Login
Newsletter
Werbung

Thema: FSF aktualisiert Selbstschutz-Anleitung

16 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Blechkuchen am Mo, 30. Juni 2014 um 12:53 #

Die Anleitung der FSF ist zu begrüßen und es ist zu hoffen, dass endlich eine signifikante Zahl an Menschen ihre E-Mails verschlüsseln wird.

Leider gibt es nach wie vor ein paar unschöne Details, was die einfache Nutzbarkeit von Verschlüsselung betrifft. So muss der private Schlüssel auf jeden Rechner kopiert werden, von dem ich meine E-Mails lesen möchte. Bin ich dann doch einmal darauf angewiesen, das Web-Interface meines E-Mail Providers zu nutzen, kann ich verschlüsselte E-Mails nicht lesen oder versenden.

[
| Versenden | Drucken ]
  • 0
    Von Loehres am Mo, 30. Juni 2014 um 12:59 #

    Bin ich dann doch einmal darauf angewiesen, das Web-Interface meines E-Mail Providers zu nutzen, kann ich verschlüsselte E-Mails nicht lesen oder versenden.
    Genau das ist der Sinn der Sache

    [
    | Versenden | Drucken ]
    • 0
      Von naja am Mo, 30. Juni 2014 um 13:27 #

      Das ist nicht der Sinn der Sache.

      Es geht darum, dass andere die Mails nicht lesen können. Das man selber im Web-Interface die Mails nicht lesen kann, ist ein unschöner Nebeneffekt der sich wohl nicht vermeiden lässt.

      [
      | Versenden | Drucken ]
      • 0
        Von RipClaw am Di, 1. Juli 2014 um 23:55 #

        Es geht darum, dass andere die Mails nicht lesen können. Das man selber im Web-Interface die Mails nicht lesen kann, ist ein unschöner Nebeneffekt der sich wohl nicht vermeiden lässt.

        Schonmal daran gedacht das unter "andere" auch das Internetcafe, dein Arbeitgeber oder der Kumpel bei dem du mal schnell den Rechner benutzt fallen ?

        Wenn du aber unbedingt im Browser deine PGP verschlüsselten Emails lesen und bearbeiten willst dann gäbe es da OpenPGP.js

        [
        | Versenden | Drucken ]
    0
    Von hjb am Mo, 30. Juni 2014 um 14:55 #

    Um dem abzuhelfen, hat Google offenbar die Initiative End-to-End gestartet. Das ist eine Browser-Erweiterung, damit verbleibt der private Schlüssel auf dem eigenen Rechner.

    [
    | Versenden | Drucken ]
    • 0
      Von mdosch am Mo, 30. Juni 2014 um 15:25 #

      Wenn ich an meinem Rechner bin brauche ich aber kein Webmail...

      [
      | Versenden | Drucken ]
      • 0
        Von verboEse am Di, 1. Juli 2014 um 08:19 #

        Wie wäre es mit https://en.wikipedia.org/wiki/Firefox_Portable ...

        [
        | Versenden | Drucken ]
        • 0
          Von mdosch am Di, 1. Juli 2014 um 20:12 #

          Ich möchte aber auch nicht wirklich meinen private key auf einem USB-Stick rumtragen.
          Es sei denn er ist verschlüsselt. Gibt es eine Verschlüsselung, die ootb von allen Betriebssystem unterstützt wird? Wenn man das ganze nicht an jedem Rechner, der einem vor die Flinte kommt nutzen kann führt das ja das System "Verschlüsselung auch per Webmail" ja ad absurdum.

          [
          | Versenden | Drucken ]
          • 0
            Von kamome umidori am Do, 3. Juli 2014 um 10:27 #

            Du möchtest Deinen Key nicht auf einem unverschlüsselten USB-Stick rumtragen, dann aber auf Rechner nutzen, der Dir "vor die Flinte kommt"?! Installier Dir ein verschlüsseltes System auf Deinem USB-Stick und nutze unterwegs nur das, indem Du davon bootest. Auf Rechnern, auf denen das nicht möglich ist (z.B. Internetcafé), hat Dein Key auch nichts verloren! E-Mail-Verschlüsselung ist dort nicht möglich, das ist aber vermutlich gut so, denn dort sind möglicherweise auch Hardware-Keylogger eine größere Gefahr.

            [
            | Versenden | Drucken ]
            • 0
              Von mdosch am Do, 3. Juli 2014 um 11:39 #

              Ich möchte das gar nicht nutzen. Ich verschlüssel nur von meinen Rechnern mit Thunderbird/Icedove. Aber ich möchte halt den Sinn dieses Projekts verstehen.
              Verschlüsselung per Webmail macht ja nur bei fremden Rechnern Sinn und auf denen möchte man halt nicht seinen privaten key haben. Booten per USB-Stick ist, wie du bereits sagst, nicht überall möglich.
              Also ändert das Projekt nichts und verschlüsseln ist nach wie vor nicht überall möglich.

              Kann es sein, dass es nur um den Fall geht, dass jemand auf dem eigenen Rechner Webmail nutzen möchte?

              [
              | Versenden | Drucken ]
      0
      Von Berliner Optimist am Di, 1. Juli 2014 um 11:52 #

      Gute Idee! Google ist ja global als vertrauenswürdig bekannt. :shock:

      [
      | Versenden | Drucken ]
0
Von Anonymous am Mo, 30. Juni 2014 um 18:04 #

Alles sinnlos.

Die Metadaten werden trotzdem abgefischt, und die sind u. U. wichtiger als die Inhalte.

Und eine nennenswerte Zahl von Bekannten und Geschäftspartnern wird man eh nicht überzeugen, beim Verschlüsseln mitzumachen.

Email ist kaputt und taugt allenfalls noch zum Versand von Katzenbildern oder NSA-Beschimpfungen.

Snail mail ist wieder angesagt. Was halbwegs wichtig ist, wird wieder gedruckt, eingetütet und per Post versandt.

[
| Versenden | Drucken ]
  • 0
    Von BND-Fan am Mo, 30. Juni 2014 um 19:54 #

    "Snail mail ist wieder angesagt. Was halbwegs wichtig ist, wird wieder gedruckt, eingetütet und per Post versandt."

    Dann kommt halt die Klassische Überwachung des Brieföffnens wieder in Schwung.

    BTW: Siegel sollen helfen :P

    [
    | Versenden | Drucken ]
    0
    Von Gerd am Di, 1. Juli 2014 um 09:06 #

    Snail mail ist wieder angesagt. Was halbwegs wichtig ist, wird wieder gedruckt, eingetütet und per Post versandt.

    Der westdeutsche Zoll öffnete Millionen von Briefen aus der "DDR":
    http://www.mdr.de/fakt/fakt_postkontrolle_brd_ddr100.html

    Wie die Ereignisse um den G8-Gipfel von Heiligendamm zeigten, hat man dieses Handwerk seit den 60ern nicht verlernt:

    http://www.zeit.de/online/2007/22/briefdurchsuchungen-hamburg-g8

    Frappierend ist, wie sich in beiden Fällen die Vorgehensweise gleicht: Weil Postbedienstete keine Briefe öffnen dürfen, erledigen Dritte diese Aufgabe mit richterlichem Beschluss, damit der Schein gewahrt bleibt. Damals wie heute sind die Argumente der Verantwortlichen und Ausführenden identisch. Das alles wirkt so routiniert, dass es sich vermutlich um ganz alltägliche Praxis handelt.

    [
    | Versenden | Drucken ]
    • 0
      Von Anonymous am Di, 1. Juli 2014 um 09:51 #

      Stimmt zwar alles, aber - verglichen mit der Massenabschnorchelei durch NSA, BND und GCHQ - ist das alles sehr aufwendig,und daher ist der Schutz um etliche Größenordnungen besser.

      50 Millionen Postsendungen pro Tag aufzumachen, zu scannen, zu röntgen oder sonstwas damit anzustellen, wird sich wohl auf kurze und mittlere Sicht nicht durchführen lassen.

      Was relativ einfach wäre, ist das massenhafte Abfischen der Verkehrsdaten - die meisten Briefanschriften werden ja in den Sortieranlagen automatisch gelesen.

      [
      | Versenden | Drucken ]
      • 0
        Von Auch anonym am Di, 1. Juli 2014 um 14:54 #

        Die Verkehrsdaten werden - in den USA - schon lange erfasst:
        http://www.spiegel.de/netzwelt/netzpolitik/us-post-ueberwacht-kompletten-briefverkehr-a-909366.html

        Aber vielleicht ja auch bei uns? Wundern würde es mich nicht.

        [
        | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung