Mit “Kryptografie” verschlagwortete Beiträge
Weihnachtsaktion von mailbox.org
Ich erwähnte es in diesem Blog wohl schon mal: Ich bin großer Fan des Berliner E-Mail-Anbieters mailbox.org. Er ist sicher, legt sehr viel Wert auf Privatsphäre und Datenschutz und ist zu 100% mit Ökostrom betrieben.
Messenger mit Verschlüsselung: WhatsApp, Threema und Signal
Am 05.04.2016 gab WhatsApp bekannt, dass Nachrichten, die über den populären Messenger verschickt werden, ab sofort durch Verschlüsselung gegen Mitlesen und Abhören gesichert sind. Über eine milliarde Nutzer chatten jetzt, ohne dass Behörden und Facebook mitlesen können. Andere Messenger machen dies schon länger und vielleicht sogar noch besser. Ich habe mir mal die drei populärsten angeschaut und ziehe ein paar Vergleiche.
OpenPGP: Probleme und Unzulänglichkeiten bei der Benutzbarkeit und mögliche Linderung durch Keybase.io
Wer meine Serie zur Verschlüsselung verfolgt hat, hat es sicher an der einen oder anderen Stelle gemerkt: Gerade OpenPGP ist nicht immer die Benutzerfreundlichkeit in Person. Die Front-Ends wie Enigmail und vor allem GPGTools federn viel ab, können aber auch nicht alles ausmerzen, was im Design von OpenPGP hakt.
Schutz der Privatsphäre bei E-Mail-Providern betrachtet
Bisher haben wir uns in der Serie zur Verschlüsselung um die Verschlüsselung des eigentlichen Mailtextes gekümmert. Es gibt aber noch einen weiteren wichtigen Bestandteil von E-mails, nämlich die sogenannten Kopfzeilen inklusive Absender, Empfänger, Betreff und eventuell in Kopie oder Blindkopie gesetzte Empfänger. Auch hier findet die Übertragung inzwischen bei sehr vielen E-Mail-Diensteanbietern verschlüsselt statt, so dass auch diese Daten auf dem Transportweg nicht mehr oder nur noch in einer eventuellen fernen Zukunft entschlüsselt werden können.
Der Gnu Privacy Guard braucht unsere Hilfe! Jetzt spenden!
Der Gnu Privacy Guard (GnuPG) ist das Herzstück aller in der Serie zur E-Mail-Verschlüsselung behandelter OpenPGP-Lösungen. Er ist die einzige Instanz einer wirklich offenen und transparenten E-Mail-Verschlüsselung, die vollkommen von irgendwelchen Firmen unabhängig ist.
Googlemail vs. Gmail: Auf die richtige Schreibweise kommt es bei Verschlüsselung an
Es ist jetzt schon zweimal vorgekommen, dass mich E-Mails erreicht haben, die signiert waren, deren Signatur aber als ungültig angezeigt wurde. Das Problem war in beiden Fällen, dass die Schlüssel bzw. Zertifikate auf eine E-Mail-Adresse ausgestellt wurden, die auf @gmail.com endete. Der Absender der Mails hatte aber in beiden Fällen eine Adresse in seinem Mailer stehen, die auf @googlemail.com endete.
OpenPGP unter iOS einrichten
Heutzutage möchte man E-Mails nicht mehr nur auf dem Desktop- oder Laptop-Computer lesen und schreiben. Der mobile Zugriff per Smartphone oder Tablet sind inzwischen mindestens genauso wichtig. Das gilt natürlich auch für verschlüsselte E-Mails.
OpenPGP im täglichen Einsatz - ein paar Hinweise
Nachdem ihr nun die Anleitungen für Windows und Mac OS X durchgearbeitet habt, habt ihr hoffentlich die letzte Woche genutzt, euch vielleicht schon mal selbst eine verschlüsselte E-Mail zu schicken oder Kontakt zu Freunden aufzunehmen, die OpenPGP ebenfalls einsetzen. Ich habe erfreulicherweise mehrere Mails von Lesern dieses Blogs erhalten, die sich die Verschlüsselung erfolgreich eingerichtet haben. Es gab natürlich auch ein paar Nachfragen, deren Beantwortung ich in Updates zu den Artikeln durch Klarstellungen oder Erweiterungen vorgenommen habe.
E-Mail-Verschlüsselung mit S/MIME
In diesem Artikel geht es um die Verschlüsselung und Signierung von E-Mails mit S/MIME (secure/multipurpose internet mail extensions) als Alternative zu OpenPGP. Viele der Grundprinzipien sind ähnlich, die Formate sind jedoch nicht zueinander kompatibel. Eine mit OpenPGP verschlüsselte Mail kann also nicht von jemandem gelesen werden, der nur S/MIME einsetzt und umgekehrt.
OpenPGP in Thunderbird mit Enigmail einrichten
Jetzt geht’s ans Eingemachte! In diesem Artikel knöpfen wir uns gleich die – zumindest unter Windows – aufwendigste Installation von OpenPGP zur Verschlüsselung von E-Mails vor. Der Artikel setzt Wissen voraus, das ich im vorangegangenen Artikel vermittelt habe. Am Ende werden wir das E-Mail-Programm Thunderbird mit der Erweiterung Enigmail zur Verschlüsselung von Mails verwenden.
OpenPGP in Apple Mail mit GPGTools einrichten
In diesem Artikel geht es darum, die Funktionalität von OpenPGP in Apple Mail unter Mac OS X nachzurüsten. Wer OS X kennt, wird nicht enttäuscht werden, denn die Integration ist sozusagen nahtlos und sehr einfach. Dieser Artikel setzt die Grundlagen voraus, die ich in diesem Artikel eingeführt habe.
Grundlagen zur E-Mail-Verschlüsselung mit OpenPGP
Das Thema, um das es in der Serie zuerst gehen soll, ist die Verschlüsselung von E-Mails mit Hilfe des Standards OpenPGP. In diesem Beitrag beleuchte ich einige Konzepte, die bei allen Installationen von OpenPGP-Software gleich oder zumindest sehr ähnlich sind. In den weiteren Beiträgen geht es dann um die Installation von OpenPGP für verschiedene Anwendungen unter diversen Desktop- und mobilen Betriebssystemen. Wer jetzt erst in die Serie einsteigt, ist gut beraten, den vorigen Beitrag zu lesen, in dem ich erkläre, was Verschlüsselung eigentlich genau ist. Dieses Wissen wird vorausgesetzt, um diesem und allen weiteren Beiträgen folgen zu können.
Was ist Verschlüsselung?
Bevor wir in die eigentliche Anwendung von Verschlüsselung einsteigen können, müssen leider wie so häufig ein paar theoretische Grundlagen angesprochen werden. Ganz ohne die geht’s leider nicht, aber ich werde versuchen, diese möglichst anschaulich und nicht zu technisch zu erläutern.
Eine Serie zu Kryptografie
Ein frohes neues Jahr wünsche ich allen meinen regelmäßigen und unregelmäßigen Lesern!