PGP
-
Digitale Selbstverteidigung: So geht sichere Kommunikation
Vertrauliche Kommunikation ist ein menschliches Grundbedürfnis. Digitale Selbstverteidigung: So geht sichere Kommunikation Wie man Informationen so übers Internet weitergibt, dass nur die Zielpersonen sie erfahren. Und wie man sein Telefon gegen Staatstrojanerangriffe abhärten kann.
-
: EFAIL und E‑Mail-Verschlüsselung: Keine Panik, einfach HTML in E‑Mails abschalten
HTML-Anzeige ist sinnvoll im Web, in E-Mailkonversationen jedoch unnötig und ein Einfallstor für Angreifer. : EFAIL und E‑Mail-Verschlüsselung: Keine Panik, einfach HTML in E‑Mails abschalten Sicherheitsforscher haben heute Details über Sicherheitslücken in den für E‑Mail gängigen Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht. Unter bestimmten Bedingungen lassen sich dadurch aktuelle und jahrealte Mails, die im Postfach liegen, nachträglich entschlüsseln und an Angreifer ausleiten.
-
: Kleines Einmaleins der digitalen Selbstverteidigung
Die Großen Fünf abwehren? Designer Oliver Hinzmann hat das für uns illustriert. : Kleines Einmaleins der digitalen Selbstverteidigung Wie man die Datensammler im Internet in den Griff bekommt: Wir tragen hier einige Basics zum eigenen Schutz zusammen und nennen Alternativen zu den Diensten der großen Konzerne. Ein Überblick.
-
: Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen
Ein kritischer Fehler hebelt unter Windows momentan die Verschlüsslung des Thunderbird-Plugins Enigmail aus. : Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen Der E‑Mail-Anbieter Posteo hat zusammen mit Mozilla eine Sicherheitsüberprüfung für den Mail-Client Thunderbird und das Verschlüsslungs-Plugin Enigmail initiiert. Die gestern veröffentlichten Ergebnisse mahnen zur Vorsicht: Während kritische Lücken in Enigmail bereits behoben wurden, hat Thunderbird noch einige Schwachstellen.
-
: UNESCO: Diskussion über Verschlüsselung mit weniger Angst begegnen
Der Einsatz von Verschlüsselung ist für die Umsetzung der Menschenrechte unabdingbar. - <a href="https://creativecommons.org/publicdomain/zero/1.0/">CC0</a> via pixabay/<a href="https://pixabay.com/de/vorh%C3%A4ngeschloss-geschlossen-sperre-1815590/">brenkee</a> : UNESCO: Diskussion über Verschlüsselung mit weniger Angst begegnen Verschlüsselung und Menschenrechte: Laut zweier Wissenschaftler sind diese beiden Begriffe eng miteinander verbunden. Ohne den Einsatz von Verschlüsselung wären die Meinungsfreiheit und der Schutz der Privatsphäre im Internet nicht gewährleistet.
-
: Bundesregierung: Keine Ahnung, wie derzeit im Netz ermittelt wird – aber trotzdem neue Befugnisse fordern
Licht ins Darknet bringen - dabei ermitteln die Behörden schon längst, nur wie genau, wissen sie offiziell nichtmal selbst - <a href="https://creativecommons.org/licenses/by-sa/2.0/">CC BY-SA 2.0</a> via flickr/<a href="https://www.flickr.com/photos/marfis75/5994807443/in/photolist-9fSkeM-a8JXp2-fSjV3i-crnjUW-8MjU8Q">marfis75</a> : Bundesregierung: Keine Ahnung, wie derzeit im Netz ermittelt wird – aber trotzdem neue Befugnisse fordern Die Bundesregierung gibt an, nicht zu wissen, wie und wie häufig Bundeskriminalamt, Bundespolizei und Co. im sogenannten Darknet und im Internet ermitteln. Angeblich gibt es keine Statistiken, nicht einmal zu richterlichen Anordnungen. Das hindert die Regierung nicht daran, mehr Überwachungsbefugnisse zu fordern.
-
: EU setzt Umgehen von Verschlüsselung wieder auf die Tagesordnung [Update]
: EU setzt Umgehen von Verschlüsselung wieder auf die Tagesordnung [Update] In mehreren Papieren, Arbeitsgruppen und neuen Zusammenarbeitsformen diskutiert die Europäische Union den Zugang von Strafverfolgungsbehörden zu verschlüsselter Kommunikation. Die vor rund einem Jahr gestartete Krypto-Debatte zum Umgehen oder Brechen geschützter Kommunikation erhält neuen Schwung.
Zuletzt hat der luxemburgische Ratsvorsitz ein Papier mit einem Sachstand an die Mitgliedstaaten verschickt, in dem Herausforderungen durch die „Kommunikationskanäle des Internets und die zahlreichen sozialen Medien“ skizziert werden. -
: Richtlinienentwurf für Email-Diensteanbieter vom Bundesamt für Sicherheit in der Informationstechnik veröffentlicht
Das Bundesamt für Sicherheit in der Informationstechnik veröffentlichte den Entwurf einer Richtlinie für E-Mail-Diensteanbieter: Quelle:Bundesamt für Sicherheit in der Informationstechnik : Richtlinienentwurf für Email-Diensteanbieter vom Bundesamt für Sicherheit in der Informationstechnik veröffentlicht Gestern veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI), eine dem Innenministerium unterstellte Behörde, einen ersten öffentlichen Entwurf (pdf) einer Richtlinie für den sicheren E‑Mail-Transport. Das geschah sehr zeitnah zu der Ankündigung von GMX und Web.de, die Verschlüsselung von Emails per PGP zu ermöglichen.
-
: Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung
: Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung Morgen ist der 2. Jahrestag des Beginns der Snowdenenthüllungen. Seitdem haben wir viel über die illegale Überwachung durch amerikanische, aber auch viele andere, Geheimdienste erfahren. Ganz besonders über unseren deutschen Auslandsgeheimdienst BND, der freundlich mit der NSA zusammenarbeitet.
Wirksame politische Folgen lassen auf sich warten und so ist es heute notwendiger denn je, nicht auf politische Wunder zu hoffen, sondern sich genauso um seine „Digitale Selbstverteidigung“ zu kümmern – was es natürlich nicht weniger notwendig macht, politisch trotzdem am Ball zu bleiben. -
: Interview mit PGP-Erfinder Phil Zimmermann bei futurezone
: Interview mit PGP-Erfinder Phil Zimmermann bei futurezone Auf futurezone.at ist ein Interview mit PGP-Erfinder Phil Zimmermann erschienen. Er spricht darüber, warum er mit seiner Firma in die Schweiz gezogen ist, über die sich wiederholenden Bemühungen der Regierungen, Verschlüsselungssoftware zu kompromittieren, die Schwierigkeiten von Mailverschlüsselung und darüber, dass Zimmermann PGP nicht mehr nutzt, „weil ich iPhones und iPads nutze.
-
: EU-Parlament entwickelt Paket für „PGP-artige“ Software und verweist in der Zwischenzeit auf Office, 7zip und PDF
Europaparlamentsgebäude in Straßburg - <a href="http://creativecommons.org/licenses/by-sa/3.0/de">CC BY-SA 3.0</a> via wikimedia/<a href="https://de.wikipedia.org/wiki/Europ%C3%A4isches_Parlament#/media/File:Europaeisches_parlament_strassburg_mit_flaggen.jpg">King</a> : EU-Parlament entwickelt Paket für „PGP-artige“ Software und verweist in der Zwischenzeit auf Office, 7zip und PDF Letzte Woche habe wir darüber berichtet, dass im Europaparlament seit Beginn der NSA-Affäre wenig in Hinsicht IT-Sicherheit passiert ist. Wir veröffentlichen nun das ganze Schreiben der Generaldirektion Innovation und technologische Unterstützung (DG ITEC), das zeigt, wie versucht wird, statt PGP auf die „internen Verschlüsselungsmethoden von Office, 7zip und PDF“ zu verweisen.
-
Ende-zu-Ende-Verschlüsselung: De-Mail kündigt OpenPGP-Unterstützung per Browser-Plugin an
Ende-zu-Ende-Verschlüsselung: De-Mail kündigt OpenPGP-Unterstützung per Browser-Plugin an Die „Arbeitsgemeinschaft De-Mail“ reagiert auf den größten Kritikpunkt der nationalen Staatsmail „De-Mail“. Detlef Borchers berichtet über eine heutige Pressekonferenz: De-Mail integriert Ende-zu-Ende-Verschlüsselung mit PGP.
In den Räumen der Telekom-Repräsentanz demonstrierte die Arbeitsgemeinschaft De-Mail das neu entwickelte Plugin.
-
Netzpolitik Podcast 126: Phil Zimmermann über Verschlüsselung, Geheimdienst-Überwachung und Krypto-Kriege
Phil Zimmermann. Bild: <a href="https://en.wikipedia.org/wiki/User:Matt_Crypto">Matt Crypto</a>. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by-sa/3.0/deed.en">BY-SA 3.0</a>. Netzpolitik Podcast 126: Phil Zimmermann über Verschlüsselung, Geheimdienst-Überwachung und Krypto-Kriege Phil Zimmermann ist wohl am bekanntesten für die Entwicklung der Verschlüsselungs-Software Pretty Good Privacy (PGP) und seine Rolle in den daraufhin einsetzenden Auseinandersetzungen um das Recht auf Verschlüsselung in den Neunziger Jahren („Crypto wars“). Seitdem hat er unter anderem die Audio-Verschlüsselung ZRTP entwickelt und die Verschlüsselungs-Firma Silent Circle mitgegründet.
-
: „With special thanks to“ – Wie Software in die Credits von Laura Poitras’ Film Citizenfour kam
: „With special thanks to“ – Wie Software in die Credits von Laura Poitras’ Film Citizenfour kam With special thanks to: Debian GNU/Linux, GNU Privacy Guard, Off-the-Record Messaging, SecureDrop, Tails, The Tor Project, Truecrypt
Wer würde derartige Credits am Ende eines Films erwarten? Vermutlich niemand, doch genau diese finden sich am Ende von Citizenfour, dem Dokumentarfilm über die Entwicklung der Snowden-Enthüllungen von Laura Poitras, der am Donnerstag in den deutschen Kinos anlaufen wird. -
: Protect your email the German way – The Guardian über Posteo
: Protect your email the German way – The Guardian über Posteo Der deutsche Mailanbieter Posteo hat es in den Guardian geschafft. Der Artikel lobt das junge Unternehmen dafür, anonym E‑Maildienste anzubieten und damit das Befolgen von Polizeianfragen nach Personendaten von Haus aus unmöglich zu machen. Die Betreiber, Patrik und Sabrina Löhr dazu:
Wir wollen die Daten unsrer Kunden nicht. -
: Video von Snowden an Greenwald: E‑Mail-Verschlüsselung für Journalisten
: Video von Snowden an Greenwald: E‑Mail-Verschlüsselung für Journalisten Eine Randnotiz des größten Spähskandals der Menschheitsgeschichte ist, dass der Journalist Glenn Greenwald den Scoop seiner Karriere beinahe verpeilt hätte, weil er trotz mehrmaliger Aufforderung von Edward Snowden keine E‑Mail-Verschlüsselung einrichtete. Nachdem er die erste Mail unbeantwortet liess, schickte Snowden ihm eine Video-Anleitung.
-
: Für Bill Gates ist Snowden kein Held, weil er Gesetze gebrochen hat
: Für Bill Gates ist Snowden kein Held, weil er Gesetze gebrochen hat In einem Interview mit dem Rolling Stone Magazin antwortete der reichste Mann der Welt auf die Frage, ob er Snowden als Held oder Verräter sehen würde, folgendermaßen:
I think he broke the law, so I certainly wouldn’t characterize him as a hero. If he wanted to raise the issues and stay in the country and engage in civil disobedience or something of that kind, or if he had been careful in terms of what he had released, then it would fit more of the model of „OK, I’m really trying to improve things. -
: Leben im Überwachungsstaat. Oder: Warum wir das dunkle Monster in unserer Mitte nicht länger ignorieren dürfen.
: Leben im Überwachungsstaat. Oder: Warum wir das dunkle Monster in unserer Mitte nicht länger ignorieren dürfen. Dieser Beitrag von Kai Biermann ist zuerst in unserem Buch „Überwachtes Netz“ erschienen, das als eBook für 7,99 Euro und als gedrucktes Buch für 14,90 Euro zu kaufen ist.
Ich komme aus einem Land, das heute als der Inbegriff des Überwachungsstaates gilt. Für die Überwacher hatten wir damals viele Namen. -
: Phil Zimmermann: „Ich dachte nicht, dass es so schlimm kommen würde“
: Phil Zimmermann: „Ich dachte nicht, dass es so schlimm kommen würde“ Phil Zimmermann entwickelte im Jahr 1991 die E‑Mail-Verschlüsselungssoftware PGP und setzt sich für das Recht auf Privatsphäre ein. Darüber hinaus ist Zimmermann Mitgründer von Silent Circle, einem Unternehmen welches Dienste zur sicheren und verschlüsselten Kommunikation anbietet. Im Zuge der Schließung von Lavabit entschied sich Silent Circle seinen Emaildienst Silent Mail ebenfalls zu schließen.
-
: Verschlüsselung: Lücken bei der Übertragung von E‑Mails
: Verschlüsselung: Lücken bei der Übertragung von E‑Mails Beim Versenden einer E‑Mail sollte man darauf achten, dass der Versand über eine verschlüsselte Verbindung erfolgt. Insbesondere in einem offenen WLAN hat sonst jeder weitere Nutzer des WLANs die Möglichkeit, den Inhalt der Nachricht zu lesen. Um das zu verhindern, sollte man die verschlüsselten Protokolle TLS oder SSL nutzen, um die E‑Mail an den Server des Providers zu schicken.