Blah-Archiv » Verschlüsselung http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Wer nicht möchte, dass seine E-Mail von jedem m… http://localhost/blah-dev/2013/06/26/wer-nicht-moechte-dass-seine-e-mail-von-jedem-m/ http://localhost/blah-dev/2013/06/26/wer-nicht-moechte-dass-seine-e-mail-von-jedem-m/#comments Wed, 26 Jun 2013 11:03:17 +0000 Nachtwächter http://localhost/blah-dev/2013/06/26/wer-nicht-moechte-dass-seine-e-mail-von-jedem-m/ Wer nicht möchte, dass seine E-Mail von jedem mitgelesen werden kann, findet bei da]\/[ax eine sehr kurze und eher praktische Anleitung, wie man PGP (oder wohl häufiger: GnuPG) benutzt. Ich empfehle übrigens Thunderbird zum Mailen (den benutze ich auch selbst) mit EnigMail als Plugin. Das Verschlüsseln oder digitale Signieren einer E-Mail ist damit nach der Einrichtung so einfach wie ein Klick.

Zwei Einwände höre ich dazu regelmäßig von meinen werten Mitmenschen.

Erstens: »Meine tägliche Mail ist doch uninteressant, was soll ich die verschlüsseln«. Tja, und wenn du dann doch mal eine verschlüsselst, weil sie nicht offen wie eine Postkarte durch die Leitung gehen soll, wird Lauschern gleich klar, mit welchen Menschen du zu welcher Zeit auf eine Weise kommunizierst, die du für besonders schutzwürdig hältst. Spätestens, wenn der Bundestrojaner auf dem Rechner deines Mitmenschen ist, hilft dir auch die Verschlüsselung nicht mehr. Wenn jede Mail (oder ein Großteil deiner Mail) verschlüsselt ist, gibst du diese Information nicht mehr raus und erschwerst damit die systematische, anlasslose Überwachung aller Menschen, die gerade durchgezogen wird.

Zweitens: »Ich glaube nicht, dass das sicher ist, beim Militär können die doch alles knacken«. Nun, der Glaube ist eine Sache der Kirche. Kryptografie ist Mathematik, da musst du nur an wenige Grundlagen glauben, um die deduktiven Folgerungen für wahr zu halten. Der rechnerische Aufwand beim PGP-Entschlüsseln besteht im Wesentlichen darin, für eine sehr große Zahl zu bestimmen, welche beiden Primzahlen man multiplizieren muss, um diese Zahl zu erhalten. Das ist ein rechnerisches Problem, für das es kein besonders effizientes Verfahren gibt, bei dem also (allerdings in der Praxis halbwegs intelligent) durchprobiert werden muss. Das Multiplizieren geht mit einer Rechenmaschine schnell (deshalb kann man so verschlüsseln), der umgekehrte Weg braucht aber riesige Rechenleistung und zieht sich selbst mit Supercomputern über Jahre hin (deshalb ist das Entschlüsseln schwierig). Und dieser Aufwand muss für jeden Schlüssel einzeln geleistet werden, so dass er für eine allgemeine Überwachung für die Stasidienste der Jetztzeit nicht tragbar wird. Kann also schon sein, dass in Einzelfällen, die den Aufwand rechtfertigen, eine Entschlüsselung nach langer Zeit (Größenordnung: mehrere Jahre) gelingt – aber was die so gewonnenen Infos dann noch »wert« sind, ist eine andere Frage. Wenn dich das nicht überzeugt, vielleicht überzeugt dich dann ja die kleine, launige Feststellung Fefes, dass Snowden als ehemaliger NSA-Mitarbeiter aus seinem Kenntnisstand heraus PGP für hinreichend sicher gehalten hat. Er hatte Gründe dafür. Dass man seine Mail ein paar Jahre später lesen könnte, wenn man gewaltigen Aufwand mit der Entschlüsselung treibt, war dabei nachrangig.

Der wirkliche Grund, den die ganzen Leute nie sagen, wenn sie diese anderen »Gründe« vorschieben, ist die Mühsal, sich mit einem neuen Thema auseinanderzusetzen, einem abstrakten, technischen Thema, das etwa so viel psychischen Appeal hat wie der Mathematikunterricht in der Schule – und die Bequemlichkeit so vieler Menschen, die diese Mühsal meidet, ist ein psychischer (also dummer) Zustand, der die totale Überwachung erst ermöglicht. Übrigens ist die Mühsal gar nicht so groß, denn die Software ist schon fertig. Ihr wisst doch bestimmt auch alle nicht, wie das SMT-Protokoll oder das POP3 gestrickt sind (außer, ihr proggt selbst), und trotzdem versendet und empfangt ihr Mail, ohne ein Problem damit zu haben. PGP ist nicht wesentlich schwieriger. Also nur zu! ;)

Mir wäre übrigens auch eine Welt lieber, in der man nicht ständig und anlasslos von gewaltigen Stasiapparaten überwacht wird. Aber diese Welt haben wir nicht. Ist schon eine Riesensauerei, dass die leidige Wirklichkeit nie den angenehmen Träumen entspricht…

]]>
http://localhost/blah-dev/2013/06/26/wer-nicht-moechte-dass-seine-e-mail-von-jedem-m/feed/ 5
»USA bauen geheimes Spionage-Zentrum für priva… http://localhost/blah-dev/2012/05/02/usa-bauen-geheimes-spionage-zentrum-fuer-priva/ http://localhost/blah-dev/2012/05/02/usa-bauen-geheimes-spionage-zentrum-fuer-priva/#comments Wed, 02 May 2012 20:10:08 +0000 Bio http://localhost/blah-dev/2012/05/02/usa-bauen-geheimes-spionage-zentrum-fuer-priva/

»USA bauen geheimes Spionage-Zentrum für private Daten

[…]
Wired schreibt, die Aufgabe des Datenzentrums sei, „weite Teile der weltweiten Kommunikation abzufangen, zu dechiffrieren, zu analysieren und zu speichern“.

Dazu hat die NSA ein Netzwerk von Speicherstationen im ganzen Land erreichtet. Die NSA möchte alles wissen, „den Inhalt von privaten Emails, Handy-Anrufen und Google-Suchanfragen – ebenso wie Parktickets, Reisepläne oder Buchkäufe“. Dazu werden die NSA-Experten Satelliten und Übertragungskabel anzapfen, egal ob diese im Meer oder unter der Erde sind. Sie werden dem Bericht zufolge auch alle internationalen oder ausländischen Netzwerke anzapfen.

Das für 2 Milliarden Dollar erbaute, wie eine Festung bewachte Daten Zentrum soll im September 2013 in Betrieb gehen.
[…]«

»The NSA Is Building the Country’s Biggest Spy Center

[…]
There is still one technology preventing untrammeled government access to private digital data: strong encryption. Anyone—from terrorists and weapons dealers to corporations, financial institutions, and ordinary email senders—can use it to seal their messages, plans, photos, and documents in hardened data shells. For years, one of the hardest shells has been the Advanced Encryption Standard, one of several algorithms used by much of the world to encrypt data.

Available in three different strengths—128 bits, 192 bits, and 256 bits—it’s incorporated in most commercial email programs and web browsers and is considered so strong that the NSA has even approved its use for top-secret US government communications. Most experts say that a so-called brute-force computer attack on the algorithm—trying one combination after another to unlock the encryption—would likely take longer than the age of the universe.
[…]«

[via]

]]>
http://localhost/blah-dev/2012/05/02/usa-bauen-geheimes-spionage-zentrum-fuer-priva/feed/ 0
WTF? Was die da als tolle Sicherheitslösung ver … http://localhost/blah-dev/2011/08/29/wtf-was-die-da-als-tolle-sicherheitsloesung-ver/ http://localhost/blah-dev/2011/08/29/wtf-was-die-da-als-tolle-sicherheitsloesung-ver/#comments Mon, 29 Aug 2011 14:33:15 +0000 Nachtwächter http://localhost/blah-dev/2011/08/29/wtf-was-die-da-als-tolle-sicherheitsloesung-ver/ WTF? Was die da als tolle Sicherheitslösung verkaufen wollen, ist doch ziemlich genau das, was man in Form von Tor schon lange frei und völlig kostenlos haben kann. Na ja, jeden Tag steht ein neuer Depp Kunde auf, der auch fürs Kostenlose zu bezahlen bereit ist. Wie oft ein solcher Depp Kunde wohl »Entscheider« in irgendwelchen Unternehmen ist? ;)

]]>
http://localhost/blah-dev/2011/08/29/wtf-was-die-da-als-tolle-sicherheitsloesung-ver/feed/ 2
Ach Leute! Was habt ihr denn gedacht?! Natürlic … http://localhost/blah-dev/2011/08/08/ach-leute-was-habt-ihr-denn-gedacht-natuerlic/ http://localhost/blah-dev/2011/08/08/ach-leute-was-habt-ihr-denn-gedacht-natuerlic/#comments Mon, 08 Aug 2011 11:49:32 +0000 Nachtwächter http://localhost/blah-dev/2011/08/08/ach-leute-was-habt-ihr-denn-gedacht-natuerlic/ Ach Leute! Was habt ihr denn gedacht?! Natürlich hält sich ein US-amerikanisches Unternehmen an US-Recht wie dem Patriot Act und rückt alle Daten an die NSA raus. Und das betrifft nicht nur Guhgell, sondern auch Fratzenbuch, Zwitscher, Microslut, Äpple und alle anderen. Wenn ihr meint, eine so genannte cloud zu brauchen oder eure Mail auf dem Server eines US-Unternehmens machen zu müssen, und wenn es sich um Daten und Kommunikation handelt, die keiner mitlesen sollte, dann müsst ihr verschlüsseln. Wie man das macht? Lest mal bei kairaven.de weiter!

]]>
http://localhost/blah-dev/2011/08/08/ach-leute-was-habt-ihr-denn-gedacht-natuerlic/feed/ 2
Oops, da hat so ein fertiger Netzwerk-Dateiserve … http://localhost/blah-dev/2011/08/01/oops-da-hat-so-ein-fertiger-netzwerk-dateiserve/ http://localhost/blah-dev/2011/08/01/oops-da-hat-so-ein-fertiger-netzwerk-dateiserve/#comments Mon, 01 Aug 2011 15:06:29 +0000 Nachtwächter http://localhost/blah-dev/2011/08/01/oops-da-hat-so-ein-fertiger-netzwerk-dateiserve/ Oops, da hat so ein fertiger Netzwerk-Dateiserver mit Verschlüsselung doch glatt einen undokumentierten Zweitschlüssel. Nur, falls man den richtigen mal verliert. Oder gar nicht hat. Letzteres natürlich nur, wenn man den Zweitschlüssel hat. Das ist doch nett, wie Verbatim an Kundenwünsche denkt…

]]>
http://localhost/blah-dev/2011/08/01/oops-da-hat-so-ein-fertiger-netzwerk-dateiserve/feed/ 1
Dass man leicht an alle Daten auf einem eiFohn k … http://localhost/blah-dev/2010/05/31/dass-man-leicht-an-alle-daten-auf-einem-eifohn-k/ http://localhost/blah-dev/2010/05/31/dass-man-leicht-an-alle-daten-auf-einem-eifohn-k/#comments Mon, 31 May 2010 18:13:38 +0000 Nachtwächter http://localhost/blah-dev/2010/05/31/dass-man-leicht-an-alle-daten-auf-einem-eifohn-k/ Dass man leicht an alle Daten auf einem eiFohn kommt, habe ich hier ja schon erwähnt, aber wie schlimm es wirklich aussieht, kann man jetzt bei Heise lesen: Auch an Passwörter kommt man dran. Nein. Nicht verschlüsselt. Im Klartext. Da kommt Freude auf! Außer vielleicht bei den Leuten, die sich auf vollmundige Zusagen der Werber verlassen, dass so ein Ding total sicher wäre und allerlei Zeug darauf gespeichert haben. Aber seinen blindgläubigen Konsumdeppen Kunden wird Äppel gewiss bald ein bisschen Schlangenöl als App verkaufen, die es dann richtig sicher macht.

Nachtrag: Es gibt zum Glück eine gute Lösung für das Problem :mrgreen:

]]>
http://localhost/blah-dev/2010/05/31/dass-man-leicht-an-alle-daten-auf-einem-eifohn-k/feed/ 0
Wenn Äppel die Leute veräppeln will, denn sagt … http://localhost/blah-dev/2010/05/26/wenn-aeppel-die-leute-veraeppeln-will-denn-sagt/ http://localhost/blah-dev/2010/05/26/wenn-aeppel-die-leute-veraeppeln-will-denn-sagt/#comments Wed, 26 May 2010 18:10:48 +0000 Nachtwächter http://localhost/blah-dev/2010/05/26/wenn-aeppel-die-leute-veraeppeln-will-denn-sagt/ Wenn Äppel die Leute veräppeln will, denn sagt Äppel, dass alle Daten auf so einem eiFohn stark verschlüsselt sind und das kein Nutzer das jemals abschalten kann – ein fremder Zugriff auf diese Daten ist also völlig unmöglich. Total beruhigend, wenn man die überteuerte, den Anwender bevormundende und technisch kastrierte Quasselfunke mal verlieren sollte. Die Wirklichkeit ist hingegen etwas beunruhigender, und es bedarf nicht einmal fortgeschriittener Kenntnisse, um auf die Daten zuzugreifen. Es reicht aus, das eiFohn über USB mit einem Linux-Rechner zu verbinden und es dann erst einzuschalten, es wird automatisch gemountet und liefert tiefe Einblicke in völlig unverschlüsselte Daten. Wer sich auf die Zusagen der Äppel-Reklameheinis verlässt, ist also verlassen.

]]>
http://localhost/blah-dev/2010/05/26/wenn-aeppel-die-leute-veraeppeln-will-denn-sagt/feed/ 4
Gelesen, verlinkt und unter großem Kopf … http://localhost/blah-dev/2008/10/15/gelesen-verlinkt-und-unter-grossem-kopf/ http://localhost/blah-dev/2008/10/15/gelesen-verlinkt-und-unter-grossem-kopf/#comments Wed, 15 Oct 2008 01:55:42 +0000 Nachtwächter http://localhost/blah-dev/2008/10/15/gelesen-verlinkt-und-unter-grossem-kopf/ Gelesen, verlinkt und unter großem Kopfschütteln für gut befunden: »Sie haben (k)ein Recht zu schweigen« beim Mitternachtshacking.

]]>
http://localhost/blah-dev/2008/10/15/gelesen-verlinkt-und-unter-grossem-kopf/feed/ 6
Es ist ja gut, dass sich die EFF für de … http://localhost/blah-dev/2008/08/23/es-ist-ja-gut-dass-sich-die-eff-fuer-de/ http://localhost/blah-dev/2008/08/23/es-ist-ja-gut-dass-sich-die-eff-fuer-de/#comments Sat, 23 Aug 2008 14:58:16 +0000 Nachtwächter http://localhost/blah-dev/2008/08/23/es-ist-ja-gut-dass-sich-die-eff-fuer-de/ Es ist ja gut, dass sich die EFF für den Datenschutz einsetzt und sich kritisch mit dem Urheberrecht beschäftigt. Nur ist die praktische Umsetzung im eigenen Internet-Alltag nicht so gut gelungen.

]]>
http://localhost/blah-dev/2008/08/23/es-ist-ja-gut-dass-sich-die-eff-fuer-de/feed/ 0