| 

.NET C# Java Javascript Exception

3
Hallo zusammen,

ich möchte diesen Therad mal für eine Diskussion zum Thema Mailverschlüsselung nutzen.
Mit dem bekannt werden der Schnüffel Aktion vom NSA wird in diversen Medien darauf hingewiesen seine Mails zu Verschlüsseln.

Das Thema Mailverschlüsselung ist für mich ein neues Themenfeld, je mehr ich mich jedoch damit beschäftige frage ich mich in wie weit das Überhaupt für den "normalen" Anwender sicher ist. Der "Feind" ist ja mittlerweile Google, Apple & Co.

- Ist es für diese nicht eine Leichtigkeit meinen Privaten Key + dem ausgewählten Passwort von meinem Rechner/Smartphone runterzuholen?
- Haben wir den Kampf der eigenen Privatsphäre verloren?
- Ist die einzige halbwegs sichere Lösung Linux?

Mich würde mal eure Meinungen zu dem Thema interessieren.
17.07.2013
FX 437 1 9
3 Antworten
1
Laut Herrn Friedrich reicht ja als Gegenmaßnahme gegen Geheimdienste ein einfacher Virenscanner, wenn mir mal diese nicht-konstruktive Anmerkung hier gestattet ist.
Der Satz hat derart viel legendäres Potential, dass man ihn gar nicht oft genug wiederholen kann :)

Die Frage die ich mir stelle ist, ob PGP nun eine Schwachstelle hat, oder nicht. War da nicht mal vor mehreren Jahren ein Gerücht bzgl. Hintertür? Und wie sollte die aussehen? Das wäre zunächst einmal zu prüfen. Wobei sich PGP-Mails unter "Otto-Normal-Usern" vermutlich nicht durchsetzen werden.

Sicher wäre wohl nur, die E-Mail-text auf einem vom Netz getrennten Rechner zu erstellen und dann per USB-Stick als Plaintext auf den Zielrechner zu übertragen und dann von dort abzuschicken. Wenn man es auf 100% absieht.
17.07.2013
Jens Duczmal 2,6k 1 3 9
Klar sind solche Anmerkungen gestattet :-) Ich denke aber das gerade durch Browserplugins wie Mailvelope (http://www.mailvelope.com/) die PGP-Mails auch für Otto-Normale-User schnell einrichten lassen.

Vielleicht ist das Mittlerweile auch die Geburt von Diensten wie DE-Mail?
FX 17.07.2013
Ich bin schlecht informiert, aber DE-Mail verschlüsselt glaub ich nichtmal, bzw.kommt das alles im Klartext auf dem Server an. Gut, das war sicher nur ein Beispiel, aber weshalb sollten andere Dienste besser sein als GMail oder GMX? Wichtig wäre, alles direkt lokal zu verschlüsseln. Das man sieht, wer wem gemailt hat, lässt sich nicht vermeiden.
Mailboxen mit Akkustikkopler FTW :)
Jens Duczmal 17.07.2013
Das mit dem sicheren Rechner ist auch so eine Sache:

a) du müsstest die E-Mail auf diesem Rechner verschlüsseln und dann erst übertragen

b) dazu dürfte dein Rechner nicht infiltriert sein (kann aber durch das Betriebssystem oder andere Software der Fall sein).

c) Die Informationen wer, wann an wen etwas gesendet hat ist dennoch abgreifbar, Verschlüsselung hin oder her.
Norbert Eder 18.07.2013
0
Ist es für diese nicht eine Leichtigkeit meinen Privaten Key + dem ausgewählten Passwort von meinem Rechner/Smartphone runterzuholen?

Wenn der Hersteller Hintertüren dafür eingebaut hat: ja.

Haben wir den Kampf der eigenen Privatsphäre verloren?

Noch nicht, nur wenn wir jetzt aufgeben und uns bequem in unseren Sessel zurücklehnen.

Ist die einzige halbwegs sichere Lösung Linux?

Vielleicht nicht die einzige, aber auf alle Fälle eine wichtige.
17.07.2013
m.fuchs 1,8k 2 8
0
In Wahrheit stellt sich die Frage nicht, ob PGP etc. auch tatsächlich sicher sind. Der Grund dafür ist einfach: Es fehlt das Grundbewusstsein für Sicherheit im Internet.

Wer früher seinen Brief zur Post brachte, der hat sehr gut darauf geachtet, dass dieser verschlossen ist. Niemand wollte, dass der Postler die Nachricht liest und in der Nachbarschaft verteilt. Nun, heute ist es nicht der Postler und die Informationen bekommen nicht die Nachbarn. Wer das ist? Weiß man nicht bzw. kennt man nicht, fühlt sich ergo auch nicht betroffen.

Zudem: Einen Brief zu verschließen sollten die meisten schaffen. Aber wie erklärt man ihnen diese Zertifikatsgeschichte? Da wäre mal das Signieren, dann überhaupt noch das Verschlüsseln. Und wie komme ich an den öffentlichen Schlüssel des anderen? Was ist das überhaupt?

Mit all diesen Dingen muss sich jemand auseinandersetzen um seine E-Mail verschlüsseln zu können. Das kann so nicht funktionieren und wird auch nicht angenommen.

Ergo kann man quasi niemandem ein verschlüsseltes E-Mail schicken. Da stellt sich nun die Fragen ach einer etwaigen Hintertür so gar nicht. Zusätzlich können die so genannten "Metadaten" immer noch abgegriffen werden, das reicht auch erstmal.

(Von diversen Infiltrationen etc. rede ich da gar nicht. Habt nicht ihr in DE da einen wunderprächtigen Bundestrojaner?).
18.07.2013
Norbert Eder 383 4

Stelle deine Prism-Frage jetzt!