Linkschleuder

EFAIL und E-Mail-Verschlüsselung: Keine Panik, einfach HTML in E-Mails abschalten

Sicherheitsforscher haben heute Details über Sicherheitslücken in den für E-Mail gängigen Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht. Unter bestimmten Bedingungen lassen sich dadurch aktuelle und jahrealte Mails, die im Postfach liegen, nachträglich entschlüsseln und an Angreifer ausleiten. Die Funktionsweise der Lücke sowie das zugehörige Paper (PDF) der Forscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der […]

Lesen Sie diesen Artikel: EFAIL und E-Mail-Verschlüsselung: Keine Panik, einfach HTML in E-Mails abschalten
Datenschutz

Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen

Der E-Mail-Anbieter Posteo hat zusammen mit Mozilla eine Sicherheitsüberprüfung für den Mail-Client Thunderbird und das Verschlüsslungs-Plugin Enigmail initiiert. Die gestern veröffentlichten Ergebnisse mahnen zur Vorsicht: Während kritische Lücken in Enigmail bereits behoben wurden, hat Thunderbird noch einige Schwachstellen.

Lesen Sie diesen Artikel: Sicherheitsaudit für Enigmail und Thunderbird: Posteo warnt vor Schwachstellen
Überwachung

Bundesregierung: Keine Ahnung, wie derzeit im Netz ermittelt wird – aber trotzdem neue Befugnisse fordern

Die Bundesregierung gibt an, nicht zu wissen, wie und wie häufig Bundeskriminalamt, Bundespolizei und Co. im sogenannten Darknet und im Internet ermitteln. Angeblich gibt es keine Statistiken, nicht einmal zu richterlichen Anordnungen. Das hindert die Regierung nicht daran, mehr Überwachungsbefugnisse zu fordern.

Lesen Sie diesen Artikel: Bundesregierung: Keine Ahnung, wie derzeit im Netz ermittelt wird – aber trotzdem neue Befugnisse fordern
Überwachung

EU setzt Umgehen von Verschlüsselung wieder auf die Tagesordnung [Update]

In mehreren Papieren, Arbeitsgruppen und neuen Zusammenarbeitsformen diskutiert die Europäische Union den Zugang von Strafverfolgungsbehörden zu verschlüsselter Kommunikation. Die vor rund einem Jahr gestartete Krypto-Debatte zum Umgehen oder Brechen geschützter Kommunikation erhält neuen Schwung. Zuletzt hat der luxemburgische Ratsvorsitz ein Papier mit einem Sachstand an die Mitgliedstaaten verschickt, in dem Herausforderungen durch die „Kommunikationskanäle des […]

Lesen Sie diesen Artikel: EU setzt Umgehen von Verschlüsselung wieder auf die Tagesordnung [Update]
Bundesamt für Sicherheit in der Informationstechnik
Datenschutz

Richtlinienentwurf für Email-Diensteanbieter vom Bundesamt für Sicherheit in der Informationstechnik veröffentlicht

Gestern veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI), eine dem Innenministerium unterstellte Behörde, einen ersten öffentlichen Entwurf (pdf) einer Richtlinie für den sicheren E-Mail-Transport. Das geschah sehr zeitnah zu der Ankündigung von GMX und Web.de, die Verschlüsselung von Emails per PGP zu ermöglichen. Beide Dienste gehören zu 1&1. Die Richtlinie richtet sich hauptsächlich […]

Lesen Sie diesen Artikel: Richtlinienentwurf für Email-Diensteanbieter vom Bundesamt für Sicherheit in der Informationstechnik veröffentlicht
Überwachung

Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung

Morgen ist der 2. Jahrestag des Beginns der Snowdenenthüllungen. Seitdem haben wir viel über die illegale Überwachung durch amerikanische, aber auch viele andere, Geheimdienste erfahren. Ganz besonders über unseren deutschen Auslandsgeheimdienst BND, der freundlich mit der NSA zusammenarbeitet. Wirksame politische Folgen lassen auf sich warten und so ist es heute notwendiger denn je, nicht auf […]

Lesen Sie diesen Artikel: Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung
Linkschleuder

Interview mit PGP-Erfinder Phil Zimmermann bei futurezone

Auf futurezone.at ist ein Interview mit PGP-Erfinder Phil Zimmermann erschienen. Er spricht darüber, warum er mit seiner Firma in die Schweiz gezogen ist, über die sich wiederholenden Bemühungen der Regierungen, Verschlüsselungssoftware zu kompromittieren, die Schwierigkeiten von Mailverschlüsselung und darüber, dass Zimmermann PGP nicht mehr nutzt, „weil ich iPhones und iPads nutze. PGP funktioniert darauf nicht.“ […]

Lesen Sie diesen Artikel: Interview mit PGP-Erfinder Phil Zimmermann bei futurezone
Datenschutz

EU-Parlament entwickelt Paket für „PGP-artige“ Software und verweist in der Zwischenzeit auf Office, 7zip und PDF

Letzte Woche habe wir darüber berichtet, dass im Europaparlament seit Beginn der NSA-Affäre wenig in Hinsicht IT-Sicherheit passiert ist. Wir veröffentlichen nun das ganze Schreiben der Generaldirektion Innovation und technologische Unterstützung (DG ITEC), das zeigt, wie versucht wird, statt PGP auf die „internen Verschlüsselungsmethoden von Office, 7zip und PDF“ zu verweisen. Grundlage des Schreibens ist […]

Lesen Sie diesen Artikel: EU-Parlament entwickelt Paket für „PGP-artige“ Software und verweist in der Zwischenzeit auf Office, 7zip und PDF
Linkschleuder

Ende-zu-Ende-Verschlüsselung: De-Mail kündigt OpenPGP-Unterstützung per Browser-Plugin an (Updates)

Die „Arbeitsgemeinschaft De-Mail“ reagiert auf den größten Kritikpunkt der nationalen Staatsmail „De-Mail“. Detlef Borchers berichtet über eine heutige Pressekonferenz: De-Mail integriert Ende-zu-Ende-Verschlüsselung mit PGP. In den Räumen der Telekom-Repräsentanz demonstrierte die Arbeitsgemeinschaft De-Mail das neu entwickelte Plugin. Es soll als Open Source veröffentlicht werden, denn alle Beteiligten kennen die Kritik der netzaktiven Szene an De-Mail. […]

Lesen Sie diesen Artikel: Ende-zu-Ende-Verschlüsselung: De-Mail kündigt OpenPGP-Unterstützung per Browser-Plugin an (Updates)
Netzpolitik Podcast

Netzpolitik Podcast 126: Phil Zimmermann über Verschlüsselung, Geheimdienst-Überwachung und Krypto-Kriege

Phil Zimmermann ist wohl am bekanntesten für die Entwicklung der Verschlüsselungs-Software Pretty Good Privacy (PGP) und seine Rolle in den daraufhin einsetzenden Auseinandersetzungen um das Recht auf Verschlüsselung in den Neunziger Jahren („Crypto wars„). Seitdem hat er unter anderem die Audio-Verschlüsselung ZRTP entwickelt und die Verschlüsselungs-Firma Silent Circle mitgegründet. Letzte Woche hat er in Brüssel […]

Lesen Sie diesen Artikel: Netzpolitik Podcast 126: Phil Zimmermann über Verschlüsselung, Geheimdienst-Überwachung und Krypto-Kriege
Überwachung

„With special thanks to“ – Wie Software in die Credits von Laura Poitras‘ Film Citizenfour kam

With special thanks to: Debian GNU/Linux, GNU Privacy Guard, Off-the-Record Messaging, SecureDrop, Tails, The Tor Project, Truecrypt Wer würde derartige Credits am Ende eines Films erwarten? Vermutlich niemand, doch genau diese finden sich am Ende von Citizenfour, dem Dokumentarfilm über die Entwicklung der Snowden-Enthüllungen von Laura Poitras, der am Donnerstag in den deutschen Kinos anlaufen […]

Lesen Sie diesen Artikel: „With special thanks to“ – Wie Software in die Credits von Laura Poitras‘ Film Citizenfour kam
Linkschleuder

Protect your email the German way – The Guardian über Posteo

Der deutsche Mailanbieter Posteo hat es in den Guardian geschafft. Der Artikel lobt das junge Unternehmen dafür, anonym E-Maildienste anzubieten und damit das Befolgen von Polizeianfragen nach Personendaten von Haus aus unmöglich zu machen. Die Betreiber, Patrik und Sabrina Löhr dazu: Wir wollen die Daten unsrer Kunden nicht. Wir wollen nicht ihre Namen, ihre Adressen, […]

Lesen Sie diesen Artikel: Protect your email the German way – The Guardian über Posteo
Datenschutz

Video von Snowden an Greenwald: E-Mail-Verschlüsselung für Journalisten

Eine Randnotiz des größten Spähskandals der Menschheitsgeschichte ist, dass der Journalist Glenn Greenwald den Scoop seiner Karriere beinahe verpeilt hätte, weil er trotz mehrmaliger Aufforderung von Edward Snowden keine E-Mail-Verschlüsselung einrichtete. Nachdem er die erste Mail unbeantwortet liess, schickte Snowden ihm eine Video-Anleitung. Und die gibt’s noch immer im Netz:

Lesen Sie diesen Artikel: Video von Snowden an Greenwald: E-Mail-Verschlüsselung für Journalisten
Überwachung

Für Bill Gates ist Snowden kein Held, weil er Gesetze gebrochen hat

In einem Interview mit dem Rolling Stone Magazin antwortete der reichste Mann der Welt auf die Frage, ob er Snowden als Held oder Verräter sehen würde, folgendermaßen: I think he broke the law, so I certainly wouldn’t characterize him as a hero. If he wanted to raise the issues and stay in the country and engage in […]

Lesen Sie diesen Artikel: Für Bill Gates ist Snowden kein Held, weil er Gesetze gebrochen hat
Überwachung

Leben im Überwachungsstaat. Oder: Warum wir das dunkle Monster in unserer Mitte nicht länger ignorieren dürfen.

Dieser Beitrag von Kai Biermann ist zuerst in unserem Buch „Überwachtes Netz“ erschienen, das als eBook für 7,99 Euro und als gedrucktes Buch für 14,90 Euro zu kaufen ist. Ich komme aus einem Land, das heute als der Inbegriff des Überwachungsstaates gilt. Für die Überwacher hatten wir damals viele Namen. Sie wurden „Horch und Guck“ […]

Lesen Sie diesen Artikel: Leben im Überwachungsstaat. Oder: Warum wir das dunkle Monster in unserer Mitte nicht länger ignorieren dürfen.
Überwachung

Phil Zimmermann: „Ich dachte nicht, dass es so schlimm kommen würde“

Phil Zimmermann entwickelte im Jahr 1991 die E-Mail-Verschlüsselungssoftware PGP und setzt sich für das Recht auf Privatsphäre ein. Darüber hinaus ist Zimmermann Mitgründer von Silent Circle, einem Unternehmen welches Dienste zur sicheren und verschlüsselten Kommunikation anbietet. Im Zuge der Schließung von Lavabit entschied sich Silent Circle seinen Emaildienst Silent Mail ebenfalls zu schließen. Zimmermann hat […]

Lesen Sie diesen Artikel: Phil Zimmermann: „Ich dachte nicht, dass es so schlimm kommen würde“
Datenschutz

Verschlüsselung: Lücken bei der Übertragung von E-Mails

Beim Versenden einer E-Mail sollte man darauf achten, dass der Versand über eine verschlüsselte Verbindung erfolgt. Insbesondere in einem offenen WLAN hat sonst jeder weitere Nutzer des WLANs die Möglichkeit, den Inhalt der Nachricht zu lesen. Um das zu verhindern, sollte man die verschlüsselten Protokolle TLS oder SSL nutzen, um die E-Mail an den Server […]

Lesen Sie diesen Artikel: Verschlüsselung: Lücken bei der Übertragung von E-Mails

Anleitung: so verschlüsselt ihr eure E-Mails mit PGP [UPDATE: Video-Tutorial hinzugefügt]

Das gesamte Ausmaß des US-Datenschutzskandals ist längst noch nicht ersichtlich. Doch eine Sache scheint klar: auch in Deutschland ist der NSA sehr aktiv und überwacht den Internetverkehr so massiv wie in kaum einem anderen Land. Sich in Gänze vor der Überwachung zu schützen ist sicherlich nicht möglich, doch es gibt Wege wenigstens bestimmte Bereich seiner […]

Lesen Sie diesen Artikel: Anleitung: so verschlüsselt ihr eure E-Mails mit PGP [UPDATE: Video-Tutorial hinzugefügt]