Falsch kommunizierte Sicherheitslücke: GPG/PGP und S/MIME

Bitte deinstalliert nicht eure Plugins für GPG/PGP und S/MIME! Bei S/MIME wird das eh schwierig, weil es bei den großen E-Mail-Clients eh fester Bestandteil ist. Und wer von meinen Freunden so etwas benutzt, da brauche ich nicht mal eine Hand für: Null! Die Sicherheitslücke die seit gestern verbreitert wird, ist falsch kommuniziert worden.

Wer seine Plugins oder die GPG-Software deinstalliert, ist vom aktuellen Standpunkt zwar „sicher“, aber man hat auch keinen Zugriff mehr auf die alten E-Mails. Was jetzt halt auch irgendwie keinen Sinn macht. Besser ist da schon, seinen E-Mail-Client so einzustellen, dass verschlüsselte E-Mails nicht automatisch entschlüsselt werden, das Bilder nicht automatisch aus dem Netz geladen werden und das E-Mails nur in Textform angezeigt werden. Das sind drei einfache Dinge die schnell erledigt und in den Einstellungen der gängigen E-Mail -Clients wie Thunderbird, Apple Mail und Outlook, einfach zu finden sind.

Ob der Messenger Signal jetzt eine bessere Alternative darstellt? Kann sein, muss aber nicht. Wichtig aber ist: aktuelle Clients einsetzen und die Sicherheitssoftware muss aktuell sein.

Danke an Monstropolis für den Hinweis.

Update: Signal ist auch kaputt. Und auch durch HTML Injection. Und was wird empfohlen? Ganz klar: PGP oder GnuPG. Ein Teufelskreis 😉

Warum denn per Post?

Habe heute meine Versicherung angeschrieben. Die möchten so eine Steueransässigkeitsbescheinigung haben. Sollen sie bekommen. Allerdings dauert das noch, bis das neue Finanzamt diese zusenden kann. Also habe ich da jetzt vorab schon mal etwas hingeschickt und hoffe, dass sie damit erst einmal zufrieden sind.

Leider bekam ich folgenden Text zurück:

Guten Tag und vielen Dank für Ihre E-Mail.

Wir werden uns so schnell wie möglich um Ihr Anliegen kümmern.

Bitte beachten Sie: Datenschutz ist  wichtig! Deshalb erhalten Sie Antworten mit vertraulichen Daten ausschließlich per Post.

Diese E-Mail wurde automatisch verschickt, deshalb brauchen Sie nicht zu antworten.

Freundliche Grüße

Liebe Versicherungen, ich finde ja auch, dass Datenschutz wichtig ist. Wir haben 2017 und der neue Personalausweis ist auch schon ein paar Tage im Umlauf. Außerdem habe ich euch diese E-Mail digital signiert und unterschrieben zugesandt. Mit einem Zertifikat, welches sogar mit meinen Personalausweis digital bestätigt wurde! Warum könnt ihr mir dann die Dokumente nicht einfach als verschlüsselte E-Mail zurücksenden?

Protonmail für iOS

As of 12:30PM Geneva time, ProtonMail iOS and Android apps are available worldwide. ProtonMail is officially out of beta now and we are allowing open signups.

Protonmail.ch jetzt offen für alle. Ich glaube, ich habe da schon mal was über Protonmail geschrieben. Damals habe ich mir den Beta-Account gesichert. Jetzt aber, kann jeder dort einen Account erstellen und verschlüsselt kommunizieren. Passend zur Öffnung des Dienstes für alle, gibt es auch die iOS– und Android-App.