keine-ahnung
Goto Top

Experten raten vorerst von E-Mail-Verschlüsselung ab

Auch diese Mühe kann man sich also sparen ... face-smile

LG, Thomas

Content-Key: 373783

Url: https://administrator.de/contentid/373783

Printed on: July 17, 2024 at 19:07 o'clock

Member: falscher-sperrstatus
falscher-sperrstatus May 14, 2018, updated at May 16, 2018 at 14:03:20 (UTC)
Goto Top
Member: Tungdal
Tungdal May 14, 2018 at 09:09:35 (UTC)
Goto Top
Hallo @keine-ahnung,
danke für den Link.
Was ich aber nicht verstehe, warum soll man es denn deaktivieren?
Eine Verschlüsselung, die leicht geknackt werden kann ist imo immer noch besser als komplett unverschlüsselt zu arbeiten.
Und mit den alten Mails passiert ja nichts, wenn ich sie nicht anklicke (wenn ich das richtig verstanden habe). Und mit deaktivierter Software komme ich auch selbst nicht mehr daran.

Oder geht es eher darum, dass man bei Benutzung von GPG den privaten Schlüssel auslesen kann und man muss einfach warten, bis ein Patch draußen ist?

Aber vielleicht muss man auch einfach bis Dienstag warten, damit man mehr weiß.

Gruß
Max
Member: keine-ahnung
keine-ahnung May 14, 2018 at 09:11:56 (UTC)
Goto Top
brr und dann die Verlinkung auf den Spiegel...
Um einen Gegner schlagen zu können, muss man ihn verstehen ... face-smile
Aber vielleicht muss man auch einfach bis Dienstag warten, damit man mehr weiß.
Vermutlich. Bei mir geht der Trend eh in Richtung Brieftaube ...

LG, Thomas
Member: falscher-sperrstatus
falscher-sperrstatus May 14, 2018 at 09:15:23 (UTC)
Goto Top
Oder geht es eher darum, dass man bei Benutzung von GPG den privaten Schlüssel auslesen kann und man muss einfach warten, bis ein Patch draußen ist?

Davon geh ich aus, ansonsten könnten sie die alten Emails nicht auslesen.

Was mich aber stutzig macht ist das intensive Bewerben von Signal.
Mitglied: 136166
136166 May 14, 2018 updated at 09:19:42 (UTC)
Goto Top
Zitat von @keine-ahnung:
Vermutlich. Bei mir geht der Trend eh in Richtung Brieftaube ...
Dann lass sie besser nicht durch Köln fliegen, sie könnten abgefangen werden face-wink
Member: Voiper
Voiper May 14, 2018 at 09:22:53 (UTC)
Goto Top
Wir benutzen führ sensiblen Inhalt aktuell SPX verschlüsselte Mails oder verschlüsselte PDF's. Ansonsten fahr ich zum Kunden und hau Ihm das Papier aufn Tisch.
Member: falscher-sperrstatus
falscher-sperrstatus May 14, 2018 at 09:26:09 (UTC)
Goto Top
Zitat von @Voiper:

Wir benutzen führ sensiblen Inhalt aktuell SPX verschlüsselte Mails oder verschlüsselte PDF's. Ansonsten fahr ich zum Kunden und hau Ihm das Papier aufn Tisch.
Vor allem ist man unabhängig von installierten Tools und ein PDF-Reader ist imho Standardausstattung.

VG
Member: Lochkartenstanzer
Lochkartenstanzer May 14, 2018 updated at 09:34:24 (UTC)
Goto Top

Ist unleserlich, denn da steht:

Bitte deaktivieren Sie Ihren Adblocker!

Warum sehe ich SPIEGEL ONLINE nicht mehr?
Vermutlich haben Sie einen Adblocker aktiviert.

Sie haben gar keinen Adblocker oder bereits eine Ausnahme hinzugefügt?

Bitte prüfen Sie, ob Sie ähnliche Erweiterungen, Do-not-Track-Funktionen oder den Inkognito-Modus aktiviert haben, die ebenfalls Werbung unterdrücken. Hier finden Sie mehr Informationen.

Welche Bedeutung Werbung für SPIEGEL ONLINE hat, was wir für Ihre Sicherheit im Netz tun, wie unsere Redaktion arbeitet – Fragen und Antworten finden Sie hier.

Selbst schuld, wenn die nicht gelesen werden wollen. face-smile

lks

PS: PGP funktioniert trotzdem noch wunderbar. Man darf halt nur nicht bestimmte Automatismen verwenden, und nur Mails von bekannten Absendern entschlüsseln.
Member: keine-ahnung
keine-ahnung May 14, 2018 at 09:35:04 (UTC)
Goto Top
Dann lass sie besser nicht durch Köln fliegen, sie könnten abgefangen werden
Damned!! Schreibt der Oppa dann wenigstens einen NDR und schickt den mit der Post zu?

LG, Thomas
Member: Lochkartenstanzer
Lochkartenstanzer May 14, 2018 at 09:36:32 (UTC)
Goto Top
Mitglied: 136166
136166 May 14, 2018 updated at 09:43:56 (UTC)
Goto Top
Zitat von @keine-ahnung:

Dann lass sie besser nicht durch Köln fliegen, sie könnten abgefangen werden
Damned!! Schreibt der Oppa dann wenigstens einen NDR und schickt den mit der Post zu?
Wenn er den Absender des Schreibens nach dem Verzehr noch im Lokus findet dann vielleicht, aber bei der Zuverlässigkeit der gelben Indianer auf Streifzug heutzutage, wäre das Zufall face-smile.
Vielleicht kommen dann stattdessen Rauchzeichen.
Abwarten und Gras rauchen.
Member: falscher-sperrstatus
falscher-sperrstatus May 14, 2018 at 09:44:42 (UTC)
Goto Top

Wie erwähnt:
Was mich aber stutzig macht ist das intensive Bewerben von Signal.
Member: Voiper
Voiper May 14, 2018 at 09:49:36 (UTC)
Goto Top
Naja die Kritik bezieht sich nur auf das Benachrichtigen der User, dass man die App nutzt. Und auch nur dann, wenn die deine Kontaktdaten schon haben. Steht komplett zu der Aussage " We're not sharing your Contact-Details" aber Sicherheitskritisch ist es nicht (Für mich).
Member: aqui
aqui May 14, 2018 at 09:50:47 (UTC)
Goto Top
Selbst schuld, wenn die nicht gelesen werden wollen.
Nimm Ghostery damit kann man es fehlerlos lesen face-wink
Member: Lochkartenstanzer
Lochkartenstanzer May 14, 2018 at 09:52:10 (UTC)
Goto Top
Zitat von @aqui:

Selbst schuld, wenn die nicht gelesen werden wollen.
Nimm Ghostery damit kann man es fehlerlos lesen face-wink

ich habe ghostery und umatrix. Aber nur um Spiegel lesen zu können, schalte ich da ncihts ab.

lks
Member: Voiper
Voiper May 14, 2018 at 09:52:30 (UTC)
Goto Top
ublock origin tuts auch ;)
Member: AndiEoh
AndiEoh May 14, 2018 updated at 10:22:11 (UTC)
Goto Top
Riecht für mich nach einer der Spectre/Intel Lücken, d.h. eventuell mit "bösartiger" E-Mail den private Key klauen der beim automatischen entschlüsseln natürlich benötigt wird. Da oft im Hintergrund die gleichen Krypto Libs verwendet werden sind Fehler an dieser Stelle wirklich unschön.
Member: n.o.b.o.d.y
n.o.b.o.d.y May 14, 2018 at 10:40:05 (UTC)
Goto Top
Es gibt auch schon eine Seite dazu: efail.de. Offensichtlich ist die von den Entdeckern, denn so datailiert wie die beschrieben ist, kann das keiner heute mal eben schnell gemacht haben, würde ich sagen...
Member: Sheogorath
Sheogorath May 14, 2018 at 11:46:37 (UTC)
Goto Top
Moin,

Füße still halten, so wild ist es nicht.

Offizielle Webseite zum "Problem": https://efail.de/

Und passend dazu die Entwarnung frisch vom BSI: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/A ...

Sonst noch Fragen?

GnuPG hat ein paar antworten:

https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060317.html

Viel Spaß face-smile

Gruß
Chris
Member: AndiEoh
AndiEoh May 14, 2018 at 12:24:37 (UTC)
Goto Top
Boah, ey. Das hat mit S/MIME und PGP eigentlich gar nix zu tun sondern ist ein Problem des Mailclient bzw. von HTML E-Mail. Wenn der Client externe URLs nachlädt bin ich eh schon gekniffen, da brauche ich auch kein Verschlüsselung mehr.
Member: aqui
aqui May 14, 2018 at 13:43:03 (UTC)
Goto Top
Member: Voiper
Voiper May 14, 2018 at 13:47:55 (UTC)
Goto Top

Spinn ich? Der Artikel ist ja 1:1 von Spiegel geklaut.
Member: Lochkartenstanzer
Lochkartenstanzer May 14, 2018 at 13:49:47 (UTC)
Goto Top
Zitat von @AndiEoh:

Boah, ey. Das hat mit S/MIME und PGP eigentlich gar nix zu tun sondern ist ein Problem des Mailclient bzw. von HTML E-Mail. Wenn der Client externe URLs nachlädt bin ich eh schon gekniffen, da brauche ich auch kein Verschlüsselung mehr.

Das ist das, was ich schon seit Jahrzehnten meinen Kunden predige: Nur reine Text-Mails senden und empfangen und auf jedes "enrichment" verzichten.

Solange man sich damit zurückhält, solle pgp unproblematisch sein. mutt oder pine zusammen mit pgp dürfte bisher unschlagbar sein.

da wird wieder viel bohei um ein Problem genacht, daß ganz woanders herkommt.

lks
Member: Lochkartenstanzer
Lochkartenstanzer May 14, 2018 at 13:50:35 (UTC)
Goto Top
Zitat von @Voiper:


Spinn ich? Der Artikel ist ja 1:1 von Spiegel geklaut.


Und deswegen genauso unprofessionell.

lks
Member: GrueneSosseMitSpeck
GrueneSosseMitSpeck May 14, 2018 at 13:53:38 (UTC)
Goto Top
so, nicht verschlüsseln ist also besser?
Habs mal anders gelernt.

56 Bit war 1980 besser als nichts (128 gabs nur innerhalb der USA), ziemlich schnell kam PGP, ich meine 88 oder so und es heißt ja auch nur "pretty good", also ziemlich gut und nicht perfekt.
Member: keine-ahnung
keine-ahnung May 14, 2018 at 14:07:23 (UTC)
Goto Top
Moin nochmal,
Spinn ich? Der Artikel ist ja 1:1 von Spiegel geklaut.
nö - das ist moderner Journalismus, die Redaktionen spammen jetzt nur noch dpa-Meldungen in die Welt und versehen die, wenn da politische Inhalte drin sein sollten, mit ihrer eigenen Meinung (Empörung, Mitleid, ...)
Nennt sich betreutes Denken - alles in Ordnung face-smile

LG, Thomas
Member: Voiper
Voiper May 14, 2018 at 14:14:50 (UTC)
Goto Top
Zitat von @keine-ahnung:

Moin nochmal,
Spinn ich? Der Artikel ist ja 1:1 von Spiegel geklaut.
nö - das ist moderner Journalismus, die Redaktionen spammen jetzt nur noch dpa-Meldungen in die Welt und versehen die, wenn da politische Inhalte drin sein sollten, mit ihrer eigenen Meinung (Empörung, Mitleid, ...)
Nennt sich betreutes Denken - alles in Ordnung face-smile

LG, Thomas
Hm...offenbar lese ich die Medien dieser Art zu selten :D
Member: Lochkartenstanzer
Lochkartenstanzer May 14, 2018 at 15:33:59 (UTC)
Goto Top
Member: Lochkartenstanzer
Lochkartenstanzer May 15, 2018 updated at 04:48:11 (UTC)
Goto Top
Zitat von @Voiper:

Naja die Kritik bezieht sich nur auf das Benachrichtigen der User, dass man die App nutzt. Und auch nur dann, wenn die deine Kontaktdaten schon haben. Steht komplett zu der Aussage " We're not sharing your Contact-Details" aber Sicherheitskritisch ist es nicht (Für mich).

Hier wird von Signal abgeraten und PGP /GnuPG empfohlen:

https://ivan.barreraoro.com.ar/signal-desktop-html-tag-injection/advisor ...

face-smile

lks
Member: Lochkartenstanzer
Lochkartenstanzer May 15, 2018 updated at 11:03:56 (UTC)
Goto Top
Experten raten vorerst von E-Mail-Verschlüsselung ab

Man könnte das ganze erweitern zu:

Polizei rät von Türschlössern ab, weil die alle recht einfach zu knacken oder zu umgehen sind. face-smile

lks

PS: Braucht jemand Sklaven freie Mitarbeiter zum Tätowieren? Sind grad welche günstig abzugeben. face-smile
Member: falscher-sperrstatus
falscher-sperrstatus May 15, 2018 updated at 05:27:26 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Experten raten vorerst von E-Mail-Verschlüsselung ab

Man könnte das ganze erweitern zu:

Polizei rät von Türschlössern ab, weil die alle recht einfach zu kacken oder zu umgehen sind. face-smile

Ist prinzipiell richtig, allerdings ist fraglich, ob Email für Geheime Informationen das richtige Mittel ist.

Demnach ist es eher so zu sehen, dass man heutzutage in ein 1.000.000 Haus eben keine Bartschlösser wie vor 150 Jahren einbauen sollte.

lks

PS: Braucht jemand Sklaven freie Mitarbeiter zum Tättowieren? sind grad welche günstig abzzgeben. face-smile

Was hast du im Sinn - falsches Forum? face-smile
Member: Lochkartenstanzer
Lochkartenstanzer May 15, 2018 at 05:38:33 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:


PS: Braucht jemand Sklaven freie Mitarbeiter zum Tättowieren? sind grad welche günstig abzzgeben. face-smile

Was hast du im Sinn - falsches Forum? face-smile

Früher nutzte man Sklaven, deren Kopfhaut man mit Tattoos für geheime Nachrichten verzierte. Heutzutage nimmt man dafür offensichtlich freiwillige freie Mitarbeiter, wie man bei Sommerwetter ganz leicht sieht.

lks
Member: Tungdal
Tungdal May 15, 2018 updated at 11:02:09 (UTC)
Goto Top
@lks,
bitte noch Rechtschreibfehler korrigieren face-wink
Polizei rät von Türschlössern ab, weil die alle recht einfach zu knacken oder zu umgehen sind.
Member: Lochkartenstanzer
Lochkartenstanzer May 15, 2018 at 11:02:51 (UTC)
Goto Top
Zitat von @Tungdal:

@lks,
bitte noch Rechtschreibfehler korrigieren face-wink
Polizei rät von Türschlössern ab, weil die alle recht einfach zu knacken oder zu umgehen sind.

Du nimmst aber einem jeden Spaß. face-smile

lks
Member: falscher-sperrstatus
falscher-sperrstatus May 15, 2018 at 11:28:33 (UTC)
Goto Top
Das erklärt natürlich so einiges.