0 Persons are tagged with #schlüssel

#schlüssel

tom_s@friendica.ambag.es
tom s

PGP Schlüssel generieren wie ein Experte

Im heutigen Beitrag geht es etwas erweitert daher, und die Zielgruppe sind diejenigen, die bereits PGP nutzen, oder das Basiswissen erweitern möchten.

Normalerweise, wenn Sie einen #Schlüssel generieren, erhalten Sie standardmässig einen RSA Schlüsselpaar (meistens mit einer Länge von 2048 oder 4096 Bits), wobei der Hauptschlüssel zertifizieren und signieren kann, und ein separater Unterschlüssel für die #Verschlüsselung generiert wird. Standardmässig laufen keine der Schlüssel ab.

Wir können das jedoch optimieren!

Ich muss aber klar bemerken, dass es hier nicht um eine 08/15 Anwendung von #PGP geht, sondern um eine erweiterte Anwendung, die für die meisten Menschen vermutlich eher als «unpraktisch» empfunden wird. Wer jedoch interessiert daran ist, zu wissen, wie es theoretisch gehen könnte, oder meint dies zu benötigen, darf gerne weiterlesen. Ich habe euch aber gewarnt!

https://www.kagel.ch/artikel/pgp-schluessel-generieren-wie-ein-experte/

PGP Schlüssel generieren wie ein Experte - Kagel Blog

Alternativer Titel: PGP Schlüssel à la James Bond

2 Likes
1 Shares
aktionfsa@diasp.eu
Aktion Freiheit statt

29.12.2023 Gesundheitsdaten nur bedingt sicher

KIM = Kaos in der Medizin

Eigentlich sollte KIM ein sicherer E-Mail Service für die Medizin, also die Kommunikation zwischen Krankenkassen und Ärzten sein. Etwas ähnliches gibt es auch seit Jahren im Bereich der Justiz für Gerichte und Anwälte. Insofern handelt es sich nicht um die grandiosiste Innovation.

Trotzem ging es schief. Wie auf dem 37. CCC Kongress in Hamburg von dem Münsteraner Sicherheitsforscher Christoph Saatjohann vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Münster und Sebastian Schinzel berichtet wurde, haben insgesamt acht Krankenkassen durch die Gematik den gleichen S/MIME-Key erhalten. Sichere E-Mail beruht auf dem seit den 80-iger Jahren von Phil Zimmermann entwickelten Public-Private-Key Verfahren. In öffentlichen Einrichtungen geschieht das nach dem Standard X.509, während im privaten Umfeld Jede/r seine Schlüsselpaare selbst generieren kann.

Wenn jedoch die Zertifizierungsstellen (CAs) für verschiedene Akteure die gleichen Schlüssel verteilen, dann war es das mit der Sicherheit sensibler medizinischer Daten. Das ist der GAU in der PKI - der Public Key Infrastructure.

Laut den Sicherheitsforschern hatten, wie Heise.de schreibt, einmal drei Krankenkassen denselben im September 2021 ausgestellten Schlüssel, bei einem zweiten Schlüssel fünf. 28% der Bürgerinnen und Bürger seien über diese acht Krankenkassen versichert gewesen. Dieser Vorfall war nicht der erste mit KIM. 2022 wurde eine Log4J-Schwachstelle im KIM-Clientmodul von T-Systems gefunden.

Künftig werden die Schlüssel nun monatlich auf Dopplungen geprüft.

Mehr dazu bei https://www.heise.de/news/37C3-Schluessel-fuer-E-Mail-Dienst-KIM-fuer-das-Medizinwesen-mehrfach-vergeben-9583275.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3y7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8633-20231229-gesundheitsdaten-nur-bedingt-sicher.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8633-20231229-gesundheitsdaten-nur-bedingt-sicher.html
Tags: #KIM #Gematik #Telekom #Scheinsicherheit #CCC #X.509 #Zertifizierungsstellen #doppelt #Keys #Schlüssel #Email #PP #GPG #Verbraucherdatenschutz #Datensicherheit #Datenpannen #Datenskandale #eGK #ePA #Datenverluste #Anwaltspostfach

Besonderes elektronisches Anwaltspostfach: Anwälte sollen unterschreiben lassen

Mit dem Tausch der abgelaufenen Signaturkarten wählt die BRAK abermals eine sonderliche Lösung, die noch nicht von jeder Kanzleisoftware unterstützt wird.

4 Likes
raschmi@pod.geraspora.de
(((Tousled on Tour)))

Leuven-Fiasko Part III - Public Domain

Weiße Rose

#dwr #foto #fotografieren #mywork #goodmorning #fbg #fbd #jamendo #CC #fedibikes #MdRddG #MdRzA #Frühstück #Kakao #Tee

#Tousled #Crane on #Tour

#Welt! Bist du noch da?

Das #Leuven-Fiasko Part III

Ohne mein #Fahrrad, ohne mein #Schloss

… aber dennoch ist #Leuven eine Reise wert, denn es ist eine sehr interessante #Stadt.

Um meinen, durchaus vorhandenen #Frust abzubauen, habe ich mich entschlossen, für uns, in der kleinen #Schrankküche unseres #Ferienapartments, #Bratkartoffel mit #Spiegelei zuzubereiten.

So weit, so gut! Natürlich müssen an die #Kartoffel auch #Röstaromen heran und diese wiederum regten den #Feuermelder an, jetzt mal das ganze #Apartmenthaus in #Panik zu versetzen!

Dieser #Feueralarm, mit diesem Ton und in dieser #Lautstärke, der setzt so viel #Adrenalin frei, dass du tatsächlich nicht mehr überlegst wo deine Brieftasche ist, oder ob du etwas an hast, sondern versucht das #Gebäude zu verlassen, egal wie!

Nun, jetzt stellt euch einen beliebigen #Aktionfilm vor, der #Countdown auf 12 und der #Held läuft im Gebäude umher beruhigt #Gäste, welche sehr verständlich reagierten und ruhig nach draußen gingen.

Countdown auf 5: Ich finde die Schaltschrank für den Feueralarm mit holländischer Beschriftung, im Hintergrund immer noch dieses nervenaufreibende Geheule. Klar denken ist kaum möglich.

Countdown auf 2:
Am Schrank steckt ein #Schlüssel, mit dem öffne ich den selbigen:

Schaltschrank mit wirren Kabeln, roten und grünen Leuchten und Schaltern

Countdown auf 0,5:
Das blaue oder das rote Kabel?

Nun ich habe mich für den kleinen schwarzen Schalter unten entschieden und Ruhe trat ein! Pfffff.

Interessantes Detail: Es kam keine #Feuerwehr und die Verwaltung benötigte eine halbe Stunde um aufzuschlagen und wieder alles ins #Lot zu bringen.

Und ich mach mal #Kaffee zum entspannen und passend zum Thema was aus der #Mottenkiste:

#Mission # Impossible - https://vid.priv.au/watch?v=R1biE4aNt-0

Bleibt senkrecht und gesund!

13 Likes
16 Comments
1 Shares