Kommunikation

PGP – endlich massentauglich?

~ admin ~ Hinterlasse einen Kommentar

10595809575_09d127d718_o

Drei große deutsche E-Mail-Anbieter haben im August 2015 eine Möglichkeit zur Verschlüsselung von Nachrichten mit PGP implementiert. In diesem 100. Beitrag auf Wissensarbeiter geht es um dieses Thema.

Die drei großen deutschen E-Mail-Anbieter gmx.de, web.de und 1&1 (alle drei
gehören zu United Internet) haben im August 2015 die Verschlüsselung
mit PGP in ihr Angebot integriert. Das ist sehr erfreulich, weil es sicher dazu beitragen wird, PGP bekannter zu machen. Ein ausführlicher Artikel auf Zeit Online beschreibt die Details (erfahre mehr).

Schon jetzt ist die Wirkung dieser Entscheidung beeindruckend: Seit August sind in den drei genannten Diensten 250.000 neue PGP-Schlüssel angelegt worden. Diese Zahl übertrifft die im gleichen Zeitraum weltweit veröffentlichte Zahl der Schlüssel fast um das Dreifache (erfahre
mehr).

Trotzdem entbehrt es nicht einer gewissen Komik, wenn nun in vielen Pressemeldungen behauptet wird, PGP sei damit endlich „massentauglich“ geworden. Das ist es schon lange.

Für die verschlüsselte Kommunikation mit PGP brauchst Du – nicht erst seit
diesem Sommer – genau drei Dinge: Weiterlesen

99 unten – 66 oben

~ admin ~ Hinterlasse einen Kommentar

10252412683_9218e82393_o

Rechtschreib- und Grammatikfehler erkennen die meisten aktuellen
Textverarbeitungsprogramme ziemlich zuverlässig. Bei den
Anführungszeichen lassen sie aber weiterhin auch grobe Schnitzer
durchgehen. Im Beitrag geht es darum, wie man sie als Wissensarbeiter vermeidet.

Eine korrekte und ansprechende Typografie sorgt nicht nur dafür,
dass ein Text besser lesbar wird. Sie signalisiert auch, dass der Autor sein Handwerk versteht und vielleicht sogar über ein wenig Liebe zum Detail verfügt.

Hierfür kann man beispielsweise auf den Unterschied zwischen verschiedenen Bindestrichen achten (- vs. – vs.—, erfahre
mehr). In diesem Beitrag geht es um einen anderen Aspekt der
(Mikro-)Typografie: die Anführungszeichen oder „Gänsefüßchen“. (Deutlicher als im hier verwendeten Schrifttyp kann man den Unterschied auf dieser Webseite erkennen.)

Die Regel ist für das Deutsche sehr einfach: Weiterlesen

It takes two to encrypt

~ admin ~ Hinterlasse einen Kommentar

Houston International Festival 2012

Viele Nutzer denken, sie brauchen keine Verschlüsselung, weil sie „nichts
zu verbergen“ haben. Damit zwingen sie jedoch ihr eigenes niedriges Datenschutzniveau auch ihren Kommunikationspartnern auf.

Viele Nutzer digitaler Medien kümmern sich nicht um Verschlüsselung im
Internet, weil sie sich selbst für ein uninteressantes Angriffsziel oder ihre privaten Daten für nicht besonders schützenswert halten. Ich würde in vielen Fällen bezweifeln, dass sie diese Haltung wirklich zu Ende gedacht haben. So wurden in letzter Zeit immer häufiger Daten-Raubzüge durchgeführt, die sich nicht gegen einzelne, sondern gegen alle Nutzer eines Dienstes richteten (erfahre mehr). Inzwischen ist daher klar: Man muss nicht CIA-Chef sein, um zum Opfer eines E-Mail-Hacks zu werden (erfahre mehr).

Entsprechend wären wir alle gut beraten, unsere Daten möglichst wirksam zu schützen. Das erfordert ein wenig Zeit und Gehirnschmalz – weit weniger, als man denkt! – und passiert aus diesem Grund oft nicht: Wer zwischen einer Standardlösung mit niedrigem Datenschutz und einer anderen Lösung mit hohem Datenschutz abwägen muss, entscheidet sich in der Regel für die Standardlösung.

Das ist menschlich allzu verständlich, denn der Mehrwert starker Verschlüsselung ist zunächst abstrakt. Außerdem: Sind wir nicht alle sehr beschäftigt? Kein Wunder also, dass wir das Thema Datenschutz auf die lange Bank schieben.

Bei dieser Abwägung wird aber oft ein wichtiger Faktor vergessen: Weiterlesen

Nur die große Seekuh kann uns retten

~ admin ~ Hinterlasse einen Kommentar

Peace_for_Paris.svg

Viele Wissensarbeiter haben Schwierigkeiten, ihren Lebensunterhalt zu verdienen – vor allem dann, wenn sie freiberuflich tätig sind. Trifft das auf Dich zu? Im Beitrag wird erklärt, wie Du Dich aus dieser Situation ein für alle Mal befreien kannst.

Coaching setzt meist auf allmähliche Veränderung. Das ist mühsam und führt oft nur zu Ergebnissen in einzelnen Lebensbereichen. Wenn Du mit Deinem Leben unzufrieden bist und es schnell und gründlich voranbringen willst, solltest Du deshalb einen Beitrag von Mark Manson lesen. Er erklärt, wie Du alle Deine persönlichen Probleme lösen kannst: indem Du Guru wirst. Das höchste Wesen in Mansons fiktivem Kult ist eine intergalaktische Seekuh – „The Great Manatee“. Die
vorgeschlagenen Prinzipien sind aber universell einsetzbar: Weiterlesen

Wie man große Dateien verschickt

~ admin ~ Hinterlasse einen Kommentar

5539906840_93606d8b5b_o

Manchmal muss man als Wissensarbeiter große Dateien verschicken. Der Beitrag beschreibt, wie das geht, ohne dass man dabei das E-Mail-Konto
verstopft.

Fast jeder kennt die Situation: Man bekommt eine E-Mail mit einem mehrere
Megabyte großen Anhang. Das hat ein paar handfeste Nachteile:

  • Man kann die Nachricht meistens nicht öffnen, ohne dabei auch gleich den Anhang herunterzuladen.
  • Man muss meistens lange warten, um die Nachricht zu öffnen (besonders
    auf einem Smartphone).
  • Wenn man die Nachricht in einem IMAP-Konto archiviert, belegt sie dort
    wertvollen Speicherplatz.

Ab einer bestimmten Größe der Datei (je nach Anbieter in der Regel ab
10–15 MB) ist der Versand als E-Mail-Anhang ohnehin nicht mehr möglich. Aber schon für Dateien ab 0,5–1 MB empfiehlt es sich, sie auf anderem Weg zu verschicken. Das geht so: Weiterlesen

Menschen, Ideen, Katzen

~ admin ~ Hinterlasse einen Kommentar

Was kann man von der Boeing 707 über die Zukunft des Internet lernen? Ein polnisch-amerikanischer Programmierer und Blogger formuliert dazu ein paar Überlegungen, die nicht nur klug, sondern auch ausgesprochen witzig zu lesen sind.

Alle Wissensarbeiter, die vor dem Fall der Berliner Mauer geboren wurden, haben vermutlich wie ich schon mindestens 4-5 verschiedene Rechner besessen, eher mehr. Ich nehme an es ging ihnen wie mir: Jedes neue Gerät war deutlich besser (schneller, leiser, leichter, zuverlässiger, mit größerem Speicher) als sein Vorgänger. Bei jedem neuen Gerät wusste man aber auch, dass man es mittelfristig gerne noch besser hätte – und mit ziemlicher Sicherheit auch bekommen würde. Und tatsächlich konnte man meistens nur wenige Wochen nach dem Kauf einen Technologieschub beobachten, so dass das eigene frisch gekaufte Gerät sehr schnell vergleichsweise alt aussah (langsam, laut, schwer, unzuverlässig, mit zu kleinem Speicher). Immer wieder eine frustrierende Erfahrung.

Kurz, es war die Zeit des exponentiellen Wachstums. Weiterlesen

Kryptographische Poesie

~ admin ~ Hinterlasse einen Kommentar

cube-614005

Im Beitrag geht es um Passphrases, die extrem sicher, leicht zu merken – und manchmal sogar poetisch sind.

Passwörter regeln den Zugang zu unserem Online-Leben. Wer sie knackt, kann mehr über uns in Erfahrung bringen, als wenn er in unsere Privaträume einbrechen würde.

Viele schützen ihre digitalen Wohnungstüren im Internet daher mit starken Passwörtern, die beispielsweise so aussehen:

Ev2s%pr+4M

Großbuchstaben! Kleinbuchstaben! Sonderzeichen! Ziffern! Mehr als 8 Zeichen! Steht in keinem Wörterbuch! Da all diese Regeln eingehalten werden, ist das Passwort in der Tat relativ gut (die ungefähre Stärke von Passwörtern kann man auf zahlreichen Webseiten testen; die Ergebnisse weichen jedoch oft stark voneinander ab, je nachdem, nach welchem Verfahren die Berechnung jeweils abläuft). Mit der richtigen Mnemotechnik kann man es sich vielleicht sogar einprägen. Aber insgesamt ist es doch sehr mühsam, mit solchen Zeichenkombinationen zu arbeiten.

Deutlich verbreiteter dürften dagegen Passwörter wie 123456 oder p4ssw0rt sein. Diese sind schlecht (in diesem Fall sogar sehr schlecht), aber leicht zu merken. Muss man sich also zwischen Passwörtern entscheiden, die entweder sicher oder leicht zu merken sind?

In einem Cartoon wird erklärt, warum selbst der Zeichensalat, der oft für Passwörter empfohlen wird, nicht unbedingt sinnvoll, aber garantiert schwer zu memorisieren ist (lies hier weiter; etwas ausführlicher werden die mathematischen Grundlagen starker Passwörter hier erklärt). Vielmehr sind zwei Aspekte entscheidend, nämlich dass… Weiterlesen

Facebook setzt auf PGP

~ admin ~ Hinterlasse einen Kommentar

1413312664_b3564fb9e9_o

Facebook hat in Sachen Datenschutz einen miesen Ruf. Zumindest ein wenig könnte sich das ändern, seit die Plattform für bestimmte Funktionen die Verschlüsselung mit PGP unterstützt.

Die Verschlüsselungstechnologie PGP ist seit 1991 und damit schon seit Urzeiten verfügbar – zumindest wenn man die Zeitmaßstäbe des digitalen Zeitalters anlegt. Dennoch hat es sich nie im großen Stil durchgesetzt. Abstriche in der Nutzbarkeit können heute nicht mehr als Ausrede herhalten. Inzwischen ist PGP für alle gängigen Betriebssystemen stabil, zuverlässig und ohne nennenswerten Komfortverlust nutzbar, auch auf Mobiltelefonen (lies hier weiter). Bei einzelnen E-Mail-Anbietern kann man inzwischen sogar die automatische Verschlüsselung aller E-Mails aktivieren, die im Posteingang zugestellt werden (lies hier weiter).

Neuerdings bietet auch Facebook Weiterlesen

Mit PGP zur sicheren E-Mail (5/5)

~ admin ~ Hinterlasse einen Kommentar

DCF 1.0

← Zurück zu Teil 4

Der heutige Beitrag fasst noch einmal die Schritte zusammen, die für den Umstieg auf E-Mail-Verschlüsselung mit PGP notwendig sind.

PGP ist als Grundlage für sichere E-Mail-Verschlüsselung empfehlenswert, weil es auf allen Plattformen einsetzbar ist. Da es sich bei PGP um eine quelloffene Software handelt, gilt das Verfahren als besonders sicher. Dazu trägt insbesondere bei, dass jeder Nutzer seine Schlüssel selbst erzeugt und diese niemals aus der Hand geben muss — ein wichtiger Unterschied zur ebenfalls verbreiteten Verschlüsselung mit S/MIME.

Nachdem man sich mit den Grundlagen vertraut gemacht hat (vgl. Teil 1), sind für den Umstieg auf PGP nur wenige Schritte nötig: Weiterlesen

Mit PGP zur sicheren E-Mail (4/5)

~ admin ~ Hinterlasse einen Kommentar

16153961121_8e04fee5b4_o

← Zurück zu Teil 3

E-Mails werden bisher nur von wenigen Absendern mit PGP verschlüsselt. Man kann aber selbst dafür sorgen, dass alle Nachrichten, die man empfängt, verschlüsselt werden.

In der Serie über E-Mail Verschlüsselung mit PGP geht es in Teil 1 um die Grundlagen (hier). Teil 2 beschäftigt sich mit gängigen PGP-fähigen E-Mail-Programmen für Mac-, Windows- oder Linux-Umgebungen (hier). Teil 3 handelt von einer Android-App, mit der man auch unterwegs verschlüsselte Mails senden und empfangen kann (hier). In diesem Beitrag wird erklärt, wie sich jede empfangene Nachricht verschlüsseln lässt — unabhängig davon, ob der Absender PGP nutzt oder nicht.

Man muss kein Softwareingenieur sein, um die Grundlagen von PGP zu verstehen und die dafür notwendigen Programme zu installieren und zu konfigurieren. Dennoch sollte man Weiterlesen