Archiv der Kategorie: Computer & Internet

Themen rund im Computer und Internet

Netzneutralität erklärt

… und wie die Politiker wieder von der Lobby vereinnahmt werden. Netzneutralität muss gewahrt werden, damit jeder im Netz seine Dienste gleichermaßen zur Verfügung stellen kann (uneingeschränkte Konnektivität) und weiterhin Innovationen gefördert werden können, statt den großen Playern in die Hände zu spielen.

E-Mail made in Germany

Wow. Die Telekom und 1&1 machen E-Mails sicherer, sagen sie und sagt die Presse. Der CCC, Fefe  und netzpolitik.org sehen es etwas anders. Und auch ich war heute morgen beim Lesen der Tageszeitung doch sehr erstaunt, wie dieses Wunder „sichere E-Mail“ über Nacht passieren konnte. Dann die Ernüchterung: Man will nur TLS/SSL zwischen den Mailservern aktivieren. Immerhin.

Dass die Verschlüsselung auf dem Transportweg per TLS/SSL eigentlich längst zum „guten Ton“ gehören sollte, bisher aber anscheinend bei den großen Providern nicht passiert ist, ist erschreckend. Abgesehen davon, dass Geheimdienste und „alle Befugten der Staatsorgane“ auch weiterhin an die Mails kommen, entweder auf den Servern der Betreiber, wo sie im Klartext vorliegen, oder durch Hacken der eigentlich verschlüsselten Verbindung durch Aushebelung der bei TLS/SSL eingesetzten zentralen Vertrauensinstanz, die die Echtheit der TLS/SSL-Zertifikate garantieren soll (Man in the Middle). Alles kein Problem, wenn man „staatlich befugt“ ist oder im Geheimen arbeiten kann.

Eine nach heutigen technischen und menschlichen Maßstäben „sichere E-Mail“ ist nur durch eine Ende-zu-Ende Verschlüsselung zu erreichen. Mittels PGP/OpenPGP oder S/MIME.

Auch  „die Server stehen in Deutschland“ ist kein Qualitätsmerkmal (mehr): In Deutschland werden doch nachgewiesenermaßen von den Geheimdiensten die meisten Kommunikationsdaten abgeschöpft. Da wäre es doch sicherer, die Server stünden in Griechenland. Aber wir können ja beruhigt sein, denn unsere Regierung hat bestätigt, dass der Datenschutz in Deutschland jederzeit beachtet wurde/wird. Es ist zum Heulen …

Man muss also wohl oder übel überlegen, welche gesetzlichen Rahmenbedingungen wir hinsichtlich Sicherheit den Providern vorgeben müssen. Anders scheint es – wie bei der Netzneutralität – nicht zu gehen.

Wobei die Datenschutzrechte eigentlich schon reichen sollten, damit die Provider den Mailverkehr zwischen ihren Servern verschlüsseln müssten. Bei anderen Sachverhalten wird Verschlüsselung bereits vorgeschrieben: Ohne Verschlüsselung im WLAN haftet man als Betreiber. Und ohne Verschlüsselung von E-Mails muss man Behörden keine sensiblen Daten schicken. Warum ausgerechnet die Provider nie in die Pflicht genommen oder gar überprüft wurden, bleibt fraglich.

Sichere E-Mail – eine kleine Anleitung

Nach der Aufdeckung der massenhaften Überwachung durch „unsere“ Geheimdienste bzw. durch den Staat tritt das Thema „Schutz der Privatsphäre“ wieder einmal in den Vordergrund.

Die Verschlüsselung und digitale Signierung von E-Mail kann und sollte ein erster Schritt sein. Neben dem zu weiten Teilen dezentral arbeitenden PGP gibt es eine weitere standardisierte Methode für sichere E-Mail: S/MIME mit X.509 Zertifikaten.

Diese X.509 Zertifikate kennt der ein oder andere bereits von TLS/SSL bei der Verschlüsselung von Webseiten per HTTPS Protokoll. Bei diesen Zertifikaten gibt es immer eine zentrale Stelle, die die Zertifikate beglaubigt (sog. CA = Certification Authority). Dabei ist – meist im Gegensatz zu PGP – auch eine echte Identitätskontrolle möglich bzw. vorgesehen.

Die Krux an diesen CAs ist: Wenn mein Client (Browser, E-Mail Client) das einzelne Root-Zertifikat der CA einmal installiert hat (oder es bereits vorinstalliert ist), dann werden alle Client-Zertifikate meiner Kommunikationspartner als gültig angesehen. Es entfällt damit das sich gegenseitige Kontrollieren wie bei PGP (Schlüssel-Fingerprint). Denn die Person bzw. die zugehörige E-Mail-Adresse an sich wurde bei S/MIME bzw. X.509 bereits bei der Ausstellung des Zertifikats „beglaubigt“. Ich muss also „nur“ der CA trauen (was natürlich auch ein Problem sein kann).

Ein weiterer Vorteil gegenüber PGP: Der Standard S/MIME, der diese X.509 Zertifikate nutzt, ist in alle gängigen Clients eingebaut, so z.B. in Thunderbird, KDEs kmail oder – wer unbedingt mag – in Outlook. Es sind also keine Plugins nötig. Auch für mobile Plattformen gibt es S/MIME Lösungen (für Android z.B. „DJIGZO S/MIME Email Encryption“), wenn auch hier noch ein wenig rudimentär. In Thunderbird ist S/MIME jedenfalls perfekt integriert. [Update 06.12.2013] Perfekt war übertrieben, denn aktuell gibt es das Problem „Thunderbird gibt falschem Absender das Echtheits-Siegel„.

Und noch ein Vorteil von S/MIME: Clients verschicken in der Regel die Zertifikate mit dem öffentlichen Schlüssel in jeder E-Mail mit. Es entfällt somit der manuelle Download bzw. Austausch der öffentlichen Schlüssel wie bei PGP. Die Clients speichern bei S/MIME alle öffentlichen Schlüssel meiner Kommunikationspartner automatisch, und zwar wie gesagt als Zertifikate, die von der zentralen CA beglaubigt sind.

Wie kommt man nun zu solch einem X.509 Zertifikat? Nun, neben einigen wenigen für Privatkunden offenen kommerziellen Diensten gibt es seit einigen Jahren das Community-basierte und nicht-kommerzielle CAcert mit Sitz in Australien. Jeder kann sich anmelden und mitmachen.
Schon direkt nach Anmeldung kann man sich einfache (Class 1) X.509 Zertifikate für E-Mail ausstellen lassen, mit denen man z.B. in Thunderbird sofort loslegen kann. Die privaten Schlüssel verlassen dabei nie den eigenen PC, sondern werden im Browser generiert, am besten ist dazu Firefox geeignet.

Wenn man ein Class 3 Zertifikat haben möchte, bei der eine Identitätsprüfung nötig ist, muss man „Punkte“ sammeln, indem man sich von den sog. CAcert-Assurern „assuren“ lässt. Dabei muss man sich in einem persönlichen Treffen ausweisen. Nach ca. 3 solcher Treffen ist man dann „identifiziert“ und kann sich auf den Namen lautende Zertifikate erzeugen. Das funktioniert mit allen E-Mail Adressen.

Übrigens bin ich einer der offiziellen CAcert Assurer, von denen es in Ballungsgebieten eine hinreichend große Zahl gibt (z.B. oft auch beim CCC, Chaostreff oder bei den Piraten).

Wer also im Raum Düsseldorf „assured“ werden möchte, kann sich nach Anmeldung bei CAcert bei mir melden, so dass man die kleine Prozedur z.B. auf einem Stammtisch der Piraten in Mettmann durchführen könnte.

Ich habe in meinem Wiki ein paar Infos und Links zu S/MIME und CAcert zusammengetragen:

Ralf

28. Dezember 2012

Ich habe heute ein neues WordPress-Theme aktiviert. Das alte Theme gefiel mir nicht mehr, wurde auch nicht mehr weiterentwickelt und hatte den Anschluss an die laufende WordPress-Entwicklung verloren.

Nun habe ich bis auf weiteres das neue Standard-Theme „Twenty Twelve“ aktiviert und gemäß meinen Bedürfnissen konfiguriert. Falls ich ein besseres Theme finde, kann es sein, dass sich das Aussehen dieses Blog noch einmal ändert.

Aber ich denke, dass mit dem aktuellen Theme schon mehr Frische und eine bessere Nutzbarkeit für die Besucher der Seiten erreicht wurde.

Weitere Infos zu „Twenty Twelve„:

Zensur bei Focus Online

Wie man aus zahlreichen Meldungen im Netz entnehmen kann, wird bei den Leser-Kommentaren zu Artikeln im Focus Online viel zensiert. Dabei werden kritische, dem Focus nicht genehme Meinungen nicht veröffentlicht und pauschal auf die Netiquette hingewiesen. Eindeutig Fakt ist, dass auch bei Einhalten dieser Netiquette fleißig zensiert wird. Mir ist das gestern massiv passiert, als ich den Artikel FDP: Leutheusser-Schnarrenberger offen für die SPD kommentiert habe. Meine ersten drei Beiträge im von mir erstellten Kommentar „Liberale Werte“  ließ man noch zu. Als ich aber anfing, mit dem systemtreuen Nutzer „Pottwal“ über Freiheit vs. Sicherheit und die Rolle der CDU zu diskutieren, wurden alle meine weiteren Kommentare vom Admin geblockt, selbst rein sachliche. Der Nutzer „Pottwal“ scheint da ein besonderer Kandidat zu sein, ist er doch schon häufiger als Hofkommentator aufgefallen. Damit man sieht, wie erschreckend der Focus andere Meinungen blockiert, möchte ich hier meine zensierten Kommentare veröffentlichen unter Angabe der zeitlichen Einordnung in die Diskussion „Liberale Werte„.

02.07.2011 – 18:36:54 Uhr

Ihr Beitrag: Haha
Grenzen, die unser Grundgesetz dem Staat aufzeigt, werden von Unionspolitikern ständig überschritten. Nur mal zur jüngsten Demo nach Sachsen schauen (mit CDU-Innenminister). Vielen wachen Bürgern und einigen FDP-Politikern (um wieder zum Thema FDP zu kommen) wie S. Leutheusser-Schnarrenberger oder B. Hirsch ist es zu verdanken, dass wir noch keinen totalen Überwachungsstaat haben. Ihre Aussage „Die Vorratsdatenspeicherung wird zudem nur in konkreten Einzelfällen angewendet und nicht bei jedem Bürger“ zeigt mir, dass weitere Diskussionen hier keinen Sinn machen. Denn die Vorratsdatenspeicherung wird schon seit März 2010 nicht mehr angewandt. Und selbst wenn, würde erst mal von jedem alles gespeichert. Die CDU würde dann gerne viel darauf zugreifen. Natürlich nur für unserer Sicherheit 🙂

wurde von uns nach Prüfung durch einen Administrator nicht veröffentlicht.

02.07.2011 – 18:42:50 Uhr

Ihr Beitrag: Sachlichkeit
Pottwahl: Noch etwas zu Sachlichkeit. Ihre erste Antwort unten begann mit „Ich habe selten einen solchen Unsinn gelesen!“. Dies hier ist ein Diskussionsforum und alle Beiträge sind Meinungsäußerungen. Man kann anderer Meinung sein und dies auch darlegen. Aber Äußerungen als „Unsinn“ zu bezeichnen, würde mir nicht einfallen. Also mit der Sachlichkeit bitte bei sich selbst beginnen, bevor man es von anderen fordert. Mir scheint fast, auch wenn ich die Anzahl Ihrer Beiträge hier sehe, dass Sie gezielt Stimmung für die eigene Partei machen. Sollen Sie gerne tun können, aber lassen sie den anderen ihre Meinung.

wurde von uns nach Prüfung durch einen Administrator nicht veröffentlicht.

02.07.2011 – 19:01:23

Ihr Beitrag: Vorratsdatenspeicherung
Nur zur Info: Die Vorratsdatenspeicherung wird schon seit März 2010 nicht mehr angewandt. Weil viele Bürger und auch einige FDP-Politiker (um wieder zum Thema FDP zu kommen) wie S. Leutheusser-Schnarrenberger oder B. Hirsch dagegen geklagt haben.

wurde von uns nach Prüfung durch einen Administrator nicht veröffentlicht.

02.07.2011 – 19:18:35

Ihr Beitrag: Zensur
Danke für die Zensur, liebe Redaktion. Leute wie „Pottwal“ dürfen mehr, sind auch politisch auf Linie, nicht wahr. Wo kann man den Account löschen?

wurde von uns nach Prüfung durch einen Administrator nicht veröffentlicht.

Übrigens: Eine Möglichkeit, seinen Account bei Focus zu löschen, sucht man vergebens. Die Hinweise zu AGB und Datenschutz werden auf andere Websites von Tomorrow Focus Media umgeleitet. Ich werde es zukünftig meiden, Focus Online zu zitieren. Der Laden ist meines Erachtens nicht koscher und hat mit objektivem Journalismus nicht viel zu tun.

Nachtrag: Ich habe soeben den RSS-Feed von Focus Online aus meiner Nachrichtenquelle entfernt.

Nachtrag 2:  Statt oder auch gerne zusätzlich zu B. Hirsch hätte ich im ersten Kommentar oben G. Baum nennen sollen.