Falsch kommunizierte Sicherheitslücke: GPG/PGP und S/MIME

Bitte deinstalliert nicht eure Plugins für GPG/PGP und S/MIME! Bei S/MIME wird das eh schwierig, weil es bei den großen E-Mail-Clients eh fester Bestandteil ist. Und wer von meinen Freunden so etwas benutzt, da brauche ich nicht mal eine Hand für: Null! Die Sicherheitslücke die seit gestern verbreitert wird, ist falsch kommuniziert worden.

Wer seine Plugins oder die GPG-Software deinstalliert, ist vom aktuellen Standpunkt zwar „sicher“, aber man hat auch keinen Zugriff mehr auf die alten E-Mails. Was jetzt halt auch irgendwie keinen Sinn macht. Besser ist da schon, seinen E-Mail-Client so einzustellen, dass verschlüsselte E-Mails nicht automatisch entschlüsselt werden, das Bilder nicht automatisch aus dem Netz geladen werden und das E-Mails nur in Textform angezeigt werden. Das sind drei einfache Dinge die schnell erledigt und in den Einstellungen der gängigen E-Mail -Clients wie Thunderbird, Apple Mail und Outlook, einfach zu finden sind.

Ob der Messenger Signal jetzt eine bessere Alternative darstellt? Kann sein, muss aber nicht. Wichtig aber ist: aktuelle Clients einsetzen und die Sicherheitssoftware muss aktuell sein.

Danke an Monstropolis für den Hinweis.

Update: Signal ist auch kaputt. Und auch durch HTML Injection. Und was wird empfohlen? Ganz klar: PGP oder GnuPG. Ein Teufelskreis 😉

Protonmail für iOS

As of 12:30PM Geneva time, ProtonMail iOS and Android apps are available worldwide. ProtonMail is officially out of beta now and we are allowing open signups.

Protonmail.ch jetzt offen für alle. Ich glaube, ich habe da schon mal was über Protonmail geschrieben. Damals habe ich mir den Beta-Account gesichert. Jetzt aber, kann jeder dort einen Account erstellen und verschlüsselt kommunizieren. Passend zur Öffnung des Dienstes für alle, gibt es auch die iOS– und Android-App.

 

#Video Encryption with John Oliver

Der Type ist der Hammer. Einfach nur gut. Da es eh schon (fast) überall verlinkt, geteilt und ge-liked wurde, hier auch noch mal mein Post.

Nur 723.000 Views zum Zeitpunkt der Beitragserstellung. Wie der Alex Olma schon schrieb: Ändert das! Die 18:00 Minuten in eurem Leben könnt ihr euch ruhig mal zeit nehmen.

Warum hast Du das da ins Internet geschrieben?

photo-1421882046699-09a0ff4ffb1b

Nabend,

wir waren heute auf einer Geburtstagsparty bei Freunden und da wurde ich gefragt „Warum hast du das da ins Internet geschrieben? Sonst meckerst Du doch immer rum, dass wir das alles nicht machen sollen, dass wir aufpassen sollen und unsere E-Mails verschlüsseln sollen. Warum schreibst Du dann Tagebuch?“ (kein Zitat, frei wiedergegeben) – Nach kurzer Verwirrung wurde ich aufgeklärt, denn es geht um den Beitrag vom Samstag Samstag, verregnet.

Naja, was soll ich dazu sagen. Das sind so Sachen, die nicht geheim sind, oder, die ich in diesem Fall nicht verbergen wollte. Ich habe weder Personen genannt, noch habe ich Bilder von Personen unberechtigt veröffentlicht oder geteilt. Ich habe mich mit voller Absicht dazu entschieden, diese Informationen mit dem Internet, mit euch, zu teilen. Meine Freunde und Bekannte wissen das auch, dass ich in den Club gefahren bin um dort zu helfen. Warum auch nicht? „Ja aber warum sagst Du dann immer, wir sollen aufpassen und alles verschlüsseln?“ kam dann als nächste Frage hinterher.

Ich bin immer noch der Meinung, dass jeder Art von Kommunikation, sei es im Internet oder sonst wo, erst einmal auf verschlüsselten Pfaden wandern sollte. Sei es die Verschlüsselung von E-Mails, der Brief oder die Nachricht innerhalb eines dieser vielen Messenger die es mittlerweile gibt. Grundsätzlich sollte Kommunikation verschlüsselt und nicht öffentlich einsehbar sein – Punkt! Die Voreinstellung sollte sein, dass alles wie ein verschlossener Brief behandelt wird. Und zwar nach dem Postgeheimnis, dem Briefgeheimnis und dem Fernmeldegeheimnis. Eine Postkarte ist von jedem lesbar und sollte nicht der Standard sein wenn es um Kommunikation geht. Wenn ich dann aber doch etwas mit der Öffentlichkeit teilen will, dann sollte ich das explizit auswählen müssen und mit Absicht tun! Es sollte auf keinen Fall die Regel sein, sonder eher die Ausnahme. Die Ausnahme bildet leider das Artikel 10-Gesetz (Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz – G 10)).

So wie dieser Text hier. Das sind meine Gedanken die ich gerne mit der Welt teilen will. Wer auch immer das liest und wer auch immer meint, mir das irgendwie negativ auslegen zu müssen. Auf meinem Blog darf und kann ich doch schreiben wie ich möchte, oder? Solange ich niemanden verletze, beleidige oder gegen geltendes Recht verstoßen. Wem das nicht gefällt, der muss ja nicht wiederkommen. Ich zwinge ja schließlich niemanden, hier zu bleiben. 

Wie seht ihr das? Sollte man solche Texte wie den vom Samstag lieber lassen oder steht er im Widerspruch mit der Einstellung, dass Kommunikation generell verschlüsselt ablaufen sollte?

Bild von unsplash https://unsplash.com/photos/EvX8-J2ClMo/info