Verschlüsselungstutorial bei Burks

Zum Thema „E-Mail „Verschlüsseln in 30 Minuten“ hat sich Burks mal die Mühe gemacht und ein Tutorial zusammengestellt, das auch eher PC-nicht-affinen Nutzern das Rüstzeug dafür in die Hand gibt es sich selbst zu machen eben dieses zu tun.

Für eine kurze Einführung zum Thema hatte ich ja bereits unter Trau Dich! Verschlüssele E-Mails etwas geschrieben.

Für den Fall, der leider häufiger vorkommt, als zumindest mir lieb ist, das der zu supportende Nutzer ein Outlook 2010 Freund ist (und kein zusätzliches Thunderbird auf dem Rechner oder auf dem USB Stick haben möchte), sei nochmal kurz auf zwei Möglichkeiten verwiesen.

  • Es gibt seit kurzem die Beta-Version 2.2.0 von GPG4Win die inzwischen auch Outlook 2010 rudimentär unterstützt.
  • Das habe ich nicht ausprobiert, bisher ging es mit dem Beta Plug-In „outlook-privacy-plugin“ auch so.

Einzige Voraussetzung damit das Plug-In sich installieren lässt ist ein Microsoft Framework v4.5 und Microsoft Visual Studio 2010 Tools for Office Runtime (x86 and x64).
Allerdings ist es mir nicht gelungen mit GPA oder Kleopatra einen 4096 er Schlüssel zu generieren, immerhin konnte man sich die nervige Passphrase sparen, wenn man einfach die Eingabe leer lässt und auch dabei bleibt sich nicht durch das zweimalige Nachfragen verunsichern zu lassen. 😉

Sollte man das?

Ich denke ja, zumindest im privaten und normalen‘ E-Mail-Verkehr.
Denn, wichtiger als die hypothetische Möglichkeit eines Schlüsseldiebstahls vom PC ist eine umsetzbare usability, die es dem Nutzer erlaubt ’schnell‘ und ‚einfach‘ verschlüsselte E-Mails zu versenden.
Wer erst sein 500 stelliges, aus ASCII Codes zusammengesetztes Passwort dafür einzudaddeln soll und muss, schickt oft genug dann eben aus Faulheit und Bequemlichkeit doch eine unverschlüsselte E-Mail.
Und, wenn einer der üblichen -demokratisch kontrollierten (hrhrhrh)- Dienste mit der sanften Überredungskraft des waterboardings nach dem Passwort fragt, oder es old-school-style stumpf aus dir herausprügelt, löst sich das vorgebliche Geheimnis sowieso schnell in Wohlgefallen auf.

Leider habe ich -zumindest beim „outlook-privacy-plugin“- noch keine Möglichkeit gefunden seinen öffentlichen Key automatisch an jede versandte E-Mail zu hängen (wie das bei der Beta 2.2.0 von GPG4Win ist weiß ich nicht), dafür gibt es aber zwei workarounds.

  • Datei als Anhang manuell dranhängen –>gpa oder Kleopatra starten, in der Schlüsselverwaltung den Schlüssel markieren und den(öffentlichen) Schlüssel exportieren. Die Datei dann als normalen Anhang anhängen.
  • Oder den Schlüssel in der Schlüsselverwaltung markieren, rechte Maustaste und kopieren wählen, ihn dann in deine E-Mail dauerhaft als Signatur einfügen.

Eine weitere Möglichkeit will ich nicht verschweigen, denn bisher tragen die versandten E-Mails noch die entsprechende eigene IP-Adresse und lassen sich so relativ einfach dem Anschlussinhaber zuordnen.

Es gibt ein nettes junges Addon für den Thunderbird, das den E-Mail Verkehr über eine gestartete Tor-Verbindung laufen lässt.

Man benötigt:

Nachteil imho bisher bei Torbirdie, das er für alle Accounts eben Tor quasi als Proxy benutzt und nicht nur für einen oder zwei ausgewählte.

Ich habe die Kombination seit zwei Wochen am Laufen und bisher keine Probleme gemerkt.

Also, nur Mut, verschlüsseln ist leichter, als man denkt.

Ihnen Ihr Blödbabbler

6 Gedanken zu “Verschlüsselungstutorial bei Burks

    1. Ahoi Shhhhh… … das Tutorial von Burks ist <wirklich eine einfache Schritt für Schritt Anleitung, damit sollte eigentlich einer Verschlüsselung des E-Mail Verkehrs nichts im Weg stehen.
      Meine zusätzlichen Anmerkungen bezogen sich ja nur auf Outlook User und ein solcher sind sie doch ganz sicher nicht, oder. *grins*

      Liken

  1. Großartig. Aber ich bin glaube ich zu blöd dazu.
    Früher habe ich ja sogar thunderbird benützt. Aber mittlerweile gibt es nur mehr das yahoo-mail als web-mail und gmail, über das ich alles weiterleite. Und was da erfasst wird, ist mir egal. Die beruflichen Dinge laufen über Lotus Notes. Das verwendet Verschlüsselung und dann ist es nur mehr die Frage, ob der Schlüssel lang genug ist. Vermutlich nicht. Aber in dem Wettlauf werde ich immer den kürzeren ziehen.

    Also lasse ich mich lieber überwachen. Ganz so wie ich es in den 80erjahren in der Sowjetunion wurde. Noch lebe ich…

    Liken

    1. Hallo steppenhund Großartig. 🙂
      Aber ich bin glaube ich zu blöd dazu.
      Das, werter Herr steppenhund nehme ich Ihnen nun ganz sicher nicht ab.
      Wenn sie allerdings nur noch webmailer benutzen gäbe es folgenden Hinweis.
      Zur Nutzung von Webmail gibt es einen Tip von caschy, wie Verschlüsselung auch dort sinnvoll – nämlich mithilfe des Addons Mailvelope machbar ist.

      Also lasse ich mich lieber überwachen. Ganz so wie ich es in den 80erjahren in der Sowjetunion wurde. Und diese Überwachung wurde und wird -zu Recht- hart kritisiert, da sie eben eines Rechtsstaats unwürdig ist.
      Das sie als Person noch leben ist gut, andere – eventuell – die es nicht mehr tun, können das nun auch nicht mehr beklagen oder spöttisch abtun.

      Durch das bekanntgewordene dramatische Ausmaß des massiven Bespitzelungsprogramms, das gegen den Rechtsstaat, die Demokratie und in erster Linie gegen die Menschenrechte gefahren wird, bleibt als einfach umzusetzende Möglichkeit vor Ort zumindest seinen elektronischen Postkartenverkehr auf das Niveau des elektronischen Briefverkehrs zu erhöhen.

      Zumindest erschweren und verteuern sie auf diese Art und Weise die staatlichen Rechtsbrüche ein wenig, und im Kapitalismus zählt nun mal, was etwas kostet.
      Manches Projekt wurde historisch schon stillschweigend eingestellt, wenn das Geld ausging.
      Wobei ich mir diese Hoffnung nicht mache, die weltweiten ‚Eliten‘ wissen schon, wieso sie die Masse bespitzeln.
      Deswegen auch das Unverständnis unserer Politikermischpoke und ihrer europäischen Abkömmlinge, dass sie auch im Fokus stehen.
      Tjo, innerhalb der (weltweit) herrschenden Klasse gibts eben auch noch nationale Interessenhierarchien innerhalb der jeweiligen Kapitalfraktionen.
      Aber ich schweife ab.
      Aber in dem Wettlauf werde ich immer den kürzeren ziehen.
      Mit dieser fatalistischen Einstellung sollte man am besten gar nicht erst das Haus verlassen oder ein Projekt, welcher Art auch immer, beginnen.
      Und was da erfasst wird, ist mir egal.
      Sollte es aber nicht. Was heute vielleicht noch unbedeutende Meinungsäußerung ist, könnte bspw. schon morgen gegen herrschendes Recht verstoßen und für einen Besuch morgens um 4 Uhr bei Ihnen zu Hause sorgen.
      Oder ein Mail Partner schreibt etwas an sie zurück, was ihn dann ins Visier der Schnorchler und Häscher bringt.
      Man gefährdet ja unter Umständen eben nicht nur sich, Kommunikation ist ja -zumindest in den meisten Fällen- keine bloß selbstreferentielle Aktion.
      Auch führt unter Umständen bereits das Wissen über die stattfindende Überwachung zur Selbstzensur; beschneiden sie ihr existentes Menschenrecht auf Meinungsfreiheit und Entfaltung aus Schutzgründen oder vorauseilendem Gehorsam.
      Die Freiheit jedes einzelnen sieht Geiger – völlig zu Recht – nicht nur dann beeinträchtigt, wenn Geheimdienste abgeschöpfte Kommunikation tatsächlich auswerten. Nein, die Freiheit gehe schon dann zu Grunde, wenn der Mensch nicht mehr darauf vertrauen könne, frei zu kommunizieren. Zitiert nach Udo Vetter, lawblog, der ein paar gute Artikel zum Thema geschrieben hat (bspw. Absolut unerträglich und unzulässig) oder auch zur rechtlichen Problematik und der Bedeutung eines „Supergrundrechts“ das unser Bundesinnenpudel dumm priorisiert(Der edle Zweck)

      Ich hoffe sie überdenken noch einmal ihre Position des ‚ich habe nichts zu verbergen, ergo verschlüssele ich nicht‘, denn manches, was wir als privat klassifizieren, wollen wir eben auch so gewichtet sehen und nicht von wessen schmierigen Händen auch immer gerastert wissen.

      Lieben Gruß von Ihnen Ihrm Blödbabbler

      Liken

    2. @ steppenhund Ich wollte ja – da ich grundsätzlich mit dem übereinstimme was der Bloginhaber hier an Argumenten vorbringt – erst nichts schreiben. Es ist aber schon wichtig, daß Leute mit ihrer Reputation die „richtigen“ Gedanken unter das Volk streuen und der ‚richtigen‘ Sache nicht Bärendienste erweisen ….

      Daher erlaube ich mir hier mal einen Verweis auf mein eigenes Blog:
      Wer nichts zu verbergen hat ….

      Wenn Sie das, werter Herr steppenhund, gelesen haben und dann noch immer ihre Meinung so wie bisher hier vertreten, dann fange ich doch langsam an an der Welt zu verzweifeln ….

      Liken

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.