Email-Überwachung und -Verschlüsselung

08. November 2004 - 11:06 Uhr - Moe
Da Email-Überwachung in grossem Stil nun auch in Deutschland salonfähig wird (siehe heise: Verpflichtung zur E-Mail-Überwachung trifft die Providerbranche hart), habe ich mir WinPT heruntergeladen. Das ist eine Windows-Anwendung welche eine grafische Oberfläche für GnuPG (die Open Source Variante von PGP) bereitstellt.
Wie man seine Emails sicher verschlüsseln kann und welche Tools man braucht, findet man bei Usability Inside: Verschlüsseln Verbrecher nachts E-Mails?
Lasst uns in Zukunft ganz einfach so viele Mails wie möglich in verschlüsselter Form verschicken. Je höher das aufkommen, desto sinnloser die Überwachung von Emails.

Da ich keine Ahnung habe wo mein uralter PGP-Schlüssel hin ist, habe ich jetzt einfach mal einen neuen mit einer Laufzeit von einem Jahr erstellt:
pgp public key: 0x76423797
fingerprint: CCCF BA37 92FE B8D9 1C12 83A3 764F E7C3 7642 3797

   

15 Kommentare:

  1. beberlei schrieb:
    solang man keine geschäftlichen dinge udn ähnliches über email regelt ist das eh egal. welcher geheimdienst kann bitte millionen emails am tag lesen, nichtmal die NSA, wenn dann da nur drinsteht "hey hallo mama oder papa, ich hab mir heute nen auto gekauft" wird kein filter in der welt darauf anspringen :)

    außerdem ist es mir im moment noch zu lästig mit PGP umzugehen. man muss da doch ne ganze menge vorbereitugnen treffen, damit man nacher seine email versenden kann...
    # 08. November 2004 - 11:39 Uhr
  2. kiesow schrieb:
    public keys machen aber eigentlich nur dann sinn, wenn man sie a) von vertrauenswürdigen dritten zertifizieren lässt oder b) über einen sicheren kanal tauscht.
    auf webservern abgelegt sind die IMO nicht so im sinne des erfinders, da sie dort _relativ_ leicht zu fälschen sind.
    # 08. November 2004 - 14:11 Uhr
  3. ralph schrieb:
    Ja, die Vorbereitungen und ganzen Installationen sind vor allem für mehr oder weniger geübte Laien ein großes Problem. Selbst wenn man wie ich lange Jahre mit Rechnern gearbeitet hat, gibt es Probleme (z.B. Thunderbird zum verschlüsselten Senden zu überreden). Das erhöht nicht gerade die Akzeptanz, im Gegenteil, es schreckt ab. Es wird noch viel Zeit vergehen, bevor es klickbare Lösungen gibt. Bis dahin bleibt uns nur, weiter fleissig aufzuklären und Interessierten so gut es geht zu helfen. Alp und Marcus machen es vor.
    # 08. November 2004 - 14:16 Uhr
  4. chiefpedro schrieb:
    Einfach mal Cryptonomicon (http://www.amazon.de/exec/o...) lesen, dann weiss man, wofür Verschlüsselung im allgemeinen und emailverschlüsselung im speziellen gut sein kann.
    # 08. November 2004 - 14:33 Uhr
  5. Joerg-Olaf Schaefers schrieb:
    @beberlei: Und du bist dir wirklich sicher, dass du _nur_ Belanglosigkeiten durchs Netz schickst? Nicht vielleicht doch hin und wieder ein paar kleine ansich harmlose Schweinereien?

    @ralph: Die Integration von PGP (GnuPG geht afaik auch) in TheBat (Windows) ist inzwischen recht gelungen, finde ich.
    # 08. November 2004 - 17:22 Uhr
  6. beberlei schrieb:
    harmlose schweinerein? ich hab noch nie was verschickt, wo ich jetzt angst hätte, dass es gegen mich verwendet wird oder sowas... ich verschicke keine bombenbau anleitungen per email und auch sonstwas...

    natürlich gibts auch mal ernstere mails, aber wer soll die bitte abfangen und mitschneiden?
    # 08. November 2004 - 20:49 Uhr
  7. Moe schrieb:
    @kiesow: ich hab jetzt einen neuen schlüssel auf zumindest einem anderen webserver als diesem hier abgelegt, und gebe hier den fingerprint zu dem file an. mehr fällt mir gerade auch nich ein. gerne kann aber jemand auch den key signen oder so, falls das was bringt ;)
    # 09. November 2004 - 14:35 Uhr
  8. Florian Faber schrieb:
    Warum packst Du Deinen Key nicht auf einen keyserver, z.B. http://www.keyserver.net - dann kann ihn dort jeder signieren und automatisiert laden.
    # 10. November 2004 - 10:34 Uhr
  9. Moe schrieb:
    hi florian, das habe ich schon. nur kann ja jeder einen key mit meinem namen erzeugen und auf den keyserver laden, darum gings. ;)
    # 10. November 2004 - 10:53 Uhr
  10. djo schrieb:
    @Moe: Ich habe Deinen Key mal gesigned, Trust ist auf "voll", "Ultimate" aber erst, wenn wir die Fingerprints persönlich austauschen...
    Ich habe seit gestern auch mal wieder einen Key, der ist bis Ende 2005 gültig und wird auch benutzt werden (wenn ich nicht wieder das Mantra vergesse - ist mir mal vor Jahren passiert als die Uni MR den Key trusten wollte...).
    Btw: Mein Key ist unter http://www.students.uni-mar...
    Fingerprint: 86C5 27DA 35E3 A7B3 89E4 C7D7 94B4 0DA4 9137 B4B3
    # 12. November 2004 - 13:49 Uhr
  11. Moe schrieb:
    thx, den zeichne ich gleich gegen. mal bei der uni nach ner "unterschrift" zu fragen, ist eine gute idee.
    ansonsten hoffe ich man sieht sich diesen winter mal auf einen kleinen blogger-stelldichein oder :)
    # 12. November 2004 - 13:52 Uhr
  12. djo schrieb:
    Thx ebenso :)
    Das mit dem Blogger-Treffen sollte sich einrichten lassen ;)

    Die Uni-MR bietet die CA für PGPs übrigens schon seit einiger Zeit an (http://www.uni-marburg.de/h...) - das HRZ Uni-GI wird das sicher auch anbieten, da DFN.

    Wenn übrigens jemand die Notwendigkeit von Keys anzweifeln sollte, so sollte dies Argument vielleicht schlagen: "Im Gesetz zur digitalen Signatur ist die rechtliche Grundlage für den Abschluss von Verträgen mittels digitaler Unterschrift festgelegt.". Ohne Verschlüsselung keine Digi-Sig, ohne Digi-Sig kein Vertrag...
    # 12. November 2004 - 15:16 Uhr
  13. djo schrieb:
    PS: Ich werde vermehrt Emails mit Digi-Sig verschicken - und auch verschlüsseln, sofern der Email-Partner PGP hat.
    Solange diese Forderungen hier nicht erfüllt sind (http://pro-information.de/) definitiv!
    # 12. November 2004 - 15:22 Uhr
  14. scrat schrieb:
    -----BEGIN PGP MESSAGE-----
    Version: GnuPG v1.2.5 (MingW32) - WinPT 0.9.12
    Comment: GnuPG/WinPT-Installer - http://www.equipmente.de

    hQQOA449U4X9EcVAEA/+JUSf+lCrMCJBREijmp/8QA1v5T5QhOmckKIXAzUgXbY6
    aJXp/cKLkg8NWHQSxS0O+2yIkhnJ7/OWzxcvfxpxN9tuMZyRe3vw5VtHge5y18NN
    nh1J6z6CCS8pB/MAnzf4Yc6cUZMSRp342763jqc12/b0+qXgmwkwU2KIR33WHta4
    KHY5hiQCmUd32TOnJY7fL5I/pWsRnmOm5eX6jwG3hejVpqn/+rnl8asW1n1WwUwN
    8DXT03s7mBu/WuqjD+Oa4XbOeJn3qkuEiHVs310fna7H1DoKk8FZlVFSkTpDlWIT
    iRLe39pMgWjt8B0qIYWtXMEnsT+8TdJiBEtxvZAvqK3d9WyMltE8oMvhrHnfcprT
    710AB6k8KER+0GaSqSNDu83xRHqPQ4hB4c2HZMVwPML9/iqI6WUwdNAkiXTB/WB4
    3IJxnxcfQN67Ns/2v9Fp3MJwf2bfIltvLmUjsmBRIFRV27OYjfGGofbAh4X5je92
    bZnCqfMfy3UCwlrGcvzYKnZkKSuIEDqdkGo2RVm+iaTVYbORCgKvyXWsRq9jsLKy
    3daDD/QxTeBrb7AeTOlkOQp0gOPZ3eFaaLkQ8a9oWRrLkWwZHgLnuZMf+QqjnEvo
    9d1kvYyc4eGxfZGZEeO8H5yHvu70s8M1Lo64BG2JGl5Ia5i7dJ39pKXIqL2fbH4P
    /3JXja45xhQqFY2qMC3h4HodaetDgwh+kBkF/lJZ2lYDFsY6hi07Ds7ZVkH4yhH6
    tgTWPvnO3QkE47BgJMqTQHXwosStPAJwRAJfkXGPyb2lUQFYE9MwqRu24F4ZEqSs
    g/qcGYwNSKolyyPy8xMLPVoIjk3lKLF7PxzsJI6DaZ2Vq/4U5WWCDzsyfJ/8AFE+
    yl7wIiHr917hITy3xwaUs/mg54HWVaSM7WXRl4oS8B/atEMb2sOyJ0lAo50LNi54
    2aHsForOXjm6T1i6OYcsh8LINrX8g9lZqgm+Gpbx5qF9Cm83NbDdDFSp68y47FE3
    gy/625yLRK9dr8ZRBa6eFWl+fcdmox7RyjeFgA3PUrVSYnsmuAwmeql+rVRHe3sB
    +AAfK6Hdb0eovXxV6o/k8BZmDTSC3WlmdL9c8Sur46JFWGSBmCX1AAU0SDCdCftS
    3WlAiT+wzCkm4qefVAUrFPjyFZHAAXvHg3c/dhrKCUp1Gnf7wbTtzDy6KPvRQ7Us
    MVbjxzNSsqZfPYgXMbtVvV0kQJqJNPk0ogc37vIxRI8S5THrU1PNUByjGgw8cahC
    IdXvfCY2erb6S+N6V45U52i0XG2n/R0TMpOtbGE0UC3Llrl4eFrJS7eSatlle/wn
    pO3Op7e+7GLkCm7WtowMeAHqksSdppScwRGx152J5yMH0ukBwUMRywGiJnP3wPid
    +7rK+y7qeO0gS0voIsaXcEsh4z3CGRsg4Zdq4C7abYBNmjqIhXgBP/+xRh/ILQH3
    5+Swimic2AJx1eMSQOE5Hbpf7/VqEIdRyPkPtt4lrOqmeFY9OZD7yYgnW8yPkJKO
    75RL1VxePPAxYzZ2XHN8T+GWSsjZgUhHB11tlbSSxXjerEogp3atmX2fhB0nnPJA
    kBueHeV9E2qPoGbGNiaRbs+fNzxoc87Is8Kq8d97VsV34BCbUDK8sSdXaNqbi5/n
    Uo69/i+IVNh1rvNq8DFL4jyDbJR7gyS1876Qq0rxQQi8DyvVc4TWs/LrQEF4UxDF
    6F/TFD6vO6+WXrEcjhUJAz9li5kD6X52d1Z35rAJH2f9vR5HaXguTHKYuCgWKRLU
    qBs9Gmc8E0My6xQpjq6TEwmYou33BxrcqPkyd3oBtT5Ivo5ZSKxcCigLthn7lAOJ
    tPswDN/yVP9NgwwWBJ+5+PA2Idn6MeBUKCI0soRorfr0GxvGLZf/B3TU5V3mIWvo
    IUvOyp0Q1pzZApxtrLb655gc4mTjZEXtWnwPEE1yWO+VOmSBZZHMZH2OlPfe/7ux
    6ORMU6F2/Rq9Rvwjk9pK5sCdM1iLZue6/qDgzPFaiD4xbhWcHCODK8m6ueAg8OWw
    wSQudDpkTi5M8LTu69kwHO78eFbq7qIrGFFIOox+tY00gddD5dO6Uof+z3tZORNn
    yDKaWMyDsPR5luVLsbDDfZO5bu5s0NPtP7FcVAOAPzd2xTz2PobNj0RcjsWpkrdt
    B6Fr0mLTj1KcoQ==
    =aAEs
    -----END PGP MESSAGE-----
    # 13. November 2004 - 15:08 Uhr
  15. Moe schrieb:
    scrat, wenn ich den text entschlüssele ist da immer noch ein pgp-code..?
    # 14. November 2004 - 11:03 Uhr

Kommentare werden moderiert und vor der Veröffentlichung manuell geprüft.

Kommentieren:

:

:
: