Dies ist die archivierte Version des Blogs vom 05.01.2017. Aktuelle Beiträge findest du unter thomas-leister.de
 

Warum die Volksverschlüsselung mit X.509 nicht die Lösung ist

Die Telekom hat zusammen mit dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) die Initiative „Volksverschlüsselung“ gestartet. Ziel ist es, die End-to-End E-Mail Verschlüsselung in Deutschland zum Standard zu machen und den Bürgern benutzerfreundliche, einfache Software dafür zur Verfügung zu stellen. Ein guter Freund hat mich gestern auf die Initiative aufmerksam gemacht, also habe ich mir das mal angesehen. Was zuerst einen vielversprechenden Eindruck gemacht hat, hat mich allerdings schnell enttäuscht, denn bereits jetzt halte ich das Projekt für ungeeignet, um die E-Mail Kommunikation ernsthaft abzusichern. Dafür gibt es natürlich auch einen Grund – und der heißt X.509.

Die Initiative will Public-Key-Infrastruktur (PKI) auf Basis des X.509-Standards zur Beglaubigung ihrer Zertifikate nutzen. Wem X.509 etwas sagt, der kennt sehr wahrscheinlich auch die große Schwäche des Standards: Zentrale Beglaubigungsstellen – auch „Certificate Authorities“, CAs, genannt. Ich will im Folgenden erklären, was X.509 bedeutet und wieso ich es für ungeeignet halte. Wer die Probleme kennt, für den wird hier nichts neues zu lesen sein … ;)

Weiterlesen ›

Android: PGP E-Mail Verschlüsselung mit K9 und APG

Nachdem ich im letzten Beitrag die Einrichtung der PGP Verschlüsselung für den Desktop mit Mozilla Thunderbird und Enigmail erklärt habe, will ich im folgenden auf die Einrichtung der PGP Verschlüsselung unter Android eingehen.

Für Android gibt es die App „APG“ (Android Privacy Guard), die die Verschlüsselungsfunktionen übernimmt. Der Open Source Mailclient K9 kann auf dann auf APG zugreifen. Diese Anleitung soll die Einrichtung der Verschlüsselung unter Android mit APG und die Aktivierung der Verschlüsselungsfunktion in der K9 Mail-App erklären.

Wer das Prinzip der PGP Verschlüsselung verstehen will, sollte sich den entsprechenden Abschnitt zu Beginn der meiner Anleitung zu Thunderbird ansehen.

Weiterlesen ›

PGP E-Mail Verschlüsselung mit Thunderbird und Enigmail

E-Mail verschlüsseln macht nicht erst seit dem NSA Skandal Sinn. Es war schon immer sinnvoll, seine E-Mails zu verschlüsseln, sodass sie nicht von Fremden mitgelesen werden können. In diesem Beitrag will ich euch erklären, wie man eine einfache PGP Verschlüsselung in den Mailclient Mozilla Thunderbird integriert.

@Anfänger: Keine Angst, ist einfach er als es aussieht … ;)

Auch andere Mailclients und Webmail-Plattformen (GMX, web.de, etc) können mit einer PGP Verschlüsselung versehen werden. Für Mozilla Firefox gibt es beispielsweise das Addon „Mailvelope“ das einen Verschlüsselungsmechanismus in die Webmail-Plattformen verschiedenster Anbieter integriert (z.B. Googe Mail, GMX, web.de, Hotmail…).

Weiterlesen ›