So wird man zum Meister im Monotasking

~ admin

5503346593_0d550f4c67_o

Wer das Gefühl hat, immer beschäftigt, aber selten produktiv zu sein, sollte diesen Beitrag lesen.

Manche Wissensarbeiter brüsten sich damit, besonders gut im „Multitasking“ zu sein. Das Problem von Multitasking ist aber leider, dass es inzwischen in zahlreichen Studien als echter Produktivitätskiller entlarvt worden ist. Zudem hat sich gezeigt, dass sowohl unser IQ als auch unser EQ in Multitasking-Phasen einbrechen (erfahre mehr). Mit anderen Worten: Multitasking macht uns nicht nur weniger produktiv, sondern auch (zeitweise) dümmer. Wir sollten uns also in Zukunft gut überlegen, ob wir in unserer nächsten Bewerbungsmappe Multitasking als Schlüsselkompetenz nennen wollen. Weiterlesen

Sichere E-Mails mit S/MIME (4/4)

~ admin

In dieser 4-teiligen Serie geht es um das Signieren und Verschlüsseln von E-Mails nach dem S/MIME-Standard.

← Zurück zu Teil 3

Teil 4: S/MIME und OpenPGP im Vergleich und Fazit

Spätestens seit den Enthüllungen Edward Snowdens ist allgemein bekannt, dass das Fernmeldegeheimnis in der E-Mail-Kommunikation aktuell so wasserdicht ist wie ein Salatsieb. Daran wird sich in absehbarer Zeit nichts ändern. Das können wir achselzuckend hinnehmen – wir müssen uns dann aber ehrlicherweise folgende Frage stellen: Würden wir es mit der selben Gleichgültigkeit akzeptieren, wenn andere Grund- und Menschenrechte über Bord gingen? (vgl. Grundgesetz Art. 10 und Allgemeine Erklärung der Menschenrechte Art. 12)

Ich bin überzeugt, dass wir das nicht tun würden. Wie lässt sich dann aber erklären, dass wir gerade bei E-Mails untätig zusehen, wie unsere Privatsphäre tagtäglich und in geradezu atemberaubendem Ausmaß verletzt wird? Und das, obwohl wir sie so einfach schützen könnten? Vielleicht liegt es daran, dass wir im digitalen Bereich die Tragweite unseres Verhaltens einfach noch nicht sehr gut einschätzen können. E-Mails sind in dieser Hinsicht besonders tückisch: Sie suggerieren eine dem Brief ähnliche Vertraulichkeit zwischen Sender und Empfänger, die sie nicht einmal annähernd bieten. Wenn wir plötzlich alle unsere Briefe in aufgerissenen Umschlägen zugestellt bekämen, gäbe es vermutlich schon morgen Massendemonstrationen. Die permanente Verletzung der digitalen Privatsphäre ist dagegen unsichtbar und lässt sich sehr leicht ignorieren. Der Verein digitalcourage formuliert dazu treffend: Weiterlesen

Sichere E-Mails mit S/MIME (3/4)

~ admin

In dieser 4-teiligen Serie geht es um das Signieren und Verschlüsseln von E-Mails nach dem S/MIME-Standard.

← Zurück zu Teil 2

Teil 3: Wie kann man einen Mail-Client für ein bestimmtes Zertifikat konfigurieren?

In Teil 2 der Serie ging es darum, wie man als Privatnutzer kostenlos an ein Zertifikat kommt. Jetzt ist nur noch ein Arbeitsschritt nötig, wenn man das Zertifikat für sichere E-Mail-Kommunikation nutzen möchte: Man muss das Zertifikat aus dem Speicher des Browsers exportieren, lokal speichern und anschließend in den Zertifikatsspeicher des E-Mail-Clients importieren. Das erledigt man mit wenigen Mausklicks. Die folgende Anleitung bezieht sich auf ein Class-1-Zertifikat von Comodo und auf aktuelle Versionen von Firefox
und Thunderbird. Für andere Browser bzw. Clients sind über eine Google-Suche leicht die passenden Schritt-für-Schritt-Anleitungen zu
finden. Weiterlesen

Sichere E-Mails mit S/MIME (2/4)

~ admin ~ 3 Kommentare

In dieser 4-teiligen Serie geht es um das Signieren und Verschlüsseln von E-Mails nach dem S/MIME-Standard.

← Zurück zu Teil 1

Teil 2: Wie kommt man als Privatnutzer an ein Zertifikat?

Viele Firmen, Universitäten und andere Einrichtung stellen ihren Angehörigen digitale Zertifikate zur Verfügung, die für die Verschlüsselung von E-Mails nach dem S/MIME-Standard benutzt werden können (so genannte X.509-Zertifikate). Privatnutzer, die ihre E-Mails nach diesem Standard verschlüsseln wollen, stehen jedoch vor einem Problem. Zwar kann man sich mit OpenSSL auch selbst ein Zertifikat ausstellen. Ein solches Zertifikat wird aber kaum praxistauglich sein, weil es von keiner allgemein
anerkannten Zertifizierungsstelle ausgestellt wurde. Allgemein anerkannt bedeutet hier vor allem: gängige E-Mail-Programme stufen die Zertifizierungsstelle automatisch als vertrauenswürdig ein. Wenn man nun seine Mails mit einem Zertifikat signiert, das von einem selbst oder von einer kaum bekannten Zertifizierungsstelle ausgestellt wurde, werden die E-Mail-Clients der Empfänger diesem Zertifikat nicht vertrauen und aus diesem Grund immer wieder Alarm schlagen. Weiterlesen

Sichere E-Mails mit S/MIME (1/4)

~ admin ~ 13 Kommentare

In dieser 4-teiligen Serie geht es um das Signieren und Verschlüsseln von E-Mails nach dem S/MIME-Standard.

Teil 1: Grundlagen

Diese Serie handelt davon, wie man seine E-Mail-Kommunikation ganz ohne technische Spezialkenntnisse mit dem Verschlüsselungsstandard S/MIME vor fremden Blicken schützen kann. Dabei wird es nicht um die Frage gehen, ob E-Mails verschlüsselt werden sollten – diese Frage ist aus meiner Sicht in Zeiten groß angelegter Hackerangriffe (erfahre mehr) und umfassender staatlicher Überwachungsprogramme (erfahre mehr) schnell zu beantworten. Doch selbst wenn uns das alles herzlich egal sein sollte, weil wir glauben, dass wir „nichts zu verbergen“ haben: Wir sollten auch bedenken, dass wir nie nur für uns selbst eine Entscheidung treffen. Unsere „eigenen“ Kommunikationsdaten enthalten immer auch Informationen über unsere Kommunikationspartner. Falls uns der Schutz unserer (E-Mail-)Daten gleichgültig ist, sind davon somit nicht nur wir selbst, sondern immer auch andere betroffen (erfahre mehr). Weiterlesen

Warum man alle Datenträger verschlüsseln sollte

~ admin

USB-Sticks, externe Festplatten und ganze Rechner können einem durchaus einmal abhanden kommen. Wie schützt man die auf ihnen gespeicherten Daten vor fremdem Zugriff?

Wohnungseinbruch, Autodiebstahl, Taschenraub oder einfach Schusseligkeit – Datenträger können aus vielen Gründen verloren gehen. Oft enthalten sie riesige Sammlungen von privaten und beruflichen Dokumenten, E-Mails, Fotos und Videos. Kaum jemand möchte, dass diese in fremde Hände fallen.

Davor kann man sich inzwischen sehr leicht schützen. Hierfür muss man einfach alle Datenträger verschlüsseln, auf denen persönliche Daten gespeichert sind – im Zweifelsfall: alle. So kann nur noch mit dem richtigen Passwort auf die gespeicherten Daten zugegriffen werden. In einem von Spiegel Online produzierten kurzen Video wird diese Grundidee sehr anschaulich erklärt (erfahre mehr).

Die Hinweise im Video gelten aber nicht für alle Betriebssysteme in gleichem Maße: Weiterlesen

Drei Android Mail-Apps für ziemlich gute Privatsphäre

~ admin ~ 23 Kommentare

Wie kann man verschlüsselte E-Mails auch auf einem Android-Smartphone oder -Tablet lesen und verschicken?

***Update 16.2.2020***

Ich empfehle inzwischen die quelloffene App FairEmail, die sowohl PGP als auch S/MIME unterstützt. Hier erfährst Du mehr.

******

Viele Wissensarbeiter würden ihre E-Mails gerne verschlüsseln. Dies können sie mit dem inzwischen sehr ausgereiften Standard PGP tun (Pretty good privacy – wörtlich übersetzt: ziemlich gute Privatsphäre). Die Verschlüsselung mit PGP ist in der Tat so stark, dass selbst Edward Snowden sie nutzte, als er mit dem Journalisten Glenn Greenwald sicher kommunizieren wollte.

Manche Nutzer befürchten aber, dass sie mit PGP verschlüsselte E-Mails mit ihrem Smartphone oder Tablet nicht mehr lesen oder verschicken können, oder dass das sehr umständlich wird. Diese Sorge war früher in der Tat nicht ganz unberechtigt. Man stand vor allem dann vor einem Problem, wenn man den neueren Verschlüsselungsstandard PGP/MIME benutzte. Dieser ist dem älteren Standard PGP/Inline seit langer Zeit unbedingt vorzuziehen, denn er kann unter anderem viel besser mit Mail-Anhängen umgehen.

Inzwischen gibt es aber drei leistungsfähige Apps für Android, die den PGP/MIME-Standard beherrschen. Auch sonst können diese Apps
alles, was ein mobiler E-Mail-Client können muss. Diese Apps heißen… Weiterlesen

Ein Diceware-Generator für 10 Sprachen

~ admin

Wäre es nicht toll, wenn man lange, sichere und leicht zu merkende Passwörter mit wenigen Mausklicks erzeugen könnte?

Passwörter bzw. „Passphrases“, die nach der so genannten Diceware-Methode
erstellt werden, gelten als extrem sicher – und man kann sie sich vergleichsweise leicht einprägen (erfahre mehr). Es dauert pro Passphrase aber leicht 10-15 Minuten, ausreichend viele Zahlenkombinationen zu erwürfeln und anschließend manuell in einer Liste die ihnen entsprechenden Wörter nachzuschlagen. Eine elfjährige Amerikanerin kam deswegen auf die Idee, interessierten Nutzern diese Arbeit abzunehmen und ihnen Passphrases für nur 2 Dollar pro Stück zu verkaufen (erfahre mehr).

Das ist pfiffig und äußerst sympathisch, aber man kann durchaus Sicherheitsbedenken anmelden. Vielleicht legt die NSA noch einmal 10 € pro
Stück drauf, wenn sie von jeder verkauften Passphrase eine Abschrift bekommt?

Das Problem lässt sich inzwischen auf anderem Wege elegant, sicher und blitzschnell lösen: Weiterlesen

Nutze Dein Adressbuch wie ein Profi

~ admin

Große Institutionen führen meist zentrale Adressverzeichnisse. Im Beitrag steht, wie man sie im Alltag geschickt nutzt.

Die Adressverzeichnisse großer Institutionen, z. B. Universitäten, können in der Regel über eine öffentlich zugängliche Webseite abgefragt werden. Für
Angehörige dieser Institutionen kann es aber sehr komfortabel sein, das Adressbuch des eigenen E-Mail-Programms, z. B. Thunderbird, Apple Mail oder Outlook, so zu konfigurieren, dass es automatisch auf das passende zentrale Verzeichnis zugreifen kann.

Das hat mehrere Vorteile:

  1. Man muss die Kontaktdaten von Kolleginnen und Kollegen nicht mehr
    manuell nachschlagen.
  2. Man hat immer automatisch Zugriff auf die aktuellste Version der Daten.
  3. Wenn man Einträge in sein lokales Adressbuch übernehmen möchte,
    kann man dies durch einfaches Drag & Drop tun. So entfällt fehleranfälliges Abtippen oder umständliches Kopieren – Einfügen der einzelnen Felder (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, etc.).
  4. Alle Empfänger von E-Mails werden mit – korrekt geschriebenem! – vollem Namen angezeigt, nicht nur mit ihrer E-Mail-Adresse.
  5. Falls diese Funktion unterstützt wird, hat man direkten Zugriff auf Zertifikate, die man für S/MIME-verschlüsselte E-Mails nutzen kann (am Beispiel der HU Berlin hier gut erklärt).

Weiterlesen

Wie man löchrige Texte vermeidet

~ admin ~ 2 Kommentare

In diesem Beitrag geht es um einen einfachen Trick, mit dem sich löchrige Texte vermeiden lassen.

Ich habe auf diesen Seiten schon mehrfach für eine gewisse Sorgfalt beim Thema Typografie plädiert. Man sollte beispielsweise Bindestriche von Gedankenstrichen unterscheiden (erfahre mehr). Man sollte auch darauf achten, dass man alle Anführungszeichen nach den Regeln der Kunst setzt
(erfahre mehr).

Ebenso wichtig ist es meiner Einschätzung nach, „Löcher“ im Text zu vermeiden. Weiterlesen