partikelfernsteuerung


Freundliche Open-Source-Verschlüsselung?
8. Januar 2009, 02:41
Filed under: digitalgebastel, politik | Schlagwörter: , , , ,

Heute schon vorhandene Möglichkeiten zum Verschlüsseln und elektronischen Signieren von E-Mails mit teils frei verfügbaren und von der Bundesregierung geförderten Softwarelösungen wie GnuPG reichen laut dem Innenministerium nicht aus für einen Masseneinsatz. heise online – 07.01.09 – Bürger-E-Post De-Mail soll „geprüfte statt geglaubte Sicherheit“ bringen

Dieses De-Mail-Projekt bringt ja einige kritische Punkte mit sich. Wäre es nicht an der Zeit, die freien und verlässlichen Programme GPG und TrueCrypt benutzerfreundlicher zu machen? Wer sichere Mails verschicken will, muss z.B. erst Thunderbird, GPG und Enigmail installieren und einrichten, um halbwegs komfortabel damit arbeiten zu können. Truecrypt in deutscher Sprache? Nicht ohne irgendwelche zusätzlichen Sprachdateien in einen bestimmten Ordner zu kopieren.

Ein Traum wäre: Ein Windows-Installer, der einen verschlüsselten Truecrypt-Container erstellt, darin Thunderbird installiert und GPG/Enigmail einrichtet. Die Erstellung von Mailaccounts, Passwörtern und Zertifikaten wird von einem zentralen Assistenten geleitet. Dann wäre die Mails auf dem Weg zum Empfänger verschlüsselt (GPG) und auch auf der Festplatte geschützt (TrueCrypt), etwa bei Diebstahl des Notebooks. Auch andere sensible Informationen aus Thunderbird wären sicher, etwa das Adressbuch oder die Mailpasswörter.
Dann noch eine Website aufsetzen, die den Benutzer aufgeräumt empfängt, wie etwa getfirefox.com und die Open-Source-Produkte wären für einen großen Nutzerkreis von Nicht-Experten viel leichter zu erschließen.

Advertisements


Sicherheitsmenü zum Mitnehmen
14. November 2008, 09:17
Filed under: digitalgebastel | Schlagwörter: , , , , , , , ,

USB-Sticks sind praktisch und billig. Man kann seine Daten und dank PortableApps auch seine wichtigen Programme immer dabei haben. Mailprogramm und Browser samt Lesezeichen sind immer im Gepäck. Mit PortableApps landen damit aber auch noch mehr sensible Daten auf dem Stick, wie z.B. Mails und Passwörter. Wer den Speicherstick dann verliert, bekommt mittlere Bauchschmerzen. Ein weiteres Problem: fremde Computer, an die man den Stick anschließt. Man möchte sich ungern irgendwelche Viren einfangen, oder riskieren, dass ein Trojaner Passwörter abfängt.

Die Lösung ist eigentlich simpel: Gegen sensible Daten in den falschen Händen hilft Verschlüsselung, gegen Viren und Trojaner hilft – was sonst – ein Virenscanner. weiterlesen…



„Nein, danke, ich verschlüssele selbst“
22. September 2008, 10:36
Filed under: digitalgebastel, politik | Schlagwörter: , , , , , , ,

Ab Mitte 2009 will die Bundesregierung eine Struktur schaffen, die uns Bürgern verschlüsseltes E-Mail-Schreiben und einen sicheren „Datentresor“ bieten soll (heise.de). Der Staat und deutsche Unternehmen haben ja im Moment nicht gerade einen großen Vertrauensvorschuss, oder, wie man bei Spreeblick sagt:

Ob ich diese meine privaten, sensiblen Daten jedoch den von genau jener Bundesregierung verifizierten „privatwirtschaftlichen Dienstleistern“ anvertrauen werde, die alles daran setzt, einen möglichst kompletten Einblick in mein elektronisches Leben haben zu können: I fucking doubt it.

Die gute Nachricht: dank einer weltweit vernetzten IT-Gemeinde sind wir für solche Kleinigkeiten gar nicht auf Vater Staat angewiesen (was ein Grund sein mag, warum er das Internet immer so mißtrauisch anschaut). Beide Wünsche, das Versenden verschlüsselter und unterschriebener E-Mails und das sichere Speichern von vertraulichen Daten, erfüllt uns längst ausgereifte Open-Source-Software. Und quelloffener Software können wir aus Prinzip meist vertrauen, wie auch das Bundesamt für Sicherheit in der Informationstechnik weiß.

Dateien verschlüsselt speichern

Motivation: Die Daten können nur nach Eingabe eines Passwortes entziffert werden. Bei Diebstahl des Computers können sie also nicht missbraucht werden.

Mit TrueCrypt können so genannte „Container“ angelegt werden, in denen dann die geheimen Daten gespeichert werden. Mit einem guten Passwort versehen, ist es nur mit unfassbar hohem Rechenaufwand möglich, dem Container die Daten zu entlocken. Die Installation verläuft wie bei Windows-Programmen gewohnt. Die einfachste Anleitung zum Einrichten und Gebrauch liefert – wen wundert’s – Computer-Bild..

E-Mails verschlüsseln und unterschreiben

Motivation: Verschlüsselte Mails können nur vom gewünschten Empfänger entziffert werden. Elektronisch signierte Mails garantieren dem Empfänger, dass sie wirklich vom Absender stammen und nicht unterwegs manipuliert wurden.

Ein offener Standard zum Verschlüsseln jeglicher Daten ist GnuPG. Zusammen mit dem Addon Enigmail ergibt sich für Benutzer des Mailprogramms Thunderbird ein einfacher Weg, E-Mails zu verschlüsseln. Eine komplette Erklärung zur Installation und Anwendung liefert Jan Häussler.

Happy Encrypting.