partikelfernsteuerung


Freundliche Open-Source-Verschlüsselung?
8. Januar 2009, 02:41
Filed under: digitalgebastel, politik | Schlagwörter: , , , ,

Heute schon vorhandene Möglichkeiten zum Verschlüsseln und elektronischen Signieren von E-Mails mit teils frei verfügbaren und von der Bundesregierung geförderten Softwarelösungen wie GnuPG reichen laut dem Innenministerium nicht aus für einen Masseneinsatz. heise online – 07.01.09 – Bürger-E-Post De-Mail soll „geprüfte statt geglaubte Sicherheit“ bringen

Dieses De-Mail-Projekt bringt ja einige kritische Punkte mit sich. Wäre es nicht an der Zeit, die freien und verlässlichen Programme GPG und TrueCrypt benutzerfreundlicher zu machen? Wer sichere Mails verschicken will, muss z.B. erst Thunderbird, GPG und Enigmail installieren und einrichten, um halbwegs komfortabel damit arbeiten zu können. Truecrypt in deutscher Sprache? Nicht ohne irgendwelche zusätzlichen Sprachdateien in einen bestimmten Ordner zu kopieren.

Ein Traum wäre: Ein Windows-Installer, der einen verschlüsselten Truecrypt-Container erstellt, darin Thunderbird installiert und GPG/Enigmail einrichtet. Die Erstellung von Mailaccounts, Passwörtern und Zertifikaten wird von einem zentralen Assistenten geleitet. Dann wäre die Mails auf dem Weg zum Empfänger verschlüsselt (GPG) und auch auf der Festplatte geschützt (TrueCrypt), etwa bei Diebstahl des Notebooks. Auch andere sensible Informationen aus Thunderbird wären sicher, etwa das Adressbuch oder die Mailpasswörter.
Dann noch eine Website aufsetzen, die den Benutzer aufgeräumt empfängt, wie etwa getfirefox.com und die Open-Source-Produkte wären für einen großen Nutzerkreis von Nicht-Experten viel leichter zu erschließen.

Advertisements


Mikrofiche. Bitte?
13. Dezember 2008, 17:53
Filed under: dumm gefragt | Schlagwörter: , , ,

Dass große Unternehmen es irgendwie nicht hinkriegen, mit den Daten ihrer Kunden vernünftig umzugehen, ist ja dieses Jahr mehrfach deutlich geworden. Jetzt hat die Berliner Landesbank einen Haufen Informationen verloren:

Der Verlust zehntausender Kreditkartendaten der Berliner Landesbank stellt nach Einschätzung des Datenschützers Thilo Weichert alle bisherigen Datenskandale in den Schatten.

Besonders spannend ist, wie die Daten gespeichert waren:

Die Daten seien auf mehrere Hundert Folien, sogenannten Mikrofiches, aufgezeichnet.
[…] LBB-Sprecher Marcus Recher sagte, dass die Mikrofiches offenbar auf dem Weg von der Servicefirma Atos Worldline in Frankfurt am Main zu der Bank abhanden kamen. (tagesschau.de)

Mikrofiches habe ich Mitte der 90er in der Stadtbibliothek bewundert. Hunderte Zeitungsseiten passten auf einen kleinen Film, das Lesegerät war quasi ein Mikroskop. Aber was machen Kreditkartenabrechnungen 2008 auf Mikrofiche?
Es wäre so einfach:

  1. Verschlüssele deine Datenbestände (dafür ist es von Vorteil, wenn sie in digitaler Form vorliegen)
  2. Gib deine Datenbestände nicht 35 Subunternehmern.


Sicherheitsmenü zum Mitnehmen
14. November 2008, 09:17
Filed under: digitalgebastel | Schlagwörter: , , , , , , , ,

USB-Sticks sind praktisch und billig. Man kann seine Daten und dank PortableApps auch seine wichtigen Programme immer dabei haben. Mailprogramm und Browser samt Lesezeichen sind immer im Gepäck. Mit PortableApps landen damit aber auch noch mehr sensible Daten auf dem Stick, wie z.B. Mails und Passwörter. Wer den Speicherstick dann verliert, bekommt mittlere Bauchschmerzen. Ein weiteres Problem: fremde Computer, an die man den Stick anschließt. Man möchte sich ungern irgendwelche Viren einfangen, oder riskieren, dass ein Trojaner Passwörter abfängt.

Die Lösung ist eigentlich simpel: Gegen sensible Daten in den falschen Händen hilft Verschlüsselung, gegen Viren und Trojaner hilft – was sonst – ein Virenscanner. weiterlesen…



„Nein, danke, ich verschlüssele selbst“
22. September 2008, 10:36
Filed under: digitalgebastel, politik | Schlagwörter: , , , , , , ,

Ab Mitte 2009 will die Bundesregierung eine Struktur schaffen, die uns Bürgern verschlüsseltes E-Mail-Schreiben und einen sicheren „Datentresor“ bieten soll (heise.de). Der Staat und deutsche Unternehmen haben ja im Moment nicht gerade einen großen Vertrauensvorschuss, oder, wie man bei Spreeblick sagt:

Ob ich diese meine privaten, sensiblen Daten jedoch den von genau jener Bundesregierung verifizierten „privatwirtschaftlichen Dienstleistern“ anvertrauen werde, die alles daran setzt, einen möglichst kompletten Einblick in mein elektronisches Leben haben zu können: I fucking doubt it.

Die gute Nachricht: dank einer weltweit vernetzten IT-Gemeinde sind wir für solche Kleinigkeiten gar nicht auf Vater Staat angewiesen (was ein Grund sein mag, warum er das Internet immer so mißtrauisch anschaut). Beide Wünsche, das Versenden verschlüsselter und unterschriebener E-Mails und das sichere Speichern von vertraulichen Daten, erfüllt uns längst ausgereifte Open-Source-Software. Und quelloffener Software können wir aus Prinzip meist vertrauen, wie auch das Bundesamt für Sicherheit in der Informationstechnik weiß.

Dateien verschlüsselt speichern

Motivation: Die Daten können nur nach Eingabe eines Passwortes entziffert werden. Bei Diebstahl des Computers können sie also nicht missbraucht werden.

Mit TrueCrypt können so genannte „Container“ angelegt werden, in denen dann die geheimen Daten gespeichert werden. Mit einem guten Passwort versehen, ist es nur mit unfassbar hohem Rechenaufwand möglich, dem Container die Daten zu entlocken. Die Installation verläuft wie bei Windows-Programmen gewohnt. Die einfachste Anleitung zum Einrichten und Gebrauch liefert – wen wundert’s – Computer-Bild..

E-Mails verschlüsseln und unterschreiben

Motivation: Verschlüsselte Mails können nur vom gewünschten Empfänger entziffert werden. Elektronisch signierte Mails garantieren dem Empfänger, dass sie wirklich vom Absender stammen und nicht unterwegs manipuliert wurden.

Ein offener Standard zum Verschlüsseln jeglicher Daten ist GnuPG. Zusammen mit dem Addon Enigmail ergibt sich für Benutzer des Mailprogramms Thunderbird ein einfacher Weg, E-Mails zu verschlüsseln. Eine komplette Erklärung zur Installation und Anwendung liefert Jan Häussler.

Happy Encrypting.