Evtl. mach ich ein Journal zu dem Thema.
Aber nur, wenn es interessiert.

Anm.:
Eigtl. reichen für Mac:
Gute Erklärung des Arbeitsprinzips auf Deutsch:

Zum Thema E-Mail-Verschlüsselung mit Apple Mail hatte ich schon mal einen ausführlichen Artikel geschrieben:

Fein, Danke!

Noch ne Anmerkung zur These: letztlich könne man eh' nix machen, also kann man es bleiben lassen…

Seltsamerweise lässt keiner sein 2000€ Fahrrad unabgesperrt oder seine Wohnungstür einfach offen, obwohl man doch letztlich eh' nichts machen könne...

Stefan S.
+1

Warum redest du hier nur von eMail ?
Surfst du über ein sicheren VPN?
Nutzt du Whatsapp? Skype? Chrome funkt ja auch alle nach Hause?
Liegen deine Mails zufällig bei Google oder MS?

Ich sehe da schon wieder blinden Aktionismuss .... du musst erstmal anfangen deine Umgebung sicher zu machen bevor du anfängst deine Mails zu verschlüsseln!
Es gibt genug Programm die einfach Screenshots machen und uploaden, z.b.

Klar, irgendwo muss man anfangen, aber mit dem Medium das die wenigsten für die tägliche Kommunikation benutzen ?

Aber klar .. wenn du dich besser fühlst, dann verschlüssel die paar Mails und nutze weiterhin FB. G+ und Whatsapp ....

Darin unterscheiden wir uns grundlegend.
Ich schätze mal, ich bin doppelt so alt wie Du.
Fast alle meine Kontakte haben Email.
Ich bin nicht bei FB, nutze kein Skype o.ä. Messenger und ganz wenig SMS.
Gleiches gilt für meinen Bekannten-/ Freundeskreis.
Für uns ist tatsächlich Email DAS Medium.

Insoweit war Dein Post für mich sehr aufschlussreich.
Das erklärt einiges.

Oder bist Du 73 geboren?
=> bjoernt73
Dann wären es gut 10 Jahre Differenz.
Ich habe noch nie Napster benutzt

Ok, dann bist du geschätzt 80

Ja kann sein .. meine Mutter benutzt auch nur eMail und SMS ...

Das einzige was bei mir noch per eMail ankommt, sind Rechnungen und Newsletter.
Ich telefoniere lieber mit Leuten, als eMails zu schreiben und für die Kleinigkeiten zwischendurch reicht mir iMessage/Whatsapp.

Das was "niemanden" was angeht, wird "persönlich" bei einem Bierchen in der Kneipe besprochen.
Wie gesagt, ich kann nur für mich sprechen

Ich sehe das Thema wirklich differenzierter!
Ich "schütze" mich mit VPN, SSL und HTTPS ... Blockieren von Tracking Cookies und 3PE.
Ich fühle mich damit geschützt genug.

Da sprechen Menschen immer von verschlüsseln und nutzen alle Google-Dienste (ok MS, Yahoo, gehören ja alle dazu) die es gibt .. das ist für mich einfach ein Widerspruch in sich.
Wer sagt dir denn das Outlook die Schlüssel nicht auch überträgt, oder Thunderbird, oder Mail.app. Apple wurde gezwungen mit der NSA zu kooperieren ... Wer sagt deine Daten sind sicher?
Oder nutzt du ein "sicheres" Mailprogramm ?

Nein, ich will hier keine Panik machen .. im Gegenteil ... Aber ich halte auch nichts von so einer Panikmache wie sie hier betrieben wird.

Entscheiden muss es am Ende jeder für sich selbst!
Ich weis auch nicht was daran für dich jetzt aufschlussreich sein soll ... oder was du aus meinem Post schliessen willst

PS: ich habe Informatik studiert, Schwerpunkt Telekommunikation!
Ich würde behaupten das ich halbwegs verstehe was ich tue ....

kein MS Yahoo Web.de Google ……
Nichtmal WhatsApp

Mail - hoffe ich - versendet den Schlüssel nicht, dafür habe ich Little Snitch
Bzw. wenn, dann müßte dies wohl das OpenPGP-PlugIn tun und das ist OpenSource

Manche Entgegnungen wie "wieso ausgerechnet Email, nutzt doch eh jeder WhatsApp" werden mir dadurch klar.

Da gab's mal ein Interview mit einem ehemaligen Stasi-Techniker. Der erzählte, wie die BRD geglaubt hatte, dass sie abhörsicher mit Westberlin telefonieren können, weil sie Glasfaser statt Kupfer verwendet hatten, damit die Stasi sich nicht in die Litzen reinhängen kann. Stasi hat einfach die Repeater angezapft und weitergelauscht.

Was ich damit sagen will: Angesichts der Lehren aus der Geschichte und den Berichten der letzten Wochen (Prism...) müssen wir davon ausgehen, dass wir nur einen Bruchteil dessen wissen und verstehen, der wirklich abgeht. Was das Benutzen von E-Mail-Verschlüsselung, VPN-Verbindungen (selbst für normales Surfen) u.ä. nur noch wichtiger macht.

Und WhatsApp habe ich bis dato GsD verweigert. facebook muss ich erst wieder loswerden, das hatte ich mir fürs Studium eingetreten. Ist wie eine Warze am A., wirste auch nicht los.

teacup

genau das ist der Punkt.
Es ist wichtig sich darüber Gedanken zu machen aber:
Fest steht das MS, Google, Apple, Yahoo, .... mit der NSA kooperieren MÜSSEN!
Wer sagt, das diese Private-Keys in der Mail-App sicher sind? Oder die "entschlüsselte" Mail eben nicht übertragen wird ?
Man könnte sich auch in einer Sicherheit wähnen die eben nicht existiert und das ist dann noch schlimmer!

Da hilft es dann nur noch "sichere" Mailprgramme zu nutzen (wobei ich da keins kenne), keine "großen" Mail-Anbieter usw.
bei O2 weis ich das alles durch deren Proxy läuft. Man muss also auch schauen über welchen Anbieter man surft.... Vodafone ist doch Britisch
Das Thema ist als viel zu komplex um einfach zu sagen, ich verschlüssel jetzt mal meine Mails und dann ist alles gut!

Ich verschlüssle den Mailverkehr seit Ende der Neunziger. Anfänglich mit PGP und S/MIME seit bald 10 Jahren. PGP/GPG habe ich aber irgendwann mangels Verbreitung aufgegeben.

Insofern sehe ich diese Enthüllungen positives abgewinnen: Jetzt kommt das endlich mal in die Medien, und auch bei der "breiten Masse" an. Welches Verfahren der Einzelne wählt ist mir egal. Hauptsache aber es entwickelt sich endlich eine Sensibilität dafür.

Ich nutze auch S/MIME. Ist unkompliziert auf Mac und iOS einzurichten (ohne Zusatzprogramme) und sicher.

Stimmt. Aber die Konsequenz daraus heißt ja nicht: Also nix tun, sondern irgendwo anfangen und dann weitermachen.

Wann kommt Dein Journal zum Thema VPN?

gibts da schon ein Journal dazu?

Journal ?

Schau z.b. auf http://hide.io
dazu VPN AutoConnect.

Das wäre ein Anfang.

Ich meine das steht in der Hilfe von Mail.

Genau, eben keine großen Provider nutzen, wenn man zumindest nicht in die Routinespitzeleien reinkommen will. Die großen Provider müssen sich ab 10.000 E-Mail-Clients die 'Abfrage' durch viele bundesdeutsche Behörden gefallen lassen:

"Bei Dienstleistern, die mehr als 10.000 E-Mail-Konten führen, müsse … eine Schnittstelle für den Zugriff staatlicher Stellen auf E-Mail-Inhalte vorgehalten werden, … . Falls dann ein richterlicher Beschluss einer Behörde den Zugriff auf ein E-Mail-Konto gestattet, dürfe der E-Mail-Dienstleister den Zugriff gar nicht mitbekommen."

tix

bestätigt mich nur weiter in meiner Meinung das das Verschlüsseln der Mails zwar toll ist, aber man sollte wirklich das "gesamte" sehen ... sonst wirkt das wie ein Schuss ins blaue für mich und man wähnt sich in einer Sicherheit die meiner Meinung nach eben nicht da ist.

Genau daran habe ich bei dem aktuellen Skandal auch gedacht. Ich habe zwangsläufig persönliche Patientendaten auf meinem heimischen Mac und muss diese auch austauschen können per eMail. Meine Festplatte und ihr Backup ist per File Vault 2 verschlüsselt.
Das Thema Datensicherheit und Datenschutz findet im Studium nicht statt. Auch von der IT - Abteilung gibt es da keinen Leitfaden oder ähnliches.


Ich finde es erstaunlich wie viele hier krampfhaft das Nichtstun verteidigen (Bringt ja eh nichts). So hat sich noch niemals irgendwo etwas geändert.
PGP ist nach meiner Recherche für meine Zwecke nicht möglich. Ich recherchiere aber weiter und hoffe auch das sich aus der aktuellen Diskussion ein Leidensdruck ergibt, der zu Weiterentwicklung solcher Software führt.

Ich kann nicht einfach von jedem verlangen PGP installiert zu haben. Das klappt höchstens im engeren Familien- und Freundeskreis. Und schon da übersteigt die Komplexität die Fähigkeiten wenig technisierter Eltern, Onkel und Tanten. Es müsste anders gehen: verschlüsselt, automatisiert, offen, narrensicher und am besten in Mail auf MacOS und iOS integriert.
Nacht dem Motto: mit folgenden Kontakten möchte ich nur noch verschlüsselte eMails austauschen, Klick, fertig.

Immerhin
Ich frage mich wer von denen die jetzt ihre Mails verschlüsseln wollen ein Macbook/Notebook rumtragen das eben NICHT verschlüsselt ist.
Meine Rede. Solange es keine "einfache" Installation gibt, wird es sich nicht durchsetzen, der Mensch ist nunmal zu bequem

Es geht nicht ums Nichtstun, jedenfalls mir nicht. Aber zu glauben nur weil man seine Mails verschlüsselt man wäre sicher ist eben ein Irrglaube.

ZEIT Online (28.06.2013): E-Mail: Garantiert uns endlich Verschlüsselung
Wer sichere E-Mails will, muss Provider zwingen, sie anzubieten. Bei Gurten im Auto geschah das, bei Verschlüsselung nicht. Das ist sträflich, kommentiert Kai Biermann.

ZEIT Online (30.01.2013): Mein digitaler Schutzschild: OpenPGP – E-Mails verschlüsseln, damit sie keine Postkarten mehr sind
Die Verschlüsselung von E-Mails mit OpenPGP ist nicht einfach. Einmal eingerichtet ist es aber ein praktikabler Weg, die eigene Privatsphäre zu schützen.

ZEIT Online (02.07.2013): Prism: Hinweise auf Kooperation zwischen NSA und Internetfirmen
Der Abhörskandal setzt Google, Facebook, Microsoft und Yahoo unter Druck. Die US-Regierung soll dort eigene Ausrüstung platziert haben. Die Firmen verneinen.

Danke für die Links. Werde ich mir ansehen.

Dafür ist S/MIME. Das ist da auch überall integriert. Zwei meiner Ärzte nutzen das daher auch.

Ich schreib doch mal ein kurzes Einstiegs-Journal.

Christian Kirsch: E-Mail-Verschlüsselung: S/MIME vs. OpenPGP: Eine Entscheidungshilfe

Sven Kirchner: Digitale Signatur - PGP vs. S/MIME - (PDF)

Danke, das wäre nett. Werde auch mal googlen und mich belesen.

Es wäre ja schonmal ein Anfang, wenn Webseiten-Betreiber endlich mal https anbieten würden .... leider machen das die wenigsten

bjoernt73:

Bzgl. all derer, die es irgendwie (und sei es auch nur versteckt) anbieten, böte sich das hier an (sowohl Google als auch Mozilla arbeiten bei ihren Browsern aber daraufhin, dass sie in Zukunft das https-Protokoll vor dem http-Protokoll eines URL bevorzugt anfragen (bzw. sie bieten ihre Dienste bereits bevorzugt unter https an, Nachahmern dringend empfohlen), sodass diese Erweiterungen irgendwann wohl obsolet werden): , ,

Hab ich ja, deswegen merke ich ja das es kaum jemand anbietet ... *zu MTN schiel*

Weil's thematisch grad' hier reinpasst, dieses Kurz-Interview von heute:

Die Welt (02.07.2013): Peter Schaar: Datenschutz-Tipps für E-Mails, Skype und Clouds
Seit bekannt wurde, dass der US-Geheimdienst das Internet systematisch ausspioniert, fragen sich viele User, wie sie sich schützen können. Deutschlands oberster Datenschützer Schaar gibt Hinweise.

Ich hab mal was ins Journal geschrieben, und noch etwas zur Ergänzung darunter.

Eigentlich könnte ich aus Erfahrung noch viel mehr schreiben, aber das war schon viel mehr als ich schreiben wollte.

Falsch ausgedrückt: Ich habe ein neues Journal zu S/MIME geschrieben.

aktuell bei heise.de

Mindestens ein Teil des über den Internet-Knoten De-CIX laufenden Datenverkehrs wird für den BND und andere "Bedarfsträger" ausgeleitet.

also helfen auch "kleine" Provider nicht ...

Aber hat jemand was anderes erwartet ?

Ja, da hilft dann eben nur End-zu-End-Verschlüsselung. Auch wenn hier im Thread Paranoia vorgeworfen wurde, die Zeiten sind schlimmer als der Fiebertraum eines Paranoiden. Kann sein das dieses Bedürfnis nach Privatsphäre antiquiert ist und kommende Generationen es vollkommen ok finden das Behörden und private Dienstleister alles über Liebesleben, sexuelle Präferenzen, finanzielle Situation und politische Ansichten wissen, wenn sie dafür etwas sicherer Zuhause und im Urlaubsort sind.
Ich für meinen Teil mache auch weiterhin die Tür zu wenn ich aufs Klo gehe und präferiere auch abschließbare öffentliche Toiletten, auch wenn jeder weiß wie es aussieht wenn ein Mann auf dem Klo sitzt.

So ist es. "1984" haben wir schon hinter uns.

Du schreibst also in Mails über dein Liebesleben, sexuelle Präferenzen usw.?

Die spionieren ja nicht erst seit 2 Wochen, und irgendwie habt ihr davor die Jahre gar nichts mitbekommen, scheint auch nicht schlechter gelebt zu haben.

Ich bin beruhigt, dass es (genügend) Menschen gibt die sich dagegen einsetzen, so kann ich mich um andere Dinge kümmern und hoffen, dass ihr erfolgreich seid im Kampf gegen die NSA und Co.

Danke, hab's gerade gelesen.

Und gegen Schluss des ZEIT-Artikels wird's nochmal richtig spannend:

"Gellman [Barton Gellman, Journalist, hat Anmerkungen im o.g. Artikel der Washington Post hinzugefügt] weist aber noch auf einen als streng geheim eingestuften Bericht aus dem Büro des Generalinspekteurs der NSA aus dem Jahr 2009 hin. Darin heißt es auf Seite 19, die "collection managers" der NSA würden Anfragen nach Inhalten aus Internetkommunikation direkt an spezielle Ausrüstung auf dem Gelände des betroffenen Unternehmens senden.
Sollte die US-Regierung tatsächlich eigene Polizei-Ausrüstung bei Google, Facebook, Microsoft und den anderen Unternehmen betreiben, wäre das für diese durchaus peinlich. Es würde ihre Darstellung, nach der es keine freiwillige Zusammenarbeit gibt, widerlegen oder zumindest unterminieren."

Prost, Mahlzeit!

Ich denke der Punkt "Habe es jahrelang versucht, aber ich kriege (fast) keine Empfänger dazu, mitzumachen" sollte noch mit in die Liste.

Auch ich habe es seit den 90ern immer wieder mit PGP (später GPG) und S/MIME versucht. Geht alles irgendwie, aber außer 1-2 Nerds kriegt man keine Empfänger, die das auf sich nehmen (nicht mal S/MIME - denn da ist zwar die Technik schon im System, aber da geht dann der Spaß mit den CAs und den Zertifikaten auch los (jetzt gerade scheint StartSSL nicht mehr richtig zu gehen....))

Interessant. Ich habe etwa 110 Kontakte mit S/MIME. Aber nur 7 mit PGP.

Die Familie kam mit S/MIME eher spät dran. Aber das haben die meisten selbst hinbekommen.

Liebesleben? Klar, du nicht? Liebesbriefe verschicken sicher nur noch wenige mit der Post. Sexuelle Präferenzen bespreche ich eigentlich nicht, aber das kann bei anderen ja auch anders sein.Ich nehme mich da nicht als Standard oder Durchschnitt.

Wenn du einfach nur provozieren oder trollen möchtest ist dieses nihilistische Gesülz vollkommen ok und akzeptabel. Als ernsthaften Beitrag zum Thema betrachtest du es hoffentlich nicht. Es liegt in der Natur der Sache, dass man auf Fakten erst reagieren kann wenn man von ihnen weiß.

locoFlo

Kannst Du was damit anfangen?

Absolut. Vielen Dank.
Mir stellt sich als Noob jetzt noch die Frage: Was muss auf der Empfängerseite vorhanden sein, damit verschlüsselte eMails gelesen werden können?
Das ist ja für mich, und sicher auch viele andere, der Hauptgrund PGP nicht einsetzen zu können, da man das Programm beim Empfänger nicht voraussetzen kann. Inwiefern ist S/MIME da besser bzw. anders? Das wäre vielleicht noch lohnend, wenn du das in einem kurzen Absatz erklären könntest.
Danke für deine Mühen.

Jeder Teilnehmer braucht natürlich ein eigenes Zertifikat für seine Mailadresse.

• PGP ist eine zusätzliche Software die man installieren und bedienen muss.
• Das geht z.B. auf dem Dienstrechner bei meiner Frau in ihrem Büro nicht.
• Ich korrespondiere mit meinem Anwalt auf die Weise. Die können wohl ihre Chipkarten dafür benutzen.
• Einer meiner Ärzte meinte das ginge auch mit seinem HBA. (Noch nicht gestet)

Das Problem beim Verschlüsseln von E-Mails ist der Aufwand, von jedem Kommunikationsteilnehmer assende Schlüssel zu bekommen. Denn übers Netz geht es nicht, weil das unsicher ist. Somit beschränkt sich das ganze auf einen kleinen Personenkreis. Was der Provider macht ist herzlich egal, da dieser schon Feindesgebiet ist und ihm mißtraut werden muß. Dazu kommt die Frage, was für ein Verschlüsselungsalgorithmus man benutzen kann. Einmalschlüssel sind unknackbar, aber dann hat man das Problem die Einmalschlüssel zwischen den Kommunikationsteilnehmer zu verteilen. RSA ist prinzipiell angreifbar und gilt als nicht mehr wirklich sicher, da man nicht weiß, ob die NSA nicht Quantencomputer besitzt. Was übrigbleibt sind Gitteralgorithmen, die es aber in kaum einer Software gibt.

Für die aktuelle Diskussion ist das alles aber ohne Belang, weil die Metainformationen in einer E-Mail ohnehin nicht verschlüsselt werden können, und diese sind für eine Verkehrsanalyse ausreichend.

War vielleicht zu wenig Motivation da? Oder oft die Angst, dass es irgendwie kompliziert und zeitaufwändig sei.

Fordere die Leute doch mal heraus. Ich komme mit dem Hinweis, dass das keine 3 Minuten dauert. Und wer es unter 1 Minute hinbekommt, dem gib ein Bier aus. Das kann wirken. Selbst meine Schwiegermutter hat das allein hinbekommen.

Die Motivation dürfte sich aber schon durch die aktuellen Ereignisse drastisch erhöhen.

Am Rande:


Das könnte Mutti ein paar Stimmen kosten im September, hoffe ich jedenfalls.

Schön wär's, aber Mutti ist doch aus Teflon.

Diskussion hier oder her. Snowden hat sich im Prinzip strafbar gemacht.
Er hat als Geheimdienstmitarbeiter unterschrieben stillschweigend zu sein. Jetzt plaudert er alles aus. Klar das Deutschland da nicht unbedingt als Asylgeber auftreten möchte... Da hat die Regierung Argumentationsschwierigkeiten gegenüber der USA.

Aber ich glaub, das betrifft alle, die so brisante Informationen veröffentlichen bzw. erstmal beschaffen.