Blah-Archiv » PGP http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Wer nicht möchte, dass seine E-Mail von jedem m… http://localhost/blah-dev/2013/06/26/wer-nicht-moechte-dass-seine-e-mail-von-jedem-m/ http://localhost/blah-dev/2013/06/26/wer-nicht-moechte-dass-seine-e-mail-von-jedem-m/#comments Wed, 26 Jun 2013 11:03:17 +0000 Nachtwächter http://localhost/blah-dev/2013/06/26/wer-nicht-moechte-dass-seine-e-mail-von-jedem-m/ Wer nicht möchte, dass seine E-Mail von jedem mitgelesen werden kann, findet bei da]\/[ax eine sehr kurze und eher praktische Anleitung, wie man PGP (oder wohl häufiger: GnuPG) benutzt. Ich empfehle übrigens Thunderbird zum Mailen (den benutze ich auch selbst) mit EnigMail als Plugin. Das Verschlüsseln oder digitale Signieren einer E-Mail ist damit nach der Einrichtung so einfach wie ein Klick.

Zwei Einwände höre ich dazu regelmäßig von meinen werten Mitmenschen.

Erstens: »Meine tägliche Mail ist doch uninteressant, was soll ich die verschlüsseln«. Tja, und wenn du dann doch mal eine verschlüsselst, weil sie nicht offen wie eine Postkarte durch die Leitung gehen soll, wird Lauschern gleich klar, mit welchen Menschen du zu welcher Zeit auf eine Weise kommunizierst, die du für besonders schutzwürdig hältst. Spätestens, wenn der Bundestrojaner auf dem Rechner deines Mitmenschen ist, hilft dir auch die Verschlüsselung nicht mehr. Wenn jede Mail (oder ein Großteil deiner Mail) verschlüsselt ist, gibst du diese Information nicht mehr raus und erschwerst damit die systematische, anlasslose Überwachung aller Menschen, die gerade durchgezogen wird.

Zweitens: »Ich glaube nicht, dass das sicher ist, beim Militär können die doch alles knacken«. Nun, der Glaube ist eine Sache der Kirche. Kryptografie ist Mathematik, da musst du nur an wenige Grundlagen glauben, um die deduktiven Folgerungen für wahr zu halten. Der rechnerische Aufwand beim PGP-Entschlüsseln besteht im Wesentlichen darin, für eine sehr große Zahl zu bestimmen, welche beiden Primzahlen man multiplizieren muss, um diese Zahl zu erhalten. Das ist ein rechnerisches Problem, für das es kein besonders effizientes Verfahren gibt, bei dem also (allerdings in der Praxis halbwegs intelligent) durchprobiert werden muss. Das Multiplizieren geht mit einer Rechenmaschine schnell (deshalb kann man so verschlüsseln), der umgekehrte Weg braucht aber riesige Rechenleistung und zieht sich selbst mit Supercomputern über Jahre hin (deshalb ist das Entschlüsseln schwierig). Und dieser Aufwand muss für jeden Schlüssel einzeln geleistet werden, so dass er für eine allgemeine Überwachung für die Stasidienste der Jetztzeit nicht tragbar wird. Kann also schon sein, dass in Einzelfällen, die den Aufwand rechtfertigen, eine Entschlüsselung nach langer Zeit (Größenordnung: mehrere Jahre) gelingt – aber was die so gewonnenen Infos dann noch »wert« sind, ist eine andere Frage. Wenn dich das nicht überzeugt, vielleicht überzeugt dich dann ja die kleine, launige Feststellung Fefes, dass Snowden als ehemaliger NSA-Mitarbeiter aus seinem Kenntnisstand heraus PGP für hinreichend sicher gehalten hat. Er hatte Gründe dafür. Dass man seine Mail ein paar Jahre später lesen könnte, wenn man gewaltigen Aufwand mit der Entschlüsselung treibt, war dabei nachrangig.

Der wirkliche Grund, den die ganzen Leute nie sagen, wenn sie diese anderen »Gründe« vorschieben, ist die Mühsal, sich mit einem neuen Thema auseinanderzusetzen, einem abstrakten, technischen Thema, das etwa so viel psychischen Appeal hat wie der Mathematikunterricht in der Schule – und die Bequemlichkeit so vieler Menschen, die diese Mühsal meidet, ist ein psychischer (also dummer) Zustand, der die totale Überwachung erst ermöglicht. Übrigens ist die Mühsal gar nicht so groß, denn die Software ist schon fertig. Ihr wisst doch bestimmt auch alle nicht, wie das SMT-Protokoll oder das POP3 gestrickt sind (außer, ihr proggt selbst), und trotzdem versendet und empfangt ihr Mail, ohne ein Problem damit zu haben. PGP ist nicht wesentlich schwieriger. Also nur zu! ;)

Mir wäre übrigens auch eine Welt lieber, in der man nicht ständig und anlasslos von gewaltigen Stasiapparaten überwacht wird. Aber diese Welt haben wir nicht. Ist schon eine Riesensauerei, dass die leidige Wirklichkeit nie den angenehmen Träumen entspricht…

]]>
http://localhost/blah-dev/2013/06/26/wer-nicht-moechte-dass-seine-e-mail-von-jedem-m/feed/ 5
Soso, BRD-Geheimdienste können also angeblich P… http://localhost/blah-dev/2012/05/24/soso-brd-geheimdienste-koennen-also-angeblich-p/ http://localhost/blah-dev/2012/05/24/soso-brd-geheimdienste-koennen-also-angeblich-p/#comments Thu, 24 May 2012 10:04:21 +0000 Nachtwächter http://localhost/blah-dev/2012/05/24/soso-brd-geheimdienste-koennen-also-angeblich-p/ Soso, BRD-Geheimdienste können also angeblich PGP entschlüsseln: Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung – noch allgemeiner und nichtssagender konnten die das nicht ausdrücken. Na ja, ist halt ein Geheimdienst, da ist man halt geheimtuend. »Grundsätzlich zu etwas in der Lage sein« ist so gut wie nichts, ich bin zum Beispiel auch »grundsätzlich dazu in der Lage«, eine thermonukleare Bombe zu bauen. Diese Antwort klingt doch sehr nach der Ausbreitung von Furcht, Unsicherheit und Angst. Eine verschlüsselte E-Mail kann wohl weiterhin als ziemlich private Kommunikation betrachtet werden, wenn die privaten Schlüssel sicher abgelegt sind und eine Schlüssellänge von mindestens 1024 Bit verwendet wird.

]]>
http://localhost/blah-dev/2012/05/24/soso-brd-geheimdienste-koennen-also-angeblich-p/feed/ 1
Tolle Idee des Tages: Eine Browser-Erweiterung, … http://localhost/blah-dev/2011/11/20/tolle-idee-des-tages-eine-browser-erweiterung/ http://localhost/blah-dev/2011/11/20/tolle-idee-des-tages-eine-browser-erweiterung/#comments Sun, 20 Nov 2011 02:42:07 +0000 Nachtwächter http://localhost/blah-dev/2011/11/20/tolle-idee-des-tages-eine-browser-erweiterung/ Tolle Idee des Tages: Eine Browser-Erweiterung, damit auch Nutzer von Webmailern endlich PGP-signierte und -verschlüsselte E-Mail schreiben können. Ganz großartig! Unter den existierenden Anwendungen, denen ich niemals meinen private key anvertrauen würde, nimmt ein wegen seiner Komplexität sicherheitstechnisch fragiles und zudem ständig angegriffenes Ding wie ein Webbrowser die Spitzenposition ein.

Ach, was red ich! Wer mit einem Webmailer mailt, hat sie eh nicht mehr alle… :(

]]>
http://localhost/blah-dev/2011/11/20/tolle-idee-des-tages-eine-browser-erweiterung/feed/ 3