PC-Expertenforum E-Mails verschlüsseln!

gitti66
gitti66
Mitglied

E-Mails verschlüsseln!
geschrieben von gitti66
Aktuelle Stunde.de

Was sagen die Experten dazu, ist es sinnvoll die Mails zu verschlüsseln?
gitti
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: E-Mails verschlüsseln!
geschrieben von ehemaliges Mitglied
als Antwort auf gitti66 vom 29.06.2013, 09:54:36
Aus der Erfahrung heraus, das fast die gesamte Kommunikation innerhalb Deutschlands über Server in den USA geschieht, ein ausdrückliches JA. Damit dokumentierst du auch, das du die Schnüffelei nicht hin nimmst und dich zur Wehr setzt. Das ist Selbstverdeitigung angesichts der Bankrotterklärung der Bundesregierung. Es ist bedauerlich das diese Bundesregierung deine im Grundgesetz festgeschrieben Rechte nicht garantieren will.

Selbst wenn es eine Mail von a@de an x@de ist und unsere Bundesregierung eine innerdeutsche Infrastruktur (ähnlich der chinesischen ) einrichten könnte, werde ich dem deutschen Geheimdiensten nicht über den Weg trauen. Bedenke, das es für die meisten kommerziellen Verschlüsselungssysteme einen Generalschlüssel gibt. Nur ein einziges System hat keinen GeneralKey und das ist das auf GnuPG basierende EnigMail zum Thunderbird.

Zugegeben, dieses System ist nicht einfach zu handhaben, ganz einfach weil man jeden öffentlichen Schlüssel verifizieren muss. Im Prinzip kann das nur geschehen, in dem man diesen über einen sicheren Transportweg an seinen Mailpartner versendet. Damit scheidet Behördenpost grundsätzlich aus. Dann musst du auch beachten, das in UK Beugehaft zur Herausgabe des Schlüssels angedroht wird.

Ich habe in einem anderen Thread unserer Clara auf ihren Hinweis auf Verschlüsselung eine Antwort gegeben und möchte sie nicht vorenthalten.

In ungefähr 3-6 Wochen wird der Kim DotCom eine eigene Verschlüsselungsmethode für Mails und Chat anbieten können. Nun kann man vom Dicken halten was man will. Ich habe mir seine Methode schon mal ein wenig angesehen. Sie unterscheidet sich grundsätzlich von dem was es bisher von kommerziellen Anbietern gab.

Es beginnt damit, das grundsätzlich immer https:// -Verbindungen aufgebaut werden. Der Key für https:// wird immer neu zwischen dem Browser und dem Zielserver ausgehandelt und gilt nur für die jeweilige Verbindung. Bei einer weiteren Verbindung wird ein neuer Key vereinbart. Davon merkst du nichts. Es kann auch nur festgestellt werden, das dein System eine Verbindung zum Server sucht.

In der Folge musst du den Schlüssel zu deinem verschlüsselten Webbereich eingeben. Jetzt schreibst du darin ganz normal eine Mail mit Anhang. Alles ist verschlüsselt, ohne das du darauf Einfluss nehmen musst.

Der Versand kann nun auf zwei wegen erfolgen: Entweder der Empfänger hat auch bei MEGA einen Account, dann schickst du es dorthin. MEGA informiert dann den Empfänger, das er Post hat. Das geschieht ähnlich wie mit den PNs im ST. Das ist die sicherste Methode und jedem zu empfehlen.

Eine weitere Methode ist die, das MEGA dem Empfänger ohne Account eine Mail mit einem Key schickt, der nur zusammen mit der Mailadresse des Empfängers gültig ist und nun der Text der Mail (mit Anhang) über eine https:// -Verbindung abgerufen werden kann. Damit soll auch sichergestellt werden, das MEGA nicht wissen kann, welchen Inhalt die Mail besitzt. Das wurde ihm ja bisher immer vorgeworfen.

Du merkst schon, das hier eine durchgängige Verschlüsselung vom Absender bis zum Empfänger vorhanden ist. Das unterscheidet sie auch in wesentlichen Punkten von der deutschen deMail. Dort wird in einem Server der Mailinhalt entschlüsselt und mit dem Schlüssel des Empfängers neu verschlüsselt. Die Telekom besitzt also beide Schlüssel. Ein solches Vorgehen ist nicht vertrauenswürdig. Anderseits kannst du natürlich via MEGA auch deine Steuererklärung ans Finanzamt schicken und nur der jeweilige Finanzbeamte kann sie lesen und weiter bearbeiten.

Damit du weisst wie ein solcher Schlüssel nur über einen Account aussieht, kannst du, und natürlich alle anderen auch, es mal versuchen:
https://mega.co.nz/#!4lBBGDCS!TqICsEk_gv_u60WrWgUn5WR1vVN8FoHH6Nop0n5WQOo">https://mega.co.nz/#!4lBBGDCS!TqICsEk_gv_u60WrWgUn5WR1vVN8FoHH6Nop0n5WQOo
Das ist im Prinzip ein belangloses Tutorial, aber du erkennst schon, das der Key sich wesentlich von anderen unterscheidet. Ich kann nur die Adresse hierher schreiben, denn unser Karl mag keine Links dieser Art.

Nun die Frage nach der Vertrauenswürdigkeit. Kim Schmitz hat böse Erfahrungen mit der Justiz in Bezug auf sein ehemaliges Portal MegaUpload gemacht. Ihm wurde vorgeworfen, das er von den Inhalten der angeblich illegalen Dateien auf seinen Server wusste und die Serverfarm wurde beschlagnahmt. Es fanden neben einer weltweiten, verurteilenden Pressekampagne, mehrere Prozesse in Neuseeland und nach Auslieferung in den USA statt. In keinem einzigen Prozess konnte der Vorwurf nachgewiesen werden.

Kim Schmitz ist nun wieder ein freier Mann und erhielt vor wenigen Wochen von der Presse kaum erwähnt diese Serverfarm zurück und steht jetzt zu seiner Verfügung. Ich persönlich betrachte sein Vorhaben als Rache an der Neuseeländischen und US-amerikanischen Justiz. Ich vertraue ihm mehr als dem NSA und dem BND.

Da sich die Situation kaum entschärfen wird, solange die meisten Internet-Verbindungen auch innerhalb Europas über Großbritannien und den USA aufgebaut werden, hat dieses System von MEGA eine echte Perspektive, weil es unkompliziert zu handhaben ist. Es ist nicht komplizierter als jede Mailbox bei deinem Provider/Freemailer. Der Unterschied für dich persönlich ist nur das du statt http:// eben https:// schreibst. Schreibst du jedoch nur http//: fragt der Server deinen Browser ob er eine sichere Verbindung aufbauen soll. Damit wirst du schon beim Mitlesen des Streams im Klartext enttarnt.

Der Unterschied zum Freemailer ist neben der durchgehenden Verschlüsselung zwischen Absender und Empfänger auch dieser: Dein kostenloser Webspeicher beträgt 50 GByte und das du damit Mailanhänge in der Größenordnung deines im Account freien Speicherplatzes versenden kannst. Damit wird selbst der Inhalt einer BlueRay machbar. Du musst also dort nur auf ausreichende Sauberkeit und Ordnung achten

Was ich damit sagen will ist eigentlich nur, das du dir ein kostenloses Account bei https://mega.co.nz anschaffst, schon ebissl probierst und dich völlig ohne Panik vertraut machst. Selbstverständlich spricht das Menü auch deutsch mit dir. Weiterhin kannst du den verschlüsselten Versand von Textdateien ab Einrichtung des Account nutzen. Du brauchst lediglich nur dem Mailempfänger mitteilen, das er den Schlüssel benutzen muss.

Auf eine Lücke muss ich noch verweisen: Die obige Datei kann jeder Besucher des ST herunterladen. Das ist auch bei dem provisorischen Mailversand möglich, denn die Geheimdienste können einen Schlüssel in Mails auch lesen. Deshalb noch ebissl warten und den Umgang mit MEGA üben.

Anzeige