Weblog von Kei Ishii

Bundesdruckerei sucht innovative Ideen zum Identitätsmanagement

Glühbirne (60px)
Zum dritten Male führt die Bundesdruckerei GmbH den "Wettbewerb zum digitalen Handschlag" durch. Beiträge können bis zum 15. September 2014 auf der Wettbewerbs-Webseite www.digitaler-handschlag.de eingereicht werden.

Worum geht es? Es geht um Konzepte und Ideen zu Sicherheit und Schutz der eigenen Identität bei elektronischen Prozessen. Also von der Anonymität im Internet bis hin zur sicheren Identifizierung beim elektronischen Bezahlen mit Mobiltelefonen.

Claws-Mail (Windows) zeigt kein "Standard-Datenschutzsystem" an

E-Mail-Verschlüsselung Claws Mail (60px)
Gpg4win wurde installiert, die Schlüssel erstellt – aber in Claws-Mail zeigt keine wählbare Verschlüsselungsmethode in der Einstellung "Standard-Datenschutzsystem" an? Was tun?

Wir erhielten eine Anfrage von einem Leser unserer Seiten mit folgendem Problem:

Das Problem

Das Problem: Kein Standard-Datenschutzsystem vorhanden (Claws Mail)Das Problem: Kein Standard-Datenschutzsystem vorhanden (Claws Mail) Die notwendige Software wurde mit dem gpg4win-Paket installiert, alle notwendigen Schlüssel erzeugt (beispielsweise mit Hilfe unserer Anleitung.

Nun möchte man in Claws-Mail E-Mails verschlüsseln.

Sicherheitslücke Heartbleed: Zwei interessante Artikel

Verschlüsselung (60px)
Zwei Artikel geben interessante Informationen zur Heartbleed-Sicherheitslücke.

Die Sicherheitslücke "Heartbleed" geht durch die Medien. In der Tat ist diese Lücke eine gewichtige. Denn auf sehr einfachem Wege lassen sich damit sensible Daten auslesen, die eigentlich durch die HTTPS-Verschlüsselung zwischen Browser und Webserver geschützt sein sollten.

Wie funktioniert dies? Heise Security beschreibt dies in seinem Artikel So funktioniert der Heartbleed-Exploit meines Erachtens recht verständlich, auch wenn es etwas technisch wird. Lesenswert.

Was tun?

Heise Security: Sicherheit des iCloud-Schlüsselbunds

Passwörter (60px)
Heise Security berichtet in einem lesenswerten Artikel über die neu in Mac OS X 10.9 (Mavericks) und iOS 7.0.3 eingeführte "iCloud-Keychain" (iCloud-Schlüsselbund)

Mac-Benutzer kennen möglicherweise die eingebaute "Schlüsselbundverwaltung", in das das Betriebssystem wie auch andere Programme Passwörter und Zertifikate sicher speichern. Es erlaubt es aber auch dem Nutzer, eigene Passwörter oder andere sensible Daten aufzubewahren.

Mit dem neuen Betriebssystem Mavericks und der zunehmenden Integration des iCloud-Dienstes hat Apple nun eine neue Kennwortverwaltung eingeführt.

Der "Mixed Content Blocker" in Firefox (ab Version 23)

Firefox (60px)
Firefox 23 führt einen sogenannten "Mixed Content Blocker" aus. Aber was ist "Mixed Content", und wie geht man mit diesem Blocker um?

Wer sichergehen möchte, dass eine Webseite auf dem Weg vom Webanbieter zum eigenen Webbrowser nicht manipuliert wird, benutzt das Webprotokoll "HTTPS". Dazu wird vor die Webadresse einfach https:// geschrieben, wie z.B. bei unserer Webadresse https://www.verbraucher-sicher-online.de.

Phishing-E-Mail aus dem Urlaub

Böse E-Mail (60px)
Sie kennen die üblichen Phishing-Mails, die meist in schlechtem Deutsch Ihre Bankdaten ergaunern möchten oder Geld versprechen oder fordern. Was aber, wenn ein Freund oder eine Bekannte per E-Mail einen Hilferuf aus dem Ausland sendet?

Die persönliche E-Mail-Adresse gilt häufig auf den ersten Blick in das Eingangspostfach dazu, "gute" E-Mails von "schlechten" Werbe-, Spam- und Phishing-E-Mails zu unterscheiden. Wenn man häufig mit jemanden kommuniziert, sieht man auf den ersten Blick: Ah, das kommt von der Freundin XYZ oder dem Bekannten ABC.

Leider ist dies nicht immer so. Nicht zuletzt da einige unsichere Passwörter für ihr E-Mail-Konto benutzen, oder Schadsoftware auf dem eigenen oder (im Urlaub!) fremden Computer das Passwort ausliest, kann das E-Mail-Konto schnell in die Hände von Betrügern gelangen.

Stiftung Warentest untersucht Online-Speicherdienste

Cloud 60x60
In seiner neuesten Ausgabe der Zeitschrift "Test" untersucht Stiftung Warentest Online-Speicherdienste. Ihr Fazit: "Kein Dienst ist gut, etliche sind nur ausreichend".

Der Test umfaßt 13 Onlinespeicher, die mehrere Geräte (Windows-Desktop, Android- und iOS-Apps) unterstützen; die meisten davon haben auch ein kostenloses Angebot. Getestet wurden die "Vielseitigkeit" der unterstützten Geräte und Schnittstellen, die Benutzbarkeit für Backup und Synchronisation einschließlich der vertraglichen Bedingungen, die allgemeine "Sicherheit und Datenschutz" sowie die Datenschutz in der App, die jedoch nicht in das Gesamturteil einfloß.

Ein wichtiges Fazit ist sicherlich, dass keine die Datenschutzanforderungen der Tester erreichte.

'Enigmail kann HTML Mails nicht verschlüsseln?'

E-Mail-Verschlüsselung Thunderbird (60px)
Wer Enigmail zur E-Mail-Verschlüsselung in Thunderbird verwendet, stolpert ab und zu mal über Warnungen, dass HTML-Mail nicht verwendet werden könnte. Worum geht es?

Eine kürzliche Anfrage brachte mich dazu zu schauen, was dahintersteckt. Und fand heraus, dass auch andere sich die gleiche Frage gestellt haben, wie ein Beitrag im Enigmail-Forum zeigt.

Die Essenz aus der Antwort auf die Frage in diesem Beitrag ist:

To cut a long story short: inline-PGP is incompatible to HTML.

Gpg4win beta: Erste Schritte für Outlook 2010; Pläne für Outlook 2013

Glühbirne (60px)
Wie Heise und Golem melden, arbeitet das Gpg4win-Projekt an einer Unterstützung von Outlook 2010 und plant sie für Outlook 2013. Damit stände auch für diese Mail-Programme eine kostenlose OpenPGP-Verschlüsselung zur Verfügung.

Gpg4win ist ein Softwarepaket, dass die OpenPGP-Verschlüsselungssoftware "Gnu Privacy Guard" auf Windows-Computer installiert. Sie enthält zudem die Erweiterung "GpgOL", die OpenPGP für die E-Mail-Verschlüsselung in Outlook 2003 und 2007 ermöglicht.

E-Mails verschlüsseln mit Outlook?

E-Mail-Verschlüsselung (60px)
Die umfangreichen staatlichen Überwachungsmaßnahmen (sicher nicht nur) der USA und Großbritannien erhalten derzeit eine große Medienaufmerksamkeit. Damit steigt auch das Interesse an den Möglichkeiten, sich selbst zu schützen.

So ist es keine Überraschung, dass sich unsere Themen E-Mail-Verschlüsselung, Datenspuren im Netz und Verschlüsselung großem Interesse erfreuen. In diesem Zusammenhang erreichte uns eine berechtigte Frage: Wie steht es mit E-Mail-Verschlüsselung im Windows-Programm Outlook?

Als wir das Thema E-Mail-Verschlüsselung 2009 veröffentlichten, waren die einfachsten Möglichkeiten zur Verschlüsselung, das E-Mail-Programm vollständig zu wechseln: zu Thunderbird, Claws Mail oder [#904,overri

Inhalt abgleichen