24.08.2024 Digitale Selbstbestimmung wahren

"Meine Daten gehören mir"

"... und ich will selbst bestimmen, wer welche Daten von mir bekommt." Das haben wir schon in zahlreichen Artikeln gesagt und auch begründet warum weder der Staat noch neugierige Unternehmen darauf Zugriff haben dürfen. Damit das auch passiert muss man allerdings etwas tun, z.B. mal die Seite "Privatsphäre schützen - was tun?" lesen. und befolgen.

Die Möglichkeiten zur Verschlüsselung unserer Kommunikation sind vielfältig und Jede/r muss sich selbst überlegen, welche Möglichkeit passt. Martin Schwarzbeck gibt auf Netzpolitik.org zahlreiche Tipps und ordnet ein, was für wen und warum sinnvoll und sicher ist.

• OpenPGP und Mail, z.B. mit Thunderbird geht wie von selbst, man muss dem Programm nur sagen, dass man es nutzen möchte.
• Mail ist für junge Menschen "veraltet" und sie wollen Messenger. Auch da gibt es viele, die automatisch Ende-zu-Ende verschlüsselt sind, z.B. Briar, Signal, Session, ...

Einfach mal den Artikel lesen und überlegen, was für einen selbst das Geeignete wäre. Oft hängt das von der Bereitschaft der eigenen Kommunikationspartner ab. Aber wenn man selbst von der Sinnhaftigkeit des Tuns überzeugt ist, dann klappt das auch.

Oft helfen bei der Entscheidungsfindung auch so krasse Erkenntnisse, wie

• 90% der WhatsApp Nutzer würden es nie benutzen, wenn sie die AGBs wirklich gelesen hätten, denn wer verkauft seine Seele und Daten freiwillig ohne etwas dafür zu bekommen?
• WhatsApp lässt Sicherheitsbehörden auf Anfrage die Metadaten der Kommunikation mit einer bestimmten Nummer quasi in Echtzeit mitlesen.
• Signal gibt zu jedem Account im schlimmsten Fall nur zwei Datenpunkte heraus.
• Wenn man in einem Land wohnt, wo bestimmte sichere Messenger verboten sind, dann hilft das Projekt Delta Chat.
• "Staatstrojaner sind die größte digitale Bedrohung, mit der die Pressefreiheit weltweit in den letzten Jahren konfrontiert wurde", sagen Reporter ohne Grenzen.

Mehr dazu bei https://netzpolitik.org/2024/digitale-selbstverteidigung-so-geht-sichere-kommunikation/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Co
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8881-20240824-digitale-selbstbestimmung-wahren.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8881-20240824-digitale-selbstbestimmung-wahren.html
Tags: #Verschlüsselung #Selbstschutz #Staatstrojaner #EU #Pegasus #Unschuldsvermutung #Verhaltensänderung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Privatsphäre #OpenPGP #Session #Briar

In days gone by I used to use #Enigmail to #ecrypt #e-mail messages where possible (precious few of my correspondents use encryption, sadly). This used to be an addon for #Thunderbird but support for it was dropped some time ago as native support for #OpenPGP was incorporated into it. After a long hiatus, I decided to get back to seeing how to use the new interface, particularly with version 102 of Thunderbird. It looks pretty easy once you've configured the settings.

#Encryption #GPG #PGP

"The market of the software to replace #GnuPG and the #OpenPGP infrastructure appears to be quite a topic on itself, the precondition to replace GnuPG being its complexity (which has gone to levels so high the official library to interface with GnuPG, gpgme, is literally a command-line wrapper[^1] to GnuPG)" gemini://tdem.in/post/pgp-alternatives.gmi

● NEWS ● #SequoiaPGP #Confidentiality ☞ #OpenPGP Card Support In Sequoia https://sequoia-pgp.org/blog/2021/12/20/202112-openpgp-card-ci/

"In this post I want to share how easy it is to use OpenPGP using the Stateless #OpenPGP Protocol (SOP)." https://blog.jabberhead.tk/2021/10/10/a-simple-openpgp-api/ #PGPainless

Major #Linux #RPM #problem uncovered

Source: https://www.zdnet.com/article/major-linux-rpm-problem-uncovered/

Why? Because RPM had never properly checked revoked certificate key handling. Specifically, as Linux and lead RPM developer Panu Matilainen explained: "Revocation is one of the many unimplemented things in rpm's #OpenPGP support. In other words, you're not seeing a bug as such; it's just not implemented at all, much like expiration is not."

This is a bad #security #vulnerability but with open source you have the chance to find it and better late than never. You can't say this often enough: "Open source can increase your security but someone with experience has to do a #codereview. If no one checked the code then everything is possible :(

#update #installation #software #opensource #floss #foss #centos #bug #certificate #patch #antipov #suse #redhat #enterprise #signature #fail

21.05.2021 Heise Newsticker: Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln

GNARF! Sie hätten es wirklich bei Enigmail belassen sollen, bis ihr eigenes Produkt ausgereift ist. Alternative wäre gewesen, Enigmail zu integrieren, statt das Rad neu erfinden zu wollen.

#Thunderbird #itsec #OpenPGP

#OpenPGP and GPG and S/MIME mail client vulnerbilities

To make it clear: There is no problem with #GPG, #PGP.
Nobody can read your encrypted emails in transit.
There is a problem with the your #mailclient the way it handles this emails!

The email clients are responsible to mitigate this (known) vulnerabilities.
You can see the problems with the mail clients in the graphic.
Here is the paper from the efail researchers.

Also see the answer of the GPG lead developer:

Here is how to mitigate the problem with #GPG emails in #Thunderbird:
Deactivate loading external content in the #Thunderbird settings „Privacy“ tab to disallow remote content in messages. Also choose 'View' > 'Message Body as' > 'Plain Text'.

There is currently no good solution for S/MIME. Don't use it if possible.

You can also consider using good and secure alternative messengers for communication, like Matrix, Wire, Threema or Signal.

eine zeimlich gute einführung in #pgp http://www.hauke-laging.de/sicherheit/openpgp.html #secureweb #crypto #weboftrust #trustedcomputing #thunderbird #openpgp #gnu #gnupg