Dienstag, 29. Dezember 2015

#Emailselfdefence

E-Mail-Selbstverteidigung


Die E-Mail hat unsere Gesellschaft wahrlich verändert. Durch sie hat sich eine schnelle
Kommunikation und Übermittlung von Daten, einen Austausch, welcher teilweise schon fast in Echtzeit erwünscht oder teilweise (leider) erwartet wird, ermöglicht.
Seit gut 20 Jahren, ist die E-Mail Massentauglich und wird seit dem rege genutzt.
Am Prinzip der Übermittlung selber hat sich einiges geändert:
Da gab es Zeiten, wo die unverschlüsselte Kommunikation mit dem Server gang und gäbe war. Im Klartext wurden der Benutzername und das Passwort zum Server übertragen! Zu Zeiten wo man noch mit Einwahlmodems die Verbindung ins Internet erstellte und das Terminal sowieso nur ein PC im Haushalt war, wusste man es im Allgemeinen noch nicht wirklich besser. Da wurden auch gleich alle Mails mittels POP auf eben diesen einen PC heruntergeladen.
Spätestens mit dem Aufkommen von Smartphones, setzte sich dann IMAP durch. Hier ist es möglich das E-Mail-Konto auf mehreren Geräten zu nutzen und die Mails dementsprechend synchron zu halten.
Da sich nun diese Geräte in diversen Netzen, ausserhalb seines eigenen "sicheren" Breitbandanschlusses aufhalten, erwachte auch die Erkenntnis, dass die unverschlüsselte Verbindung zum Mail Provider nicht ganz so clever ist.
Die Integration der verschlüsselten Kommunikation zwischen Mail Client und Mail Provider setzte sich langsam durch.
Doch diese Verschlüsselung ist keine End zu End Verschlüsselung! Bestenfalls wirkt diese Verschlüsselung zumindest innerhalb des Mail Providers. Optimaler kommunizieren die Mail Provider auch untereinander verschlüsselt. So ist es aber zB. zwischen Bluewin und Google schon mal nicht der Fall.

https://www.google.com/transparencyreport/saferemail/?hl=de#search=bluewin.ch

Was sich also bis heute nicht geändert hat, die eigentliche Mail selber, der Inhalt, wird bis dato zu 99,9% nicht verschlüsselt.
Froh und Munter werden täglich über 100 Milliarden Mails, analog der klassischen Postkarte, versendet und empfangen. Wäre der Aufwand zwecks Analyse in den klassischen Postverteilzentern viel zu aufwändig (heute auch nicht mehr, sofern man müsste), ist es mit aktuellen Rechnern kein Problem mehr.
Jedes Mail wird mindestens einmal maschinell analysiert, sprich durchgelesen. Da muss man sich keine Illusionen machen, ist so! Sei es ganz einfach zur Spam- und Viren-Erkennung, geht es weiter zur klassischen Werbeanalyse bis zur systematischen Bürger- und Institutionsübwachung, zwecks Wahrung von Sicherheits- und Finanzpolitischen Interessen.

Ich will jetzt hier nicht auf Panik machen, immerhin funktioniert ja alles schon seit mehr als 20 Jahren so und wir haben uns mit einer Art "Scheiss drauf" Mentalität damit abgefunden. Auch ich selber bin sicher nicht besser und sende so immer noch über 98% aller Mails unverschlüsselt.
Ich fände es aber schön, ich könnte mal eine Offerte verschlüsselt übermittelt oder ein Kunde/Anbieter würde mir sensitive Informationen so überreichen, dass nicht jeder Chinesische, Französische oder Amerikanische Netzwerkausrüster die Informationen abgezapft hat, bevor dies ebenfalls beim Provider geschieht und ich danach diese Information aus "erster Hand" erhalte :)

Damit sich dies aber ändern kann, muss das Bewusstsein für eine Verschlüsselung gestärkt und ein Wegweiser gesetzt werden, damit es nicht gleich jedem ablöscht.
Daher beginnen wir mit einer Infografik der FSF. Anschliessend habe ich einige Links zusammengefasst um jedem den Start in die (Open)PGP Verschlüsselung zu ermöglichen.


https://emailselfdefense.fsf.org/de

Tools

Lektüre

Multi-OS

Browser Plugins (Desktop)

  • Mailvelope. Chrome und Firefox Plugin zur Verwendung in Webmails. (Auch das Webmail von Swisscom lässt sich integrieren) https://www.mailvelope.com/de/
  • Google end-to-end. Chrome Plugin. Teststadium. Muss selber kompiliert werden. https://github.com/google/end-to-end

Microsoft Windows

Apple OSX

Android


E-Mail Dienste



Mein GPG Fingerabdruck: