Schlagwort: demail

I like Facebook :-)

Okay,

das ist dann wohl der Tag an dem die Hölle zu friert. Ich, der ich immer alle Leute überzeugen will, sich beim Gesichtsbuch abzumelden, werde die Klitsche jetzt loben.

Denn Facebook macht etwas, was ich mir von sooo vielen (eigentlich allen) Anbietern im Netz wünschen würde: sie integrieren PGP in ihre Mails.

  • Man kann jetzt seinen eigenen öffentlichen Key im Benutzerprofil hinterlegen. Damit verschlüsselt Facebook dann alle Mails an den Empfänger automatisch.
  • Noch wichtiger ist aber, dass Facebook jetzt ausgehende Mails mit dem eigenen PGP-Key signiert.

Ob die Mails von Facebook verschlüsselt sein müssen, kann man diskutieren. Es erscheint widersinnig, hier auf Vertraulichkeit zu setzen, wenn zu gleich bei jeder Gelegenheit weiter personenbezogene Daten gesammelt werden.

Die Signatur dagegen ist ein riesen Schritt zu mehr Sicherheit im Netz. Denn durch die Signatur wird es fast unmöglich, Phishing-Mails wie von Facebook kommend aussehen zu lassen. Der Empfänger kann sich sicher sein, dass die Mail vom wirklichen Absender stammt und unverändert ist. Und so kann man dann z. B. auch auf Links klicken.

Hut ab, ein wichtiger, richtiger Schritt.

Jetzt bitte noch alle anderen Anbieter im Netz, die Mails versenden.

 

Wenn Du für die Realität nicht paranoid genug bist…

Ich hinterfrage gerne vieles und neige dazu wenig zu glauben. Banker, Versicherungen und Politiker stehen auf meiner Skepsis-Liste meist ganz oben und es braucht viel, damit ich sie von den Spitzenplätzen herunter hole. Manchmal aber ist man überrascht, dass es oft noch viel schlimmer ist, als man dachte.

Nehmen wir mal de-mail. Das Vorzeigeprojekt „sichere Email“, mit der wir, geht es nach unserer Regierung und einigen wenigen gut daran verdiendenen, zukünftig unseren Schriftverkehr elektronicht abbilden.

Eines der Probleme ist, dass die Mails nicht wie z. B. bei PGP Ende-zu-Ende verschlüsselt sind. Sondern beim Dienstleister entschlüsselt und dann wieder verschlüsselt wird. Was für Menschen mit bestimmten Kenntnissen komisch bis alarmierend anmutet, bekommt nun eine völlig neue Dimension.

Denn nach den Veröffentlichungen von Snowden war das amerikanische Unternehmen CSC, welches „Geheimdienstnah“ ist, bei De-Mail genau so im Boot wie beim neuen Personalausweis. Und plötzlich bekommt die Entschlüsselung auf den Servern der Dienstleister eine völlig neue Dimension. Die nämlich, dass damit die gesamte Kommunkation lesbar ist. Und plötzlich wird klar, warum man sich nicht auf Public-Key-Verfahren wie PGP eingelassen hat.

Und wenn man dann noch betrachtet, dass die Firma und damit vermutlich die US-Geheimdienste mit dem nPA gleich auch noch unsere biometrischen Merkmale zugängig gemacht bekommen, dann kann es einem nur noch eiskalt den Rücken herunter laufen.

Es zeigt wieder ein Mal, dass immer dann wenn es um geheim gehaltene Absprachen und Verfahren geht sich lohnt, doppelt hin zu schauen.

Und es zeigt sich, dass man gar nicht paranoid genug sein kann, um der Wahrheit auch nur nahe zu kommen…