Whiteout.io – the Good, the Bad and…

Schön, wenn man sich – wie in früheren Jahren, als das alles noch viel einfacher war, weil es schlicht kaum Blogs gab – wieder einmal einen Ruf erarbeitet. Und wenn es der Ruf ist, über ein Thema, das viel zu wenige interessiert, Geschichten für eine skandalös kleine Zielgruppe zu schreiben. Immerhin: Der Ruf ist da.

Weshalb ich vor kurzem eine Mail bekam, in der „Oliver von Whiteout Networks“ sich auf frühere Texte bezog, die ich zum Thema Mailverschlüsselung geschrieben hatte, und dann mitteilte:

Wir entwickeln Whiteout Mail, eine integrierte Lösung für end-to-end Verschlüsselung. Ungefähr so wie Thunderbird+Enigmail+GPGToolls, alles in einem Paket, leicht zu benutzen und läuft im Browser und auf Mobilgeräten. In sechs Minuten installiert und konfiguriert. Damit viel mehr Leute ihre vertraulichen Emails verschlüsseln können.

Super, dachte ich, und guckte mir Whiteout näher an.

Weiterlesen

Der Jahrestag

Anderswo im Netz und in der Welt begeht der Netzmensch den Reset the Net-Tag, regt sich über den Un-Aktionismus deutscher Strafverfolger auf oder ist sonstwie aktiv bzw. aufgeregt. Und ich so?

Ich sitze nach einem Tag in  Sitzungsräumen schon wieder, diesmal amWeltraumbahnhof Mos Isley Flughafen Köln-Bonn, tippe diesen Text in meine Funkquatsche inzwischen zuhause vor dem heimischen Rechner, und bin am Jahrestag der ersten Snowden-Veröffentlichungen eher deprimiert.

Ich weiß (und Sie doch auch, oder?): Sicherheit muss wehtun, damit man sie spürt. Sicherheit – in Form von PGP-verschlüsselten Daten – tut weh, jedes Mal, wenn man eine lange und komplizierte Passphrase eintippen muss, um an die gewünschten Daten zu kommen. Aber weil es weh tut, ist es eben auch sicher.

Weiterlesen

Mit Herzblut geschrieben

Heartbleed Logo (Public Domain)
Hurra, ein Heartbleed-Logo!

Was bisher geschah, dürfte bekannt sein: Am 31. Dezember 2011, kurz vor Mitternacht (hick!), oder am 1. Januar 2012, am frühen Morgen (Schädelbrumm!), landeten einige Zeilen Code in der OpenSource-Bilbliothek OpenSSL, die da nicht hätten landen sollen. Der Hangover dieses Jahreswechsels dauerte an – mehr als zwei Jahre lang. Die Folge: Alle mit OpenSSL abgesicherten Internet-Verbindungen sind genau das nicht, nämlich nicht sicher. Allgemein bekannt ist das seit dem 7. April, seitdem hat das Ding einen Namen – nämlich Heartbleed -, und seitdem ist in meiner Mailbox, in meiner Twitter-Timeline und sogar zwischenzeitlich auf meinem Mobiltelefon der Teufel los. Überall wird Software aktualisiert (auch auf dem bis vergangenen Mittwoch in dieser Hinsicht sträflich vernachlässigten Server, der das Zuhause dieser Seiten darstellt), überall werden Zertifikate ausgetauscht, überall werden Passwörter geändert, damit das Internet wieder ein Stück weniger unsicher wird.

Überall? Nein.

Ein kleines gallisches Dorf Drei Viertel (!) der bundesdeutschen Bevölkerung geben nach einer repräsentativen Umfrage der GfK an, im Jahr 1 n.S. (nach Snowden) ihr Online-Verhalten nicht geändert zu haben. Nun ist diese Umfrage dummerweise vor Bekanntwerden von Heartbleed erarbeitet worden, was ihre Aktualität sehr begrenzt. Aber wie ich meine Mitmenschen so kenne, wird sich auch jetzt, nach Heartbleed, nicht so wahnsinnig viel daran ändern. YOLO für alle, oder so.

Weiterlesen

New Kid on the Mail Block

Binse des Tages: Es gibt so’ne Mailanbieter und so’ne. So’ne Mailanbieter behaupten von sich, das Protokoll E-Mail sicher gemacht zu haben, ob nun per Gesetz (De-Mail) oder per Pressemitteilung („E-Mail Made in Germany“); die anderen Anbieter arbeiten in der Zwischenzeit mühsam, Schritt für Schritt, und oft im Verborgenen daran, die grundsätzlich unsichere Mail wenigstens ein wenig sicherer zu machen. Zur ersteren Gruppe gehören u.a. die deutschen Massenanbieter, die auf diese Art übertönen wollen, dass gerade sie in Sachen Mailsicherheit noch Nachholbedarf haben, zur letzteren kleinere Anbieter wie die von mir schon öfter erwähnten posteo.de aus Berlin und Runbox aus Oslo.

Und zur dritten Gruppe, die der no-shows, gehört inzwischen für mich Startmail, das seit langem angekündigte Angebot aus Holland, Mail wirklich sicher, vom Absender bis zum Empfänger sicher machen zu wollen. Die öffentliche Betaphase war für Juli 2013 angekündigt, und bis heute ist nichts passiert. Aber egal.

Auftritt mailbox.org, ebenfalls ein Angebot aus Berlin.

Weiterlesen

Wir hatten die Wahl…

…und man kann es auch so ausdrücken:

Falsch.

Ja, es ist schon irgendwie richtig, dass Angela M. zum ersten Mal tatsächlich zu den Großen der CDU aufrückt, wie Michael Spreng es formuliert. Aber ich glaube trotzdem nicht, dass die relative Mehrheit der Wähler keine Kitas, keine Ehe für alle und keine Pointe wollten – denn für all diese Ziele oder Nicht-Ziele steht Frau Merkel nicht. Sie steht für gar kein Ziel, zumindest nicht nach außen, solange nicht klar ist, wie die Mehrheitsverhältnisse sind, und dieses Verhalten ist nicht neu; es begleitet uns schon durch alle Merkeljahre.

Nein, dass es nicht zu einer, ahem: Wende gereicht hat, liegt in my not really humble opinion daran, dass alle anderen diese Wahl versausackt haben – durch unklare Wahlziele (SPD), durch klare Wahlkampfidiotien (Grüne), durch sich selbst (FDP), durch den immer noch bestehenden Geruch einer ostdeutsche Regionalpartei (Linke). Lediglich die AfD – aber lassen wir das…

Und die Piraten? Grrrrr, die Piraten.

Weiterlesen

Web Storage: Alles nur gecloud

Schreiber dieses ist seit, hm, zwei Jahren oder so begeisterter Nutzer der DropBox, des bekannten Storage- und Sharing-Dienstes in der Wolke. Dropbox mit dem hauseigenen Client auf Desktop und Netbook, über die Webseite auf Fremdrechnern, mit der DropBox-App auf dem Androiden. So weit, so Gehöft (Schobert & Black). Nun ist die DropBox seit einigen Tagen … Weiterlesen

Hallo, Obrigkeit!

Jetzt, da du dich – auf Bundesebene – an einen neuen Chef gewöhnen musst (nein, ich kenne Herrn Friedrich auch nicht), da die angeblich rechtssichere De-Mail beschlossene Sache ist, und da die Deutsche Post AG ihre persönliche Hanswurstiade mit mir fortsetzt, indem sie mir den Zugang zu meinem verrammelten epost-Account per epost-Mail mitteilt… …in diesen … Weiterlesen