Liomans Blog - E-Mail

#SPAM - Es wird sich lohnen

Lioman — Thu, 29 May 2014 13:44:00 +0200

Es wird sich lohnen… Für wen?

Ja ich bin mir sicher, dass es sich lohnen wird. Allerdings in keinem Fall für den Empfänger. Wenn ich so etwas bekomme frage ich mich immer: Wer öffnet das? Und wer von denen die es überhaupt öffnen, lässt auch noch Geld bei solchen “Anbietern”.

Aber es scheint sich ja zu lohnen, sonst wäre dieser Geschäftszweig schon längst ausgestorben.

Emailverschlüsselung im Bundestag

Lioman — Mon, 19 Dec 2011 12:55:00 +0100

Ich habe schon das ein oder andere Mal über GPG geschrieben und eigentlich will ich noch viel mehr darüber schreiben, denn es ist eine ausgereifte sichere Technik um E-Mailverkehr wirklich sicher zu machen. Einziges Problem daran ist die Verbreitung und das Wissen um die Technik und so gehen immer noch Millionen von sicherheitsrelevanten Mails über die Server und mit nur ein bisschen krimineller Energie können Zeugnisse, Forschungsergebnisse, Liebesbriefe und sonstige private oder geschäftliche Post abgegriffen und verwendet werden.

Außerdem kann man mit GPG Mails signieren und somit sicherstellen von wem die Mail wirklich verschickt wurde. Wenn sich die diversen Stellen und Behörden mal diese Technik anschauen würden könnte man viel effizienter, sparsamer und sicherer Onlinedienste dem Bürger anbieten. Leider passiert in dieser Richtung so gut wie gar nichts und muss man mit einem Amt kommunizieren, muss man entweder sich im Wartezimmer die Beine in den Bauch stehen oder auf die - achso sichere - Technik des Faxes zurückgreifen.

Umso erfreulicher ist die Nachricht, dass es die Grünen im Bundestag geschafft haben, bei der Bundestags-IT die Einführung dieser Technik zu erwirken. Ab sofort kann man also mit Abgeordneten des Bundestages sicher per Mail kommunizieren, wenn diese sich einen Schlüssel erstellen und die angebotene Technik auch nutzen.

Konstantin von Notz schreibt dazu:

Es bedeutet zwar ein wenig Einarbeitungszeit, Email-Verschlüsselung oder Anonymisierungsdienste zu benutzen, ein wenig Aufwand lohnt sich für die Vertraulichkeit der eigenen Mails und die Anonymität im Internet. Auch alle anderen Abgeordneten können die Software ab jetzt bei der Bundestags-IT anfordern. Ich werde meine KollegInnen über diese Möglichkeit informieren und hoffe, dass möglichst viele das Angebot wahrnehmen.

Ich kann dazu nur sagen, dass ich GPG schon seit langem Nutze und die Einarbeitung wirklich nicht der Rede Wert ist. Beim Mailversand wird man nur nach dem Schlüsselpasswort gefragt und das war es eigentlich schon. Wegen einer Passwortabfrage auf diese Technik zu verzichten halte ich schlicht für fahrlässig.

GPG: Warum Mails verschlüsseln

Lioman — Wed, 19 Jan 2011 16:01:00 +0100

Vor nicht allzulanger Zeit habe ich hier ein kleines Erklärvideo zu Mailverschlüsselung/GPG gepostet. Da ich das Thema für wirklich wichtig halte, möchte ich es noch ein bisschen weiter vertiefen. Doch ein Bild sagt mehr als tausend Worte und so habe ich eine kleine Grafik erstellt:

Geht die Mail unverschlüsselt auf die Reise, kann jede Zwischenstation die Nachricht auch auslesen, scannen und weiterverarbeiten. Und es sind wirklich viele Stationen. Das kann man recht einfach mit dem Programm traceroute testen.

Hier einfach mal zwei Beispiele:

Von der Uni zu mail.gmx.de - Ergebnis: 11 Stationen
Von der Uni bis zu smtp.googlemail.com - Ergebnis 12 Stationen

Liegt die Empfängeradresse nicht auf dem gleichen Server kommen noch die Stationen von Mailserver zu Mailserver und in jedem Fall die von Empfängermailserver zum eigentlichen Empfänger dazu. Das sind also im Endeffekt sicher mehr als 20 Zwischenstationen, die die Mail passiert und jedes Mal kann sie im Reintext gelesen werden, von Leuten/Stellen/Firmen, die das gar nicht sollen. Dazu kommt - jede Zwischenstation ist ein Ziel für Hacker - es reicht eine einzige Zwischenstation und unbefugte können alles mitlesen - kopieren usw. Viele Mails enthalten keine wichtigen Informationen - doch einige sind vollgestopft mit sensiblen Daten - diese sollte man wirklich verschlüsseln, dass nur der Empfänger sie öffnen kann. Im Bild sieht das ganze so aus:

Der Absender verschlüsselt die Nachricht per GPG und nur der Empfänger hat den Schlüssel. Halten sich Absender und Empfänger an ein paar einfache Sicherheitsregeln ist es so gut wie unmöglich den Mailverkehr mitzulesen.

Verschlüsselt man den Artikel bis hierhin kommt folgende Ausgabe heraus:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.10 (GNU/Linux)

hQEMA+1sveSNScf7AQgAyl2DxQVJXNT8GbAJ/5NsIuEk5sIS8H00WiegZVKC+oTj
s8qEvygyhR5PlKNqX4qD6zX+K+3mbM/P0IOrNaRaLAiKHHQB+9aAYQx8Au9u7Bk3
tsI8Tc0PKhVFm7s0KdFfwefyN2tkkb5qqmNhZtme9sXKBEx8g2aSdhkPzIqCS8Ng
QFlkSv9o/UDGZit1kmhcPMlcCIRjkv1YnT4CQETQ41DY4L48jMhYcSPmwPT66IqJ
gVXP7WMiLqoIWswANp7ndvcyiiiIvuGz1HtANFQMSmz3oGeGaG0fS/QnhCV5NDd5
r/NcDUmjCneICYWH5YfBHZrIlXDTha1928qjc2px1tLqAfA41Zw+HNqEApDFz1hz
AVjGciIcfoHw824VdewIlow5dXeVfRzJwwDBqjv9xBLy6/9n3Tuv6MuH69fAVzUF
nxuXA1YXNkeP9wd1W8XQE33Hl7DKWStPrnDy8KdQVa7Rx1Lc0Sqm4zAIt5CtVlAr
Hrztbs7elyFo71x/B+Z3k/6KdmQSgGaKFzYrc5Yd7D3wECJWpDv33mRu+Fv2qI6B
Mm1r9iVHXXENLP9jvQGkHoIbm5I24mTvHeLpRbUa0wH85u5P0QC3aykrCETBdULy
NbwwCEWBrA2l9O76keV9tEn3kJ8YIqA5OSaDQBd6eJY2HN67vLw7MlAA72jt37O7
PUyGnQZzL1StdvLINmP/qy5CEZR5Lj2VajdshkLEU8lc23oGbXhlrmn8zqBzd8K9
UjeJBfU23rYn1tQuwDo5ULDalg7M+VV5NMBhKnxDia+jn/DgAFJ6SRwUIxDRBCon
jWFy0c5kgZpKArEmbS+sp+wSxkttzvGwTYGg5sc4oYkT98YtwM7S9I/y/L4iv0Q7
bpA7lmcRJUtbaJ3lGK9UINuFLokez9rG3XtjJxyFY+OG4SJtMg7WX08feuo2m4a6
edqg4gBt6i6duqFSYc8wBEHGghPu8JWTj7G3DDPM/y0C6MHy25hzKcNoIOBKVQOe
DN3mwPe78eb/A/aGJPvp2zJY3froEcKvABYy4VzsyVg+Bx/TkvNSQsF5aAMYKamp
sDGouoTwvXbyI4DWwFukJ9+n5vdhHYOWPepIBPJq0bwHA/hvx54qaIIXdJIZwoB/
cuC5KJ4Ke/xzCwxVgygmuWSbO8jUYKEauC4pi/ExW5Gz7pnJKD6jmUCpH2oASTuZ
XNH1mrQH39fX+HZfcu5nXwSLwIROYcjezjcXT2XzDB4WjwEewVHkzCXLl0WnQP5O
JMrJpal5NkWrgnxAdhBRSEINOBPwzTVxZv9dmMdxWhAsLxCGN6OUGoNQbiGo6uqt
jTMI/2r9t4bDLjA9t6TJfjjJ/oGfUoAKHoTuzOlQrE4DTuOfh9hvtIifUelxR74q
bP6WmU4p2f/yXaKI7TZrfQEBIG3LTw374+SGaJCRrzcwpmi94M0kV9SDncMC8sgI
iys52KmiomrWqIBt9a6qTrYt58eVGgk8mCoqmkJjKaadpMF8x9sYiDOM7vS7lp6J
MW5Atsfjv5K6Y3dWrwEqPoFg6C078nPL0+4g0u9icWwWXzMrPlOE1GALJ0Qkh00V
MMVIzF8X5mvyBMhK8loy5uxpYS4gm9aOn3x5xkuQfntsX4pPlIUf3PynwsznJedJ
7EAFB7ukYTwzRBBPKqAbaWNP7DA4eEFCeHHC4W5WY4MLfJud1jqDrOFiYkJ5Fffk
IOllyP5CcF51NVEqOpvT5JLhaqVFw/XB4qJ9txlRLrcPbnEQr0RveKqTeDymhgQJ
zYWEyEnVBFMTgkQ0nav2QMpinqIaaugKzvA8W/7Cbvu33grpR7L4JrdqlGs+0tSZ
oQwtQ6JpZOm1KCRswWhzDpuvtwDWKays5ZzAydFc7z4cBZTnaBp9HiniADb265NL
+bSq5BEVvzO32zplu42nGetzHHWB2jtg71WGZeeuxYWOnm676HPEAQmhxS143s1I
s9UF+cZDYmslMQdmxB8oRj74bce+UB/kKekQ35yLyw6RHJyl7PrD7zqFezvK+Fvd
r43HxoAsCKkmruMWomu49s5wylh1Sq3Jc1L3p/JkJWgiUGIKddieXF+A+CAJCCFp
i457pC/MfPAk0vGeC6c8xhQ2bmlXKnQfShoDs2Amfu0b8WX8Cui25V8ykXNUxuuF
akzF7WrRgAI44vOjhA0lxGkPGyIPEwWey5xSmugpDKep6w9z0Q70/BPtY5aPFWEV
ciOZ0oPHm9HXn1hQuzewnkyyLR4KL5GxaDhVzREDaJfF+idkQq0gHHkapWtIehR4
umXPdb3S4JM7dynTMdKDp2IdwbtphhHDRDeYd+FHdHUwlr0Bs2wgdo7qpmDD2Set
dKNN2jXwEZ+pn6oPUEkczqvNppQ+BWE0gwLHYFmBhkhNBoYU5NabiJMYLL5IlcGV
ZHM8I45NAia5aGrnARXHhH3UBM3Fs7VYCp3LcXo2Ig6RG6puP2x1D+KWuC7+kd1l
yiGEvBmf9kN7ilr046Lx57Na0IJOZj7nfKcuzz7dDIt6YAq9BbttHIYEiBzod5ir
cynkpoRP47Vax9a9f4DC9XOhHXwX08cIGQ==
=hy3h
-----END PGP MESSAGE-----

Ohne die Schlüssel ist das im Grunde nicht zu knacken (sofern das Passwort sinnvoll- und nicht wie hier “test”- gewählt ist).

Gerade sensible Daten sollten so verschlüsselt werden. Ärgerlich ist es nur, dass viele Behörden, dies gar nicht anbieten. Obwohl es einfach und kostenlos ist.

Wie einfach das ist und ohne, dass es ohne allzu große “Nerdigkeit” zu bewerkstelligen ist soll der nächsten Artikel zum Thema GPG zeigen.

Erklärvideo Was E-Mailverschlüsselung heißt

lioman — Mon, 20 Dec 2010 16:40:00 +0100

Wenn ich mitbekomme, was manche Leute für sensible Daten per E-Mail verschicken- überkommt mich das kalte Grauen. Passwörter, persönliche Dinge, Geschäftsdaten, Noten, Beurteilungen usw.. Alles unverschlüsselt und für jeden im Reintext lesbar, der sich zwischen Sender und Empfänger befindet. Das ist mindestens ein Zwischenrechner im Normalfall sind es aber mehrere Router, Server, Knoten, Anbieter mit jeweiligen Verwaltungspersonal usw. Und dass sind die normalen Zwischenschritte, aber illegal könnte sich noch jemand anderes dazwischenschalten (Man-in-the-Middle).

Das ärgerliche daran ist, dass es einfache kostengünstige Lösungen gibt. Eine Verschlüsselung kann man relativ einfach installieren und wird auch von vielen Mailprogrammen unterstützt.

Eine einfache Erklärung findet man im folgenden Video. Beschreiben und erklären werde ich das ganze noch einmal in einem eigenen Artikel.

Erklärvideo: