Hi Leute,
Fakt ist - die Überwachung nimmt zu.
Sei es durch den Staat, Firmen oder Privat.
Ich bin nicht paranoid, doch ohnmächtig zuzuschauen, fällt mir auch nicht leicht.
Daher habe ich mir die Frage gestellt,
... warum ich meine Emails nicht verschlüssel
... warum ich meine Festplatte oder wichtige Inhalte nicht in einen sicheren Datencontainer verschlüssel
Ich beschäftige mich schon seit zig Jahren mit den Thema. Damals gab es PGP 2.6.x und ich fand die Idee echt gut. Allerdings hat sich in den letzten 10 Jahren nicht spürbar was im privaten Sektor durchsetzen können. Standard ja, aber niemand nutzt es...
Auf der Arbeit haben wir auch Kryptokarten, um Emails zu verschlüsseln oder zu signieren... In den letzten 4 Jahren habe ich weniger als 10 verschlüsselte Emails bekommen...Schlimmer noch, wenn man selber seine Emails signiert, wird per default die Reply Mail auch signiert und das überfordert viele Kollegen. "Mensch muß das sein - kannst du die Emails nicht unsigniert verschicken - das macht so viel Arbeit"
Privat habe ich mir überlegt, selbst wenn ich alles verschlüssel hilft dies nur für das unbemerkte abhören. Wenn der Staat an meine Daten will kann er mich in Beugehaft nehmen und mir den Key aus den Rippen leiheren...
Ja, ich hab sogar daran gedacht den Key auf ne CD oder Disk zu speichern und wenn die Polizei vor der Tür steht die Key CD zu zerstören - was ein leichtes ist...
Irgendwie kauft man sich immer mehr Ärger ein, wenn man verschlüsselt als wenn man es nicht tut... komisch irgendwie...
Enigmail ist schon seit der Thunderbird Installation auf meinem Rechner - coole Applikation zum verschlüsseln der Emails.. vorher bei theBat das PGP Plugin gehabt...
Allerdings mit wem will man kommunzieren, wenn keiner die Technik einsetzt?
Was meint ihr?
Soll man überhaupt verschlüsseln? - Bitte keine Diskussion darüber das man nicht zu verbergen hat!!
Wie bekommt man Leute dazu, diese Technik einzusetzen? Wie schaut es im Freundeskreis aus?
Verschlüsselt ihr selber? Wenn ja, womit? Wenn nein, warum nicht?
Gruß Deckhead
mindblasted - 04.02.2006, 22:50 Uhr
Mmh kenne zwar eine Menge Leute die aus Prinzip verschlüsseln konnte mich aber bis dato nicht wirklich dazu durchringen , was aber eher an meiner eigenen Faulheit als an Ablehnung des Verschlüssels liegt.
Es geht mir da eigentlich genauso wie mit der Benutzung von Linux. Vom Prinzip her zwar gut aber zuviel Mühe zum einarbeiten.
Wie gesagt ich müsste mal den inneren Schweinehund überwinden
Eigentlich finde ich es sogar ziemlich wichtig, wenn man sich anguckt über wie viele Wege ein Computer zum Abhören /Ünberwachen genutzt werden kann stellen sich einem die Haare zu Berge. Orwells "Televisoren" sind nix dagegen.
Emails zu verschlüsseln ist da sicher nur ein Tropfen auf den heißen Stein ,aber immerhin etwas.
Übrigens überlegen verschiedene politische Fraktionen immer wieder mal ein Kryptographieverbot anzustreben, in Deutschland lief die Diskussion meines Wissens in der CDU. Als Grund wird "natürlich" die Bekämpfung des Terrorismus angegeben.
scal - 05.02.2006, 16:37 Uhr
Es geht mir da ähnlich wie mindblasted, bin einfach zu faul...
CountZero - 05.02.2006, 18:21 Uhr
Ich leide unter dem gleichen "Bequemlichkeitssyndrom " wie mindblasted und scal.
ABER...
Man sollte immer auf alles vorbereitet sein und deshalb "schläft" eine Verschlüsselung in meinen Archiven.
Anderseits... es gibt eigentlich nichts, was an meinen Mails so interessant ist, daß sie andere Leute lesen MÜSSTEN. Mir fehlt es da einfach an ein wenig Paranoia
mindblasted - 05.02.2006, 19:02 Uhr
andererseits geht es ja auch nicht um paranoia sondern um die prinzipielle wahrung des briefgeheimnisses...
wie deckhead oben geschrieben hat : es geht nicht um "wer nix zu verbergen hat kann den ihnahlt seiner einkaufstüte, email, dns ruhig vorzeigen" .
mmh es müsste ne verschlüsselung denkbar sein die fast ohne aufwand mitläuft, um das ganze ernsthaft zu verbreiten.
andererseits wäre eine solche gerade daher wieder angreifbar...
CountZero - 05.02.2006, 19:29 Uhr
@mindblasted
das ist die Crux mit der Verschlüsselung... taugt sie etwas, mußt du die Nachricht mit einem externen Programm verschlüsseln; willst du es einfach, kann sie jeder PC-Depp knacken.
Natürtlich hast du mit deinem Hinweis auf das Briefgeheimnis vollkommen Recht. Es kann nicht angehen, daß es verletzt wird und man danach zur Tagesordnung übergeht.
Dabei kommt ein viel größeres Problem zum Tragen... man merkt es ja gar nicht, wenn Big Brother mitliest. Ein Dilemma, wenn man Freunde z. B. in den USA hat.
unknown - 09.02.2006, 00:47 Uhr
bei mir is auch das problem das ich niemand hab der mehr mit ner verschlüsselten/signierten mail anfangen kann als sich über die schöne buchstabensuppe zu wundern :/
naja un beim großen bruder bin ich mir garnich so sicher das man in den usa mehr überwacht wird als hier... hier gibts immerhin das echelon
Wastel - 10.02.2006, 15:56 Uhr
Bequemlichkeit scheint ein echter punkt zu sein. Auf der anderen Seite nach dem ich etwa ne stunde arbeit inwestiert hatte ist verschlüsseln/signieren nur noc ein haken in 'nem Menü (voraus gesetzt man bekommt die (PGP-)Schlüssel der anderen, die ja leider zu faul sind sich damit zu befassen)
Deckhead - 10.02.2006, 19:51 Uhr
@Wastel:
genau das ist auch mein Problem. Das Verschlüsseln ist ja nicht das Problem. 10 minuten einrichten und dann nur noch auf ne Schaltfläche klicken ... no Probl..
Aber was hab ich davon .. die "anderen" haben ja alle keine Keys, weil Sie zu faul sind...
Frag mich nur wie man das ändern könnte..!?
unknown - 11.02.2006, 13:19 Uhr
tja wärst du wichtig könntest du das ganz einfach schaffen
einfach alles verschlüsselt senden... wenn die empfänger es lesen wollen müssen sie sich halt pgp/gpg einrichten
Deckhead - 12.02.2006, 18:11 Uhr
@unkown: Um die Sachen verschlüsselt über PGP zu verschicken muß ich ja den öffentlichen Schlüssel des "Gegenüber" kennen.. Daher beisst sich hier die Katze in den Schwanz
Wenn es so einfach wäre, hätte ich das schon längst gemacht....
scal - 13.02.2006, 08:47 Uhr
kleiner Vorschlag, schreib doch mal ein kleines Toutorial über PGP und Verschlüsselung, wenn man sich nicht mehr von alleine reinarbeiten muss, kann man das ganze eventuell weiter forcieren.
Wastel - 17.02.2006, 14:38 Uhr
Hier ist das verlangte tutorial:
PGP/GPG Tutorial
hübch bebildert!
habs nur überflogen aber die essecials scheinen drin zu sein.
Yoscha - 17.02.2006, 17:27 Uhr
Ich nutze WebMail.
Reicht das als Antowrt zu "Warum nicht verschlüsseln?"
Oder kennt jemand WebMail kompatible Möglichkeiten.
Und nein auf Grund der Umstände ist "Nutz doch einfach Mail-Programm XYZ" keine Lösung für mich
unknown - 17.02.2006, 18:47 Uhr
naja du kannst es immerhin für deinen public key verschlüsseln
@deckhead
signaturen sehn ja nur komisch aus.. aber wenns komplett unlesbar wird
@yoscha
Link hat folgendes geschrieben::
Andere E-Mail Programme
Auch für viele andere Programme gibt es GnuPG Plugins bzw. können von allein damit umgehen. Falls man ein Programm verwendet, welche keine Unterstützung hat, gibt es trotzdem eine Möglichkeit GnuPG zu verwenden.
Dazu kopiert man den zu verschlüsslnen Text in die Zwischenablage und klickt dann mit der rechten Maustaste auf das WinPT Symbol und wählt dort Clipboard -> Encrypt.
halt ich allerdings für recht unsicher
andererseits muss der text eh irgendwo im speicher liegen
Yoscha - 17.02.2006, 21:27 Uhr
Das läuft für mich auf "keine anständige Möglichkeit" hinaus.
Vor allem da ich meine E-Mail Accounts parallel von zu Hause aus, von meinem Uni-Rechner-Account aus regelmäßig und von anderswo aus gar nicht mal so unregelmäßig nutze.
Die Lösung wäre dann, verschlüssen nur Hälfte und den Rest kannst du vergessen.
Auf meinem Uni-Account könnte ich wahrscheinlich noch das Programm installieren, nur muss das dann bei jedem Start meines Accounts vom Server auf den Benutzer-PC kopiert werden und ich hab jetzt schon recht lange Wartezeiten, weil auf meinem Profil so viel Daten drauf sind :/.
Und wenn ich bei Dritten an meine E-Mails gehe immernoch nada.
unknown - 20.02.2006, 02:09 Uhr
für das problem bei 3. seh ich keine vernünftige lösung (wie soll sowas auch gescheit gehn ohne vllt n memory stick)
auf dem uni rechner könntest du auf jeden fall einen 2. schlüssel verwenden.. aber das ist jetz n andres problem als das was dich interessiert
Wastel - 22.02.2006, 15:00 Uhr
Web.de bietet zumindest S/MIME-Zertifikate an (kostenlos und mit jedem mir bekannten Client kompatibel). Die lassen aber soweit ich gesehen hab die verschlüsselung nicht über's web zu (oder ich war zu dähmlich den schalter zufinden)Yoscha hat folgendes geschrieben::
Ich nutze WebMail.
Yoscha - 23.02.2006, 20:53 Uhr
Titel: T-Online Web-Mail hat wenigstens https, wobei das ja auch nicht grade das Gelbe vom Ei ist; wenn ich das richtig in Erinnerung hab, deckt das nur die Verbindung von mir hier zu Hause zum T-Online Webmail-Server ab....
SilverSvelot - 24.02.2006, 11:49 Uhr
Bin ich nicht paranoid genug für. Aber ich werde eh alt, bin vor 2 Jahren wieder zu Windows zurückportiert.
Deckhead - 24.02.2006, 13:28 Uhr
Hi,
hab mich noch RL mit ein paar Leuten unterhalten und ich denke, um ein Bewusstsein für dieses Thema zu schaffen, werde ich alle meine Emails signieren, so daß die Empfänger zumindest ein wenig Kontakt zu dieser Technik bekommen.
Dies schafft vielleicht dann doch ein Anreiz
Wastel - 04.03.2006, 17:14 Uhr
Aus ähnlichen erwägungen sind meine mails auch seit einer geraumen Zeit (paar Monate) signiert. Allerdings hatte ich nicht den eindruck, daß das irgend eine wirkung hatte.
Jinxed - 16.08.2006, 19:20 Uhr
Ich bin auch so´n Blauauge, das keine Ahnung von Emailverschlüsselung hat. Das kleine Tuttorial für PGP fand ich schon mal sehr nützlich, weil es auch Funktionsweisen umreißt.
Mir war/ ist gar nicht so bewusst, wie leicht es tatsächlich ist, Emails abzufangen, offensichtlich ja nicht so schwer... und vom Staat aus nicht mal illegal...
Eng verknüpft mit dem Thema ist für mich auf jeden Fall auch die Frage wie leicht man auf meinen Rechner zugreifen kann. Denn wenn der offene Haustür hat, dann bringt ne Email-Verschlüsselung wahrscheinlich auch nicht mehr viel, oder??
unknown - 18.08.2006, 02:05 Uhr
jain
also wenns jemand direkt auf dich abgesehn hat natürlich nicht
aber du kannst wenigstens sicher sein das niemand der die mail auf dem weg abfängt sie einfach so lesen kann... oder der staat irgendwas mit den mails die nen jahr gespeichert werden sollen anfangen kann usw.
Arkam - 25.09.2006, 11:49 Uhr
Hallo zusammen,
bisher hat mich eine Mixtur folgender Probleme daran gehindert alle E-Mails zu signieren und vielleicht auch ein paar zu verschlüsseln.
Gute Anleitungen sind schwer zu finden. Von da aus danke für den Link.
Bei der Kombination mit Thunderbird hatte ich Probleme mit der Erkennung der Schlüssel.
Es gibt zu wenig Übungspartner.
Ein wenig Faulheit plus eine niedrige Priorität auf meiner Arbeitsliste.
Ich würde ja vorschlagen das jeder der mit PGP verschlüssel hier einfach seinen öffentlichen Schlüssel postet. Dann hat man ja wenigstens ein paar Leute zum üben.
Ich habe jetzt WinPT heruntergeladen und hoffe die Installation und die Schlüsselerzeugung spätestens am Wochenende erledigt zu haben.
Je nach Verlauf melde ich mich dann mit einem öffentlichen Schlüssel oder einem Klagelied.
Gruß Jochen
Arkam - 26.09.2006, 17:51 Uhr
Hallo zusammen,
auf Kurz oder Lang wird wohl keine Alternative zum Vrschlüsseln vorhanden sein. Einen ersten Ansatz zeigt der folgende Artikel aus der Teleopolis vom 1.9.2006 auf.
"_ Der Verfassungsschutz soll "Emails auf Festplatten" lesen dürfen
(Florian Rötzer)
http://www.telepolis...23/23465/1.html
In erster Lesung wurde im NRW-Landtag die von Innenminister Wolf (FDP)
erstellte Novellierung des Verfassungsschutzgesetzes behandelt, die dem
Geheimdienst "offensive Internetbeobachtung" und das Eindringen in
private Rechner ermöglichen würde - für die Opposition ist das
Hausfriedensbruch"
Gruß Jochen
Arkam - 27.09.2006, 18:12 Uhr
Hallo zusammen,
also ich bin jetzt einfach Mal nach der geposteten Anleitung vorgegangen. Die eigentliche Installation war wirklich nett einfach.
Jetzt bin ich auf die Praxis gespannt!
Von da aus poste ich hier einfach meinen öffentlichen Schlüssel in der Hoffnung auf schraeder2@compuserve.de auch ein paar verschlüsselte, Public key bitte hier posten, zu bekommen.
Eine kleine technische Frage habe ich noch. Ich habe zwei E-Mail Konten. Da die Signatur ja auch angibt das die E-Mail von mir kommt würde ich natürlich beide Konten mit dem gleichen Schlüssel versorgen. Im Installationsvorgang ist das aber nur mit einem E-Mail Konto möglich.
Wie überträgt man einen existierenden Schlüssel für ein Konto auf mehrere existierende Konten?
So bei Thunderbird existiert die Möglichkeit einem Konto einen Schlüssel zuzuordnen. Damit kann man dann also Problemlos mehrere Konten mit dem gleichen Schlüssel abdecken.
Antworten für andere E-Mail Clients sind weiterhin gefragt.
Gruß Jochen
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.1 (MingW32) - WinPT 0.7.96rc1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=rSzK
-----END PGP PUBLIC KEY BLOCK-----
PS: Da das mindestens mein zweiter Versuch ist! Der bisherige Public Key ist damit leider ungültig.
Bearbeitet von Jürgen, 28 November 2006 - 15:52.