Warum Verschlüsselung bei e-mails gar nicht so wichtig ist wie alle denken

[Unfriendly Solution]

Wisst ihr was mich aufregt - dass alle nur noch auf die Verschlüsselung sich konzentrieren. Für mich stand aber seit Anfang an schon fest dass die IP Adresse das wichtigste ist und NICHT die Verschlüsselung ! Wenn ihr VPN nutzt wird euer Inhalt mit Ende-zu-Ende Verschlüsselung genutzt insofern könnt ihr so quasi Verschlüsselung erzwingen wo gar keine da ist. Und auf Smartphones nützt auch VPN nix da der Standort durch die Funkmasten GPS oder WLAN ermittelt wird.

Ich habe mal dem VerfaSSungsschutz ne Mail geschrieben (in Deutschland gibt es übrigens sowie bei den Briten KEINE Verfassung) und die haben was ganz schlaues gemacht. Und zwar deren Antwort in einem Word bzw. PDF Dokument in der Mail gesendet. Somit fallen keinerlei Wörter an oder auch Signalwörter die die Geheimdienste automatisch sammeln und die Mail geht praktisch runter. Wenn ihr dann auch noch einen Mail Alias benutzt wo die Mail auf euren Hauptaccount umgeleitet wird aber quasi von einem anderen verschickt wird, fällt das überhaupt nicht auf !
http://www.chip.de/news/NSA-Anleitung-Go…n_61931626.html

Ansonsten rate ich allen diesen Dienst zu benutzen
https://privnote.com

Da wird die IP nicht gespeichert und die Seite ist mit AES256 verschlüsselt. Eure Nachricht wird in einem Link erstellt der nur einmal gültig ist und sobald der aufgerufen ist erlischt die Mail. Außerdem: Oft ist es vollkommen OK wenn der Inhalt bekannt ist z.B. wenn man Geheimdiensten oder Bullen ne Frage stellt oder schreibt. Aber wenn die IP nicht verborgen ist können die ne Anfrage an den ISP machen und rausfinden wer ihr seid. Verschlüsselung hin oder her.

An der Stelle verweise ich übrigens darauf dass das PGP von dem überall die Rede ist für Windows GPG4Win heißt !
http://www.gpg4win.de

 

[DrDuke]

Einfach Genial! Das ist ungefähr so wirksam wie "mach einfach die Augen zu, was ich nicht sehe, kann mich auch nicht sehen"

 

[Unfriendly Solution]

Ja nee ist klar. Hast den Dienst getestet ? Anscheinend nicht ! Und dass die IP oft wichtiger ist zu verschleiern als der Inhalt genau das bedenkst du ebenfalls nicht denn wie gesagt oft ist es OK dass der Inhalt bekannt ist/wird wenn man z.B. direkt mit der Justiz kommuniziert oder mit Politikern oder jemanden bedroht oder beleidigt oder was kriminelles im Netz macht - was nützt da die Verschlüsselung wenn man dank der echten IP sein wahres Ich den Ermittlern verrät

 

[Shinigami]

Was wollen die denn bitte mit der IP, wenn sie den Inhalt nicht kennen?

 

[Unfriendly Solution]

Istn Argument :--P Aber halt nur wenn beide verschlüsseln. Im Alltag kommuniziert man eher normal und nicht verschlüsselt und da kommt es au die IP an.

 

[tokotoko]

Wo genau liegt denn der Sinn in einer Ende-zu-Ende Verschlüsselung von Mails? Denk mal drüber nach.

 

[Unfriendly Solution]

Versuch mal ne Behörde mit deinem PGP Schlüssel anzuschreiben - Politiker Bullen normale Firmen etc. mal sehen wie weit du damit kommst

Außerdem wie gesagt - wozu Verschlüsselung wenn es Dienste wie Privnote gibt

 

[Kenobi van Gin]

Zumal VPN nicht zwangsläufig End-to-End-Verschlüsselung bedeutet. Gibt ebenso gut unverschlüsselte Mails. Und wenn die per End-to-End verschlüsselt zum Server gesendete Mail dann auf dem Server unverschlüsselt rumliegt, haste dabei nix gewonnen. Oder, wenn sie von dort unverschlüsselt weitergeleitet wird.

 

[Unfriendly Solution]

Die die ich benutze bieten es an

www.cyberghostvpn.com

www.hide.me

Ende zu Ende Verschlüsselung bietet kein kommertzieller Anbieter an. Wozu auch - ich kann es wie der VerfaSSungSSchutz machen - siehe Anfangstext

 

[Bruder Mad]

...VerfaSSungSSchutz...

Ich rieche rechtsradikale Tendenzen...

 

[p3Eq]

@Bruder Mad: In anderen Threads wurde auch schon von Judensoftware (oder etwas Ähnlichem) und Zigos (Zigeuner?) gesprochen...

 

[Kenobi van Gin]

Ich denke eher an linksradikale. Wer den Verfassungsschutz als Einrichtung abwertet und dann so auf die NS-Vergangenheit anspielt, scheint mir eher sagen zu wollen, dass er den Laden für faschistisch hält und das anprangert.

 

[Kampfmelone]

Hört sich für mich irgendwie wie Werbung an. Du redest von Verschlüsselung meinst aber Anonymität.
Du kommunizierst anonym mit Behörden? der Polizei? Kriminelles Zeug, dafür braucht man Anonymität, sonst für fast nichts.

Man schreit nach (end to end) Verschlüsselung, damit Geheimdienste, Provider und co. nicht mitlesen können. Um Anonymität (vor dem eigentlichen Empfänger) ging es nie..

 

[p3Eq]

Eventuell wird hier auch die Abstreitbarkeit bei Verschlüsselungen mit Anonymität verwechselt.
Bei Anonymität geht es darum, dass niemand weiß, wer man eigentlich ist (auch dann, wenn man auf feste Beweise verzichten würde).
Bei der Abstreitbarkeit geht es darum, dass niemand sicher sagen kann, ob man eine bestimmte Nachricht geschrieben hat.

 

[Unfriendly Solution]

BWAHAHAHA beste klappt jedes mal Ich sage Juden und schon kommen die RTL/ZDF + Spiegel/BILD Idioten rausgekrochen und sagen Nazi Dasselbe mit Kanaken oder Jipsys oder Zigeuner. Und auch die gezielte Provokation wegen VerfaSSung hat geklappt HAHAHA ach Leute ich liebe es wenn ihr euch outet aber ey zurück zum Thema:

OK um es ganz deutlich zu sagen worum es in dem Thread geht:

Es geht lediglich darum dass Verschlüsselung nicht soo wichtig ist wie die ganze Zeit gesagt wird weil es folgende Möglichkeiten gibt:

1.) Statt Mail zu schreiben packt man den Text in ne PDF oder Word Datei oder macht Screenshot davon was auch immer und schickt diese Datei ab als Anhang. So fallen keine Begriffe an die die Justiz stutzig machen könnte

2.) Man verwendet den Dienst www.privnote.com Da wird aus dem Inhalt ein Link erstellt und sobald man diesen aufruft erlischt er. Die IP wird nicht gespeichert wenn man den Inhalt erstellt und das ganze ist mit ner AES256 Verschlüsselung gesichert. Ruft man den Link auf und hatte ihn nicht geöffnet so weiß man dass man überwacht wird oder jemand anderer Zugang dazu hat. BAM ! Fertig ist das ganze - um mehr ging es hier nicht ...

 

[Kenobi van Gin]

1.) Statt Mail zu schreiben packt man den Text in ne PDF oder Word Datei oder macht Screenshot davon was auch immer und schickt diese Datei ab als Anhang. So fallen keine Begriffe an die die Justiz stutzig machen könnte

So langsam machst du mir echt Spaß
Ist das erste Mal, dass ich höre, ein Bild des Textes, den man schicken will, würde Verschlüsselung ersetzen. Schon mal was von OCR gehört?

Und wenn es dir nur um die Verwendung bestimmter Schlüsselwörter geht, dann schreib halt nicht Al Quaeda will eine Bombe bauen und im White House detonieren lassen. Aber glaub mir, wenn das mit der Überwachung so weiter geht, sind Schlüsselwörter nicht unser größtes Problem.

[EDIT:]
Nebenbei erwähnt der Dienst nirgendwo, ob die Notizen verschlüsselt gespeichert werden. Tolle Wurst. Und wer sagt mir, dass die Notizen wirklich sicher gelöscht werden?

 

[Unfriendly Solution]

Man kann die Datei die man dann verschickt verschlüsseln wenn du schon ein auf paranoid machst - daran mal gedacht ? Kommt klar auf euren Verfolgungswahn. Geheimdienste hin oder her niemand interessiert sich für euch denn ihr seid mies unwichtig !

Daten hochladen jemanden beleidigen oder bedrohen - das sind die "schlimmsten" Dinge die ihr online macht und all das fällt in den Bereich der Bullen - NIEMAND vom Geheimdienst wird euch jemals aufm Radar haben also kommt klar und bleibt realistisch was Anonymität und Verschlüsselung angeht !

Geh auf die Seite dann kuck welche Verschlüsselung die Seite benutzt. Und lies dir die Privacy Klausel durch

 

[p3Eq]

BWAHAHAHA beste klappt jedes mal Ich sage Juden und schon kommen die RTL/ZDF + Spiegel/BILD Idioten rausgekrochen und sagen Nazi Dasselbe mit Kanaken oder Jipsys oder Zigeuner. Und auch die gezielte Provokation wegen VerfaSSung hat geklappt HAHAHA ach Leute ich liebe es wenn ihr euch outet

Gezielte Provokation ist in einem Forum wohl kaum erwünscht.
Aber amüsiert bin ich tatsächlich ebenfalls. Ich habe daran nichtmals Anstoß genommen, sondern nur darauf hingewiesen, doch das hält dich nicht davon ab, mich beleidigen zu wollen. Nur zu, ich habe kein Problem damit, wenn man mich unterschätzt. Erst Recht nicht im Internet, wo deine Wort auf nicht mehr als eine Maske treffen.

Dann zu 1.:
Das ist Verschleierung, aber keine Verschlüsselung. Glaubst du, Geheimdienste lassen sich durch sowas täuschen oder ausbremsen?

Zu 2.:
Auch hier würde ich eher zu einer vernünftigen Verschlüsselung raten, statt sich auf externe Dienstleister zu berufen, die möglicherweise gar nicht vertrauenswürdig sind.

Edit:
Es geht hier um Sicherheit. Paranoia ist da sogar eher positiv. Du kannst dich natürlich weiterhin mit deiner Pseudo-Sicherheit begnügen, aber das sind keine Tipps, die man anderen geben sollte, wenn man ihnen richtige Sicherheit ans Herz legen möchte.

 

[Kugelfisch]

Privnote verwendet tatsächlich AES in Form der JavaScript-Bibliothek GibberishAES. Der Schlüssel wird beim Erstellen einer Notiz zufällig generiert und dem Link als Fragment Identifier angehängt.

Allerdings ist die Selbstzerstörungsfunktion der Notiz nicht kryptografisch abgesichert (das ist auch nicht möglich). Wer den Link kennt und den verschlüsselten Inhalt aus der Datenbank auslesen kann (z.B. Behörden, wenn der Betreiber gerichtlich verpflichtet wird, die Daten herauszugeben), kann die Notiz auch lesen, ohne sie dabei zu zerstören. Alternativ ist auch ein Man-in-the-Middle-Szenario denkbar: Der Angreifer fängt die Nachricht ab, liest die Notiz, erstellt eine neue Notiz desselben Inhalts, ändert den Link in der Nachricht, und leitet die Nachricht dann an den ursprünglichen Empfänger weiter.

Insofern kann ich mich dem Rat zur Verwendung von Ende-zu-Ende-Verschlüsselung nur anschliessen.

 

[tokotoko]

Da der genannte Dienst bzw. der Betreiber u.a. eine US amerikanische Adresse angibt, gehe ich mal davon aus dass die NSA kein Problem damit hätte mitzulesen.

Ich frage mich wieso du Dich als Sicherheits Experte ausgibst obwohl du nicht mal Netzwerk tools wie Wireshark bedienen kannst, es nicht schaffst VPN auf einem Router zu installieren, Anhänge in E-Mails für sicherer hältst als die eigentliche Nachricht und Ende zu Ende Verschlüsselung mittels VPN und mittels PGP durcheinander wirfst.



Genau so Frage ich mich was du mit deinen ständigen Beleidigungen, ausländerfeindlichen Bemerkungen und Fragen nach illegalem erreichen willst. Wenn du keine antworten willst, stell keine Fragen bzw. Eröffne keine threads und deinem hilfe schrei nach einem Moderator kann ich mich aus genannten gründen fast nur anschließen.