Weblog von Kei Ishii

Zum dritten Male führt die Bundesdruckerei GmbH den "Wettbewerb zum digitalen Handschlag" durch. Beiträge können bis zum 15. September 2014 auf der Wettbewerbs-Webseite www.digitaler-handschlag.de eingereicht werden.

Worum geht es? Es geht um Konzepte und Ideen zu Sicherheit und Schutz der eigenen Identität bei elektronischen Prozessen. Also von der Anonymität im Internet bis hin zur sicheren Identifizierung beim elektronischen Bezahlen mit Mobiltelefonen.

Gpg4win wurde installiert, die Schlüssel erstellt – aber in Claws-Mail zeigt keine wählbare Verschlüsselungsmethode in der Einstellung "Standard-Datenschutzsystem" an? Was tun?

Wir erhielten eine Anfrage von einem Leser unserer Seiten mit folgendem Problem:

Das Problem

Das Problem: Kein Standard-Datenschutzsystem vorhanden (Claws Mail) Die notwendige Software wurde mit dem gpg4win-Paket installiert, alle notwendigen Schlüssel erzeugt (beispielsweise mit Hilfe unserer Anleitung.

Nun möchte man in Claws-Mail E-Mails verschlüsseln.

Zwei Artikel geben interessante Informationen zur Heartbleed-Sicherheitslücke.

Die Sicherheitslücke "Heartbleed" geht durch die Medien. In der Tat ist diese Lücke eine gewichtige. Denn auf sehr einfachem Wege lassen sich damit sensible Daten auslesen, die eigentlich durch die HTTPS-Verschlüsselung zwischen Browser und Webserver geschützt sein sollten.

Wie funktioniert dies? Heise Security beschreibt dies in seinem Artikel So funktioniert der Heartbleed-Exploit meines Erachtens recht verständlich, auch wenn es etwas technisch wird. Lesenswert.

Was tun?

Heise Security berichtet in einem lesenswerten Artikel über die neu in Mac OS X 10.9 (Mavericks) und iOS 7.0.3 eingeführte "iCloud-Keychain" (iCloud-Schlüsselbund)

Mac-Benutzer kennen möglicherweise die eingebaute "Schlüsselbundverwaltung", in das das Betriebssystem wie auch andere Programme Passwörter und Zertifikate sicher speichern. Es erlaubt es aber auch dem Nutzer, eigene Passwörter oder andere sensible Daten aufzubewahren.

Mit dem neuen Betriebssystem Mavericks und der zunehmenden Integration des iCloud-Dienstes hat Apple nun eine neue Kennwortverwaltung eingeführt.

Firefox 23 führt einen sogenannten "Mixed Content Blocker" aus. Aber was ist "Mixed Content", und wie geht man mit diesem Blocker um?

Wer sichergehen möchte, dass eine Webseite auf dem Weg vom Webanbieter zum eigenen Webbrowser nicht manipuliert wird, benutzt das Webprotokoll "HTTPS". Dazu wird vor die Webadresse einfach https:// geschrieben, wie z.B. bei unserer Webadresse https://www.verbraucher-sicher-online.de.

Sie kennen die üblichen Phishing-Mails, die meist in schlechtem Deutsch Ihre Bankdaten ergaunern möchten oder Geld versprechen oder fordern. Was aber, wenn ein Freund oder eine Bekannte per E-Mail einen Hilferuf aus dem Ausland sendet?

Die persönliche E-Mail-Adresse gilt häufig auf den ersten Blick in das Eingangspostfach dazu, "gute" E-Mails von "schlechten" Werbe-, Spam- und Phishing-E-Mails zu unterscheiden. Wenn man häufig mit jemanden kommuniziert, sieht man auf den ersten Blick: Ah, das kommt von der Freundin XYZ oder dem Bekannten ABC.

Leider ist dies nicht immer so. Nicht zuletzt da einige unsichere Passwörter für ihr E-Mail-Konto benutzen, oder Schadsoftware auf dem eigenen oder (im Urlaub!) fremden Computer das Passwort ausliest, kann das E-Mail-Konto schnell in die Hände von Betrügern gelangen.

In seiner neuesten Ausgabe der Zeitschrift "Test" untersucht Stiftung Warentest Online-Speicherdienste. Ihr Fazit: "Kein Dienst ist gut, etliche sind nur ausreichend".

Der Test umfaßt 13 Onlinespeicher, die mehrere Geräte (Windows-Desktop, Android- und iOS-Apps) unterstützen; die meisten davon haben auch ein kostenloses Angebot. Getestet wurden die "Vielseitigkeit" der unterstützten Geräte und Schnittstellen, die Benutzbarkeit für Backup und Synchronisation einschließlich der vertraglichen Bedingungen, die allgemeine "Sicherheit und Datenschutz" sowie die Datenschutz in der App, die jedoch nicht in das Gesamturteil einfloß.

Ein wichtiges Fazit ist sicherlich, dass keine die Datenschutzanforderungen der Tester erreichte.

Wer Enigmail zur E-Mail-Verschlüsselung in Thunderbird verwendet, stolpert ab und zu mal über Warnungen, dass HTML-Mail nicht verwendet werden könnte. Worum geht es?

Eine kürzliche Anfrage brachte mich dazu zu schauen, was dahintersteckt. Und fand heraus, dass auch andere sich die gleiche Frage gestellt haben, wie ein Beitrag im Enigmail-Forum zeigt.

Die Essenz aus der Antwort auf die Frage in diesem Beitrag ist:

To cut a long story short: inline-PGP is incompatible to HTML.

Wie Heise und Golem melden, arbeitet das Gpg4win-Projekt an einer Unterstützung von Outlook 2010 und plant sie für Outlook 2013. Damit stände auch für diese Mail-Programme eine kostenlose OpenPGP-Verschlüsselung zur Verfügung.

Gpg4win ist ein Softwarepaket, dass die OpenPGP-Verschlüsselungssoftware "Gnu Privacy Guard" auf Windows-Computer installiert. Sie enthält zudem die Erweiterung "GpgOL", die OpenPGP für die E-Mail-Verschlüsselung in Outlook 2003 und 2007 ermöglicht.

Die umfangreichen staatlichen Überwachungsmaßnahmen (sicher nicht nur) der USA und Großbritannien erhalten derzeit eine große Medienaufmerksamkeit. Damit steigt auch das Interesse an den Möglichkeiten, sich selbst zu schützen.

So ist es keine Überraschung, dass sich unsere Themen E-Mail-Verschlüsselung, Datenspuren im Netz und Verschlüsselung großem Interesse erfreuen. In diesem Zusammenhang erreichte uns eine berechtigte Frage: Wie steht es mit E-Mail-Verschlüsselung im Windows-Programm Outlook?

Als wir das Thema E-Mail-Verschlüsselung 2009 veröffentlichten, waren die einfachsten Möglichkeiten zur Verschlüsselung, das E-Mail-Programm vollständig zu wechseln: zu Thunderbird, Claws Mail oder [#904,overri