Sichere Kommunikation: Unterschied zwischen den Versionen
(Artikel ergänzt und Text umgeschrieben) |
|||
Zeile 2: | Zeile 2: | ||
== Motivation == | == Motivation == | ||
− | + | Die Verschlüsselung mitels Gnu/PG ist sehr sinnvoll, da dadurch keinerlei Rückschlüsse auf den Inhalt der Mails gemacht werden können. Damit dies aber etwas bringt sollten möglichst viele Leute ihre Mails verschlüsseln, was im Moment leider noch nicht der Fall ist. Durch Verschlüsselung wird zwar der Inhalt geheim gehalten, jedoch ist weiter nachvollziehbar wer mit wem kommuniziert. Deshalb ist Verschlüsselung zwar eine wichtige sache, aber sie hilft nicht gegen die Vorratsdatenspeicherung, bei der erstmal "nur" Verbindungsdaten gespeichert werden sollen. Aber auch soweit darf es nicht kommen. | |
Wir müssen damit rechnen, dass es Menschen gibt, die diese Initiative misbilligen und evtl. sogar sabotieren wollen. Dies kann man z.B. erreichen, indem man Zwietracht durch gefälschte E-Mails, Forenbeiträge, etc. säht und so eine Organisation zersplittert. Darum brauchen wir überprüfbare Identitäten. Diese Identitäten können auch ''Pseudonyme'' sein - wichtig ist, dass man überprüfen kann, dass alle Beiträge dieses Pseudonyms von derselben Person kamen. | Wir müssen damit rechnen, dass es Menschen gibt, die diese Initiative misbilligen und evtl. sogar sabotieren wollen. Dies kann man z.B. erreichen, indem man Zwietracht durch gefälschte E-Mails, Forenbeiträge, etc. säht und so eine Organisation zersplittert. Darum brauchen wir überprüfbare Identitäten. Diese Identitäten können auch ''Pseudonyme'' sein - wichtig ist, dass man überprüfen kann, dass alle Beiträge dieses Pseudonyms von derselben Person kamen. |
Version vom 15. Januar 2006, 22:36 Uhr
Hier sollten ein paar Anleitungen oder Links zu GnuPG und dem "web of trust" hin, da danach oft gefragt wurde. Werde ich (sirveillance) in den nächsten Tagen machen.
Motivation
Die Verschlüsselung mitels Gnu/PG ist sehr sinnvoll, da dadurch keinerlei Rückschlüsse auf den Inhalt der Mails gemacht werden können. Damit dies aber etwas bringt sollten möglichst viele Leute ihre Mails verschlüsseln, was im Moment leider noch nicht der Fall ist. Durch Verschlüsselung wird zwar der Inhalt geheim gehalten, jedoch ist weiter nachvollziehbar wer mit wem kommuniziert. Deshalb ist Verschlüsselung zwar eine wichtige sache, aber sie hilft nicht gegen die Vorratsdatenspeicherung, bei der erstmal "nur" Verbindungsdaten gespeichert werden sollen. Aber auch soweit darf es nicht kommen.
Wir müssen damit rechnen, dass es Menschen gibt, die diese Initiative misbilligen und evtl. sogar sabotieren wollen. Dies kann man z.B. erreichen, indem man Zwietracht durch gefälschte E-Mails, Forenbeiträge, etc. säht und so eine Organisation zersplittert. Darum brauchen wir überprüfbare Identitäten. Diese Identitäten können auch Pseudonyme sein - wichtig ist, dass man überprüfen kann, dass alle Beiträge dieses Pseudonyms von derselben Person kamen.
Links
- EnigMail - Erweiterung für Thunderbird, das zu Firefox gehörige Mailprogramm. Die deutschsprachige Seite enthält weitere Links und Informationen.
- www.biglumber.com - Hier kann man Leute aus der Nähe finden, die bereit sind, Schlüssel zu unterschreiben.
- WinPT - ein Softwarepaket, das Verschlüsselung von Dateien und über die Zwischenablage erlaubt. Beinhaltet auch ein Programm zur Schlüssel-Verwaltung. Das geht prinzipiell mit jedem Mailprogramm.
- GnuPG Anleitung - auch "Der Große Bruder" hat eine Anleitung parat.
- Crypto CD - Eine CD mit der benötigten Software und einfachen Anleitungen. Auch zum online lesen verfügbar!
- Web Of Trust - Eine Erklärung des "Web Of Trust" auf der Raven-Homepage.
Wenn jemand Links zu einfacheren Anleitungen über das Web Of Trust kennt - bitte eintragen!
Hilfe
Sicherheit erfordert meistens auch Verständnis der zu benutzenden Systeme. Es kann nie schaden, einen erfahrenen Anwender um Rat zu fragen. Z.B. in unserem Chat, per Mail, etc.
Oft sind die Leute, die sich z.B. unter www.biglumber.com eintragen auch motiviert, andere zu überzeugen und evtl. zu helfen. Nachfragen kann sicher nicht schaden.
Schlüssel unterschreiben
Schlüssel sollte man nur unterschreiben, wenn man die Zugehörigkeit von Identität und Schlüssel sehr genau überprüft hat. (Von Angesicht zu Angesicht)
Ein Beispiel für die Vorraussetzungen eines gegenseitigen Schlüsselunterschreibens gibts z.B. hier.
Wenn man sich nur relativ sicher ist, aber nicht "dafür gerade stehen will", unterschreibt man einen Schlüssel nur lokal (nicht exportierbar). So wird verhindert, dass andere sich auf die Unterschrift verlassen.