E-Mail-Überwachung ab 1. Januar 2005 Einstellungen

[Gast_piet_*]

> weil die Einarbeitung und die Installation viel zu komplex sind - Zeitfaktor!!!

Das mag wohl auch (MS/MacOS) zutreffen und ist das Totschlagargument überhaupt. Aber es ist nicht unmöglich! Und darum sollte man die Verantwortung nicht immer an die Entwickler weitergeben. Die es vor allem unter dem MS'chen OS "doppelt" schwer haben.

Oder glaubt hier wer daran das MS die Kryptographieimplementation unter Ihren Produkten je gebührend fördern/unterstützen wird? Von den Exportgesetzen der USA mal ganz abgesehen.

Da könnt Ihr lange auf eine "Zweiklick-Installation/Konfiguration" warten.

piet

[Gast_Cobra_*]

Aber man kann auch in Deine Wohnung einsteigen und auf Deinem PC einen Keylogger installieren. Dann nützt Dir auch die Verschlüsselung nichts, weil man Deine Passphrase kennt ...  

Wie genau funktioniert das mit dem Keylogger? Wie installieren die den?

cOBRA

[Yopie]

ich käme nicht auf die idee, ne nachricht die wirklich kein dritter lesen darf/soll, per email zu verschicken. viel zu unsicher...
[right][snapback]67428[/snapback][/right]

Was wäre sicherer, als eine gpg-verschlüsselte Mail? Snail-Mail?

[docprantl]

Wie genau funktioniert das mit dem Keylogger?  Wie installieren die den?

Irgendeine Möglichkeit wird es geben, deinen PC hochzufahren, sich als Admi^H^H^HRoot anzumelden und so einen Keylogger zu plazieren. Oder welcher Schutz soll das verhindern?

Der Beitrag wurde von docprantl bearbeitet: 21.12.2004, 00:41

[Gast_piet_*]

Sie setzen sich 487 Tage an Deinen Rechner und knacken das Passwort. Oder Sie installieren eine Kamera in der Rauhfasertapete über Deiner Tastatur an der Decke, zeichnen Dein getippsel für das rootPW auf, kommen wieder und installieren den Logger dann.

Dummerweise änderst Du zwischendurch das RootPW und tapezierst Dein Zimmer auch noch neu. ;D

piet

Der Beitrag wurde von piet bearbeitet: 21.12.2004, 00:42

[docprantl]

Was wäre sicherer, als eine gpg-verschlüsselte Mail? Snail-Mail?

Ein toter Briefkasten.

[Gast_vampire_*]

ich sag doch...BRIEFTAUBEN...

[Yopie]

Könnte zufällig entdeckt werden. Also verschlüsslte Nachricht im toten Briefkasten.

Nhs Ebg 13 fbyygr zna qnaa nore iremvpugra.

[MyThinkTank]

@docprantl:
Warst Du nicht derjenige, der in einem früheren Thread gesagt hat, dass ein Rechner, zu dem ein Dritter Zugang hat, per definitionem unsicher ist (oder verwechsele ich da was?).

@cobra:
Die C'T hat recht dezidiert darüber berichtet, dass man Überwachungstools nicht unbedingt bemerken muss. Woher weißt Du sicher, dass Du nicht bereits überwacht wirst ...

Mal im Ernst: Natürlich kann man sich ein sicheres System aufbauen. Nur ist das nicht banal und bedarf sorgfältiger Pflege - die ein informierter Normaluser nicht leisten kann.

Daher komme ich auf mein Basissystem der relativen Sicherheit mittels symmetrischer Verschlüsselung. Sie verhindert zuverlässig das "Massenscreening" von Emails. Genau gegen dieses Bedrohungsszenario hilft dieses Verfahren. Für andere Zwecke sind andere Verfahren angebracht.

Gruß!
MyThinkTank

[wazi]

Eventuell ist die deutsche GnuPP hilfreich... www.gnupp.de

Die habe ich schon länger im Einsatz, ist zuverlässig.

Ich möchte auch nochmal auf die zur Zeit im Aufbau befindliche Seite www.bitte-verschluesseln.de hinweisen und auf www.stop1984.com und www.dergrossebruder.org

Jetzt wird es Zeit, etwas zu unternehmen......

Viele Grüße wazi

Der Beitrag wurde von wazi bearbeitet: 21.12.2004, 01:10

[Gast_Witti_*]

Jetzt geratet ihr aber auf Abwege. Letztlich kann man jeden Menschen zwingen, jede Information preiszugeben, sofern sie in seinem Besitz ist.

[Lucky]

leider auch unter mac os x.
[right][snapback]67394[/snapback][/right]

Ich suche heute im Laufe des Tages meine zwei Seiten raus. Es gibt GPG und ein schönes Plugin für mail.app.

Leichter kann man nicht verschlüsseln und entschlüsseln.

- björn

[Lucky]

Nhs Ebg 13 fbyygr zna qnaa nore iremvpugra.
[right][snapback]67436[/snapback][/right]

Auf Rot 13 sollte man dann aber verzichten.



- björn

[Manu]

Ich denke, die Diskussion entgleitet etwas.
In mein Haus kommt keiner rein, und wenn doch, gibt es bestimmt interessantere Dinge, als Passphrases meines PCs, wenn die denn irgendwie zu knacken wären...

@ Cobra:
Das mit Linux war gut.

@ docprantl:
Wieso sollten wir keine Emails mehr versenden? Wir reden doch lediglich über die Verschlüsselung der selbigen.

@ MTT:
So ganz verstehe ich das auch noch nicht.
Truecrypt verschlüsselt doch Dateien - keine Texte?!

Es ist also bequemer eine Email als .txt zu speichern, diese zu verschlüsseln und als Anhang an eine leere Email zu hängen?
Das versteh ich wirklich nicht. Der Mehraufwand der GPG-Installation zahlt sich doch schon nach wenigen Mails im Zeitaufwand aus, oder nicht?!

Der Beitrag wurde von Manu bearbeitet: 21.12.2004, 07:58

[Lucky]

@Beastie
So Seiten wieder gefunden:
Teil I
Teil II
Teil III

[BEASTIEPENDENT]

yo, seiten und anleitungen gibt es zur genüge, auch für mac os. nichtsdestotrotz ist es halt zu kompliziert, leider... oder jedenfalls _ziemlich_ kompliziert.

[Gast_skep_*]

yo, seiten und anleitungen gibt es zur genüge, auch für mac os. nichtsdestotrotz ist es halt zu kompliziert, leider... oder jedenfalls _ziemlich_ kompliziert.
[right][snapback]67609[/snapback][/right]

In gewisser Weise hast du ja Recht. Allerdings wenn man sich einen Tag damit beschäftigt, ist der Rest einfach. Ich meine..der komplizierteste Teil ist ja doch wohl nur ein Schlüsselpaar (im Fall von pgp bzw. gpg) zu erstellen und das entsprecchende Plugin für den Mailclient zu finden.
Danach ist es nur noch Mausschubserei....

[docprantl]

Ich habe sowohl privat als auch persönlich Zugriff auf Mailserver, die nicht unter die TKÜV fallen. Das nutzt nur leider nicht viel gegen Witzbolde, die mir von einem anonymen Relay Nachrichten schicken wie: "Danke für die Zünder. Die Sache steigt dann wie geplant Donnerstag um 12:00." 

Cobra[right][snapback]66740[/snapback][/right]

Wenn Du nur senden willst, ist das ja in Ordnung. Willst Du aber auch empfangen, ist das doch für die Katz': jeder, der Mails an Dich sendet, oder Dir antwortet (und gar zitiert ), kann Deine Kommunikation kompromittieren, sofern er seine Mails über kommerzielle Server der EU versendet.

Cobra[right][snapback]67420[/snapback][/right]

Ob nun jemand eine Mail per Anon-Remailer schickt oder über einen Server der EU, nimmt sich ja wohl offensichtlich nichts. Was ist denn eigentlich der Unterschied zu der bisherigen Verfahrensweise? Bei den Providern stehen schon seit Jahren Black Boxes, mit denen staatliche Stellen bei Bedarf die Kommunikation anzapfen können, es konnten auch bisher Mails abgefangen und gescreened werden. Was ist ab Januar neu? Daß nicht nur verdachtsabhängig, sondern generell gescreened wird?

Wir sollten erstmal überlegen, wovor wir uns schützen wollen. Mir ginge es darum, daß von mir gesendete Mails nicht mir persönlich zugeordnet werden können, damit kein Persönlichkeitsprofil oder gar ein "Freundschaftsnetz" erstellt wird. Dann wäre mir auch egal, ob die Mail gescreened wird. Was kann ich also tun? Mich unter falschem Namen bei einem Freemailer anmelden? Oder wäre es generell besser, auf Freemailer außerhalb der EU auszuweichen? Ich könnte mir auch einen Mailserver zuhause aufsetzen, denn privat falle ich ja nicht unter die TKÜV. Das hätte aber auch einige Nachteile (ständig online, Stromkosten, Hackerangriffe, eventuell Blacklisting). Wie seht ihr das oder welche Möglichkeiten gibt es noch abseits von Verschlüsselung? Von Verschlüsselung wollte ich eigentlich Abstand nehmen, da meine Kommunikationspartner ebenfalls verschlüsseln müßten, aus Bequemlichkeit, Unwissenheit oder Dummheit würden viele von denen das aber nicht tun.

docprantl

[MyThinkTank]

@docprantl:

Schöner Beitrag!

Ich sehe ebenfalls nicht das Problem, dass meine Mails prinzipiell gelesen werden können. Ich bin mir ziemlich sicher, dass ich mit meinen Mails nichts illegales mache - auch nichts, was man erwartbar für die nähere Zukunft als illegal ansehen könnte (d. h. ich tausche keine PC-Programme, MP3s o. ä. per E-Mail aus).
Das Problem ist doch eher, dass man bei einem Massenscreening aller Mails ziemlich präzise Information über Menschen sammeln kann und über ihre Beziehungen untereinander. Unser Doc hat hier ganz recht. Und solche Informationsammlungen können missbraucht werden oder auch nur missverstanden werden. Nicht jeder, der sich rechtsextremistische Internetseiten anschaut, ist ein Radikaler. Manche recherchieren auch nur. Nicht jede Mail, in der entsprechende Passagen oder Schlüsselwörter auftauchen, machen den Sender oder Empfänger gleich in dieser Hinsicht verdächtig.
Daher ist das Massenscreening sachlich gesehen doch ziemlich sinnlos. Es leistet eher der Datenspionage Vorschub.

Was machen eigentlich unsere Wirtschaftsunternehmen in dieser Sache? Ich habe da noch nicht allzuviel gehört. Nicht alle Unternehem haben eigene Subnetze wie etwa die Bundesbehörden oder die Bahn. Und nicht alle benutzen VPN o. ä.


Was können wir Endnutzer tun?
Ich habe Mail-Accounts außerhalb der EU. (Aber nützt das was?)
Ich werde Verschlüsselung für Dateianhänge einsetzen. Bestimmte Informationen werde ich nur als Datei versenden und nicht als Text in einer Mail.

Mehr plausible Ideen habe ich noch nicht.

Gruß!
MyThinkTank

[Lucky]

yo, seiten und anleitungen gibt es zur genüge, auch für mac os. nichtsdestotrotz ist es halt zu kompliziert, leider... oder jedenfalls _ziemlich_ kompliziert.
[right][snapback]67609[/snapback][/right]

Maximal ne Std habe ich habe ich für die Einrichtung benötigt... Wenn überhaupt.

- björn