Zeit für Crypto – drei Nachträge

Schlüssel, verschlüsselt

Drei Ergänzungen zu diesem Text, die ich nicht einfach an den Originaltext anhängen möchte, weil sie da niemand liest, der den Originaltext schon kennt. 1. Probleme mit Firefox Da schreibe ich a.a.O. so schön, wie sich mit Mailvelope und GMX, Schritt für Schritt geführt, eine funktionierende PGP-Installation einrichten lässt. Und dann merke ich ein paar … Weiterlesen

Zeit für Crypto!

Schlüssel, verschlüsselt

Oh Mann! Der Minister des Inneren, für Bau und Heimat will also, dass Anbieter von Messenger-Diensten auf Zuruf die Inhalte von verschickten Nachrichten im Klartext an staatliche Stellen übergeben – ein Vorschlag, der derzeit ohne den Komplettumbau der betroffenen Messenger und ihrer Geschäftsmodelle nicht umsetzbar ist (uff!) und trotzdem, gelinde gesagt, auf Kritik stößt und … Weiterlesen

Schritt für Schritt, aber sicher

Diskussion auf Facebook
Diskussion auf Facebook

Gestern, auf Facebook: Wieder mal entwickelt sich hier eine kurze Diskussion darüber, wie man denn mit freundlichen Menschen kurzkommunizieren soll, wenn nicht über einen dieser Messenger, die alle haben, und in deren Listen man deshalb auch alle findet. Mein Beitrag dazu:

[…] ich habe einfach meinen WhatsApp-Account gelöscht. Und schwupps, war einer meiner Kontakte bei Telegram und zwei bei Signal. Und von den anderen bekomme ich jetzt SMSen oder E-Mail.

Ganz so schwupps geht das natürlich nicht. Oder doch?

Gestern abend: ein langjähriger Netzfreund, der mir schon früher aufmunternde Nachrichten geschickt hat, möchte sich (aufgrund dieser Facebook-Diskussion?) mit mir im Messenger meines Vertrauens (= Signal) vernetzen. Die dazu nötige Telefonnummer hat er aber nicht – wir sind schließlich netzbefreundet, nicht Telefonbuddies. Was ist zu tun in solchen Fällen?

Weiterlesen

Ich geb’s auf

Was? Nein, nicht das Führen eines Weblogs. Nicht, an das Gute im Menschen zu glauben (obwohl…). Nein, ich gebe es auf mit meiner einsamen Kampagne für gesicherte E-Mail. Es wäre zwar übertrieben, zu behaupten, dass das Thema keine Sau interessiert – immerhin gucken regelmäßig vereinzelte Säue auf meine Tabelle der sicheren Mailanbieter, auf die deshalb … Weiterlesen

1 Frage, 1 Antwort

Q: Warum ist PGP-basierte Verschlüsselung nichts für Menschen über 55 (oder zumindest einen ganz bestimmten aus dieser Altersklasse)? A: Weil sie (oder zumindest ein ganz bestimmter aus dieser Altersklasse) sich die Passphrase für einen Schlüssel, den sie vor einem halben Jahr erzeugt haben, dann ein paar Male genutzt und seitdem nicht mehr, nicht merken können. … Weiterlesen

Protonenmail, jetzt für alle

In other, totally unrelated news: Kryptomailer ProtonMail, der kühle Graue aus dem Süden, über den ich vor bald zwei Jahren schon mal geschrieben habe, ist nach eben diesen zwei Jahren aus der Beta-Phase entwachsen und steht jetzt allen zur Registrierung offen. Auch mir, weil ich natürlich nach zwei Jahren das (notierte) Zugangspasswort noch hatte, das zweite, für die Entschlüsselung zuständige Passwort aber vergessen.

ProtonMail wird erwachsen
ProtonMail wird erwachsen

OK, neuen Account angelegt (den dritten, wenn ich mich nicht ganz täusche), eingeloggt, festgestellt, dass ProtonMail in den letzten zwei Jahren doch erwachsener geworden ist, auch wenn man über das Lila-Grau streiten kann.

Was den Hauptzweck von ProtonMail, das verschlüsselte Mailen für jedermensch, angeht, hat sich seit den ersten Tagen im Betatest nicht viel geändert. ProtonMail arbeitet (offensichtlich, dazu gleich mehr) mit dem auch anderswo üblichen Schlüsselpaar, sagt aber, dass die Ver- und Entschlüsselung (anders als beispielsweise in der von mailbox.org gewählten OX-Guard-Variante) nicht auf dem Server passiert, sondern schon (ähnlich wie bei GMX, das sich auf die Firefox- und Chrome-Erweiterung Mailvelope stützt) im Browser, hier aber ganz mit Javascript.

Weiterlesen

Neues in der Mailtabelle

Auf der Suche nach dem perfekten (= sicheren) Anbieter von E-Mail-Diensten bin ich schon ziemlich weit gekommen und berichte an dieser Stelle immer wieder davon. Gerade habe ich meine immer wieder gerne aufgerufene Mailtabelle aktualisiert und zwei Dienste neu aufgenommen: mail.de, das ich aus unerfindlichen Gründen (die Benutzeroberfläche aus den frühen Nuller-Jahren vielleicht?) bisher übersehen hatte, … Weiterlesen

Angekommen und gesichert

Fürs Protokoll: K [journ.] ist mal wieder umgezogen. U.a. weil es geht™. Die Nichterreichbarkeit dauerte zwischen anderthalb und 24 Stunden, was zeigt, dass DNS-Änderungen sich auch im Jahr 2015 noch sehr unterschiedlich schnell verbreiten.

Für mich sieht es nicht aus, als sei beim Umzug etwas vom Lastauto gefallen. Falls doch, freue ich mich (mehr oder weniger) über Fehlermeldungen.

https://konstantinklein.com
https://konstantinklein.com

Und noch was: Ich versuche es mal wieder, diese Seiten SSL-verschlüsselt auszuliefern – nicht, wie beabsichtigt, mittels „Let’s encrypt“ aus der Mozilla Foundation, sondern mit einem schnöden Billigzertifikat. Komischerweise werden daraufhin einige Bild-Dateien gar nicht ausgeliefert, obwohl sie korrekt im Quelltext verlinkt sind, während alles andere astrein kommt. Und so gibt es immer was zu basteln.

Weiterlesen

GPG and Me

Der erste K [journ.]-Beitrag, den ich spaßeshalber auch als Newsletter verschicke, und schon ist die Überschrift geklaut – aus dem Blog von Moxie Marlinspike. Aber der Reihe nach…

Zunächst einmal heißt Marlinspike gar nicht Marlinspike; die (englische) Wikipedia ist sich aber über seinen bürgerlichen Namen nicht einig. Marlinspike ist allerdings so gut erfunden, dass ich mir den Namen sofort merken konnte, als er mir als der Macher von TextSecure und anderen modern verschlüsselnden Kommunikations-Apps unter die Augen kam. „Modern verschlüsselnd“ bedeutet in diesem Zusammenhang: zuverlässig, so knacksicher wie möglich, abstreitbar, nach Abschluss der Sitzung nicht mehr entschlüsselbar, auditsicher und gleichzeitig so transparent und einfach wie möglich zu nutzen.

Weiterlesen