pgp

Die Mitleser

~ admin ~ Hinterlasse einen Kommentar


Der Internetkonzern Yahoo ist seit längerer Zeit auf Schlingerkurs. Jetzt kam die Information an die Öffentlichkeit, dass die E-Mails aller Yahoo-Nutzer in staatlichem Auftrag gescannt wurden.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Yahoo kommt auch 4 Jahre, nachdem Marissa Mayer das Ruder übernommen hat, nicht aus den Negativschlagzeilen heraus. Jetzt stellte sich heraus, dass Yahoo 2015 in einer geheimen Gerichtsanordnung angewiesen wurde, alle über Yahoo-Server verschickten oder empfangenen Nachrichten und sonstigen Daten zu scannen – und dass Yahoo kooperiert hat.

Solche Anweisungen sind in den USA in der Regel mit einem Maulkorberlass versehen (gag order), das heißt die betroffene Person oder Firma darf unter Strafandrohung nicht über die Anweisung sprechen. In diesem Licht ist dann auch der Eiertanz zu bewerten, den Yahoo beim Dementieren vollführt hat (erfahre mehr). Die Beschwichtigung der Nutzer, die er beabsichtigt, kann man getrost ignorieren. Yahoo hat, kurz vor der geplanten Übernahme durch Verizon, sein #yahoogate. Weiterlesen

Das sind die besten E-Mail-Anbieter

~ admin ~ Hinterlasse einen Kommentar

hand-1030570

Die Stiftung Warentest hat auch in diesem Jahr wieder führende E-Mail-Anbieter getestet. Das Ergebnis sollte uns alle interessieren.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Die Stiftung Warentest hat in einem aktuellen Test 15 E-Mail Anbieter untersucht, die auf dem deutschen Markt eine wichtige Rolle spielen. Wie schon im Vorjahr sind zwei Berliner Dienste, Posteo und Mailbox.org, wieder auf den Spitzenplätzen gelandet, jeweils mit der Note 1,4. Die in Deutschland beliebten Anbieter gmx.de und web.de belegen mittlere Plätze. Gmail bildet mit der Gesamtnote 3,4 das Schlusslicht. Der Testbericht ist hier hinter einer Paywall nachzulesen, die Ergebnisse werden aber auch auf kostenlos zugänglichen Seiten zusammengefasst und kommentiert, z. B. hier und hier.

Dieses Thema ist für die Tester eine brisante Angelegenheit, weil ihnen vor einem Jahr erhebliche Fehler unterliefen. Dies führte am Ende dazu, dass der damals vorgelegte Testbericht widerrufen und eine ausführliche Gegendarstellung veröffentlicht werden musste – eine riesige Blamage für die Stiftung Warentest. Man wollte nun bei der Neuauflage des E-Mail-Tests sauberer arbeiten. Daher begleiteten diesmal Experten der getesteten Dienste das Verfahren. Weiterlesen

Mit meinem Pelikan-Füller geschrieben

~ admin ~ Hinterlasse einen Kommentar

fountain-pens-1393966

Wer in seiner Mail-App die voreingestellte Signatur übernimmt, macht schnell aus jeder E-Mail eine Werbebotschaft. Der Platz kann für sinnvollere Zwecke verwendet werden.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Sent from my iPhone. Wow. Cool. Mal ehrlich: Heute beeindruckt man niemanden mehr, wenn man eine E-Mail von  einem mobilen Gerät aus verschickt. Diese Ära ist seit seit gut 10 Jahren vorbei. Die Information, dass eine E-Mail von einem iPhone, Android-Gerät oder Blackberry verschickt wurde, ist somit ziemlich überflüssig – wenn sie es nicht schon immer war. Schließlich käme auch niemand auf die Idee, am Ende seiner Briefe zu vermerken, welches Schreibgerät und welchen Postservice er verwendet hat. Mit der Signatur „Dieser Brief wurde mit meinem Pelikan-Füller geschrieben und mit der Deutschen Post verschickt“ würde man sich daher bestimmt lächerlich machen – mit „Diese Nachricht wurde von meinem Android Mobiltelefon mit GMX Mail gesendet“ anscheinend nicht. Weiterlesen

Eine Frage des guten Stils

~ admin ~ Hinterlasse einen Kommentar

suit-869380

Es gilt als guter Stil, wenn man in der E-Mail-Kommunikation einige Regeln beachtet. Die wichtigste wird aber fast immer vergessen.

Stellen wir uns eine Webseite mit folgender Kontaktinformation vor:

Martin Fug

Anwaltskanzlei „Fug & Recht“

Goethestr. 24

10255 Berlin

Wichtiger Hinweis: Wir nehmen aus technischen Gründen nur Postkarten und unverschlossene Briefsendungen an. Bitte gehen Sie daher davon aus, dass Ihre Schreiben von Dritten mitgelesen werden. Vertrauliche Mitteilungen gehören nicht in die Post!

Bei einer Postanschrift käme uns dieser Hinweis nicht nur stillos, sondern geradezu grotesk vor. Wenn man anderen seine E-Mail-Adresse mitteilt, müsste man aber ehrlicherweise genau ihn jedes Mal hinzufügen. Das hat damit zu tun, dass E-Mails bei ihrer Reise von A nach B über viele Server laufen, die oft über die ganze Welt verteilt stehen. An jeder dieser Relaisstationen können sie kopiert und ausgewertet werden – von Geheimdiensten, Firmen oder Hackern. Wir wissen nicht erst seit gestern,
dass das kein paranoides Hirngespinst ist, sondern gängige und – zumindest was Geheimdienste und Firmen angeht – tolerierte Praxis (erfahre mehr). Weiterlesen

Drei Android Mail-Apps für ziemlich gute Privatsphäre

~ admin ~ Hinterlasse einen Kommentar

Wie kann man verschlüsselte E-Mails auch auf einem Android-Smartphone oder -Tablet lesen und verschicken?

***Update 16.2.2020***

Ich empfehle inzwischen die quelloffene App FairEmail, die sowohl PGP als auch S/MIME unterstützt. Hier erfährst Du mehr.

******

Viele Wissensarbeiter würden ihre E-Mails gerne verschlüsseln. Dies können sie mit dem inzwischen sehr ausgereiften Standard PGP tun (Pretty good privacy – wörtlich übersetzt: ziemlich gute Privatsphäre). Die Verschlüsselung mit PGP ist in der Tat so stark, dass selbst Edward Snowden sie nutzte, als er mit dem Journalisten Glenn Greenwald sicher kommunizieren wollte.

Manche Nutzer befürchten aber, dass sie mit PGP verschlüsselte E-Mails mit ihrem Smartphone oder Tablet nicht mehr lesen oder verschicken können, oder dass das sehr umständlich wird. Diese Sorge war früher in der Tat nicht ganz unberechtigt. Man stand vor allem dann vor einem Problem, wenn man den neueren Verschlüsselungsstandard PGP/MIME benutzte. Dieser ist dem älteren Standard PGP/Inline seit langer Zeit unbedingt vorzuziehen, denn er kann unter anderem viel besser mit Mail-Anhängen umgehen.

Inzwischen gibt es aber drei leistungsfähige Apps für Android, die den PGP/MIME-Standard beherrschen. Auch sonst können diese Apps
alles, was ein mobiler E-Mail-Client können muss. Diese Apps heißen… Weiterlesen

Adventskalender

~ admin ~ Hinterlasse einen Kommentar

Der in Bielefeld ansässige Verein digitalcourage betreibt eine sehr informative Webseite zu den Themen Grundrechte und Datenschutz. Dieses Jahr hat er einen digitalen Adventskalender veröffentlicht.

Wer gängige Programme und Dienste benutzt und ihre Standardeinstellungen übernimmt, kann davon ausgehen, dass er im Internet eine Datenspur hinterlässt, die ungefähr so breit wie der Amazonas ist. Wissensarbeiter, die ihre Daten in digitalen Umgebungen schützen möchten, müssen diesem Thema daher bedauerlicherweise immer wieder ein wenig Aufmerksamkeit schenken.

Der Verein digitalcourage hat es sich zur Aufgabe gemacht, auf diesen Umstand hinzuweisen und Wege aufzuzeigen, wie man mit seinen Daten sorgsam umgeht (erfahre mehr). Aktuell kann man sich auf der Seite von digitalcourage mit einem Adventskalender einen Überblick über die vielen Möglichkeiten der „digitalen Selbstverteidigung“ verschaffen. Schon 23 Türchen sind geöffnet – morgen werden wir erfahren, was sich hinter dem letzten verbirgt!

Wer die Beiträge hier auf wissensarbeiter regelmäßig liest, wird mit einigen Themen schon vertraut sein: Weiterlesen

PGP – endlich massentauglich?

~ admin ~ Hinterlasse einen Kommentar

10595809575_09d127d718_o

Drei große deutsche E-Mail-Anbieter haben im August 2015 eine Möglichkeit zur Verschlüsselung von Nachrichten mit PGP implementiert. In diesem 100. Beitrag auf Wissensarbeiter geht es um dieses Thema.

Die drei großen deutschen E-Mail-Anbieter gmx.de, web.de und 1&1 (alle drei
gehören zu United Internet) haben im August 2015 die Verschlüsselung
mit PGP in ihr Angebot integriert. Das ist sehr erfreulich, weil es sicher dazu beitragen wird, PGP bekannter zu machen. Ein ausführlicher Artikel auf Zeit Online beschreibt die Details (erfahre mehr).

Schon jetzt ist die Wirkung dieser Entscheidung beeindruckend: Seit August sind in den drei genannten Diensten 250.000 neue PGP-Schlüssel angelegt worden. Diese Zahl übertrifft die im gleichen Zeitraum weltweit veröffentlichte Zahl der Schlüssel fast um das Dreifache (erfahre
mehr).

Trotzdem entbehrt es nicht einer gewissen Komik, wenn nun in vielen Pressemeldungen behauptet wird, PGP sei damit endlich „massentauglich“ geworden. Das ist es schon lange.

Für die verschlüsselte Kommunikation mit PGP brauchst Du – nicht erst seit
diesem Sommer – genau drei Dinge: Weiterlesen

It takes two to encrypt

~ admin ~ Hinterlasse einen Kommentar

Houston International Festival 2012

Viele Nutzer denken, sie brauchen keine Verschlüsselung, weil sie „nichts
zu verbergen“ haben. Damit zwingen sie jedoch ihr eigenes niedriges Datenschutzniveau auch ihren Kommunikationspartnern auf.

Viele Nutzer digitaler Medien kümmern sich nicht um Verschlüsselung im
Internet, weil sie sich selbst für ein uninteressantes Angriffsziel oder ihre privaten Daten für nicht besonders schützenswert halten. Ich würde in vielen Fällen bezweifeln, dass sie diese Haltung wirklich zu Ende gedacht haben. So wurden in letzter Zeit immer häufiger Daten-Raubzüge durchgeführt, die sich nicht gegen einzelne, sondern gegen alle Nutzer eines Dienstes richteten (erfahre mehr). Inzwischen ist daher klar: Man muss nicht CIA-Chef sein, um zum Opfer eines E-Mail-Hacks zu werden (erfahre mehr).

Entsprechend wären wir alle gut beraten, unsere Daten möglichst wirksam zu schützen. Das erfordert ein wenig Zeit und Gehirnschmalz – weit weniger, als man denkt! – und passiert aus diesem Grund oft nicht: Wer zwischen einer Standardlösung mit niedrigem Datenschutz und einer anderen Lösung mit hohem Datenschutz abwägen muss, entscheidet sich in der Regel für die Standardlösung.

Das ist menschlich allzu verständlich, denn der Mehrwert starker Verschlüsselung ist zunächst abstrakt. Außerdem: Sind wir nicht alle sehr beschäftigt? Kein Wunder also, dass wir das Thema Datenschutz auf die lange Bank schieben.

Bei dieser Abwägung wird aber oft ein wichtiger Faktor vergessen: Weiterlesen

Jenseits der Regenbogen-Tabelle

~ admin ~ 19 Kommentare

5952952920_7465ff3307_o

Wissensarbeiter müssen im digitalen Alltag den Überblick über eine Vielzahl an unterschiedlichen Passwörtern behalten. Diese sollten aus Sicherheitsgründen möglichst lang sein. Der Beitrag zeigt, dass man kein Gedächtniskünstler sein muss, um dieses Problem zu lösen.

Kurze Passwörter sind leicht zu merken. Sie sind aber praktisch nutzlos, denn versierte Angreifer können sie mit Hilfe von so genannten Regenbogen-Tabellen in wenigen Minuten knacken. Wer lange Passwörter oder auch Passphrases verwendet, ist gegen solche Angriffe sehr gut geschützt. Ich habe im letzten Beitrag beschrieben, wie man mit der Diceware-Methode rein zufällige, lange und damit sichere Passphrases erzeugt, die man sich leicht einprägen kann.

Sich für jeden Online-Dienst eine andere Passphrase zu merken ist aber ebenfalls zu kompliziert. Manche Nutzer speichern ihre Passwörter aus diesem Grund in Textdateien, die Sie unverschlüsselt auf ihrem Computer ablegen. Das ist, gelinde gesagt, ziemlich riskant. Wenn eine solche Datei aus irgendeinem Grund in die falschen Hände gerät, stehen sofort alle Türen offen. Genau das ist beim katastrophalen Sony-Hack passiert. Die Eindringlinge fanden auf einem Server, zu dem sie sich Zugang verschafft hatten, Weiterlesen

Kryptographische Poesie

~ admin ~ Hinterlasse einen Kommentar

cube-614005

Im Beitrag geht es um Passphrases, die extrem sicher, leicht zu merken – und manchmal sogar poetisch sind.

Passwörter regeln den Zugang zu unserem Online-Leben. Wer sie knackt, kann mehr über uns in Erfahrung bringen, als wenn er in unsere Privaträume einbrechen würde.

Viele schützen ihre digitalen Wohnungstüren im Internet daher mit starken Passwörtern, die beispielsweise so aussehen:

Ev2s%pr+4M

Großbuchstaben! Kleinbuchstaben! Sonderzeichen! Ziffern! Mehr als 8 Zeichen! Steht in keinem Wörterbuch! Da all diese Regeln eingehalten werden, ist das Passwort in der Tat relativ gut (die ungefähre Stärke von Passwörtern kann man auf zahlreichen Webseiten testen; die Ergebnisse weichen jedoch oft stark voneinander ab, je nachdem, nach welchem Verfahren die Berechnung jeweils abläuft). Mit der richtigen Mnemotechnik kann man es sich vielleicht sogar einprägen. Aber insgesamt ist es doch sehr mühsam, mit solchen Zeichenkombinationen zu arbeiten.

Deutlich verbreiteter dürften dagegen Passwörter wie 123456 oder p4ssw0rt sein. Diese sind schlecht (in diesem Fall sogar sehr schlecht), aber leicht zu merken. Muss man sich also zwischen Passwörtern entscheiden, die entweder sicher oder leicht zu merken sind?

In einem Cartoon wird erklärt, warum selbst der Zeichensalat, der oft für Passwörter empfohlen wird, nicht unbedingt sinnvoll, aber garantiert schwer zu memorisieren ist (lies hier weiter; etwas ausführlicher werden die mathematischen Grundlagen starker Passwörter hier erklärt). Vielmehr sind zwei Aspekte entscheidend, nämlich dass… Weiterlesen