De-Mail: Lebensverlängernde Maßnahmen bei einer Totgeburt

Die De-Mail erhält jetzt eine echte Ende-zu-Ende-Verschlüsselung. So hat es die „Arbeitgsgemeinschaft De-Mail“ auf einer Pressekonferenz verlauten lassen, wodurch dem bisher gefloppten Produkt ein neuer Schub gegeben werden soll. Die Realität ist weit weniger interessant, als es scheint – in Zukunft kann einfach PGP/GPG mitgenutzt werden.

Jeder, der sich mit diesem Techniken bereits befasst hat, kann dazu nur sagen: „Natürlich kann PGP auch bei der De-Mail verwendet werden!“ Denn PGP ist nur eine (übrigens inzwischen fast 25 Jahre alte Technik), mit der man jegliche Form von Kommunikation verschlüsseln kann – das ginge auch mit einem Brief oder einer Postkarte, allerdings ist natürlich die manuelle Übertragung der Daten auf das Papier (und zurück) fehlerträchtig und mühsam. Und eine Nutzung über das Telefon ist natürlich noch umständlicher – somit ist es kaum verwunderlich, dass dieses Verfahren praktisch nur bei E-Mail-Kommunikation zum Einsatz kommt. „De-Mail: Lebensverlängernde Maßnahmen bei einer Totgeburt“ weiterlesen

Rückkehr der Crypto Wars

David Cameron hat es zu seinem Wahlkampfthema gemacht: Er möchte im Falle seiner Wahl sicherstellen, dass Behörden und Geheimdienste in der Lage sind, sämtliche Kommunikation zu entschlüsseln. Wie dies exakt umgesetzt werden soll, ließ er indes offen. Auf diesen Zug sind jedoch in kurzer Folge Barack Obama, Thomas de Maizière und inzwischen auch der EU-Rat und Gilles de Kerchove (Anti-Terror-Koordinator der EU) aufgesprungen, so dass man sich langsam echt Sorgen machen muss, ob die gewonnen geglaubten Crypto Wars nun vor einer Renaissance stehen. „Rückkehr der Crypto Wars“ weiterlesen

Meine öffentlichen Schlüssel

Bruce Schneier, einer der angesehensten und rennomiertesten Kryptoexperten, hat sich die technischen Details der von Edward Snowden geleakten Dokumente angesehen. Er bekräftigt dabei das, was Snowden schon Wochen zuvor geäußert hat: „Encryption works.“

Schneier hat jedoch sein altes asymmetrisches Schlüsselpaar widerrufen und ein neues generiert – RSA 4096 Bit. Zu den genauen Gründen und Details hat er sich nicht geäußert, jedoch sehe ich mich einfach mal veranlasst, es ihm gleich zu tun und habe nun ebenfalls ein neues Schlüsselpaar, das das RSA-System mit einer Schlüssellänge von 4096 Bit nutzt: „Meine öffentlichen Schlüssel“ weiterlesen

Bei uns ist die E-Mail sicher. Nicht.

Vor dem Hintergrund des Überwachungsskandals versuchen einige Unternehmen technisch weniger versierte Leute als Kunden zu gewinnen, in dem sie ihnen die Illusion einer sicheren E-Mail-Kommunikation anbieten. Möglicherweise soll dies auch eine Strategie sein, um die bisher kaum erfolgreiche DE-Mail zu promoten.

„Bei uns ist die E-Mail sicher. Nicht.“ weiterlesen

Kryptographie für Einsteiger

Angesichts des unfassbaren Ausmaßes der Überwachung und der Untätigkeit unserer Regierung macht sich eine gewisse Resignation breit. Nur technisch versierte Menschen seien in der Lage, Kryptosysteme zu benutzen und verstehen könne das sonst auch niemand.

Dem möchte ich entgegentreten. Ja, viele Kryptotools sind leider nicht besonders benutzerfreundlich, da gibt es sicher noch Nachholbedarf. Dem Thema der konkret verfügbaren Anwendungen möchte ich mich in einem weiteren Post widmen; an dieser Stelle möchte ich ausschließlich auf die zugrunde liegenden Konzepte eingehen. Dabei richtet sich dieser Beitrag an Menschen, die nicht aus dem Informatik-Umfeld kommen und ich möchte auch keine maximale mathematische Korrektheit erreichen sondern vielmehr anschaulich die Prinzipien erklären und auf die wichtigsten Begriffe eingehen. „Kryptographie für Einsteiger“ weiterlesen

Müssen wir auf Steganographie setzen?

Tag für Tag bestätigt sich das bereits vor Wochen angenommene Ausmaß der Überwachung sämtlicher Kommunikation durch die NSA. Der einzige Ausweg, der einzige Schutz ist wohl der Einsatz von Kryptographie. Wir müssen anfangen, unsere Kommunikation jederzeit Ende-zu-Ende zu verschlüsseln. Mit den heute gängigen Algorithmen und Verfahren müssten die Nachrichten dann zumindest einige Jahre lang für die Geheimdienste unentschlüsselbar bleiben.

Dies ist auch der NSA bewusst – und sie hat sich das Recht einräumen lassen, verschlüsselte Nachrichten so lange speichern zu dürfen, bis sie entschlüsselt werden können. Das heißt, insbesondere durch den Einsatz von Verschlüsselungstechnologien macht man sich in den Augen des Überwachungsapparats besonders verdächtig. Frei nach dem allseits beliebten und bis zum Erbrechen zitierten „Wer nichts zu verbergen hat, hat auch nichts zu befürchten!“. „Müssen wir auf Steganographie setzen?“ weiterlesen