gpg

GPG-Schlüssel abgelaufen

Soeben ist mein GPG-Schlüssel, den ich vor mehreren Jahren im Rahmen einer Cryptoparty erstellt habe, abgelaufen. Ich habe den Verweis dazu (auf der Über mkln.org-Seite) schon vor einem Jahr entfernt;…

Die Zeit von PGP ist vorbei.

Immer häufiger empfehlen Experten, so bald als möglich auf PGP zu verzichten und die Kommunikation auf sicherere Apps wie Signal, Threema oder WhatsApp zu verlagern1. Das hat drei Gründe:
  1. Die Anzahl der möglichen Fehler bei der Nutzung von PGP ist sehr hoch. (Zuletzt hat sich das Adobe Security-Team mit der Veröffentlichung des eigenen Private Key blamiert.)
  2. Apps wie Threema, Signal und WhatsApp sind hingegen kinderleicht zu bedienen und deren (ohnedies sicherere) Verschlüsselung verschwindet, einmal eingerichtet, in den Hintergrund. Ein Nutzer kann fast keine Fehler machen.
  3. iOS-Devices2 sind mittlerweile sicherer als selbst mit einer Festplattenvollverschlüsselung ausgestattete Computer.
Und wenn sowohl das Betriebssystem als auch die Apps und die darin genutzten Protokolle allesamt sicherer sind als ein auf einem umständlich gesicherten Computer von einem erfahrenen User genutztes PGP, dann bedeutet das im Klartext: Die Zeit von PGP ist vorbei.

  1. Oder Protokolle wie XMPP+OTR oder XMPP+OMEMO zu benutzen. Hier eine Liste von Clients
  2. Siehe zB diese Tweets von Zeynep Tufekci und Matthew Green

NSA. Und wie man trotzdem sicher bleibt

Der Sicherheitsexperte Bruce Schneier schlägt vor, wie man sich trotz Bullrun vor willkürlichem und unkontrolliertem Ausspionieren schützen kann. 1) Hide in the network. […] 2) Encrypt your communications. […] 3)…

Edward Snowden über E-Mail-Verschlüsselung

Ein Abschnitt aus dem erstaunlich kultivierten und sachlichen Chat mit Edward Snowden im Guardian. Is encrypting my email any good at defeating the NSA survelielance? Id my data protected by…

Verschlüsselte E-Mails mit Apple Mail: GPGTools

Einmal das (kostenlose) GPG installiert und die dazugehörigen Keys generiert, lässt sich die Hochsicherheitsverschlüsselung für E-Mails problemlos (und äußerst komfortabel) in Apple Mail, Thunderbird, Postbox, etc. unter Mac OS X…