Verschlüsselung

Seit einem knappen Jahr finden unter dem Namen CryptoParty Veranstaltungen statt, die „grundlegende Verschlüsselungs- und Verschleierungstechniken der breiten Masse näher bringen“ wollen (Wikipedia). Auch in Deutschland finden diese Events statt, seit den Enthüllungen über NSA-Überwachung noch prominenter. Heute und morgen gibt es CryptoPartys in Berlin. Auf der Seite CryptoParty.in werden Howtos und Termine gesammelt. Auf […]

Der Schwede Peter Sunde, einer der Mitgründer von The Pirate Bay, hat angekündigt einen abhörsicheren Messenger für Smartphones entwickeln zu wollen. Der Messenger soll auf den Namen heml.is hören – hemlig bedeutet auf schwedisch so viel wie „geheim“ – und soll eine Anwendung für „Jedermann“ werden und der „nutzerfreundlichste Messenger aller Zeiten“. Zusammen mit Leif […]

Das gesamte Ausmaß des US-Datenschutzskandals ist längst noch nicht ersichtlich. Doch eine Sache scheint klar: auch in Deutschland ist der NSA sehr aktiv und überwacht den Internetverkehr so massiv wie in kaum einem anderen Land. Sich in Gänze vor der Überwachung zu schützen ist sicherlich nicht möglich, doch es gibt Wege wenigstens bestimmte Bereich seiner […]

daMax hat beim Metronaut eine ausführliche Anleitung zur Mailverschlüsselung mit PGP zusammengestellt. Ihr wollt nicht, dass jeder Staatsbüttel eure Mails mitliest? Dann wäre jetzt ein guter Zeitpunkt, endlich mal PGP zu benutzen. Damit könnt ihr schon seit achwasweißichwievielen Jahren eure Mails so verschlüsseln, dass kein Schlapphut mitlesen kann. Der Haken: ihr müsst ca. 15 Minuten […]

In den Niederlanden sollen Verdächtige zukünftig gezwungen werden können, Passwörter von Computern und verschlüsselten Daten herauszugeben. Das schlägt ein neues Cybercrime-Gesetz vor, das heute veröffentlicht wurde. Zudem soll die Polizei in Rechner auf der ganzen Welt eindringen können – und dort Daten manipulieren und sogar löschen.

Gestern schrieb Linus Neumann über ein breit angelegtes Gesetzesvorhaben der Bundesregierung, das De-Mail als Möglichkeit für die Behördenkommunikation vorschreibt: Alle Behörden sollen per De-Mail erreichbar werden und die elektronischen Pendants zur Unterschrift akzeptieren können. Heute veröffentlichte der CCC eine Stellungnahme sowie einen Artikel zu den Plänen. Darin wird Frank Rieger zitiert: Es kann nur als […]

Lang war es still um De-Mail. Dies lag vornehmlich daran, dass es keine Nutzungmöglichkeiten für den „sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet“ gab. Die Bundesregierung will dies nun ändern, indem Sie in einem breit angelegten Gesetzesvorhaben De-Mail als Möglichkeit für die Behördenkommunikation vorschreibt: Alle Behörden sollen per De-Mail erreichbar werden und die […]

Wie der Wired Danger Room berichtet, sind noch immer nur 30 bis 50% der Übertragungsdaten von US-Drohnen vollständig verschlüsselt. Mit wenig Equipment und Know-How sei es ein leichtes, die aufgenommenen Videos der Predator und Reaper Drohnen selbst empfangen zu können. Und das, obwohl die Sicherheitslücke bekannt war. Military officials have known about — and mostly […]

Die Auslagerung von Daten in die Cloud bereitet den Behörden Sorge. Um weiterhin Abhören zu können, werden europaweite Standards zur Überwachung von Cloud-Diensten erarbeitet. Falls Verschlüsselung eingesetzt wird, soll die umgangen werden. Datenschützer hingegen kritisieren die Cloud, da nie klar ist in welcher Jurisdiktion die Daten liegen. Das von der Europäischen Kommission gegründete Europäische Institut […]

Auf dem Berliner Linuxtag haben wir mit Jan-Christoph Borchardt von OwnCloud gesprochen. Mit OwnCloud kann man seinen eigenen Cloud-Dienst betreiben und behält so die Kontrolle über seine Daten. OwnCloud ist Freie Software und kann unter owncloud.org heruntergeladen und auf dem eigenen Server oder sogar dem eigenen Rechner betrieben werden. Es gibt aber auch die Möglichkeit […]

Dass E-Mails meist in Klartext durch das Internet wandern und damit für jeden unterwegs lesbar sind, sollte der geneigten Leserin bekannt sein. Deswegen verschlüsseln wir sie ja mit PGP. Spätestens seit 2010 müssen Telefon-Anrufe und SMS über GSM als genauso unsicher eingeschätzt werden. Und auch dafür gibt es endlich Abhilfe. Bereits in der Vergangenheit gab […]

Jetzt, wo die Bundesregierung sich offiziell dagegen wendet, sollte man der Ende-zu-Ende-Verschlüsselung mehr Aufmerksamkeit widmen. Nur bei Ende-zu-Ende-Verschlüsselung wie GPG oder OTR liegt die Verschlüsselung in den eigenen Händen, ohne dass irgendein Anbieter per se den Hauptschlüssel hat, gell, deMail? Darüber, wie wir Drittanbietern vertrauen können, wurde hier schon öfter berichtet (oder hier). John F. Nebel und […]

Nein, das ist keiner meiner blöden Witze. Das ist die offizielle Position der Bundesregierung, mit der eine entsprechende Forderung des Bundesrats gekontert wird. Ausserdem ist heute ja Freitag: ”Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von De-Mail, die einfache – und ohne spezielle Softwareinstallation mögliche – Nutzbarkeit durch die Bürgerinnen und Bürger“, argumentiert sie in der […]

Rebellengruppe mit Blackberries - Foto von Toufeeq Hussain, Lizenz CC-BY-SA

Schon 2007 fing man in der Vereinigten Arabischen Emirate (VAE) an, sich über Blackberry-Mobiltelefone als nationales Sicherheitsrisiko zu beschweren, weil deren Emails direkt auf ausländische Server übertragen und dort verwaltet werden. Dies habe Konsequenzen für die rechtliche, soziale und nationale Sicherheit, weil einige dieser Dienste missbraucht werden könnten. Der Verdacht, dass es der VAE nicht […]

Im US-Bundesstaat Massachusetts dürfen persönliche Informationen nur noch verschlüsselt übertragen werden, sofern die Übermittlung über öffentliche zugängliche Netzwerke (wie das Internet) oder drahtlos erfolgt. Andernfalls droht seit dem 1. März 2010 ein Bußgeld von bis zu 5000 Dollar pro ungesicherten Datensatz. Dies gilt auch für Laptops und -Mobiltelefone. Für die Speicherung von Personendaten müssen Unternehmen […]

Wenig überraschend, aber um so spannender ist die Studie „German Enterprise Encryption Trends“, die neulich erschien. Darin gehts neben strategischer Verschlüsselung auch um verschusselte Daten. Zur Erinnerung: „Dataloss“ ist ungleich Datenverlust, sondern meint vielmehr Kontrollverlust. Das betrifft verlorene Rechner, Festplatten oder andere Datenträger mit Nutzdaten drauf, oder die ungewollte „Veröffentlichung“ durch gehackte Server oder Dienste. […]

Der freie Messenger-Client PSI ist in der Version 0.13 erschienen. Ich nutze PSI gerne, wünsche mir aber seit Jahren ein OTR-Plugin zur Verschlüsselung meiner Nachrichten. Es gab zwar mal eine Diplomarbeit zum Thema, aber das daraus entstandene Plugin läuft nur auf Kommendozeile und ist sehr unhandlich. Vielleicht hat ja jemand mal Muse und Zeit, sowas […]

Das freie Verschlüsselungsprogramm Truecrypt ist in der Version 6.1 veröffentlicht worden. Funktioniert unter Windows, Linux und Mac und verschlüsselt zuverlässig alle Datenträger.

Radiosendung von Bayern2 IQ – Wissenschaft und Forschung – u.a. mit Constanze Kurz: Wer im Internet eine Reise bucht oder eine Überweisung tätigt, will sicher sein, dass seine Daten nicht in unbefugte Hände fallen. Für Sicherheit sorgen Verschlüsselungsverfahren, wie sie seit Jahrzehnten immer weiter verfeinert werden. Aber sind sie sicher genug? Und noch dazu: Auch […]

Fefe hat eine interessante Einschätzung: So gesehen ist das ein großer Sieg, daß der Staat jetzt mit dem Onlinetrojaner die Hosen runter läßt, denn das sagt mir, daß unsere Krypto-Kampagnen Erfolg genug hatten, um den Regierenden Angst zu machen, ihre Schäfchen könnten sich ohne ihr Mitwissen gegen sie auflehnen. Daher: Weitermachen! Mehr Krypto! Alle eure […]

Verschlüsselung

Lernt verschlüsseln: Heute und morgen CryptoParty in Berlin

Heml.is: Peter Sunde will abhörsicheren Messenger für Smartphones entwickeln

Anleitung: so verschlüsselt ihr eure E-Mails mit PGP [UPDATE: Video-Tutorial hinzugefügt]

Metronaut: Anleitung zur Mailverschlüsselung

Niederlande: Neues Cybercrime-Gesetz fordert Staatstrojaner und Zwang zum Entschlüsseln

Bundesinnenministerium weist Vorwürfe des CCC zurück: De-Mail ist sicher!

E-Government-Gesetz: Bundesregierung will Verschlüsselungsstandards senken

Mehrheit der US-Drohnen sendet unverschlüsselte Videosignale

TextSecure: SMS verschlüsseln mit Android

CC-Video erklärt Ende-zu-Ende-Verschlüsselung

Bundesregierung: Ende-zu-Ende-Verschlüsselung gefährdet das Ziel von De-Mail

Blackberry und die nationalen Sicherheiten

Massachusetts verbietet unverschlüsselte Übertragung & Speicherung persönlicher Daten

Studie: German Enterprise Encryption Trends

Psi 0.13 veröffentlicht

Truecrypt 6.1

Bayern2 Radio: Kryptographie

Was der Bundestrojaner uns über den Krypto-Kampf sagt