Deine Pläne zur Erlangung der Weltherrschaft musst du trotzdem weiterhin mit GpG verschlüsseln- das BKA hat bei Web.de eine direkte Ausleitung um Mails für Gefährder abzuschnorcheln. (Web.de gibt es zu, ich vermute dass alle Anbieter ab einer gewissen Größe solche "Ableitungen" haben.)

Soweit OK, mich stört nur das anlasslose Absaugen aller Mails im Internet, daher propagiere ich auch die Verschlüsselung. Und zwar nicht De-Mail (D wie dämlich) sondern richtig- Ende zu Ende.

Dann müssen sich Geheimdienste wieder darauf konzentrieren die Daten von "echten" Zielpersonen gezielt auszuforschen- alle PCs, Handys, Playstations etc. zu knacken dürfte selbst das NSA Budget sprengen.

Zitat:

Zitat von W_Dackel

Deine Pläne zur Erlangung der Weltherrschaft musst du trotzdem weiterhin mit GpG verschlüsseln- das BKA hat bei Web.de eine direkte Ausleitung um Mails für Gefährder abzuschnorcheln. (Web.de gibt es zu, ich vermute dass alle Anbieter ab einer gewissen Größe solche "Ableitungen" haben.)

Soweit OK, mich stört nur das anlasslose Absaugen aller Mails im Internet, daher propagiere ich auch die Verschlüsselung. Und zwar nicht De-Mail (D wie dämlich) sondern richtig- Ende zu Ende.

Dann müssen sich Geheimdienste wieder darauf konzentrieren die Daten von "echten" Zielpersonen gezielt auszuforschen- alle PCs, Handys, Playstations etc. zu knacken dürfte selbst das NSA Budget sprengen.

Dann bist du doch bei mailbox.org gut aufgehoben. Der Betreiber selbst kann die gespeicherten Mails nicht lesen, eben weil zu Beginn mit deinem Vorgabe Public Key verschlüsselt wird.. den Private-Key hast du nur selbst auf deinem Rechner, da selbst generiert.

Gruß
Zenon

Zitat:

gespeicherten Mails nicht lesen, eben weil zu Beginn mit deinem Vorgabe Public Key verschlüsselt wird..

Mailbox.org hat einen großen Schritt in die richtige Richtung gemacht, aber:

das heißt die Nachricht geht (leider zwangsweise) unverschlüsselt übers Web, und liegt beim Betreiber ein paar Millisekunden lang unverschlüsselt vor. Lange genug um "ausgeleitet" zu werden. Ich denke da weniger ans BKA (die eh drankommen) sondern evtl. an untreue Mitarbeiter.

Ich habe viel zu oft erlebt dass ich wenige Monate nachdem mich meine Adresse in einer Geschäftsbeziehung rausgab plötzlich wieder Werbemail in meinem (sonst davon verschonten) Briefkasten landete. Wenn Mitarbeiter als "Nebenverdienst" Adressen sammeln kann man auch mit mehr rechnen.

Mittelfristig hilft nur echte Ende zu Ende Verschlüsselung, z.B. so: Mail-Verschlüsselung: Mail.de bringt automatisierte PGP-Schlüsselverwaltung | heise online

Und ja, gegenwärtig (und hoffentlich für die nächsten Jahrzehnte) ist es schnuppe ob das BKA an unsere Mails rankommt, aber es gibt genug andere Länder in denen es ein Problem ist wenn die Polizeibehörden an private Mails rankommen ( http://www.heise.de/newsticker/meldu...m-2572108.html ) also sollte man weltweit schon aus Prinzip Riegel vorschieben.

Zitat:

Deine Pläne zur Erlangung der Weltherrschaft musst du trotzdem weiterhin mit GpG verschlüsseln- das BKA hat bei Web.de eine direkte Ausleitung um Mails für Gefährder abzuschnorcheln.

Die Sina-Box ist eine Art VPN. Leider weiß ich nicht ob sie immer aktiv ist oder nur bei Bedarf aktiviert wird. Gilt schon seit ca. 2004 ab 10.000 E-Mail-Accounts:
http://de.wikipedia.org/wiki/Sichere...rk_Architektur

Die Rechtslage ist so dass das Ding nur bei vorliegen eines konkreten Tatverdachtes oder bei "Gefährdern" freigeschaltet werden darf.

Ich hoffe mal dass wenigstens unsere Dienste sich an die Gesetze halten...

PGP ist leider umständlich wie bereits schon von jemand anderem angemerkt, ich hoffe das in Zukunft gänzlich neue Wege gegangen werden bei denen alle Streams verschlüsselt übertragen werden und die Schlüsselverwaltung intuitiver ist. Das dauert aber sicherlich noch 5 Jahre oder mehr.. bin sehr gespannt auf's Dark Mail Konzept.

Vgl. hxxp://www.zeit.de/digital/datenschutz/2015-01/darkmail-verschluesselung-metadaten-email-lavabit

Es gibt halt noch nix massentaugliches...

Aber man muss davon ausgehen, dass Terroristen nicht computerdoof sind und Verschlüsselung beherrschen.

Entweder können die Geheimdienste zaubern, lesen alles aus den Metadaten oder es geht bei der großen Abfischung garnicht um die Terrorbekämpfung.

Die Verschlüsselung des Wegs ist weniger das Problem. Das Problem ist dein eigener Rechner, wo du der Schlüssel mindestens per Passworteingabe unverschlüsselt vorliegen muss. Wirklich sicher wird es erst, wenn man den Schlüssel vom Rechner trennt. Aber ein Lesegerät kostet und unterwegs ist das unpraktisch.

Der plain text Schlüssel ist soweit mir bekannt auf Windows Ebene in einer verschlüsselten Schlüssel-Datei gespeichert. Beim Senden einer Email wird das Passwort abgefragt um das Senden zu ermöglichen..

Also egal, was zu unserer Sicherheit erfunden wird, man kann alles tot- oder schlechtreden.
Das ist nun mal Punkt 1.
Und dies, sowie die Leichtsinnigkeit und das Scheißegalgefühl der meisten Leute machen es doch gerade den Diensten so einfach.
Ich habe in diesem Strang irgendwo die frohe Hoffnung gelesen, dass sich wenigstens die deutschen Dinste an die Gesetze halten.
Wie man aber gerade in den Qualitätsmedie liest und hört, war es ja auch wieder nichts mit diesem frommen Wunsch, nicht wahr?

Und zur Terrorbekämpfung dient diese ganze Abhörerei auch nicht, denn die Kriminellen wissen, wie man mit Computern umgeht und die werden ihre Sachen auch ordentlich verschlüsseln, im Gegensatz zu den meisten Bürgern.
Ich habe z.B. all meinen Mailkontakten (bis auf sehr wenige Ausnahmen) gesagt: Wir mailen nur noch mit PGP, oder es gibt keine Mails mehr. Klappt bei den meisten.

Zitat:

Zitat von cosinus

........

Man darf aber nicht außer Acht lassen, dass bei Mailverschlüsselung nur der Body und die Anhänge verschlüsselt wird, der komplette Mailheader muss natürlich unverschlüsselt bleiben damit's überhaupt noch funktioniert mit dem Transport und aus diesen Metadaten könnten die Geheimdienste auch einiges ableiten - die Betreffzeile ist auch immer unverschlüsselt!

Das ist ja das schöne daran, dass die Betreffzeile unverschlüsselt ist.
Man nehme also mal eine eingegangene Spam-Mail, oder sonst irgendeinen Müll, verschlüssel die Mail mit PGP, setze aber in die Betreffzeile irgendwelche Wörter, auf die die Suchalgorythmen der Geheimdienste anspringen könnten.
So wie Bombenwetter, Granatenstarke Sache oder ähnliches.

Dann nehme man eine paar nette Mitstreiter und schicke sich solche Mails in Massen hin und her.
Die Dienste wollen doch was zu entschlüsseln haben.
Aber sind die noch nicht in der Lage, PGP zu knacken, soweit ich informiert bin.
Irgendwann wird dann deine Mailadresse bei denen aussortiert.

Und die Sache mit dem auslesen der Passwörter bei Eingabe:
Ja, die Gefahr besteht, selbst bei den sichersten PCs kann dir mal was untergeschoben werden. Aber da auch die Dienste den Weg des geringsten Widerstandes gehen (außer es liegt wirklich etwas vor), ist es bei Ottonormaluser unwahrscheinlich, dass die sich einklinken.

Trotzdem benutze ich zur Eingabe meiner wenigen Passwörter bis hin zu Keypass eine virtuelle Tastatur (die angeblich sicher sein soll) mache aber bei der Eingabe trotzdem ein paar Klicks zwischendurch in den leeren Raum.
Und Keypass befindet sich auf einem Stick, der nur immer kurz eingesteckt wird.
Und in Keypass kann man die PW einfach mit Doppelklick übernehmen, ohne dass das PW klar ersichtlich wird.

Man kann also viel machen, um es den Diensten zu erschweren und zu verhindern, dass der Aufbau zu einem totalitären Überwachungsstaat zu schnell fortschreitet.
Es müssen einfach nur viel mehr Leute mitmachen

Wenn der Geheimdienst dich auf den Kieker hat, dann werden die eh garantiert nicht auf irgendwelche Mails warten, die du verschickst oder empfängst, egal ob verschlüsselt oder unverschlüsselt. Die bauen dir dann Wanzen in deine Wohnung ein während deiner Abwesenheit...

Zitat:

Zitat von cosinus

Wenn der Geheimdienst dich auf den Kieker hat, dann werden die eh garantiert nicht auf irgendwelche Mails warten, die du verschickst oder empfängst, egal ob verschlüsselt oder unverschlüsselt. Die bauen dir dann Wanzen in deine Wohnung ein während deiner Abwesenheit...

In meine Wohnung käme niemand unbefugt herein, ohne das ich das nach dem heimkommen sofort erfahren würde.

Sei dir da mal nicht so sicher

Es gibt auch Überwachungsmethoden ohne das Haus zu betreten (z.B. Laser- und Richtmikrofone). Vor dem Geheimdienst ist niemand sicher und man sollte sich nicht wünschen da ins Visier zu geraten. Gerade wenn man sehr großen Auwand betreibt um nicht ins Visier zu geraten macht man sich verdächtig.