Kommunikation, Email, Messenger, Telefone, Chats, VOIP 1.478 Themen, 10.700 Beiträge

Emails verschlüsseln: Wie? Grundlagendiskussion

Manfredtiel / 19 Antworten / Baumansicht Nickles

Habe gerade ct-Bericht gelesen über Verschlüsslung. Würde gerne aus der Praxis was lesen über die Verschlüsselung. Ich habe keine, aber nur Interessehalber interessiert:

Mein Kenntnisstand:

-Es gibt eine Volksverschlüsselung. Dessen Identitätsfeststellung ist kaum zu verwirklichen
-Volksverschlüsselung ist kompatibel zu Firefox und Thunderbird und anderen browsern.

-Frage: Ist die volksverschlüsselung ein Programm das installiert wird?

-MailVelope ist ein Web Browser Plugin für ent- und verschlüsselung von mails

-Frage: wie geht das mit der Bedienung von MailVelope (Praxisbeispiel)?

-posteo und Mailbox.org verschlüsseln von haus aus.

-DE-Mail ist ein gesetzlich geregelter Dienst und eine Arbeitsgemeinschaft. Was kann ich damit anfangen? wie geht das?

-Verschlüsselung wird verwirklicht mit öffentlichem Schlüssel (zum verschlüsseln) und privatem Schlüssel (entschlüsseln).

-Empfänger und Sender müssen sich vorher z.B. Telefonisch absprechen, so dass jeder die tools bzw. plugins installiert hat. (Empfängereinladung)

Wer kann aus seiner Verschlüsslungspraxis berichten. wie geht eine Verschlüsselte email-Sendung vonstatten? Stimmt das alles, was ich hier aufgezählt habe?? Würde gern mehr erfahren über die praktische Durchführung der Verschlüsselung. PGP usw.....

bei Antwort benachrichtigen
mawe2 Manfredtiel „Emails verschlüsseln: Wie? Grundlagendiskussion“
Optionen
Es gibt eine Volksverschlüsselung.

So blöd wie deren Name, so sinnlos ist das Projekt insgesamt:

https://netzpolitik.org/2016/volksverschluesselung-fuer-unfreie-buerger/

Es lohnt sich nicht, damit Zeit zu verschwenden.

ist kompatibel zu Firefox und Thunderbird und anderen browsern

Thunderbird ist kein Browser. Und um Browser geht es auch nicht sondern um E-Mail-Programme. Thunderbird ist ein E-Mail-Programm.

Wer kann aus seiner Verschlüsslungspraxis berichten.

Für Thunderbird gibt es ein Add-On namens "Enigmail", das die Verschlüsselung per GnuPG integriert.

https://addons.mozilla.org/de/thunderbird/addon/enigmail/

Das ist ganz einfach zu installieren und anzuwenden.

Leider scheitert eine umfassende Verwendung von Verschlüsselung beim E-Mail-Dienst daran, dass nur die wenigsten meiner Kommunikationspartner selbst damit umgehen können.

Zentralisierte Verschlüsselungsverfahren wie z.B. "Volksverschlüsselung" oder "DE-Mail" lehne ich ab.

weitere Informationen:

https://wiki.piratenpartei.de/HowTo_Emails_verschl%C3%BCsseln_mit_PGP_mit_Thunderbird

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_137978 Manfredtiel „Emails verschlüsseln: Wie? Grundlagendiskussion“
Optionen

Tach

Volksverschlüsselung klingt wie Verarsche like Blödzeitung. Kann also (ich bin mir da sehr sicher) nix taugen.

DE Mail.

Ja da muss ich mir immer wieder vor lachen auf die Schenkel klopfen.

DE Mail ist so ziemlich die dümmste Verarsche, die sich der Staat als "sicheres" Kommunikationsstrecke im I-Net vorstellt.

Ich hab mal den Film vom CCC für dich rausgesucht. Danach wird dir klar, warum DE-Mail lächerlich ist. Außerdem solltest du dir danach die Frage stellen, ob Anbieter, die so ein Schrott wie Sauerbier anbieten und per Werbemail und Popups dich dazu bringen wollen, DE-Mail einzurichten, ob man denen trauen kann.

CCC DE-Mail 

Weiter solltest du Verschlüsselung und sicheres Ident nicht so ohne weiteres in einen Topf werfen.

Ich kann mit dir Verschlüsselt kommunizieren, ohne das meine Ident geklärt ist.

Das mal so als Anfang der Unterhaltung ;)

bei Antwort benachrichtigen
mawe2 gelöscht_137978 „Tach Volksverschlüsselung klingt wie Verarsche like Blödzeitung. Kann also ich bin mir da sehr sicher nix taugen. DE ...“
Optionen
Volksverschlüsselung klingt wie Verarsche

Wenn schon was mit "Volks..." anfängt, kann man schon abschalten:

  • Volksverschlüsselung
  • Volkswagen
  • Volksverdummung
  • Volksnotebook
  • Volksflatrate

Ich frage mich, was das für Manager sind, die immer diese "völkischen" Bezüge zu Marketingzwecken herstellen?

bei Antwort benachrichtigen
Alpha13 mawe2 „Wenn schon was mit Volks... anfängt, kann man schon abschalten: Volksverschlüsselung Volkswagen Volksverdummung ...“
Optionen

http://www.bildblog.de/schnappchen-furs-volk/

Blöd war mit dieser "Volksverarsche" halt sehr erfolgreich und viele haben es kopiert!

bei Antwort benachrichtigen
Wäbbel Manfredtiel „Emails verschlüsseln: Wie? Grundlagendiskussion“
Optionen

Hi,

als Einstieg in dieses "sperrige" Thema kann ich dir

https://open.hpi.de/courses/ws-email2015?locale=de

empfehlen. Der Kurs ist zwar von Anfang 2015, aber für das grundlegende Verständnis meiner Meinung nach noch immer sehr gut geeignet.

Danach reden wir dann weiter *hihi*

Cu

Wäbbel

bei Antwort benachrichtigen
mawe2 Wäbbel „Hi, als Einstieg in dieses sperrige Thema kann ich dir https://open.hpi.de/courses/ws-email2015?locale de empfehlen. Der ...“
Optionen
dieses "sperrige" Thema

Was findest Du denn an diesem Thema "sperrig"?

bei Antwort benachrichtigen
Wäbbel mawe2 „Was findest Du denn an diesem Thema sperrig ?“
Optionen

Moin,

mit "sperrig" meinte ich so was wie:

nicht so einfach zugänglich, umständlich, nicht so trivial handhabbar, irgendwas in die Richtung halt ;)

oder kurz: "sperrig"

Cu

Wäbbel

bei Antwort benachrichtigen
Manfredtiel Wäbbel „Moin, mit sperrig meinte ich so was wie: nicht so einfach zugänglich, umständlich, nicht so trivial handhabbar, irgendwas ...“
Optionen

Danke für die Tipps. Hab bissl geschmökert.

Klar, thunderbird is kein browser, war bloß faul beim schreiben.

Also:

-Man muss unterscheiden zwischen signierung (Unterschrift) und Schlüsselpaar.

-Enigmail installiert GnuPG

-Öffentlicher Schlüssel wird auf Servern gespeichert.

-der Fingerprint sollte am besten persönlich ausgetauscht werden bei einem Treffen

-Der Schlüssel ist eine Text-Datei: *.asc.

-Volksverschlüsselung ist eine software, die Zugriff auf eine Infrastruktur bietet. Von Telecom und Fraunhofer bereitgestellt, unfrei und wahrscheinlich mit Hintertür versehen zum staatlichen Ausspionieren.

-Enigmail Bedienungsanleitung habe ich gelesen. Ist ja ganz einfach, wenn man die Hintergründe und das Prinzip versteht.

Den 1 - stunden Film kann ich mir erst später ansehen. Hab einen Mobilfunkvertrag mit begrenztem Volumen, das im Moment knapp ist. Leider kein anständiges DSL.

Aber den 8 Minuten-Film habe ich mir angesehen. Am besten hat mir die stelle gefallen, als Eva Adam eine gescheuert hat, weil sie die Steinzeit-Verschlüsselung geknackt hat. :-)

OpenHPI ist immer gut zum Lernen. Danke für den Link.

bei Antwort benachrichtigen
gelöscht_189916 Manfredtiel „Danke für die Tipps. Hab bissl geschmökert. Klar, thunderbird is kein browser, war bloß faul beim schreiben. Also: -Man ...“
Optionen

http://www.german-privacy-fund.de/e-mails-verschlusseln-leicht-gemacht/

Da ist das Zusammenarbeiten des öffentlichen und geheimen Schlüssels der jeweiligen Mail-Partner gut beschrieben. Irgendwo habe ich hier auch eine Anleitung analog zu obiger verbrochen, die grundsätzlich immer noch gilt, und noch etwas zu DE-Mail (keine Ahnung, ob das noch alles gilt, aber viel wird sich seitdem ebenfalls nicht geändert haben):

http://www.german-privacy-fund.de/bullshit-made-in-germany/

https://www.nickles.de/forum/viren-spyware-datenschutz/2013/e-mailverschluesselung-mit-thunderbird-enigmail-und-gnupg-539027533.html

bei Antwort benachrichtigen
Manfredtiel Nachtrag zu: „Danke für die Tipps. Hab bissl geschmökert. Klar, thunderbird is kein browser, war bloß faul beim schreiben. Also: -Man ...“
Optionen

De-Mail scheint eine Post im Internet zu sein. Betrieben von privatwirtschaftlichen Unternehmen nach dem staatlichen DE-Mail-Gesetz.

auf Deutsch: staatlicher per Gesetz befohlener Schwachsinn mit Hintertüre für die NSA und andere Schnüffler. Da habt Ihr recht: Alles Staatliche kann nur Mist sein. Liegt in der Natur der Dinge.

bei Antwort benachrichtigen
gelöscht_189916 Manfredtiel „De-Mail scheint eine Post im Internet zu sein. Betrieben von privatwirtschaftlichen Unternehmen nach dem staatlichen ...“
Optionen
Alles Staatliche kann nur Mist sein. Liegt in der Natur der Dinge.


Würde ich so absolut und allgemein zwar nicht bestätigen, der spezielle Fall DE-Mail ist sicher nicht das, was man sich unter echter Verschlüsselung vorstellt. Volksverschlüsselung ist bereits anhand des Begriffs verbrannt, genau wie Volks-PC und der andere Quark gleichen Namens.

bei Antwort benachrichtigen
Manfredtiel gelöscht_189916 „Würde ich so absolut und allgemein zwar nicht bestätigen, der spezielle Fall DE-Mail ist sicher nicht das, was man sich ...“
Optionen

Das mit dem Staat könnte ne lange diskussion werden, aber hier gehts ja um Verschlüsselung.

Hier was aus einem CT-Bericht:

-Bei Hashes und MACs (Message Authentication code) gilt: Nimm SHA-256

-Verfahren wie MD5, SHA-1 und RSA-1024 sind kaputt

-Symmetrische Verschlüsselungsverfahren: Nimm AES mit 256 bit.

-Betriebsmodus: Nimm AES-GCM (Galois counter Mode)

-Asymmetrische Verschlüsselung: Nutze ECC - Verfahren (Elliptic Curve cryptography)

-Quantencomputer werden dafür sorgen, das sämtliche jetzigen Public-Key-Verfahren null und nichtig sind.

-Quantencomputer steckt noch in den Kinderschuhen, aber keiner weiß, was die NSA so im Keller hat. Die haben nicht nur ne Markfuffzig zur Verfügung :-)

Habe den OpenHPI - Kurs belegt. Der geht aber 2 wochen. Danach will ich aber auch mit "Schnowden" angesprochen werden.  Lachend :-))

bei Antwort benachrichtigen
gelöscht_189916 Manfredtiel „Das mit dem Staat könnte ne lange diskussion werden, aber hier gehts ja um Verschlüsselung. Hier was aus einem ...“
Optionen

Hi Schnowden;-)

-Quantencomputer steckt noch in den Kinderschuhen, aber keiner weiß, was die NSA so im Keller hat. Die haben nicht nur ne Markfuffzig zur Verfügung :-)


Mag sein, aber wenn deren Personal so dolle ist wie das anderer Geheimdienste, die auf dem freien Markt nach Experten suchen, dann nützt die Kohle auch nix.
Glauben kann man da so oder so nichts und bei Aussagen der Dienste schon dreimal nicht. Ich denke, da ist eher viel Verunsichern dabei und weniger Tatsache. So schnell geht das mit dem Entziffern auch nicht und bisher beruhten die meisten angeblichen Hacks darauf, dass jemand gepetzt hat oder so.

Selbst der Enigma-Code wurde damals mehr per Kommissar Zufall und den Besitz der Code-Rollen entschlüsselt.  Analog zu den Möglichkeiten der Rechner steigt auch das Verschlüsselungspotenzial.

bei Antwort benachrichtigen
Alpha13 gelöscht_189916 „Hi Schnowden - Mag sein, aber wenn deren Personal so dolle ist wie das anderer Geheimdienste, die auf dem freien Markt nach ...“
Optionen
bei Antwort benachrichtigen
Alpha13 gelöscht_189916 „Hi Schnowden - Mag sein, aber wenn deren Personal so dolle ist wie das anderer Geheimdienste, die auf dem freien Markt nach ...“
Optionen

"Entscheidend wichtig für die Funktion der Bombe sind Wahrscheinliche Wörter (Cribs),[96] deren Auftreten man im Text erwarten kann. Fehlen diese, dann scheitert die Entzifferung. Beispielsweise gelang den Briten der Einbruch in zwei Schlüsselkreise der Deutschen Reichsbahn nicht,[97] die in Bletchley Park nach der frühen Dampflokomotive The Rocket als Rocket II und Rocket III bezeichnet wurden.[98] Grund war, wie sie nach dem Krieg zu ihrer Überraschung feststellten, nicht eine besonders sichere Enigma-Variante, sondern die ungewohnte Eisenbahnersprache und die Art der Transportmeldungen, die ihnen das Erraten von Wahrscheinlichen Wörtern nicht erlaubten. Militärische Meldungen hingegen waren häufig stereotyp abgefasst und enthielten viele leicht zu erratende Cribs wie OBERKOMMANDODERWEHRMACHT, die die britischen Codeknacker zur Entzifferung nutzen konnten."

https://de.wikipedia.org/wiki/Enigma_(Maschine)#Entzifferung

Das war der "Kommissar Zufall" und der lief jenau anders rum.

Wenn man keinen blassen Schimmer von dem Inhalt der Nachricht hatte, dann konnte man den Enigma Tagescode auch nicht knacken...

bei Antwort benachrichtigen
Manfredtiel Alpha13 „Entscheidend wichtig für die Funktion der Bombe sind Wahrscheinliche Wörter Cribs , 96 deren Auftreten man im Text ...“
Optionen

Passt vielleicht auch hier her:

Was besorgniserregendes: Die Bombe von heute

.....hat ein Kerl namens Michal Kosinski erfunden.

http://www.michalkosinski.com/

Wissenschaftlicher Versuch, die Persönlichkeit des Menschen zu vermessen. Er hat die "Menschensuchmaschine " erfunden. Der macht Psychometrie und benutzt dazu einen Ocean-Fragebogen, und seine Big Five. Das ist ein Psychofritze. Er sagt: Das Smartphone ist ein psychologischer Fragebogen. Die Persönlichkeit jedes Menschen wird berechnet. Die Firma Cambridge analytica hat psychogramme von allen erwachsenen US-Bürgern.

Beispiel der Suchmaschine: Suche in New york alle Richter, die als Vorliebe folgende Sexpraktiken haben (oder irgend einen Fetischismus): Bla, Bla, Bla , und dafür folgende Einrichtungen besuchen und wie oft und wann.

Der Kosinski kommt jetzt gerade schwer ins Schwitzen. Er sagt: "Ich habe Euch nur auf die Bombe hingewiesen. Was ihr draus macht ist nicht meine Sache. "

Ein Ergebnis seiner Forschung: Brexit und Donald Trump als Präsident. Die Wahlen sind alle manipuliert mit sogenanntem Microtargeting. Die Firma Cambridge Analytica kann jeden US-bürger erreichen und ansprechen, oder ganze Häuserblocks in New Orleans (z.B.), oder Vereinsmitglieder usw usw. Unendlich kombinierbar.

Quelle: https://www.cashkurs.com/

Die Berichte dort sind nur per kostenpflichtigem Account lesbar. Den Bericht habe ich vor einer Woche gelesen.

Darum interessiere ich mich für Verschlüsselung der emails.

Ich habe deshalb meine unbezahlten Rechnungen auf dem PC gespeichert. Vielleicht ist ja die NSA oder Merkel so gnädig, und bezahlt die. :-)

bei Antwort benachrichtigen
gelöscht_189916 Alpha13 „Entscheidend wichtig für die Funktion der Bombe sind Wahrscheinliche Wörter Cribs , 96 deren Auftreten man im Text ...“
Optionen

Zitat Wikipedia:

Hartnäckiger zeigten sich die Verschlüsselungsverfahren der deutschen Kriegsmarine, die eine Variante (Enigma M3) mit drei aus acht Walzen (I bis VIII) sowie eine ausgeklügelte Spruchschlüsselvereinbarung nutzte. Hier gelang den Briten der Einbruch erst im Mai 1941 nach Kaperung des deutschen U-Boots U 110 und Erbeutung einer intakten M3-Maschine und sämtlicher Geheimdokumente (Codebücher inklusive der entscheidend wichtigen „Doppelbuchstabentauschtafeln“)[108] durch den britischen Zerstörer HMS Bulldog am 9. Mai 1941.
bei Antwort benachrichtigen
Alpha13 gelöscht_189916 „Zitat Wikipedia:“
Optionen

Ohne die Turing-Bombe hätte auch das fast keinen (großen) Effekt gezeigt und die hat mit Zufall absolut nix zu tun...

bei Antwort benachrichtigen
Manfredtiel Alpha13 „Ohne die Turing-Bombe hätte auch das fast keinen großen Effekt gezeigt und die hat mit Zufall absolut nix zu tun...“
Optionen

Habe jetzt den OpenHPI Kurs im Schnelldurchgang durchgelernt. Das ist wirklich "sperrig". Wer die Funktionsweise nicht kennt, hat keine Chance, durchzublicken.

Da gehts um Hashwerte, Fingerprints, Authentizität, Integrität, Vertrauenswürdigkeit, Schlüsselpaare, Cryptoparties, S/MIME, PGP, GPG4Win, GNUPG, EnigMail, usw...

Wer weiß schon, was MIME ist.

Aber der Kurs ist gut. alle Grundlagen und die Praxis ist gut erklärt.

PS: Jetzt kann ich die "Enigma" heiraten, wenn sie zwei große "Walzen" hat, damit ich sagen kann: "Enigma, Bier ist alle!" :-))

Danke für die Tipps.

bei Antwort benachrichtigen