Datenschutz

K-9, eine Android-App für PGP

~ admin ~ 13 Kommentare

Lange suchte man für Android vergeblich nach einer guten Open Source-Mail-App mit zeitgemäßer PGP-Unterstützung. K-9 und OpenKeychain haben diese Lücke endlich geschlossen.

Lesezeit für diesen Artikel: ca. 4 Minuten

Bei der Suche nach einer guten Mail-App für Android mit PGP-Unterstützung stößt man schon seit Jahren sehr schnell auf K-9 (der Name ist eine Anspielung auf das englische Wort für Polizeihund, “canine” – vermutlich deshalb wurde als Programmsymbol ein (Roboter-)Hundekopf gewählt).

Bisher endete die Erfahrung mit K-9 und PGP aber meist in tiefem Frust: Die App unterstützte in Verbindung mit der Kryptographie-App APG, später mit deren Nachfolgerin OpenKeychain, bis Anfang 2017 nur den älteren PGP/Inline-Standard. Damit ließen sich aber ausschließlich verschlüsselte E-Mails in reinem Textformat bearbeiten. Die Verschlüsselung von Anhängen wurde ebenfalls nicht unterstützt. Ein weiteres Problem von K-9 und APG war der, gelinde gesagt, eher dürftige Bedienkomfort im Umgang mit verschlüsselten E-Mails. Weiterlesen

In vier Schritten zum sicheren E-Mail-Archiv (3/3)

~ admin ~ Hinterlasse einen Kommentar

E-Mails können wir nur dann verschlüsselt versenden, empfangen und archivieren, wenn sich auch unsere Kontakte auf diese Art der sicheren Kommunikation einlassen. In dieser Serie wird beschrieben, wie wir uns zumindest beim Archivieren von ihnen unabhängig machen können. (Teil 3/3)

Geschätzte Lesezeit für diesen Artikel: 5 Minuten

In Teil 1 dieser Serie ging es um die Frage, warum die vollständige Verschlüsselung aller in in einem Postfach archivierten E-Mails sinnvoll sein könnte. In Teil 2 wurde erklärt, wie man das mit Hilfe der Posteingangsverschlüsselung bei bestimmten E-Mail-Anbietern zumindest für die empfangenen Nachrichten hinbekommt. In diesem dritten Teil geht es nun darum, wie man auch die gesendeten Nachrichten verschlüsselt archivieren kann.

Wenn wir eine E-Mail verschicken, dann speichern unsere E-Mail-Programme (“Clients” wie Thunderbird oder Outlook) normalerweise eine Kopie im “Gesendet”-Ordner und übertragen diese via IMAP auf den Server. Das IMAP-Protokoll hat den Vorteil, dass wir mit ihm alle Ordner und E-Mails auf mehreren Geräten exakt synchron halten können. Weiterlesen

In vier Schritten zum sicheren E-Mail-Archiv (2/3)

~ admin ~ Hinterlasse einen Kommentar

E-Mails können wir nur dann verschlüsselt versenden, empfangen und archivieren, wenn sich auch unsere Kontakte auf diese Art der sicheren Kommunikation einlassen. In dieser Serie wird beschrieben, wie wir uns zumindest beim Archivieren von ihnen unabhängig machen können. (Teil 2/3)

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

In dieser Serie geht es um die Frage, wie wir alle E-Mails, die auf den Servern unseres Anbieters gespeichert sind, nach dem PGP- oder S/MIME-Standard verschlüsseln und so vor Angriffen schützen können (erfahre mehr in Teil 1).

Prinzipiell sind dafür mehrere Möglichkeiten denkbar: Weiterlesen

In vier Schritten zum sicheren E-Mail-Archiv (1/3)

~ admin ~ Hinterlasse einen Kommentar

E-Mails können wir nur dann verschlüsselt versenden, empfangen und archivieren, wenn sich auch unsere Kontakte auf diese Art der sicheren Kommunikation einlassen. In dieser Serie wird beschrieben, wie wir uns zumindest beim Archivieren von ihnen unabhängig machen können. (Teil 1/3)

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

“Schleichend zum Überwachungsstaat” – so der Titel eines aktuellen Spiegel-Beitrags zum Ausbau der staatlichen Überwachungsmöglichkeiten in Deutschland (erfahre mehr). Ohne Zweifel nimmt die Überwachung der Bürger auch hierzulande rasant zu, auch und gerade im Bereich der digitalen Kommunikation. In vielen Bereichen sind wir der Datenschnüffelei jedoch nicht uneingeschränkt ausgeliefert. So gilt die Nutzung von E-Mail-Verschlüsselung seit Jahren als extrem wirksame Möglichkeit, um die Inhalte von E-Mails vor fremden Blicken zu schützen. Bei dem Angriff auf Yahoo haben wir gesehen, wie wichtig das sein kann (erfahre mehr). Wir sind also gut beraten, wenn wir davon ausgehen, dass wir auch selbst irgendwann von einem solchen Angriff betroffen sein werden. Gut, wenn dann wenigstens der Inhalt unserer E-Mails geschützt ist.

Die Sicherung der Nutzer-Accounts ist natürlich zuallererst die Aufgabe unserer E-Mail-Anbieter. Aber auch wir selbst können eine Menge tun. Die drei wichtigsten Maßnahmen sind: Weiterlesen

Was wir von Hillary Clinton über sichere E-Mails lernen können

~ admin ~ Hinterlasse einen Kommentar

hillary_clinton_by_gage_skidmore

In wenigen Tagen werden wir wissen, wer im Januar 2017 ins Weiße Haus einziehen wird. Falls der neue Hausherr dann Donald Trump heißt, könnte das auch an Hillary Clintons nachlässigem Umgang mit E-Mails liegen.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Man sollte meinen, dass Politikerinnen und Politiker die Sprengkraft geleakter E-Mails inzwischen kennen und entsprechend vorsichtig mit diesem Medium umgehen. Aber anscheinend halten viele es weiterhin für ausreichend, ihre Nachrichten mit einem schwachen Passwort zu schützen. Von einer solchen Nachlässigkeit ist aktuell bekanntlich die amerikanische Präsidentschaftskandidatin Hillary Clinton betroffen. Sie hat in ihrer Zeit als US-Außenministerin anstelle eines offiziellen, speziell gesicherten E-Mail-Servers einen privaten Server der Familie genutzt. Zudem wurden Anfang 2016 tausende E-Mails gehackt, und zwar nicht durch einen Angriff auf ihren Account, sondern auf die privaten Accounts verschiedener Mitarbeiter. Es zeigte sich, dass diese noch schlechter als ihr eigener Account gesichert waren. Ja, man vergisst leicht, dass es sich mit sicherer Kommunikation ähnlich verhält wie mit dem Streiten: Es gehören immer zwei dazu (erfahre mehr). Weiterlesen

Sag beim Abschied leise Servus

~ admin ~ Hinterlasse einen Kommentar


Die SMS zählt zu den unsichersten Kommunikationswegen. Es ist Zeit, dass wir uns von ihr verabschieden.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Die SMS hält sich erstaunlich hartnäckig. Die Zahl der verschickten Nachrichten ist zwar zwischen 2012 und 2015 um ca. 75% zurückgegangen. Trotzdem wurden 2015 in Deutschland immer noch fast 40 Millionen SMS pro Tag verschickt. Zum Vergleich: Im selben Jahr wurden pro Tag 667 Millionen WhatsApp-Nachrichten verschickt – mehr als das 16fache. Die SMS stirbt also, aber sie stirbt langsam. Das könnte daran liegen, dass es sich um einen Kommunikationsweg handelt, der mit ausnahmslos allen Mobiltelefonen funktioniert. Niemand muss eine spezielle App installieren, um eine SMS zu senden oder zu empfangen. Sogar uralte Geräte kommen mit einer SMS spielend klar. Das gilt ansonsten nur noch für eine andere Basisfunktion von Mobiltelefonen: dem Telefonieren. Weiterlesen

Die Mitleser

~ admin ~ Hinterlasse einen Kommentar


Der Internetkonzern Yahoo ist seit längerer Zeit auf Schlingerkurs. Jetzt kam die Information an die Öffentlichkeit, dass die E-Mails aller Yahoo-Nutzer in staatlichem Auftrag gescannt wurden.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Yahoo kommt auch 4 Jahre, nachdem Marissa Mayer das Ruder übernommen hat, nicht aus den Negativschlagzeilen heraus. Jetzt stellte sich heraus, dass Yahoo 2015 in einer geheimen Gerichtsanordnung angewiesen wurde, alle über Yahoo-Server verschickten oder empfangenen Nachrichten und sonstigen Daten zu scannen – und dass Yahoo kooperiert hat.

Solche Anweisungen sind in den USA in der Regel mit einem Maulkorberlass versehen (gag order), das heißt die betroffene Person oder Firma darf unter Strafandrohung nicht über die Anweisung sprechen. In diesem Licht ist dann auch der Eiertanz zu bewerten, den Yahoo beim Dementieren vollführt hat (erfahre mehr). Die Beschwichtigung der Nutzer, die er beabsichtigt, kann man getrost ignorieren. Yahoo hat, kurz vor der geplanten Übernahme durch Verizon, sein #yahoogate. Weiterlesen

Das sind die besten E-Mail-Anbieter

~ admin ~ Hinterlasse einen Kommentar

hand-1030570

Die Stiftung Warentest hat auch in diesem Jahr wieder führende E-Mail-Anbieter getestet. Das Ergebnis sollte uns alle interessieren.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Die Stiftung Warentest hat in einem aktuellen Test 15 E-Mail Anbieter untersucht, die auf dem deutschen Markt eine wichtige Rolle spielen. Wie schon im Vorjahr sind zwei Berliner Dienste, Posteo und Mailbox.org, wieder auf den Spitzenplätzen gelandet, jeweils mit der Note 1,4. Die in Deutschland beliebten Anbieter gmx.de und web.de belegen mittlere Plätze. Gmail bildet mit der Gesamtnote 3,4 das Schlusslicht. Der Testbericht ist hier hinter einer Paywall nachzulesen, die Ergebnisse werden aber auch auf kostenlos zugänglichen Seiten zusammengefasst und kommentiert, z. B. hier und hier.

Dieses Thema ist für die Tester eine brisante Angelegenheit, weil ihnen vor einem Jahr erhebliche Fehler unterliefen. Dies führte am Ende dazu, dass der damals vorgelegte Testbericht widerrufen und eine ausführliche Gegendarstellung veröffentlicht werden musste – eine riesige Blamage für die Stiftung Warentest. Man wollte nun bei der Neuauflage des E-Mail-Tests sauberer arbeiten. Daher begleiteten diesmal Experten der getesteten Dienste das Verfahren. Weiterlesen

Passwörter schlau verwalten mit Firefox, KeePass und KeeFox

~ admin ~ Hinterlasse einen Kommentar

animal-957382

In der digitalen Welt ist der effiziente Umgang mit Passwörtern die Grundlage von Sicherheit und Komfort. Mit Firefox, KeePass und KeeFox bekommt man das leidige Thema ein für alle mal in den Griff.

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

“Oh nein – muss ich mir jetzt schon wieder ein neues Passwort einprägen?” Solche oder ähnliche Gedanken hatten ohne Zweifel viele Yahoo-Nutzer, als sie kürzlich nach dem Login aufgefordert wurden, aus Sicherheitsgründen ihr Passwort zu ändern. Hintergrund war ein Hack, der Ende 2014 erfolgte und der, wie inzwischen bekannt wurde, von geradezu epischen Ausmaßen war (erfahre mehr): Die Eindringlinge erbeuteten über 500 Millionen Datensätze. Bekannt gegeben wurde der Hack im September 2016. Zwischen dem Angriff und seiner Entdeckung vergingen also knapp 2 Jahre.

Bringt es überhaupt etwas, sein Passwort zu ändern, wenn ein Angriff schon so lange zurück liegt? Ist das Konto dann nicht ohnehin längst geplündert? Wer die Nachrichten zum Yahoo-Hack aufmerksam gelesen hat, dem ist vielleicht aufgefallen, dass nicht Passwörter, sondern verschlüsselte (oder “gehashte”) Passwörter erbeutet wurden. Das ist der Normalfall, da kein seriöser Anbieter Passwörter im Klartext auf seinen Servern speichert. Mit den 2014 erbeuteten Daten haben die Angreifer daher zunächst einmal keinen Zugriff auf Konten. Die Zeit, die sie brauchen, um aus den verschlüsselten Passwörtern die tatsächlichen Passwörter zu errechnen, hängt nun von deren Stärke ab. Sie hat einen entscheidenden Einfluss darauf, wie viel Zeit uns zur Verfügung steht, um auf einen Angriff wie den jetzt bekannt gewordenen reagieren zu können. Wer ein starkes Passwort verwendet, hat vergleichsweise viel Zeit. Wer dagegen “123456789” oder “P4ssw0rt” verwendet, dessen Konto wird praktisch sofort geknackt. Weiterlesen

Daten von 500 Millionen Yahoo-Nutzern gehackt

~ admin ~ 7 Kommentare

Und wieder geht ein großer Hack durch die Schlagzeilen. Diesmal hat es Yahoo getroffen. Im Beitrag steht, was Nutzer jetzt tun sollten.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Hackerangriffe auf große Internetfirmen sind in den letzten Jahren zur Regel geworden (erfahre mehr). Diesmal hat es den ohnehin angeschlagenen Konzern Yahoo getroffen: Nach Medienberichten wurden bei einem Angriff Ende 2014 die Daten von über 500 Millionen Nutzern gestohlen: Passwort-Hashes, aber auch sonstige Daten wie Handynummern und Sicherheitsfragen inklusive der passenden Antworten.

Wie immer in solchen Fällen sind jetzt auch die Nutzer gefragt. Was ist zu tun? Weiterlesen