Windows 11-Explorer kann Drag’n’Drop
Also der Datei-Finder bei Apple ist nicht der Hit, aber Windows holt nun auf: Der File Explorer bekommt Drag-and-Drop in Adresszeile. Drag’n’Drop unter Windows im...
Filter by Category
Filter by Author
Also der Datei-Finder bei Apple ist nicht der Hit, aber Windows holt nun auf: Der File Explorer bekommt Drag-and-Drop in Adresszeile. Drag’n’Drop unter Windows im...
Posted by Frank Stohl
Nach Multimedia kam AI und nun AGI: Was ist eigentlich Artificial General Intelligence? Da eine KI ja nicht wirklich intelligent ist, brauchen wir einen neuen Namen für die...
Posted by Frank Stohl
Die Zentralstelle für private Überspielungsrechte (ZPÜ) will auch von Cloud-Dienstleistern eine Urheberrechtsabgabe für Privatkopien: Überraschendes Urteil bei...
Posted by Frank Stohl
Fast Travel Games erwartet starkes Wachstum in den nächsten Jahren: Schwedisches VR-Studio verkauft mehr als 1 Million VR-Spiele. Ja, man kann es nur hoffen. Noch immer schafft es...
Posted by Frank Stohl
Die große Mehrheit der Menschen in Deutschland lebt von der eigenen Arbeit: Drei Viertel der Menschen in Deutschland leben von eigener Arbeit. Das ist doch mal schön....
Posted by Frank Stohl
Vor zehn Jahren beschloss die Große Koalition die Einführung eines gesetzlichen Mindestlohns: Wie der Mindestlohn nach zehn Jahren wirkt. Der Untergang der Wirtschaft wurde...
Posted by Frank Stohl
Das dritte Studioalbum „Stereo Noir“ von Lary kommt ja bald, vorab gibt es bereits drei Lieder: Junge, Stella und Sinn. Für alle drei gibt es bereits Musikvideos:
Posted by Frank Stohl
Elektroautos nutzen ihre Energieeffizienz und die Vorteile der Energierückgewinnung beim Bremsen: Elektroautos gewinnen bis zu 40 Prozent Energie zurück. So nach zwei Jahren...
Posted by Frank Stohl
Seit dem Start am 1. Mai 2023 ist Deutschlandtickets gut angenommen worden: Fast 75 Millionen Tickets verkauft, 1,2 Millionen Tonnen CO2 gespart. Das ist doch mal eine gute...
Posted by Frank Stohl
Die roten Router haben in Deutschland eine beachtliche Nische und eine treue Fangemeinde erobert: Wie die Fritzbox in 20 Jahren wurde, was sie heute ist. An dieser Stelle erst mal...
Posted by Frank Stohl
Hier geht es um Verschlüsselung, doch lassen wir zuerst Wikipedia zu Wort kommen – man muss ja nicht immer alles selber neu erfinden:
GnuPG oder GPG (GNU Privacy Guard, englisch für GNU-Wächter der Privatsphäre) ist ein freies Kryptographiesystem, d. h. es dient zum Ver- und Entschlüsseln von Daten sowie zum Erzeugen und Prüfen elektronischer Signaturen. Das Programm implementiert den OpenPGP-Standard nach RFC 2440 und wurde als Ersatz für PGP entwickelt. Versionen ab 2.0 implementieren auch den S/MIME-Standard. GnuPG benutzt nur patentfreie Algorithmen und wird unter der GNU-GPL vertrieben. Es kann unter Linux, Mac OS X und diversen anderen Unix-Varianten sowie unter Microsoft Windows betrieben werden.
Wer also nicht möchte, dass seine eMails unverschlüsselt wie eine Postkarte durch das Web wandern soll, der sollte sich mit diesem Thema beschäftigen. Die Software ist leicht installiert (Anleitung für MacOS X gibt es Zeitform) und fällt dann kaum noch auf.
oder: wie geht das mit den Schlüssel
Hat man also die Software installiert, so besitzt man nun zwei Schlüssel. Zum einen den privaten Schlüssel und den öffentlichen Schlüssel. Das Problem bei Passwörter und Schlüssel ist ja die Übermittlung. Also wie bekommt der andere das Passwort zur Entschlüsselung mit, ohne das andere dies mithören können. Bei GPG ist dies einfach: man sendet den öffentlichen Schlüssel in die weite Welt hinaus. Denn mit diesem kann nur verschlüsselt werden. Man muss sich den öffentlichen Schlüssel als offenes Schloss vorstellen. Packt einer geheime Dinge in eine Kiste und drückt dieses Schloss zu, dann ist es rum. Nicht mal der Absender kann dann mehr reinschauen, er hat ja nur das Schloss gehabt – nicht den Schlüssel. Dieser ist nämlich der private Schlüssel – diesen sollte man also tunlichst nicht veröffentlichen. Denn nur mit diesem privaten Schlüssel kann das Schloss geöffnet werden und der Inhalt der Kiste erblickt das Tageslicht.
oder: von wem ist die eMail
Wer denkt, das der Absender der eMail immer stimmt, der liegt falsch. Das eMail-Protokoll ist alt und damals dachte man noch nicht an das böse im Menschen. Waren doch nur Idealisten mit der Gründung des Netzes beschäftigt. Es ist ein leichtes als Absender Angela@Bundeskanzleramt.de zu realisieren. Also muss eine eMail nicht vom Empfänger sein – es könnten auch dunkle Mächte, oder SPAM (Werbemüll) dafür schuld sein.
Hier greift die zweite Idee von GPG: die Signierung. Jede eMail wird nach der Installation der Software auf Wunsch signiert. Also der Inhalt mittels Prüfsumme und Fingerprint abgesichert. Wird nun an der eMail rumgemacht, stimmt diese nicht mehr. Kommt eine eMail ohne diesen Umschlag an, stimmt auch was nicht. Durch die digitale Unterschrift (Fingerprint) und die Prüfsumme erhält die eMail also eine Art Echtheitszertifikat. Seinen öffentlichen Schlüssel kann man da dann auch gleich noch reinpacken.
oder: das Böse ist überall
Natürlich gibt es auch in diesem System eine Schwachstelle. Denn jemand könnte ja in meinem Namen und mit meiner eMail-Adresse ein Schlüsselpaar erstellen und dies dem Opfer unterschieben. Aus diesem Grund gibt es Schlüsselserver. Dort kann man den Schlüssel bestätigen. Man veröffentlicht also seinen öffentlichen Schlüssel dort und sagt seinen Freunden bescheid, und die beglaubigen den Schlüssel. Je mehr, desto besser. Bei mir sieht es zum Beispiel so aus. Nicht gerade die Welt, aber immerhin. Mehr könnten es schon sein, aber hier greift die Bequemlichkeit der Menschen.
oder: greift endlich zu
An dieser Stelle gibt es nun meinen öffentlichen Schlüssel als ASCII-Datei: GPG-Public-Key. Einfach runterladen und in den Schlüsselbund von GPG stecken. Bei der nächsten eMail an mich, könnt ihr also nun über private Dinge schreiben, die weder MAD, BND, CIA, NSA, Mossad oder andere lesen können. Aber dabei nie vergessen: die Betreffzeile wird nicht verschlüsselt.
Hallo ,
ich habe gestern versucht ein Zertifikat nach der Anleitung zu beantragen.http://www.maces.de/magazin/sicher.html
Was nicht geklappt hat weder mit Safari noch mit Firefox kam ich auf die Seite https://www.thawte.com/email/index.html
Ich kam immer nur auf die Startseite der Firma.
Ich habe unter Producs auch kein kostenloses Zertifikat gesehen.
Bitte helfen Sie mir, was mache ich falsch?
Vielen Dank
Bernd Weissenborn
Der Artikel ist von 2006, da wird sich das ein oder Andere geändert haben.