfach liegen, nachträglich entschlüsseln und an Angreifer ausleiten. Die Funktionsweise der Lücke sowie das zugehörige Paper (PDF) der Forscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der […]
-
: Kleines Einmaleins der digitalen Selbstverteidigung
Die Großen Fünf abwehren? Designer Oliver Hinzmann hat das für uns illustriert. : Kleines Einmaleins der digitalen Selbstverteidigung Wie man die Datensammler im Internet in den Griff bekommt: Wir tragen hier einige Basics zum eigenen Schutz zusammen und nennen Alternativen zu den Diensten der großen Konzerne. Ein Überblick.
-
: Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen
Ein kritischer Fehler hebelt unter Windows momentan die Verschlüsslung des Thunderbird-Plugins Enigmail aus. : Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen Der E‑Mail-Anbieter Posteo hat zusammen mit Mozilla eine Sicherheitsüberprüfung für den Mail-Client Thunderbird und das Verschlüsslungs-Plugin Enigmail initiiert. Die gestern veröffentlichten Ergebnisse mahnen zur Vorsicht: Während kritische Lücken in Enigmail bereits behoben wurden, hat Thunderbird noch einige Schwachstellen.
-
: UNESCO: Diskussion über Verschlüsselung mit weniger Angst begegnen
Der Einsatz von Verschlüsselung ist für die Umsetzung der Menschenrechte unabdingbar. - <a href="https://creativecommons.org/publicdomain/zero/1.0/">CC0</a> via pixabay/<a href="https://pixabay.com/de/vorh%C3%A4ngeschloss-geschlossen-sperre-1815590/">brenkee</a> : UNESCO: Diskussion über Verschlüsselung mit weniger Angst begegnen Verschlüsselung und Menschenrechte: Laut zweier Wissenschaftler sind diese beiden Begriffe eng miteinander verbunden. Ohne den Einsatz von Verschlüsselung wären die Meinungsfreiheit und der Schutz der Privatsphäre im Internet nicht gewährleistet.
-
: Bundesregierung: Keine Ahnung, wie derzeit im Netz ermittelt wird – aber trotzdem neue Befugnisse fordern
Licht ins Darknet bringen - dabei ermitteln die Behörden schon längst, nur wie genau, wissen sie offiziell nichtmal selbst - <a href="https://creativecommons.org/licenses/by-sa/2.0/">CC BY-SA 2.0</a> via flickr/<a href="https://www.flickr.com/photos/marfis75/5994807443/in/photolist-9fSkeM-a8JXp2-fSjV3i-crnjUW-8MjU8Q">marfis75</a> : Bundesregierung: Keine Ahnung, wie derzeit im Netz ermittelt wird – aber trotzdem neue Befugnisse fordern Die Bundesregierung gibt an, nicht zu wissen, wie und wie häufig Bundeskriminalamt, Bundespolizei und Co. im sogenannten Darknet und im Internet ermitteln. Angeblich gibt es keine Statistiken, nicht einmal zu richterlichen Anordnungen. Das hindert die Regierung nicht daran, mehr Überwachungsbefugnisse zu fordern.
-
: EU setzt Umgehen von Verschlüsselung wieder auf die Tagesordnung [Update]
: EU setzt Umgehen von Verschlüsselung wieder auf die Tagesordnung [Update] In mehreren Papieren, Arbeitsgruppen und neuen Zusammenarbeitsformen diskutiert die Europäische Union den Zugang von Strafverfolgungsbehörden zu verschlüsselter Kommunikation. Die vor rund einem Jahr gestartete Krypto-Debatte zum Umgehen oder Brechen geschützter Kommunikation erhält neuen Schwung. Zuletzt hat der luxemburgische Ratsvorsitz ein Papier mit einem Sachstand an die Mitgliedstaaten verschickt, in dem Herausforderungen durch die „Kommunikationskanäle des […]
-
: Richtlinienentwurf für Email-Diensteanbieter vom Bundesamt für Sicherheit in der Informationstechnik veröffentlicht
Das Bundesamt für Sicherheit in der Informationstechnik veröffentlichte den Entwurf einer Richtlinie für E-Mail-Diensteanbieter: Quelle:Bundesamt für Sicherheit in der Informationstechnik : Richtlinienentwurf für Email-Diensteanbieter vom Bundesamt für Sicherheit in der Informationstechnik veröffentlicht Gestern veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI), eine dem Innenministerium unterstellte Behörde, einen ersten öffentlichen Entwurf (pdf) einer Richtlinie für den sicheren E‑Mail-Transport. Das geschah sehr zeitnah zu der Ankündigung von GMX und Web.de, die Verschlüsselung von Emails per PGP zu ermöglichen. Beide Dienste gehören zu 1&1. Die Richtlinie richtet sich hauptsächlich […]
-
: Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung
: Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung Morgen ist der 2. Jahrestag des Beginns der Snowdenenthüllungen. Seitdem haben wir viel über die illegale Überwachung durch amerikanische, aber auch viele andere, Geheimdienste erfahren. Ganz besonders über unseren deutschen Auslandsgeheimdienst BND, der freundlich mit der NSA zusammenarbeitet. Wirksame politische Folgen lassen auf sich warten und so ist es heute notwendiger denn je, nicht auf […]
-
: Interview mit PGP-Erfinder Phil Zimmermann bei futurezone
: Interview mit PGP-Erfinder Phil Zimmermann bei futurezone Auf futurezone.at ist ein Interview mit PGP-Erfinder Phil Zimmermann erschienen. Er spricht darüber, warum er mit seiner Firma in die Schweiz gezogen ist, über die sich wiederholenden Bemühungen der Regierungen, Verschlüsselungssoftware zu kompromittieren, die Schwierigkeiten von Mailverschlüsselung und darüber, dass Zimmermann PGP nicht mehr nutzt, „weil ich iPhones und iPads nutze. PGP funktioniert darauf nicht.“ […]
-
: EU-Parlament entwickelt Paket für „PGP-artige“ Software und verweist in der Zwischenzeit auf Office, 7zip und PDF
Europaparlamentsgebäude in Straßburg - <a href="http://creativecommons.org/licenses/by-sa/3.0/de">CC BY-SA 3.0</a> via wikimedia/<a href="https://de.wikipedia.org/wiki/Europ%C3%A4isches_Parlament#/media/File:Europaeisches_parlament_strassburg_mit_flaggen.jpg">King</a> : EU-Parlament entwickelt Paket für „PGP-artige“ Software und verweist in der Zwischenzeit auf Office, 7zip und PDF Letzte Woche habe wir darüber berichtet, dass im Europaparlament seit Beginn der NSA-Affäre wenig in Hinsicht IT-Sicherheit passiert ist. Wir veröffentlichen nun das ganze Schreiben der Generaldirektion Innovation und technologische Unterstützung (DG ITEC), das zeigt, wie versucht wird, statt PGP auf die „internen Verschlüsselungsmethoden von Office, 7zip und PDF“ zu verweisen. Grundlage des Schreibens ist […]
-
Ende-zu-Ende-Verschlüsselung: De-Mail kündigt OpenPGP-Unterstützung per Browser-Plugin an
Ende-zu-Ende-Verschlüsselung: De-Mail kündigt OpenPGP-Unterstützung per Browser-Plugin an Die „Arbeitsgemeinschaft De-Mail“ reagiert auf den größten Kritikpunkt der nationalen Staatsmail „De-Mail“. Detlef Borchers berichtet über eine heutige Pressekonferenz: De-Mail integriert Ende-zu-Ende-Verschlüsselung mit PGP. In den Räumen der Telekom-Repräsentanz demonstrierte die Arbeitsgemeinschaft De-Mail das neu entwickelte Plugin. Es soll als Open Source veröffentlicht werden, denn alle Beteiligten kennen die Kritik der netzaktiven Szene an De-Mail. […]
-
Netzpolitik Podcast 126: Phil Zimmermann über Verschlüsselung, Geheimdienst-Überwachung und Krypto-Kriege
Phil Zimmermann. Bild: <a href="https://en.wikipedia.org/wiki/User:Matt_Crypto">Matt Crypto</a>. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by-sa/3.0/deed.en">BY-SA 3.0</a>. Netzpolitik Podcast 126: Phil Zimmermann über Verschlüsselung, Geheimdienst-Überwachung und Krypto-Kriege Phil Zimmermann ist wohl am bekanntesten für die Entwicklung der Verschlüsselungs-Software Pretty Good Privacy (PGP) und seine Rolle in den daraufhin einsetzenden Auseinandersetzungen um das Recht auf Verschlüsselung in den Neunziger Jahren („Crypto wars“). Seitdem hat er unter anderem die Audio-Verschlüsselung ZRTP entwickelt und die Verschlüsselungs-Firma Silent Circle mitgegründet. Letzte Woche hat er in Brüssel […]
-
: „With special thanks to“ – Wie Software in die Credits von Laura Poitras’ Film Citizenfour kam
: „With special thanks to“ – Wie Software in die Credits von Laura Poitras’ Film Citizenfour kam With special thanks to: Debian GNU/Linux, GNU Privacy Guard, Off-the-Record Messaging, SecureDrop, Tails, The Tor Project, Truecrypt Wer würde derartige Credits am Ende eines Films erwarten? Vermutlich niemand, doch genau diese finden sich am Ende von Citizenfour, dem Dokumentarfilm über die Entwicklung der Snowden-Enthüllungen von Laura Poitras, der am Donnerstag in den deutschen Kinos anlaufen […]
-
: Protect your email the German way – The Guardian über Posteo
: Protect your email the German way – The Guardian über Posteo Der deutsche Mailanbieter Posteo hat es in den Guardian geschafft. Der Artikel lobt das junge Unternehmen dafür, anonym E‑Maildienste anzubieten und damit das Befolgen von Polizeianfragen nach Personendaten von Haus aus unmöglich zu machen. Die Betreiber, Patrik und Sabrina Löhr dazu: Wir wollen die Daten unsrer Kunden nicht. Wir wollen nicht ihre Namen, ihre Adressen, […]
-
: Video von Snowden an Greenwald: E‑Mail-Verschlüsselung für Journalisten
: Video von Snowden an Greenwald: E‑Mail-Verschlüsselung für Journalisten Eine Randnotiz des größten Spähskandals der Menschheitsgeschichte ist, dass der Journalist Glenn Greenwald den Scoop seiner Karriere beinahe verpeilt hätte, weil er trotz mehrmaliger Aufforderung von Edward Snowden keine E‑Mail-Verschlüsselung einrichtete. Nachdem er die erste Mail unbeantwortet liess, schickte Snowden ihm eine Video-Anleitung. Und die gibt’s noch immer im Netz: Inhalt von Vimeo anzeigen In […]
-
: Für Bill Gates ist Snowden kein Held, weil er Gesetze gebrochen hat
: Für Bill Gates ist Snowden kein Held, weil er Gesetze gebrochen hat In einem Interview mit dem Rolling Stone Magazin antwortete der reichste Mann der Welt auf die Frage, ob er Snowden als Held oder Verräter sehen würde, folgendermaßen: I think he broke the law, so I certainly wouldn’t characterize him as a hero. If he wanted to raise the issues and stay in the country and engage in […]
-
: Leben im Überwachungsstaat. Oder: Warum wir das dunkle Monster in unserer Mitte nicht länger ignorieren dürfen.
: Leben im Überwachungsstaat. Oder: Warum wir das dunkle Monster in unserer Mitte nicht länger ignorieren dürfen. Dieser Beitrag von Kai Biermann ist zuerst in unserem Buch „Überwachtes Netz“ erschienen, das als eBook für 7,99 Euro und als gedrucktes Buch für 14,90 Euro zu kaufen ist. Ich komme aus einem Land, das heute als der Inbegriff des Überwachungsstaates gilt. Für die Überwacher hatten wir damals viele Namen. Sie wurden „Horch und Guck“ […]
-
: Phil Zimmermann: „Ich dachte nicht, dass es so schlimm kommen würde“
: Phil Zimmermann: „Ich dachte nicht, dass es so schlimm kommen würde“ Phil Zimmermann entwickelte im Jahr 1991 die E‑Mail-Verschlüsselungssoftware PGP und setzt sich für das Recht auf Privatsphäre ein. Darüber hinaus ist Zimmermann Mitgründer von Silent Circle, einem Unternehmen welches Dienste zur sicheren und verschlüsselten Kommunikation anbietet. Im Zuge der Schließung von Lavabit entschied sich Silent Circle seinen Emaildienst Silent Mail ebenfalls zu schließen. Zimmermann hat […]
-
: Verschlüsselung: Lücken bei der Übertragung von E‑Mails
: Verschlüsselung: Lücken bei der Übertragung von E‑Mails Beim Versenden einer E‑Mail sollte man darauf achten, dass der Versand über eine verschlüsselte Verbindung erfolgt. Insbesondere in einem offenen WLAN hat sonst jeder weitere Nutzer des WLANs die Möglichkeit, den Inhalt der Nachricht zu lesen. Um das zu verhindern, sollte man die verschlüsselten Protokolle TLS oder SSL nutzen, um die E‑Mail an den Server […]