Wissen

Mailpile: Crowdfunding Kampagne für sicheren Webmail-Client gestartet

Seit den Veröffentlichungen rund um die Spionagetätigkeiten der NSA, des GCHQ und auch des BND ist das Thema der sicheren Kommunikation im Internet populär wie kaum zuvor. Das meist genutzte Kommunikationsmittel, privat wie auch beruflich, ist dabei die E-Mail. Viele Menschen greifen dabei auf einen der großen Mailanbieter, wie Google, Microsoft oder GMX, zurück. Das […]

Lesen Sie diesen Artikel: Mailpile: Crowdfunding Kampagne für sicheren Webmail-Client gestartet
Überwachung

US-Strafverfolgungsbehörden fordern Master-Keys für SSL von Unternehmen

SSL ist eine beliebte Verschlüsselungstechnik im Internet, wenn es darum geht verschlüsselte Verbindungen aufzubauen. Einsatz findet SSL deshalb zum Beispiel im Online-Banking aber auch beim Versand von E-Mails. Bisher galt die Verschlüsselung mittels SSL als sicher. Möglichweise ist damit ab sofort Schluss. Wie CNET berichtet, setzen amerikanische Strafverfolgungsbehörden wie die NSA, CIA oder das FBI […]

Lesen Sie diesen Artikel: US-Strafverfolgungsbehörden fordern Master-Keys für SSL von Unternehmen
Datenschutz

Verschlüsselung: Lücken bei der Übertragung von E-Mails

Beim Versenden einer E-Mail sollte man darauf achten, dass der Versand über eine verschlüsselte Verbindung erfolgt. Insbesondere in einem offenen WLAN hat sonst jeder weitere Nutzer des WLANs die Möglichkeit, den Inhalt der Nachricht zu lesen. Um das zu verhindern, sollte man die verschlüsselten Protokolle TLS oder SSL nutzen, um die E-Mail an den Server […]

Lesen Sie diesen Artikel: Verschlüsselung: Lücken bei der Übertragung von E-Mails
Technologie

Millionen SIM-Karten durch veraltete Verschlüsselungstechnik gefährdet

SIM-Karten sind das Herzstück der mobilen Kommunikation. Ohne sie wäre keine Identifikation eines bestimmten Nutzers im Telekommunikationsnetz möglich. Zusätzlich wird das Gerät im Netz angemeldet und authentifiziert. Erst mit ihr ist die Anmeldung im Netz und damit auch die Kommunikation, möglich. Wie der deutsche Sicherheitsforscher Karsten Nohl nun aufzeigt, sind alleine in Deutschland mehrere Millionen […]

Lesen Sie diesen Artikel: Millionen SIM-Karten durch veraltete Verschlüsselungstechnik gefährdet
Überwachung

Jung & Naiv – Folge 72: The Architecture of Big Brother – Jacob Appelbaum

Nachdem mir Jacob Appelbaum in Folge 71 erklärt hat, warum der Überwachungsstaat dann doch keine so tolle Idee ist, wollte ich nun mehr von ihm wissen: Was hat ein gewisser Edward Snowden da nun eigentlich ans Licht gebracht? Muss ich ihm dankbar sein, dass ich unseren Regierungen nun noch weniger trauen kann? Wie sieht die […]

Lesen Sie diesen Artikel: Jung & Naiv – Folge 72: The Architecture of Big Brother – Jacob Appelbaum
Technologie

Neuer Snowden-Leak: Wer Microsoft seine Daten anvertraut, handelt fahrlässig

Wie bereits berichtet, kooperiert Microsoft aktiv mit der NSA. Microsoft bietet der NSA weitreichenden Zugriff auf die Kommunikationsdaten der Microsoft-Dienste Hotmail, Live.com, Outlook.com, SkyDrive und Skype. Was können wir daraus lernen? 1. Wer seine Daten Microsoft anvertraut, handelt fahrlässig. Wie FSFEs Präsident Karsten Gerloff schrieb: „Diese Enthüllungen machen deutlich: Wer seine Daten bei Microsoft lagert, […]

Lesen Sie diesen Artikel: Neuer Snowden-Leak: Wer Microsoft seine Daten anvertraut, handelt fahrlässig

Lernt verschlüsseln: Heute und morgen CryptoParty in Berlin

Seit einem knappen Jahr finden unter dem Namen CryptoParty Veranstaltungen statt, die „grundlegende Verschlüsselungs- und Verschleierungstechniken der breiten Masse näher bringen“ wollen (Wikipedia). Auch in Deutschland finden diese Events statt, seit den Enthüllungen über NSA-Überwachung noch prominenter. Heute und morgen gibt es CryptoPartys in Berlin. Auf der Seite CryptoParty.in werden Howtos und Termine gesammelt. Auf […]

Lesen Sie diesen Artikel: Lernt verschlüsseln: Heute und morgen CryptoParty in Berlin
Datenschutz

Heml.is: Peter Sunde will abhörsicheren Messenger für Smartphones entwickeln

Der Schwede Peter Sunde, einer der Mitgründer von The Pirate Bay, hat angekündigt einen abhörsicheren Messenger für Smartphones entwickeln zu wollen. Der Messenger soll auf den Namen heml.is hören – hemlig bedeutet auf schwedisch so viel wie „geheim“ – und soll eine Anwendung für „Jedermann“ werden und der „nutzerfreundlichste Messenger aller Zeiten“. Zusammen mit Leif […]

Lesen Sie diesen Artikel: Heml.is: Peter Sunde will abhörsicheren Messenger für Smartphones entwickeln

Anleitung: so verschlüsselt ihr eure E-Mails mit PGP [UPDATE: Video-Tutorial hinzugefügt]

Das gesamte Ausmaß des US-Datenschutzskandals ist längst noch nicht ersichtlich. Doch eine Sache scheint klar: auch in Deutschland ist der NSA sehr aktiv und überwacht den Internetverkehr so massiv wie in kaum einem anderen Land. Sich in Gänze vor der Überwachung zu schützen ist sicherlich nicht möglich, doch es gibt Wege wenigstens bestimmte Bereich seiner […]

Lesen Sie diesen Artikel: Anleitung: so verschlüsselt ihr eure E-Mails mit PGP [UPDATE: Video-Tutorial hinzugefügt]
Generell

Metronaut: Anleitung zur Mailverschlüsselung

daMax hat beim Metronaut eine ausführliche Anleitung zur Mailverschlüsselung mit PGP zusammengestellt. Ihr wollt nicht, dass jeder Staatsbüttel eure Mails mitliest? Dann wäre jetzt ein guter Zeitpunkt, endlich mal PGP zu benutzen. Damit könnt ihr schon seit achwasweißichwievielen Jahren eure Mails so verschlüsseln, dass kein Schlapphut mitlesen kann. Der Haken: ihr müsst ca. 15 Minuten […]

Lesen Sie diesen Artikel: Metronaut: Anleitung zur Mailverschlüsselung
Überwachung

Niederlande: Neues Cybercrime-Gesetz fordert Staatstrojaner und Zwang zum Entschlüsseln

In den Niederlanden sollen Verdächtige zukünftig gezwungen werden können, Passwörter von Computern und verschlüsselten Daten herauszugeben. Das schlägt ein neues Cybercrime-Gesetz vor, das heute veröffentlicht wurde. Zudem soll die Polizei in Rechner auf der ganzen Welt eindringen können – und dort Daten manipulieren und sogar löschen.

Lesen Sie diesen Artikel: Niederlande: Neues Cybercrime-Gesetz fordert Staatstrojaner und Zwang zum Entschlüsseln
Generell

Bundesinnenministerium weist Vorwürfe des CCC zurück: De-Mail ist sicher!

Gestern schrieb Linus Neumann über ein breit angelegtes Gesetzesvorhaben der Bundesregierung, das De-Mail als Möglichkeit für die Behördenkommunikation vorschreibt: Alle Behörden sollen per De-Mail erreichbar werden und die elektronischen Pendants zur Unterschrift akzeptieren können. Heute veröffentlichte der CCC eine Stellungnahme sowie einen Artikel zu den Plänen. Darin wird Frank Rieger zitiert: Es kann nur als […]

Lesen Sie diesen Artikel: Bundesinnenministerium weist Vorwürfe des CCC zurück: De-Mail ist sicher!
Überwachung

E-Government-Gesetz: Bundesregierung will Verschlüsselungsstandards senken

Lang war es still um De-Mail. Dies lag vornehmlich daran, dass es keine Nutzungmöglichkeiten für den „sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet“ gab. Die Bundesregierung will dies nun ändern, indem Sie in einem breit angelegten Gesetzesvorhaben De-Mail als Möglichkeit für die Behördenkommunikation vorschreibt: Alle Behörden sollen per De-Mail erreichbar werden und die […]

Lesen Sie diesen Artikel: E-Government-Gesetz: Bundesregierung will Verschlüsselungsstandards senken
Netzpolitik

Mehrheit der US-Drohnen sendet unverschlüsselte Videosignale

Wie der Wired Danger Room berichtet, sind noch immer nur 30 bis 50% der Übertragungsdaten von US-Drohnen vollständig verschlüsselt. Mit wenig Equipment und Know-How sei es ein leichtes, die aufgenommenen Videos der Predator und Reaper Drohnen selbst empfangen zu können. Und das, obwohl die Sicherheitslücke bekannt war. Military officials have known about — and mostly […]

Lesen Sie diesen Artikel: Mehrheit der US-Drohnen sendet unverschlüsselte Videosignale
Datenschutz

Europa und die Cloud: Standard zur Überwachung und Kritik von Datenschützern

Die Auslagerung von Daten in die Cloud bereitet den Behörden Sorge. Um weiterhin Abhören zu können, werden europaweite Standards zur Überwachung von Cloud-Diensten erarbeitet. Falls Verschlüsselung eingesetzt wird, soll die umgangen werden. Datenschützer hingegen kritisieren die Cloud, da nie klar ist in welcher Jurisdiktion die Daten liegen. Das von der Europäischen Kommission gegründete Europäische Institut […]

Lesen Sie diesen Artikel: Europa und die Cloud: Standard zur Überwachung und Kritik von Datenschützern
Netzpolitik TV

Netzpolitik.TV 072: Interview mit Jan-Christoph Borchardt von OwnCloud

Auf dem Berliner Linuxtag haben wir mit Jan-Christoph Borchardt von OwnCloud gesprochen. Mit OwnCloud kann man seinen eigenen Cloud-Dienst betreiben und behält so die Kontrolle über seine Daten. OwnCloud ist Freie Software und kann unter owncloud.org heruntergeladen und auf dem eigenen Server oder sogar dem eigenen Rechner betrieben werden. Es gibt aber auch die Möglichkeit […]

Lesen Sie diesen Artikel: Netzpolitik.TV 072: Interview mit Jan-Christoph Borchardt von OwnCloud
Datenschutz

TextSecure: SMS verschlüsseln mit Android

Dass E-Mails meist in Klartext durch das Internet wandern und damit für jeden unterwegs lesbar sind, sollte der geneigten Leserin bekannt sein. Deswegen verschlüsseln wir sie ja mit PGP. Spätestens seit 2010 müssen Telefon-Anrufe und SMS über GSM als genauso unsicher eingeschätzt werden. Und auch dafür gibt es endlich Abhilfe. Bereits in der Vergangenheit gab […]

Lesen Sie diesen Artikel: TextSecure: SMS verschlüsseln mit Android
Datenschutz

CC-Video erklärt Ende-zu-Ende-Verschlüsselung

Jetzt, wo die Bundesregierung sich offiziell dagegen wendet, sollte man der Ende-zu-Ende-Verschlüsselung mehr Aufmerksamkeit widmen. Nur bei Ende-zu-Ende-Verschlüsselung wie GPG oder OTR liegt die Verschlüsselung in den eigenen Händen, ohne dass irgendein Anbieter per se den Hauptschlüssel hat, gell, deMail? Darüber, wie wir Drittanbietern vertrauen können, wurde hier schon öfter berichtet (oder hier). John F. Nebel und […]

Lesen Sie diesen Artikel: CC-Video erklärt Ende-zu-Ende-Verschlüsselung
Datenschutz

Bundesregierung: Ende-zu-Ende-Verschlüsselung gefährdet das Ziel von De-Mail

Nein, das ist keiner meiner blöden Witze. Das ist die offizielle Position der Bundesregierung, mit der eine entsprechende Forderung des Bundesrats gekontert wird. Ausserdem ist heute ja Freitag: ”Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von De-Mail, die einfache – und ohne spezielle Softwareinstallation mögliche – Nutzbarkeit durch die Bürgerinnen und Bürger“, argumentiert sie in der […]

Lesen Sie diesen Artikel: Bundesregierung: Ende-zu-Ende-Verschlüsselung gefährdet das Ziel von De-Mail
Rebellengruppe mit Blackberries - Foto von Toufeeq Hussain, Lizenz CC-BY-SA
Datenschutz

Blackberry und die nationalen Sicherheiten

Schon 2007 fing man in der Vereinigten Arabischen Emirate (VAE) an, sich über Blackberry-Mobiltelefone als nationales Sicherheitsrisiko zu beschweren, weil deren Emails direkt auf ausländische Server übertragen und dort verwaltet werden. Dies habe Konsequenzen für die rechtliche, soziale und nationale Sicherheit, weil einige dieser Dienste missbraucht werden könnten. Der Verdacht, dass es der VAE nicht […]

Lesen Sie diesen Artikel: Blackberry und die nationalen Sicherheiten