Emailverschlüsselung - Umfrage -

[HugoBettauer]

2. Wer sagt, das die NSA nicht sowieso alle Schlüssel hat? Die Erzürnung von Apple, Goolge & Co halte ich nicht für ein Fake

Weil es sowas wie "alle Schlüssel haben" bei diesem Verfahren nicht gibt.

3. Interessiert sich die NSA für: http://www.focus.de/politik/ausland/nsa ... 15293.html

Irrelevant. Wie der Artikel richtig bemerkt, ist es nicht leicht, einen relevanten Vorsprung gegenüber dem Weltmarkt zu behaupten. Den braucht man aber: Eine Verlängerung der Schlüssellänge um wenige Bit lässt sich auch mit einer Quadrierung der Rechenleistung nicht ausgleichen. Die wirklich interessanten Angriffe auf gängige Ciphers konzentrieren sich auf Schwachstellen in der Implementation. Hier mal ein paar Ideen dazu, was heutzutage als sicher gilt und für welche Zeiträume, vermittelt diese Tabelle:

http://www.keylength.com/en/3/

Schau mal in Zeilen 7 und 8.

[Fuerst_48]

OpenPGP
In der Praxis aber kaum relevant, weil kaum einer meiner Kontakte Verschlüsselung unterstützt - am liebsten würde ich trotzdem alles verschlüsselt durch die Leitungen schicken.

Wobei Thomas absolut Recht hat: Dinge, die strikte Geheimhaltung erfordern gehören nicht übers Internet geschickt und noch nichtmal auf einen Rechner mit Internetanschluss - wobei ich derart geheime Daten gar nicht habe.

Stimmt!
Ab und zu tausche ich meine Codes von den beiden E-mail-Adressen aus, erst jüngst wieder, als die unechte Telecom-Rechnung eintraf...

[HugoBettauer]

Was hat Emailverschlüsselung mit Spam/Phishing zu tun? Von den einschlägigen Institutionen bekommst du keine signierte Post.

[GreenStorm]

Was hat Emailverschlüsselung mit Spam/Phishing zu tun? Von den einschlägigen Institutionen bekommst du keine signierte Post.

Ist heute auch nichtmehr korrekt:
http://blog.fefe.de/?ts=ac1ee2a4

#BSI

[HugoBettauer]

Ist heute auch nichtmehr korrekt:
http://blog.fefe.de/?ts=ac1ee2a4

#BSI

Wenn du von denen Post kriegst, bist du selber schuld. Spiel nicht mit den Schmuddelkindern.

PS: Danke für den Link. Sehr lustig.

[Generalultra88]

Welches Verschlüsselungsprogramm/-art verwendet ihr?

S/MIME oder OpenPGP?

Warum verwendet ihr keine Emailverschlüsselung? Zu kompliziert in der Anwendung?

Was muss geschehen, dass ihr eine Emailverschlüsselung anwendet?

Fragen über Fragen.

Mich Interresiert wie Geisteskrank man sein muss und an welcher art der Paranoias man leidet ,um bei Leuten auf dem Rechner rumzuzschüffeln.
Sind betsimmt Leute die Tabletten bekommen und nehmen und oder draussen vor ihrem Schatten Angst haben und jeder den sie anguckln könnte ein Agent sein etc
Was für gestöhrte

[logiCopter]

Was muss geschehen, dass ihr eine Emailverschlüsselung anwendet?

Fragen über Fragen.

Wenn der französische Geheimdienst DGSE des Sozialisten Hollande wegen einer E-Mail an meiner Türe klingelt, würde ich über eine Verschlüsselung nachdenken. ( http://www.t-online.de/nachrichten/ausl ... en-ab.html)
Bei der amerikanischen NSA halte ich so was ja für absolut unwahrscheinlich, aber wie Sozialisten so drauf sind, wissen wir ja gut genug aus deren Vergangenheit ...

[K-Lauer]

Solange mein Betriebssystem von Microsoft auf dem PC und von Google auf dem Mobiltelefon bereitgestellt wird, ist es wohl eher eine Augenwischerei, die e-mails zu verschlüsseln.
Die Amis möchten uns glauben machen, dass die "bösen Chinesen" alles ausspionieren. Ich habe daher mal auf meinem Weblog nachgeschaut, woher die meisten Neugierigen kommen. Schaust Du hier:

Code: Alles auswählen

http://blog.topteam-web.de/wp-content/uploads/2013/08/Spioneusa.jpg

Selbst wenn man Seattle als Sitz von Microsoft Rechnung trägt: Warum muss Windows so oft bei mir "nachschauen". Mit updates allein kann man das nicht erklären. Daher:Mit Verschlüsseln der Mitteilungen ist es nicht getan. Vielleicht ist eine Verschleierung der Identität besser geeignet. Sollen die Agenten doch raten, von wem der Text der Nachricht kam....

[HugoBettauer]

Solange mein Betriebssystem von Microsoft auf dem PC und von Google auf dem Mobiltelefon bereitgestellt wird, ist es wohl eher eine Augenwischerei, die e-mails zu verschlüsseln.

Du kannst die Emails vom Netz getrennt ver/entschlüsseln und nur zur Übertragung ans Netz gehen, wenn du magst.

[EgleHuehn]

Solange mein Betriebssystem von Microsoft auf dem PC und von Google auf dem Mobiltelefon bereitgestellt wird, ist es wohl eher eine Augenwischerei, die e-mails zu verschlüsseln.
Die Amis möchten uns glauben machen, dass die "bösen Chinesen" alles ausspionieren. Ich habe daher mal auf meinem Weblog nachgeschaut, woher die meisten Neugierigen kommen. Schaust Du hier:

Code: Alles auswählen

http://blog.topteam-web.de/wp-content/uploads/2013/08/Spioneusa.jpg

Selbst wenn man Seattle als Sitz von Microsoft Rechnung trägt: Warum muss Windows so oft bei mir "nachschauen". Mit updates allein kann man das nicht erklären. Daher:Mit Verschlüsseln der Mitteilungen ist es nicht getan. Vielleicht ist eine Verschleierung der Identität besser geeignet. Sollen die Agenten doch raten, von wem der Text der Nachricht kam....

Du kannst dir mit einigen Addons, ipblocklist als Stichwort, sämtliche IP ranges von Facebook, Microsoft ,Skype etc. blocken lassen. Damit kommuniziert dein Win PC niemals mehr mit Microsoft, da kommt nichts mehr an sie durch.

[Beikenator]

Ich benutz auch PGP, zumindest gelegentlich.
Aber bin mir auch nicht ganz sicher, was das wirklich bringt.
Von mir aus soll sich ruhig ein NSA Computer mit meinen Mails beschäftigen, da findet er nix Interessantes.

[Fadamo]

(27 Nov 2013, 12:07)

Welches Verschlüsselungsprogramm/-art verwendet ihr?

S/MIME oder OpenPGP?

Warum verwendet ihr keine Emailverschlüsselung? Zu kompliziert in der Anwendung?

Was muss geschehen, dass ihr eine Emailverschlüsselung anwendet?

Fragen über Fragen.

Das mit der Verschlüsselung hör ich zum ersten Mal.
Wie geht denn das?

[immernoch_ratlos]

Nicht die mögliche Sicherheit beim Verschlüsseln von E-Mails ist das tatsächliche Problem. Schon eher die simple Naivität mit der die lieben Mitmenschen in meiner Umgebung mit ihren Daten umgehen

Viele glauben (insgeheim) ernsthaft, permanentes Wohlverhalten - offenlegen möglichst aller Lebensäußerungen - bringe "irgendwie Punkte ein" oder aber mehrheitlich totale Gleichgültigkeit den eigenen Daten gegenüber

Dem Obrigkeitsstaat durch vorauseilendem Gehorsam zu dienen, scheint mir nach meinen Erfahrungen tief verwurzelt. Wer jung genug ist, liefert in all den "asozialen Diensten" alles über sich und seine Umgebung "frei Haus"

"Big Data-Verfahren" greifen sich jede nur irgendwie erreichbare Information (inkl. aller E-Mail !) und davon bin ich überzeugt, "wissen" lange bevor etwas geschieht was das wohl sein wird.

Schon aus der Idee heraus, "Sand ins Getriebe zu werfen" würde ich PGP anwenden - wenn, wenn auch nur einer meiner recht zahlreichen (meist älteren) Adressaten sich selbst dazu durchringen könnte.....

[Ein Terraner]

Mail Verschlüsselung ist leider viel zu unpraktisch für den täglichen Gebrauch.

[H2O]

(19 Aug 2016, 09:38)

Mail Verschlüsselung ist leider viel zu unpraktisch für den täglichen Gebrauch.

Man könnte sich selbst zwar mit ein wenig Fleiß ein Verschlüsselungssystem aufbauen, durch das jeder Text erst einmal gefiltert werden muß, bevor der Zeichensalat auf die Reise geschickt wird.
Aber dann müßte jeder der anderen Teilnehmer am verschlüsselten Nachrichtenverkehr sich in gleicher Weise ausrüsten. Spätestens da wird die Sache zum Unsinn, außer bei geheimhaltungsbedürftiger Geschäftspost, etwa bei der Angebotsbearbeitung in einem Konsortium. Aber immerhin stehen da bewährte Verfahren wie PGP zur Verfügung.

Im Privatbereich könnte ich mir Bildübertragung vorstellen, in der ein detailreiches Orignalphoto, etwa ein Bild des Absenders vor einem Gebüsch oder ein beliebiges anderes Bild, vom Absender mit einer Nachricht überlagert wird, die das Bild kaum merklich verändert. Wenn der Empfänger dann mit dem Originalbild vergleicht, das er etwa auf einem externen USB-Speicher abgelegt hat, dann könnte die Nachricht als Nachricht an sich unerkannt durchgehen.

Das wäre also etwas, wenn verschlüsselte Texte als Zeichensalat durch einen Obrigkeitsstaat nicht zugelassen sind.

Steganographie heißt das Verfahren. Das kann man nachlesen und entsprechende Programme laden und austauschen.

Das Verfahren hat den Vorteil, daß man anhand der Bilder den Absender sofort zuordnen kann. Man muß eben "nur" dafür sorgen, daß das ursprüngliche Bild im elektronischen Datenformat nicht auch über e-mail verteilt wird. Ein Wahnsinnsaufwand für unseren privaten Pipifax!

[schokoschendrezki]

(19 Aug 2016, 10:41)
Das Verfahren hat den Vorteil, daß man anhand der Bilder den Absender sofort zuordnen kann. Man muß eben "nur" dafür sorgen, daß das ursprüngliche Bild im elektronischen Datenformat nicht auch über e-mail verteilt wird. Ein Wahnsinnsaufwand für unseren privaten Pipifax!

Um das Prinzip der Kanaltrennung kommt man letztlich nicht herum, will man sichere Kommunikation betreiben. Das App-Tan-Verfahren ist auch bereits geknackt worden. Und für die Bewerbung neuer Verfahren muss man mühevoll und lange die Vorteile erläutern, während für den Beweis der Unsicherheit ein einziger Fall genügt.

[Ein Terraner]

(19 Aug 2016, 10:41)

Ein Wahnsinnsaufwand für unseren privaten Pipifax!

Das Hauptproblem ist meiner Meinung nicht der Schlüssel selbst sondern dessen Austausch, ein schönes Beispiel dafür sind Verschlüsselte Messenger ala Threema. Bei jedem neuen Kontakt erstmal gegenseitig QR-Codes Scannen, nur blöd wenn der neue Kontakt am anderen Ende der Welt sitzt, dann darf man den Schlüssel wieder Digital übermitteln.

[H2O]

(19 Aug 2016, 11:41)

Um das Prinzip der Kanaltrennung kommt man letztlich nicht herum, will man sichere Kommunikation betreiben. Das App-Tan-Verfahren ist auch bereits geknackt worden. Und für die Bewerbung neuer Verfahren muss man mühevoll und lange die Vorteile erläutern, während für den Beweis der Unsicherheit ein einziger Fall genügt.

Das ist schon ganz richtig; Steganographie hätte den Vorzug, daß ein völlig offenes Verschlüsselungssystem durch den Austausch von elektronischen Bildern auf anderem Wege weitestgehend sicher gegen das Knacken eines Geheimdiensts ist... der möglicherweise noch nicht einmal erkennt, daß da eine verborgene Nachricht versandt wird. Man wird ja 'mal ein paar Urlaubsbilder schicken dürfen... Eine verrauschte Tonaufnahme aus den 20er Jahren eignet sich in elektronischer Form in ähnlicher Weise... oder ein unscharfer privater Scan einer Zeitungsanzeige.

[H2O]

(19 Aug 2016, 11:51)

Das Hauptproblem ist meiner Meinung nicht der Schlüssel selbst sondern dessen Austausch, ein schönes Beispiel dafür sind Verschlüsselte Messenger ala Threema. Bei jedem neuen Kontakt erstmal gegenseitig QR-Codes Scannen, nur blöd wenn der neue Kontakt am anderen Ende der Welt sitzt, dann darf man den Schlüssel wieder Digital übermitteln.

Klar; da müßte man schon "auf dem Landwege" eine elektronische Kopie versenden, etwa einen USB-Speicher, die es heute schon als Winzlinge gibt... eine Marktlücke für Miniaturspeicher von Smartphones... Natürlich ist es klar, daß alles, was irgendwie wieder gelesen werden kann, auch bei Ausspähung des Schlüssels von unerwünschten Lesern wieder gelesen werden kann. Die Steganographie kann aber schon die Tatsache "Nachricht" verbergen. Da sehe ich ihr Potential.

Man könnte sich zum Beispiel über einen Vorgang im Nachrichtenteil einer Internetseite austauschen, wobei ein und das selbe Photo beiden Partnern zur Verfügung steht. Nur daß der eine davon eben ein manipuliertes Photo abschickt ohne Quellenangabe.

[apartofme]

(19 Aug 2016, 11:51)

Das Hauptproblem ist meiner Meinung nicht der Schlüssel selbst sondern dessen Austausch, ein schönes Beispiel dafür sind Verschlüsselte Messenger ala Threema. Bei jedem neuen Kontakt erstmal gegenseitig QR-Codes Scannen, nur blöd wenn der neue Kontakt am anderen Ende der Welt sitzt, dann darf man den Schlüssel wieder Digital übermitteln.

Natürlich ist es klar, daß alles, was irgendwie wieder gelesen werden kann, auch bei Ausspähung des Schlüssels von unerwünschten Lesern wieder gelesen werden kann.

Verschlüsselung funktioniert auch noch, wenn dritte den öffentlichen Schlüssel beider Seiten haben. Nennt sich Diffie-Hellmann Schlüsselaustausch. Threema verwendet Curve25519 [1].