Die "Volksverschlüsselung" soll deutschen Onlinenutzern ermöglichen, einfach verschlüsselte E-Mails zu verschicken. Doch die Software hat noch viele Hürden. Die Betreiber versprechen Verbesserung. Von Gudrun Engel.
mit lokaler Schlüsselerzeugung, für alle Systeme und Quelloffen.
Windows: https://www.gpg4win.de
OS X: https://gpgtools.org
Linux: kommt je nach Distribution direkt mit gnupg vorinstalliert
Android: https://play.google.com/store/apps/details?id=org.sufficientlysecure.ke…
iOS: https://itunes.apple.com/de/app/ipgmail/id430780873?mt=8
Und hier sehr gute Tutorials, die beim Setup helfen:
Windows: https://ssd.eff.org/en/module/how-use-pgp-windows
OS X: https://ssd.eff.org/en/module/how-use-pgp-mac-os-x
Linux: https://ssd.eff.org/en/module/how-use-pgp-linux
bitte im 1. Kommentar ergänzen: generell ist es zu begrüßen, dass Tagesschau mal über Verschlüsselung berichtet.
Wünschenswert wäre es, wenn hier alle Redakteure mit OpenPGP key ausgestattet würden, so dass sie sicher erreichbar sind. Das fehlt bei den ÖR an vielen Stellen noch (sowohl das Verständnis, warum dies notwendig ist, als auch der Wille, sich diesen Technologien anzunehmen).
Wer bei Facebook und Co. sein Inneres nach außen postet, braucht keine Verschlüsselung. Somit ein Großteil der Bevölkerung.
Ich wollte die Sache nutzen, bin aber bereits beim Registrieren gescheitert. Kein maschinenlesbarar Ausweis, kein Telekom Kunde, das wars. wieso braucht man fürs Verschlüsseln eine Identitätsprüfung? Naja, was von der VOLKsverschlüsselung bleibt ist wieder mal typisch deutscher Murks.
So einfach ist das mit Verschlüsselung nicht wie dieses Video zeigt:
https://www.youtube.com/watch?v=ulg_AHBOIQU
Die NSA hat also immer einen "Fuß in der Tür", wenn es um die Entschlüsselung geht. Folglich kommen wir nicht drum herum etwas AKTIV gegen solche Bespitzelungen zu machen.
Oh und emails sind doch auch eher ein unwichtiger Teil der Überwachungstechnik. Viel wichtiger ist es den Mobilfunk abhörsicher zu gestalten, wenn es da schon schnöden Journalisten (s. England, Leveson) gelingt massenweise Mobiltelefone abzuhören, um auf die große Schlagzeile zu warten.
Ich erwarte eigentlich eine Meldung des Bundesnachrichtendienstes und/oder des Verfassungsschutzes, wie diese Behörden gedenken unsere Freiheit auf diesem Gebiet zu VERTEIDIGEN (anstatt nur selber darauf zu lauern sie auszunutzen). Das wäre die PFLICHT dieser Behörden!
Dh jeder der im Urlaub schon mal eine Postkarte geschrieben hat, hat kein Recht mehr auf Briefgeheimnis auch für seine vertraulichen Dokumente?
des E-Mailverkehrs ist sicher sinnvoll und auch geboten. Hilft aber nichts wenn die Mails von einem Absender in Deutschland einmal rund um den Globus zu einem Empfänger in der Nachbarschaft gesendet wird. Zu viele Mailserver weltweit sind zwar nominell in der Hand von Unternehmen. In Wahrheit stecken aber die Geheimdienste dahinter und kontrollieren jeden Datenverkehr über die Mailserver. Das sollte jeder wissen.
no comment!
Dann lieber gleich in die "gratis cloud" schreiben und den Zugang dorthin "on demand vergeben"!
Geht's noch!
Man sollte lieber PGP etwas fördern, statt eine eigene, nationale und dazu noch an Firmen gekoppelte Lösung zu erfinden. Inkompatibel mit Personen aus anderen Ländern, womöglich morgen schon wieder veraltet und alte Nachrichten nicht mehr lesbar. Eine Lösung, bei der niemand überhaupt weiß, was sie taugt. Denn die Codes sind momentan nicht einsehbar. Ist es also wirklich sicher? Kann ja jeder behaupten. Dass man allein schon Internet Explorer empfiehlt wirkt ein wenig unseriös. Und dann gerade von der Telekom, die großartig dem BND und der NSA hilft? Naja...
Und da sind wir auch beim Hauptproblem: Unsere eigenen Geheimdienste spionieren gegen un. Geben Industriegeheimnisse an ein fremdes Land, helfen beim ausspionieren der eigenen Bürger (inkl. Politiker). Und politisch wird nichts gemacht. So dass der einzige Ausweg bleibt, seine Daten zu verschlüsseln. Na danke. Eine Schöne Welt haben wir uns da geschaffen.
Vertrauliche Informationen gehen bei mir im Allgemeinen nicht per Email über das Netz. Nur wenn es garnicht anders geht, dann aber mit GPG veschlüsselt.
Ansonsten gibt es immer noch Papier und Schreibstift. Man mag mich ruhig altmodisch oder was auch immer nennen aber, was nicht maschinell lesbar gespeichert wird, das kann auch nicht maschinell ausgelesen werden.
Im übrige habe ich den Verdacht, dass sich der verdächtig macht, der verschlüsselt.
Es gibt schon Jahrzehntelang sichere und bewährte internationale Lösungen, z.B OpenPGP. Wozu wird jetzt eine neue, offenbar völlig verbuggte und praktisch nutzlose Lösung entwickelt, welche auch nicht anonym ist? Ganz einfach: weil sie staatliche Hintertüren hat. Natürlich nur um die Mails "auf Viren zu überprüfen".
Klar.
und wäre auch richtig und wichtig.
Nur Allen Nutzern sollte klar sein das die Programme zum entschlüsseln auch gleich für Behörden oder NSA mitgeliefert werden.
Es gibt im Netz nichts was wirklich sicher ist, es befassen sich ganze Kolonnen mit Hackern mit diesen Dingen.
Und die Angriffe werden immer mehr wie man auch an den fast täglichen Berichten oder Vorkommnissen lesen kann.
Gruß
Eine Identitätsprüfung ist nötig, damit jemand, der Ihnen eine verschlüsselte Nachricht zukommen lassen möchte, auch sicher sein kann, dass es der richtige Empfänger ist, bei dem sie ankommt.
Ansonsten gibt es immer noch Papier und Schreibstift.
Diese beiden Tasten kann ich auf meiner Tastatur nicht finden ;-)
Im Ernst. Ich habe täglich mit Menschen zu tun, die noch nicht mal Jugendliche sind, sondern seit Jahren im Berufsleben stehen. Was schon seit längerem am Aussterben ist, ist die Rechenkompetenz (selbst Grundrechenarten). Mehr und mehr läßt aber auch die Schreib- und Lesekompetenz nach. Die Kommunikationsfähigkeit wird auf immer weniger Inselitems eingeschränkt (z.B. Emojis) und nähert sich einem dramatischen Minimum. Im Zwischenmenschlichen Bereich wird es bald nichts mehr zu verschlüsseln geben, weil man sich gar nichts mehr zu sagen hat.
"auf immer weniger Inselitems eingeschränkt"
Ich denke, das ist ein ungewollter Nebeneffekt
der rapiden technischen Entwicklung.
Der nun von den 'kurzfristigen' Nutzniessern der Sache
(Staat und Konzerne) weidlich ausgenutzt wird.
Im übrigen gibt es sichere Verschlüsselung,
die Quantenkryptographie wird gerade
mathematisch dahingehend fündig.
Das dauert aber noch ein paar Jahre bis auch
Tante Emma das benutzen kann. ;-)
- Asymmetrische Verbreitung des Wissens
Spätestens dann ist klar, dass der Krypto-War 2.0
überhaupt NICHTS mit Terroristenbekämpfung zu tun hat,
sondern eher mit den weltweit aus der Kontrolle geratenen
Staaten im Staate.
Sei es nun NSA oder russ. APT28 oder die chin. Einheit 61398
Der Artikel ist mal wieder sehr einzeitig und ohne Kritik.
Für Näheres
https://netzpolitik.org/2016/volksverschluesselung-fuer-unfreie-buerger/
Der letzte Satz ist falsch.
Das mangelnde Interesse liegt an der amateurhaften Software und der nicht vorhandenen Qualitätskontrolle.
Keiner braucht eine Verschlüsselung mit Hintertüren für NSA, CIA, Mossad, Verfassungschutz usw.
Wirkungsvolle Verschlüsselung ist inzwischen verboten.
Die Verschlüsselungshersteller spielen mit der Sicherheit und dem Geld der Bürger.
Die Regierungen freut es.
Das bislang einzig wirkunsvolle Verschlüsselungsprojekt war "truecrypt", bevor die US-Regierung den Entwickler aus Sicherheitsgründen unschädlich gemacht hat.
"Wirkungsvolle Verschlüsselung ist inzwischen verboten."
Noch nicht.
Nicht so schnell mit den Pferden ;-)
Der Krypto-War 2.0 ist noch in vollem Gange.
Im übrigen gibt es auch neben oder nach "Truecrypt"
wirkungsvolle Verschlüsselung.
Meine hat noch keiner geknackt, oft nichtmal
als solche erkannt.
Ich liebe die deutsche Sprache und ihre Dialekte ;-)
Und wenn auch die NSA diverse Tor-Knoten betreibt:
Es nützt ihnen NICHTS.
Es gibt eben nicht nur Neuländer...
Auch ich sehe bei dieser "Volksverschluesselung" sehr viele Hindernisse. Zum Einen dass hier:
Viele Plattformen fehlt noch
Doch der Selbstversuch an der ersten verfügbaren Version scheitert wie beschrieben. Die Software läuft bislang nur auf Windows-PCs. Lösungen für die Apple-Systeme macOS und iOS sowie Android und Linux seien geplant, heißt es bei der Telekom.
sowas bräuchte es fuer LinuxMint-Debian und fuer LinuxMint ubuntu-based.
Dann ist die zweite Frage:
wie vertrauenswuerdig ist diese Verschluesselung, wenn diese TKUE-Konzerne wie Telekom, Vodafone, UnityMedie und andere gemeinsame Sache mit den Geheimdiensten machen und uns damit den Geheimdiensten ausliefern??
Die dritte Frage ist:
wie stark ist diese Verschluesselung (also welcher Algorithmus wird verwendet)??
Und warum bitte muss man fuer sowas einen elektronischen Personalausweis haben?? Was soll diese unsinnige Huerde?? Denn damit wird den Geheimdiensten Tor und Tuer geöffnet!
1.
Als E-Mail als digitales Kommunikationsmittel konzipiert und umgesetzt wurde, haben weder die Gesetzgeber noch die Postfach-Anbieter/Netzbetreiber (noch gesellschaftlich relevante Gruppen) genügend Energie darauf verwendet, den Datenschutz konsequent auch durch technische Features sicherzustellen. Nun ist das Kind in den Brunnen gefallen - NSA hin oder her...
2.
In Deutschland nutzen viele (ca. ein Drittel aller Privatkunden?) einen Web-Mailer, greifen also via Browser auf ihr Postfach zu. Solange diese Verbindung solide SSL-verschlüsselt ist, gibt es zumindest zwischen Webmail-Server und dem Endgerät kein hohes Angriffsrisiko.
3.
Der Trend geht zum mobilen Mail-Zugriff, derzeit macht er wohl über 50% aus. Wer smartphont oder tabletiert, wird eher selten mühselig eine GPG-taugliche Mail-App samt Krypto-Laufzeitumgebung installieren - falls das Betriebssystem es denn überhaupt zulässt...
4.
Windows-Marktanteil: ca. 75% (ohne XP). Für PCs wäre das "Volks" soweit stimmig (naja)
Aber die Realität sieht leider anders aus. Denn die meisten nutzen diese Möglichkeiten aus Bequemlichkeiten und Leichtsinnigkeiten nicht aus.
Obwohl der E-Mail verkehr immer mehr und mehr den Briefverkehr ersetzt.
Aber ist dies wirklich die Lösung, kann es keine eine internationale Einheitliche Lösung für dieses Problem geben, sodass die Verschlüsselung weltweit zur Verfügung steht, ohne dabei von externen Programmen abhängig zu sein