Getagged : Verschlüsselung

in Hard & Software, Hilfe, Mac, Security

Projekt GPGMail mit neuem Ort

GPGMail Alex, der im neuen Team von GPGMail ist, hat soeben einen Kommentar in meinem alten GPG Artikel hinterlassen und darauf hingewiesen, dass das GPGMail Projekt weiter fortgeführt wird und an einer zentralen Stelle unter www.gpgmail.org zu finden ist.

Es ist schön zu sehen, dass sich einige um das Projekt versammelt haben, um eine störende Lücke zu schließen, sodass man auf einfache Weise PGP unter Mac OS mit Hilfe von Apple Mail nutzen kann.

Danke für den Hinweis im Kommentarbereich und danke für das Engagement für ein Tool, welches ich täglich benutze und heutzutage immer wichtiger denn je wird!

Im Downloadbereich findet sich die aktuelle Version 1.3.0 für Snow Leopard 10.6.4.

in Hard & Software, Hilfe, Mac, Security

GPGMail und Snow Leopard 10.6.3

Mir ist das nur unterschwellig aufgefallen, dass seit dem Update auf 10.6.3 das GPGMail Plugin nicht so richtig mehr funktionierte. Wird die verschlüsselte Mail geöffnet (Doppelklick), wird nach Eingabe der Passphrase die Mail entschlüsselt. Lässt man diese aber im Hauptfenster lediglich entschlüsseln, schlägt dieser Vorgang mit folgender Fehlermeldung fehl:

[MimePart getNumberOfAttachments:isSigned:isEncrypted:]: unrecognized selector sent to instance 0×11b200f60

Dies lässt sich mit einer aktuellen Version des GPGMail Plugins beheben und ist hier zum Download angeboten.

in Politik, Security, Tellerrand

Über den Tellerrand Nr. 16

  1. Wer nicht langsam anfängt Mails zB. mit PGP zu verschlüsseln, dem kann auf Dauer nicht mehr geholfen werden. Der BGH hat bezüglich der Frage, ob und wie auf Mails beim Provider zugegriffen werden kann/darf nur sehr geringe Hürden für die Polizeien aufgestellt. Das bedeutet, dass der Zugriff auf die Mails via §99 StPO erfolgen darf – bei “konkretem” Verdacht auf eine Straftat. Und was man bei einigen Polizeien oder Staatsanwaltschaften unter konkret versteht, hat man mitunter bei der Operation Himmel gesehen.
     
  2. Polizei-Provokateure bei Demonstrationen sollten langsam vorsichtig agieren. In England ist es bei den Demonstrationen nach hinten losgegangen, denn ein Abgeordneter, der im Home Affairs Select Committee ist, hat das Ganze mit beobachtet und kann und wird Untersuchungen einleiten …
     
  3. Ein gutes Interview ist – man staune – auf den Bundestagseiten aufgetaucht. Die ehemalige Präsidentin des BVerfG, Jutta Limbach, hat gesprochen und mitunter ihre Sorgen bezüglich der Gesetzgebung offenbart: “Ich sehe dahinter die Absicht, einen Rechtsstaat zu einem Präventivstaat zu machen. Das ist notwendigerweise mit Einbußen an Freiheit verbunden. Da hat das Bundesverfassungsgericht zur Recht seit dem 11. September  immer wieder  korrigierend eingegriffen. [...] Wenn der Bürger weiß, dass er beobachtet und durchrastert wird und alle seine öffentlichen Lebensregungen registriert werden, wird er langsam zögerlich, wenn es darum geht, seine Meinung unerschrocken im öffentlichen Diskurs zu sagen. Dadurch wird nicht nur das Recht des einzelnen Bürgers beeinträchtigt, sondern darunter leidet auch das Gemeinwohl. Meinungs- und Pressefreiheit sind die Demokratie konstituierende Freiheiten. Wenn die nicht mehr unerschrocken ausgeübt werden können, dann ist das besorgniserregend für unsere Demokratie. Diese Tendenz sehe ich wie andere auch und ich bin wirklich dankbar, dass das Bundesverfassungsgericht weitgehend dagegen gehalten hat.
     
  4. Die Schweizer wollen bei deren ePass noch einen Schritt weitergehen und sprechen das aus, was bei uns die Befürworter und auch die Gegner bisher nur hinter vorgehaltener Hand sagten: Speicherung der biometrischen Daten, um auch Straftaten aufklären zu können! Die Begründungen für diese, wie auch andere, einschneidenden Maßnahmen der Grundrechte sind überall gleich. Sie beginnt mit “Wenn nur ein ….. verhindert werden kann, dann sollten wir es auch nutzen …”. Und wie sagen es die Schweizer? “Kommt es zu einer Entführung wie in jenem Fall von Lucie und gäbe es auch nur geringste Chancen, den Täter dank der Datenbank zu identifizieren, wird das Verwendungsverbot für die Fahnder sowieso sofort zur Debatte stehen.” Schon erstaunlich, wie sich nicht nur Deutsche durch solch einen Dummfug einlullen lassen.
     
  5. Schäuble will es mal wieder wissen und werkelt fleissig weiter daran, dass Grundgesetz bröckeln zu lassen. Obwohl weder die GSG9, noch die Bundeswehr in der Lage gewesen wäre, die Piraten dingfest zu machen, nimmt er es zum Anlass, um der Bundeswehr noch mehr Kompetenzen zu verleihen. Man möchte der Bundeswehr per Gesetz die Macht geben, allein dann schon einschreiten zu dürfen, wenn “polizeiliche Mittel nicht ausreichen“. Und wer glaubt, dass dann im Gesetzestext steht “Nur für das Ausland”, der hat sich geschnitten. Bisher ist nie Gutes von uns Wolfgang Schäuble gekommen. Es hat einen guten Grund, wieso die Bundeswehr nicht im Inneren mit Polizeigewalt ausgestattet wurde – und ich möchte nicht schon wieder mahnend die 33er Keule ausholen …
in Ärger, Kommentar, Netz, Politik, Security

De-Menz

War klar, dass das Bürgerportal-Gesetz so schnell intern im Kabinett beschlossen wurde. Und bisher haben sich meine Unkenrufe alle Male bestätigt. Hier ist also die neue De-Menz (Deutsche Email Mit Eingebautem Nachrichtendienst Zugang), ähh ..De-Mail!

Kommen wir also zu den Fakten.

  1. De-Mail kostet Porto, denn nach “Berechnungen des Bundesinnenministeriums soll De-Mail jährlich zwischen 1 Milliarden und 1,5 Milliarden Euro einsparen, die sonst für den Versand ausgegeben werden“. Und damit die Einsparungen gegenfinanziert werden können: “Für den Versand und die Bestätigigung muss er Porto bezahlen.
    Geile Logik, muss ich schon sagen! Was machen die mit den von unseren Steuergeldern eingesparten Milliarden, plus den neuen Portogebühren?
  2. De-Mail kostet mindestens Einrichtungsgebühren, wenn nicht sogar Grundgebühren: “Jeder Bürger, der sich eine kostenpflichtige De-Mail-Adresse zulegt, kann vertrauliche und verschlüsselte Mails verschicken und empfangen.
  3. De-Mail verschlüsselt erst ab dem Provider. Ergo, die vertraulichen und zu verschlüsselnden Daten wandern ungeschützt vom Router zum Mail-Provider. Ist klar, denn sonst könnte man gar nicht bei Straftaten die Daten auswerten. Somit kann immer noch sich eingeklinkt werden. Sei es der Staat oder schadhaftes Gewürm auf den Rechnern von Infizierten – den Schutzlosen! Die Mail muss immerhin vom Rechner bis zum Mailserver des Providers – das ist ein langer Weg. Der Satz sagt eigentlich schon alles: “De-Mail unterliegt den gesetzlichen Rahmenbedingungen der elektronischen Kommunikation. Das heißt, das Mitlesen von Inhalten ist grundsätzlich nur nach entsprechender richterlicher Anordnung möglich, wie es auch bei Papierpost der Fall ist. Ansonsten wird die gesamte Kommunikation und Datenablage standardmäßig vom Provider verschlüsselt.” Also ist Mitlesen möglich und erwünscht. Ich glaube kaum, dass stinknormale Postkarten nachvollziehbar sind .. das nenne ich einmal eine vertrauensvolle Leistungsbeschreibung eines kostenpflichtigen Verschlüsselungsdienstes. Ich kann mir gar nicht ausmalen, wer so blöd sein sollte
  4. Die privaten Schlüssel zur Signierung und Verschlüsselung liegen nicht in der Hand des Nutzers, sondern in der Hand des Providers und des Staates bzw. der ausführenden und organisierenden Behörde. Insofern kann von gesicherter Vertraulichkeit und Integrität keine Rede sein. Ich bin mal gespannt, wie schnell auf einmal eine dieser verschlüsselten Mails oder Daten von ganz alleine sich entschlüsselt, nur weil ein richterlicher Beschluss in der Luft herumgewedelt wird. Und vor allem: welcher Art richterlicher Beschluss, sprich welcher Straftat, erlaubt es das?
  5. Wer seine De-Mails auf Grund von Internetproviderwechsel, Mailproviderwechsel, Sperrung, Abwesenheit usw. nicht abholt, der verpasst somit auch die verbindlichen Zustellfristen von Rechtsbescheiden, Dokumenten, Behördenbescheiden, Mahnbescheiden, Bußgeldbescheiden, Falschparktickets usw. Bei der Post kann ich jemanden dazu beauftragen, dass jemand in Abwesenheit meiner Person meine Post liest und mich informiert. Wer wird also diese “vertrauliche” Mailadresse anderen zur Einsicht bzw. zur Verfügung stellen, mit der verbindliche Einkäufe, Nachweise und anderes Gedöns angestellt werden können? Na?
  6. Gemäß §25 der Verordnung erhält das BMI in meinen Augen Ermächtigungen, bestimmte Paragraphen umgestalten zu dürfen – unabhängig vom Bundesrat. Ein Schelm, der daran denkt, dass die freiwillige De-Mail auf einmal zur Pflicht werden lässt. Weitere Hintertürchen sind in dem Text nicht nur unscheinbar auffindbar. Wer lesen kann, der ist im Vorteil!
  7. Hat sich schon einmal jemand über die Langzeitarchivierung Gedanken gemacht? jetzt hab ich ein amtliches Papier in einem Ordner im Schrank. Dann habe ich ein Dokument auf der Festplatte. Nur das Dokument ist signiert, der Ausdruck aber nicht. Was passiert beim Datenverlust?

Hab ich noch etwas vergessen? Mit Sicherheit! Aber allein diese Punkte schüren bei mir den inneren Drang ganz weit Abstand vor der De-MenzMail zu nehmen. Da “vertraue” ich ja lieber Google, als den Mist hier.

Mich würde mal wirklich interessieren, wie die Befürworter aus behördlicher Sicht von “damals” jetzt darüber denken. Ist das immer noch eine tolle Sache und verhilft zu weniger Bürokratie? Wenn ja: ist es das wirklich wert? Würdet ihr dafür bezahlen wollen? Wird es Bürokratie einsparen? Wird es Ressourcen einsparen? Wird es auch für Jahrzehnte funktionieren – sprich die Dokumente weiterhin existieren, wie bei Papier inkl. Datensicherheit und Sicherung?

Apropos: Interessant wird es, wenn Trojaner die gültigen De-Mailadressen an Spamschleuder-Server und Botnetze schicken. Die kommen mit Sicherheit an und ich glaube kaum, dass dort Filtermechanismen seitens der Provider arbeiten dürften, denn sonst könnte ja ein wichtiger Bescheid versehentlich als Spam eingestuft werden. Sprich, je mehr ich drüber nachdenke, umso mehr Kritikpunkte an diesem System finde ich – obwohl, zugegebenerweise habe ich bisher kein gutes Haar dran gelassen, weil es kein gutes Haar gibt!

in Hard & Software, Hilfe, PC, Privates, Security

HomeNAS, die Zweite

Ich hatte mich die letzten Tage mit dem HomeNAS beschäftigt. Dieser Rechner läuft auch zu 99% ohne Probleme – wenn er läuft. Sobald er ausgeschaltet wurde, um ihn dann später wieder neu zu starten, bootete das System nicht durch.

Grund hierfür ist die Implementierung von möglicherweise via USB-Datenträgern seitens des BIOS. Es ist egal, ob dem BIOS gesagt wird, dass nur vom SD-Kartenlesegerät gestartet werden soll, denn beim nächsten Start drängelt sich alles an die erste Stelle: nur nicht das Kartenlesegerät.

Das war mehr als suboptimal, sodass ich etwas umdenken musste. In diesem Sinne habe ich mich doch durchgerungen, den auf dem Mainboard integrierten CF-Slot zu nutzen, welcher auch bei jedem Startvorgang vorhanden ist. Dazu musste ich aber, wie im ersten Teil beschrieben, das komplette Mainboard ausbauen, da die “Spezialisten” von MSI den Einschub derart günstig auf die Platine gebracht haben. Der Einschub wird durch das Gehäuse blockiert – tolle Sache.

Nun wollte ich aber die derzeitige Konfiguration nebst Installation von der SD-Karte übernehmen, da das DVD-Laufwerk aus dem Rechner entfernt wurde und somit auf die Schnelle eine Neuinstallation erschwert wird. MacOS kann aber von Haus aus nicht mit UFS/UFS2 Dateisystemen arbeiten, welche bei FreeBSD/FreeNAS Standard sind. Hier kommt *nix bzw. Linux mit dem Befehl dd wieder ins Spiel (dank an Guru Artanis für den schnellen Hinweis bei meiner Anfrage). Da MacOS im Unterbau auf Unix setzt, ist der Befehl ebenso enthalten.

Mittels eines USB-Kartenlesegerät habe ich die SD- und die CF-Karte am Mac angeschlossen. Man muss dann lediglich herausfinden, welche Device-Kennung diese beiden Datenträger erhalten haben. Das findet man in /dev in der Shell heraus. Mit der Kennung und dem dd-Befehl ist dann eine 1:1-Kopie der SD- auf die CF-Karte möglich.

dd of=/dev/disk7 if=/dev/disk8 (disk7 war hier SD, disk8 die CF)

Das hat ein Weilchen gedauert, aber der Inhalt wurde sauber übertragen und danach wurde sie gleich in den dafür vorgesehenen Slot auf dem Mainboard gesteckt, alles wieder verschraubt, angeschlossen und gestartet: und siehe da, ohne Probleme startete nun das HomeNAS von der CF-Karte.

Jetzt fehlt nur noch die Verschlüsselung des Ganzen, inklusive dem Handling bei möglichen Problemen (dass man auch noch an die Daten wieder ran kommt). Insofern feine Sache das, und der Nachtschlaf war somit “mehr als verdient”! ;-)

in Ärger, Kommentar, Netz, Politik

De-Mail: So einfach sicher, vertraulich und verbindlich wie heute die Papierpost

Mal ehrlich – wenn ich sowas lese, und das nur mit dem “bisschen” Wissensstand über Kryptografie, dann wird mir irgendwie schlecht!

Leute ohne Ahnung wollen Leuten ohne Vertrauen Dinge ohne Wert andrehen?

Weil es für den gemeinen Bürger zu kompliziert wäre, eigene Schlüssel zB. mittels OpenPGP zu verwalten, schickt man dann die “vertrauliche” Mail via dem Provider Web.de, GMX oder GMail, welcher diese für mich (!) signiert, verschlüsselt und weiterleitet?

Da verringert sich ja der Aufwand der Vorratsdatenspeicherung und die Arbeit des BKA deutlich! 

Den Code für den Safe oder die PIN/TAN zum Bankkonto lasse ich doch auch nicht bei wildfremden Leuten liegen. Und wenn Provider für mich das Ganze signieren sollen, dann haben diese auch meinen privaten Schlüssel in ihren Händen. Was soll das? Damit könnte ja jeder, der dort Zugriff hat (ja ich weiß, offiziell hat das ja keiner – wie bei der Telekom) mit Hilfe des Schlüssels sonstwas anstellen.

Die Oberhärte ist aber, dass die zugestellte elektronische De-Mail genauso rechtsverbindlich ist, wie ein Brief im Briefkasten. Das heißt, wenn ich die Mails nicht täglich abrufe, kann ich Ablauf- oder Widerrufsfristen verpassen.

Während des Urlaubes kann jemand meinen Briefkasten stellvertretend leeren und mich informieren. Wie sieht es bei der De-Mail aus? 

Was ist mit dem De-Mail Client, der eingesetzt werden soll/muss? Welche Betriebssysteme wird dieser unterstützen? Wird das Programm Closed Source sein, wegen des Urheberrechts? Was wird da installiert? Natürlich rein zufällig vielleicht ein Rootkit nur zur Absicherung des Rechners – auf keinen Fall kein Bundestrojaner – ehrlich, Indianerehrenwort! Wie soll man das kontrollieren, wenn man nicht weiß, wie es funktioniert und darüber nicht gesprochen werden darf, da man sich sonst gemäß Hackerparagraphen strafbar macht?

Für so etwas braucht man Vertrauen! Vertrauen im Gegenüber! Vertrauen ins System! Und der Staat hat sich definitiv das Vertrauen mehrfach verspielt – zumindest bei mir, wie auch vielen anderen, die der ganzen BKA-Novelle, Vorratsdatenspeicherung, Online-Durchsuchung usw. kritisch gegenüber stehen. Und dieses Vertrauen ist sehr schwer wieder gut zu machen.

Weniger Spam soll das Ganze bringen? Das wäre heute schon Realität mittels SpamAssassin und Co., dafür bringt es aber mehrere Millionen neue und garantiert echte Mailadressen zu Tage für die Spammer. Wie? Datenschutzbedenken bezüglich Lesebestätigung? Das ich nicht lache. Wieso? jedenfalls nicht, weil die Argumentation absurd wäre, sondern wegen der Kombination Innenministerium (BKA-Gesetz, fehlendem Datenschutz im Grundgesetz usw) und Datenschutz als Solches!

Wozu also was Neues, wenn es schon Sicheres und Bewährtes seit Langem gibt? Vielleicht sollte man erst einmal die Staatsdiener schulen, wie sie überhaupt mit der Materie umzugehen haben. Sonst wird das eh nichts!

Und von wegen Papierpost vertraulich und sicher – Polen fängt damit bereits an und die Technik kommt von deutschen Firmen. Ein Schelm, wer …