Schlagwort: PGP

Na nu, was geht denn jetzt?

Vor ein paar Wochen habe ich ja das Unglaubliche getan: ich habe Facebook gelogb, weil man dort PGP integriert hat.  Und noch während ich darüber rante, warum man sowieso nur signierte Mails versenden sollte, kommt die nächste gute Nachricht:

Gestern berichtete erst Heise (also eher eingeschränkte Leserschaft) und heute zieht Spiegel (größere Zielgruppe)nach: United Internet, zu denen GMX, Web.de und 1&1 gehören, integrieren ebenfalls PGP!

Die drei zu United Internet gehörenden Anbieter GMX, Web.de und 1&1 integrieren ein Werkzeug zur E-Mail-Verschlüsselung in ihr Angebot. Ohne größeres IT-Vorwissen soll es Nutzern möglich gemacht werden, ihre Nachrichten auf Basis des Standards „Pretty Good Privacy“, kurz PGP, zu verschlüsseln.

Insgesamt ist das ein ausgesprochen erfreulicher Trend, weil er die Hemmschwelle „das ist zu kompliziert“ dramatisch herabsetzt. Und hoffentlich ist das der Anfang einer neuen Phase von Umgang mit E-Mails.

Ich wäre gerne Du: Warum man keiner E-Mail trauen sollte…

Gestern abend, eine beliebige Kneipe (ok, „Zur Kutsche“) in einer beliebigen Stadt (ok, Voerde). Ein paar Männer und Frauen diskutieren über alles mögliche – auch über Computer und Datensicherheit. Irgendwie kommt das Thema auf E-Mail.

„Ja, da muss man halt gucken, von wem die kommt!“

„Nein, das ist total egal, was da steht – das hilft Dir kein bisschen!“

„Doch, Du kannst ja nicht einfach meine Mail übernehmen!“

„Kann ich wohl!“

„Kannst Du nicht!“

„Kann ich sogar mit dem Handy!“

„Beweis!“

„Okay!“

Wer in dem Dialog ich war, ist selbsterklärend. Und so habe ich den Beweis angetreten, dass ich sogar mit einem iPhone ohne Jailbreak so tun kann, als wäre man jemand anderes. Dafür habe ich einfach mal den Namen meines Tischnachbarn genommen und eine E-Mail unter seinem Namen an einen weiteren Freund geschickt. Die Überraschung war besonders groß, weil man zunächst dachte, dass ich zwar den angezeigten Namen manipulieren kann, aber doch nicht die E-Mail-Adresse. Um so größer das Erstaunen, als beim Anklicken der E-Mail auch noch die „echte“ E-Mail-Adresse auftauchte.

Ich hatte etwas Mühe zu erklären, woran das lag. Denn die andere Seite war ja sehr überzeugt davon, dass das nicht sein kann. Nachvollziehbares Argument: Wenn man sich bei einem Dienstleister mit einer bereits vergebenen Adresse versucht anzumelden, geht das ja nicht.

Ich habe dann versucht zu erklären, dass das ein Problem ist, wenn man E-Mail eigentlich nur aus dem Browser kennt. Denn, vereinfacht gesagt, funktioniert E-Mail ja viel trivialer:

Um eine Mail zu versenden, melde ich mich an einem Postausgangsserver. Früher brauchte man dafür oftmals nicht einmal Zugangsdaten, heute habe ich i. d. R. einen Usernamen und ein Kennwort. Dann erwartet der Mailserver von mir eine gültige Adresse für eine Empfänger. Und das war es.

Ab da kann, stark vereinfacht, wirklich alles mögliche kommen. Es kommen dann zum Beispiel Informationen zum Absender, die ich völlig frei wählen kann. Es kommen auch noch so Meta-Informationen wie das Subjekt und dann der Text. Einzig wichtiges Merkmal ist eine Kombination von „Steuerzeichen“, die das Ende der Mail signalisieren.

E-Mail ist damit erstaunlich flexibel. Das ist auf der einen Seite gut, weil sich Mehrwertdienste (Spamfilter, spezielle „Dienste“ wie z. B. bei Outlook/Exchange) integrieren lassen, ohne das andere E-Mail-Programme aus dem Tritt kommen. Auf der anderen Seite öffnet das natürlich dem Betrug Tür und Tor.

Das man eine Mail von einer fremden Adresse bekommt, ist dabei gar nicht mal so unwahrscheinlich. Erst beim Klick auf Antworten sieht der Empfänger unter Umständen, dass die Mail an eine andere Adresse zurück geht (Reply to) als man erwarten würde. Aber dazu muss es gar nicht kommen.

Denn ich wette, wenn ich Euch eine E-Mail schicke und mich als Bekannter ausgebe und Euch bitte, auf diesen super coolen Link zu klicken, was macht Ihr dann? Zumal wenn auf den ersten Blick ja Name und angezeigte E-Mail-Adresse zu stimmen scheinen? Eben. Und schon habe ich u. U. die Kontrolle über Euren Rechner.

Am iPhone ist mir auch kein Weg bekannt, in die Kopfdaten einer E-Mail zu schauen. Denn hier wäre ersichtlich, wenn jemand zu offensichtlich mit dem Absender trickst. Am PC geht das, aber mal ehrlich: Wer von Euch weiß wo er an den Quelltext seiner Mail kommt? Eben!

Abhilfe schafft, wie sollte es anders sein, eine gültige Signatur z. B. mit PGP/GnuPG. Denn damit sehe ich sofort, ob eine Mail von dem Absender ist, der behauptet hat sie geschrieben zu haben. Und ob sie ggf. unterwegs verändert wurde, beispielsweise von einem verseuchten Router.

Es ist um so erschreckender, wie wenig Menschen heute über die Technik wissen, der sie so blind vertrauen. Es ist aber genau so erschreckend, wie stark nach wie vor die Hemmschwelle ist, sich mit Signaturen und Verschlüsselung vertraut zu machen. Ich gestehe, dass z. B. auf einem iOS-Gerät es nicht trivial ist, solche Technik zu installieren. Aber es geht und wenn es ein Mal gemacht ist, ist auch gut.

Und vor allem am PC ist es überhaupt kein nennenswerter Mehraufwand, seine Mails zu signieren und eingehende Mails zu prüfen. Denn nur dann kann man wirklich sicher sein, dass in der Mail steht, was in der Mail stehen soll.

Aber vielleicht ändern solche Präsentationen wie gestern ja was? Wenn man merkt, dass es nicht einmal spezielle „Hackertools“ braucht, um so hinter Licht geführt zu werden…

I like Facebook :-)

Okay,

das ist dann wohl der Tag an dem die Hölle zu friert. Ich, der ich immer alle Leute überzeugen will, sich beim Gesichtsbuch abzumelden, werde die Klitsche jetzt loben.

Denn Facebook macht etwas, was ich mir von sooo vielen (eigentlich allen) Anbietern im Netz wünschen würde: sie integrieren PGP in ihre Mails.

  • Man kann jetzt seinen eigenen öffentlichen Key im Benutzerprofil hinterlegen. Damit verschlüsselt Facebook dann alle Mails an den Empfänger automatisch.
  • Noch wichtiger ist aber, dass Facebook jetzt ausgehende Mails mit dem eigenen PGP-Key signiert.

Ob die Mails von Facebook verschlüsselt sein müssen, kann man diskutieren. Es erscheint widersinnig, hier auf Vertraulichkeit zu setzen, wenn zu gleich bei jeder Gelegenheit weiter personenbezogene Daten gesammelt werden.

Die Signatur dagegen ist ein riesen Schritt zu mehr Sicherheit im Netz. Denn durch die Signatur wird es fast unmöglich, Phishing-Mails wie von Facebook kommend aussehen zu lassen. Der Empfänger kann sich sicher sein, dass die Mail vom wirklichen Absender stammt und unverändert ist. Und so kann man dann z. B. auch auf Links klicken.

Hut ab, ein wichtiger, richtiger Schritt.

Jetzt bitte noch alle anderen Anbieter im Netz, die Mails versenden.

 

Unbeobachtete Mails?

Nein.

Doch.

Ohhhh!

Google (und MSN und so weiter) scannen also Mails. Nach Kinderpornographie. Jemand überrascht? Wirklich? Wie doof seid Ihr denn!

Mal im Ernst, Google hat schon mal geäußert, man könne doch Mails scannen, um passgenau Werbung zu platzieren. Ihr erinnert Euch? Und darf ich Euch auch daran erinnern, dass eMails wie Postkarten sind, wenn Ihr sie nicht verschlüsselt?

Natürlich werden Mails durchsucht. Und wenn schon nach Pornos, dann bestimmt auch nach Terrorismus. Vielleicht nach Drogen. Oder Verkehrssündern. Macht Euch nix vor, die Büchse der Pandorra ist längst offen und nur Kleinkinder und Idioten dürfen glauben, es wäre nicht so.

Im konkreten Fall hält sich mein Bedauern in Grenzen: Wer illegales per Mail verteilt und zu doof ist, PGP zu nutzen, der hat es verdient erwischt zu werden – völlig losgelöst vom Vorwurf und Delikt. Aber es freut mich, dass jetzt langsam auch die Presse wach wird. Zwar stellt man nur zaghaft die Frage nach dem Datenschutz – denn wer würde schon mit dem Datenschutz den Missbrauch von Kindern verdecken wollen. Aber die Fragen kommen. Und vielleicht kommen irgendwann auch die richtigen Fragen, nämlich danach wie leicht man sich schützen kann.

Und das kann man. Zum Beispiel über den Einsatz von TrueCrypt + Thunderbird + Enigmail.

Und natürlich habt Ihr recht: in einer perfekten Welt sollte es nicht notwendig sein, Rechner und Mails zu verschlüsseln – vor allem dann nicht, wenn man sich nichts zu schulden kommen läßt. Wir leben aber nicht in einer perfekten, sondern ziemlich kaputten Welt, die einer Orwellschen Dystopie schon fast  zum Verwechseln ähnlich ist. Und in dieser seid Ihr gezwungen, die letzten privaten Freiräume zu verteidigen. Also macht das!

(Es ist nur eine Frage der Zeit, bis mit dem Terrorismus-Kinderporno-Argument auch Festplattenverschlüsselung und Mailverschlüsselung unter Strafe gestellt werden. Oder andere Länder dem Beispiel Englands folgen und Knast ermöglichen, wenn man sich weigert seine Kennwörter heraus zu geben. NOCH aber ist es nicht so weit. Also kriegt den Arsch hoch!)

Ebay möchte ein unsicheres Netz?!

Ebay ist ja immer wieder für Überraschungen gut – und wenn ich dann alle Jubeljahre mal wieder dort bin, staune ich oft nicht schlecht. Aktuell sorgt Ebays Verständnis von Sicherheit im Internet bei mir für akutes Kopfschütteln:

Gerade Ebay schreibt sich ja immer auf die Fahne, für Kundensicherheit sorgen zu wollen. Um mich dann im nächsten Moment völlig perplex dastehen zu lassen.

Was ist passiert?

Ich habe auf Ebay einen Gegenstand verkauft und der Käufer hat mir über das Mail-System eine Mail geschickt. Die kann man auf Ebay beantworten, oder einfach via „Reply to“ aus dem EMail-Programm heraus. Letzteres habe ich gemacht und dabei ist die Mail, wie alle anderen, standardmäßig mit einer PGP-Signatur(!) versehen worden. Sekunden später:

Betreff: Ihre Nachricht an xxxxx war verschlüsselt und wurde nicht gesendet

Hallo XXXXX,

Um unsere Mitglieder vor Identitätsdiebstahl und unerwünschten E-Mails zu schützen, lassen wir die Verschlüsselung von E-Mails nicht zu. Da Ihre letzte E-Mail an thorsten9023 verschlüsselt war, haben wir sie nicht gesendet.

Bitte entfernen Sie die Verschlüsselung und senden Sie die Nachricht erneut.

Mehr zum Thema verschlüsselte E-Mails erfahren Sie unter http://pages.ebay.de/help/account/email-undelivered.html#encryption

Ganz großes WTF?
Abgesehen davon, dass die EMail nicht verschlüsselt, sondern nur signiert war, möchte Ebay sie nicht versenden? Das ist schon kurios. Aber total merkwürdig ist doch die Begründung, mit dem Verbot verschlüsselter Mails die Empfänger vor Identitätsdiebstahl und Spam schützen zu wollen?

Denn PGP / GnuPG macht bekanntlich ja genau das Gegenteil. Und setzt ja voraus, dass der Empfänger, im Falle der Verschlüsselung, mir seinen Public Key überhaupt erst einmal zur Verfügung stellt.

Tatsächlich dürfte der Grund sein, dass Ebay in die Nachrichten reinschauen können will, die über sein Mailsystem laufen. Über das warum kann man dabei herzlich spekulieren. Aber letztlich ist das nicht wichtig. Wichtig ist die Auswirkung, die ein solches Vorgehen hat. Denn damit mache ich es erstens unnötig schwer, die Integrität von EMails sicher zu stellen. Und zweitens möchte ich nicht wissen, wie viele Menschen die Begründung von Ebay einfach mit einem Kopfnicken hinnehmen, weil sie leider nicht verstehen, was für ein Schwachsinn das ist.

Ganz, ganz böses Foul von Ebay.

Warum eMails eine Ende-zu-Ende-Verschlüsselung brauchen

Natürlich habt Ihr nix zu verbergen. Warum solltet Ihr Eure Mails verschlüsseln!

Oder habt Ihr doch was zu verbergen? Ich mein, wenn Ihr echt nix zu verbergen habt, dann schreibt doch mal Eure Zugangsdaten, ich schau dann mal nach. Ach doch nicht? Dachte ich mir.

Das es aber noch andere Gründe geben kann, seine Mails zu verschlüsseln, zeigt Microsoft. Ja, richtig gelesen, es geht ausnahmsweise mal nicht um die NSA. Denn auf Heise kann man lesen:

Microsoft hat auf der Suche nach einem Informationsleck die E-Mails eines Bloggers im hauseigenen Dienst Hotmail durchsucht.

Und machen wir uns nix vor: Jedes Unternehmen, auf dessen Servern unsere Mails liegen, kann das tun. Und jeder Admin der Server kann das machen, wenn er Lust darauf hat. Dagegen hilft auch nicht die aktuell von T-Online und United Internet beworbene „Verschlüsselung“ des Transportweges. Ist ja nett, wenn die Mails auf dem Weg zum Server verschlüsselt werden, prinzipbedingt liegen sie dort dann allerdings unverschlüsselt rum.

Um daher den Inhalt von Mails vor neugierigen Augen zu schützen, gibt es nur eine Möglichkeit: Verschlüsseln

Natürlich geht das mit minimalem Aufwand einher. Aber das ist nicht mehr Aufwand als die bewußte Entscheidung, einen Brief in einen Umschlag zu stecken und keine Postkarte zu versenden.

Also Leute, kriegt bitte ENDLICH Eure Ärsche hoch und fangt an, Mails mit PGP/GnuPG zu verschlüsseln! Ich helfe Euch auch gerne dabei!

 

Ich bin ich?

Die heutige Aufregung rund um die Veröffentlichung von Snowden bezieht sich auf die „psychologische Kriegsführung“. Dabei geht es vor allem um die Schädigung der Online-Reputation von Menschen:

Um seine These zu untermauern, führt Greenwald Informationen aus neuen und bereits veröffentlichten Dokumenten zusammen. So gehe aus einer Folie hervor, dass der britische Geheimdienst GCHQ gezielt „Honey traps“ einsetzt, um jemanden zu bestimmten Seiten zu lotsen. Um eine „Person zu diskreditieren“ (so der Titel der Folie), könnte außerdem deren Foto bei einem sozialen Netzwerk geändert oder ein Blogeintrag veröffentlicht werden, der von einem angeblichen Opfer stammt. Falsche beziehungsweise rufschädigende Informationen könnten auch direkt an „Kollegen, Nachbarn, Freunde etc.“ gemailt werden. Solche und ähnliche Taktiken werden in internen Informationsdokumenten des Geheimdiensts aufgelistet.

Das ist an sich keine neue Erkenntnis. Gerne werden ja schon mal Twitter-Accounts gekapert oder jemand „hackt“ eines anderen Facebook-Account, um in dessen Namen zu schreien „I am gay!!!“

Aber auch in ernsteren Situationen ist das nicht so fern liegend, wie man vielleicht denken möchte. So kann man bei der aktuellen Diskussion über Erdogan auch durchaus die Frage stellen, welchen Wert  neutrale Anreden haben:

„Bist du zu Hause, Sohn?“, fragt die Stimme eines älteren Mannes auf Türkisch.

„Ja, Vater“, antwortet die jünger klingende Stimme.

Das Problem ist, dass unser gesamtes Kommunikationsnetz solchen Attacken fast schutzlos ausgeliefert ist. Es ist denkbar leicht, ein solches Telefonat zu fingieren und dann zu veröffentlichen. Noch leichter ist es Mails unter einem fremden Namen zu versenden und mit den richtigen Mitteln kann ich quasi alle Formen der Online-Kommunikation stören.

Gegenwehrmaßnahmen gibt es wenige und deren Effektivität ist nur durch den Aufwand begrenzt, den man zum Brechen braucht. So kann ich z. B. E-Mails mit PGP/GnuPG signieren. Das schützt aber nicht davor, dass jemand sich dann des private key bemächtigt und über einen Keylogger der Passphrase.

Allerdings ist offensichtlich, dass es schon ein ganz anderes Kaliber ist, ob ich nur den Absender einer Mail fälsche, oder dafür auch noch Dateien „klauen“ und Software-Trojaner oder fingierte Hardware brauche.

Bei anderen Medien sieht es noch düsterer aus: Wenn ich die Möglichkeit habe, mich in die Kommunikation mit Facebook und Co einzuklinken,  habe ich nahezu keine Hindernisse zu überwinden, um nicht nur authentisch aussehende Posts abzusetzen – sondern auch gleich den eigentlichen Nutzer wirksam auszusperren. Bin ich eine Behörde, ist mir das sogar noch leichter.

Und auch Blogs: Ich könnte hier unter jeden Beitrag beliebige Namen setzen. Dummerweise kann aber jemand der Zugriff auf meine WordPress-Datenbank bekommen kann – und das sind eben nicht nur böse Hacker – im Grunde hier alles machen, was er will. Von der Bild- über die Textmanipulation. Ein wirksamer Schutz dagegen ist nicht bekannt – klar, ich könnte alle Beiträge digital signieren, aber stellt Euch mal den Aufwand bei mir vor und dann bei Euch um die Signatur zu prüfen.

Wobei doch gerade das mal eine pfiffige Idee wäre: PGP/GnuPG-Integration in den WordPress, die dem Leser ermöglicht mit dem Public-Key gegenzuprüfen…

Aber ich schweife ab.

Mein Fazit aus den aktuellen Snwoden-Geschehnissen ist eine Umkehr meines Lebensmottos. Eigentlich fordere ich immer, Menschen offen gegenüber zu treten und nicht alle gleich finsterer Absichten zu verdächtigen. Denn, so meine Behauptung: Die Menschen sind im Grunde gut.

Leider scheinen aber die Systeme die wir geschaffen haben, von Grund auf böse. Auch wenn ihre Intention vielleicht mal gut war. Von daher kann man eigentlich nur sagen:

Seid wachsam. Seid kritisch.

Und vor allem: hinterfragt!

Hinterfragen kann man übrigens persönlich immer noch am Besten.

IM Friedrich: Wetten, ich kann hellsehen?

Im Moment macht IM Friedrich ja Furore. Unter anderem mit seinem… sagen wir mal unglücklichen Auftreten in Sachen  #PRISM. Und hier besonders seit gestern, als er laut Spiegel forderte: „IM Friedrich: Wetten, ich kann hellsehen?“ weiterlesen