Schutz gegen Prism und Tempora: Ja, wir verschlüsseln

SPIEGEL ONLINEEs gibt Wege, sich vor Prism und Tempora zu schützen. Wir haben Sie gefragt: Verschlüsseln Sie Ihre E-Mails jetzt? Die Ergebnisse der Leser-Umfrage sind überraschend.

http://www.spiegel.de/netzwelt/netzp...-a-911772.html
  1. #1

    optional

    So lange Microsoft und Konsorten die E-Mails schon vor der Verschlüsselung weiterleiten bringt auch die beste Verschlüsselung nichts!
  2. #2

    Verschlüsseln ist weder praktikabel noch bietet es die Sicherheit die es verspricht.

    Aufwand und Nutzen stehen schon aufgrund der völligen nachrichtendienstlichen Irrelevanz der meisten Mails in einem schlechten Verhältnis.
  3. #3

    Verschlüsselung hilft nicht bei der NSA!

    Die NSA hatte bereits vor dem Jahr 2000 einen Supercomputer, der selbst die ausgeklügelsten Verschlüsselungen innerhalb weniger Stunden knacken konnte. Von den Einfachlösungen für den gemeinen User ganz zu schweigen. Bei der NSA arbeiten die besten Kryptografen der USA, um Nachrichten zu entschlüsseln und dabei helfen immer bessere Entschlüsselungssoftware zu enwtickeln. Für Nachrichtendienste wie die NSA, ist Verschlüsseln also sinnlos.
  4. #4

    Sinnfrei

    Reine Verschlüsseleung ist Sinnfrei, da sich für die meisten Mailinhalte ohnehin niemand interessiert.
    Die für Geheimdienste interessanten Informationen: "Wer" mit "wem" und "wie oft" von "wo nach wo" sind Teil der SMTP Daten, die man nicht verschlüsseln kann.

    Verschlüsselung ohne die Möglichkeit die Metainformationen verstecken oder anonymisieren zu können ist eher ein Akt der Hilflosigkeit und wird Programme wie Prism oder Tempora nicht im mindesten stören.
    Dessen sollte man sich bewusst sein.
    o.42.o
    https://prism-break.org
  5. #5

    Warum das nicht klappen kann ...

    E-Mails kann man zwar verschlüsseln, die Verschlüsselung ist dann tatsächlich so stark, dass selbst die NSA diese nicht knacken kann. Allerdings müsste ich Schlüsselpaare erzeugen und mit meinen Partnern den öffentlichen Schlüssel austauschen und diese auch verwalten. Dann braucht der Partner dann auch noch kompatible Programme. Bei mehreren Geräten ist das Chaos perfekt. Dieses Unterfangen ist nur dann praktikabel, wenn sich die Partner in kleinen, gut organisierten und relativ stabilen Gruppen befinden, etwa Terroristen. Abhilfe könnte ein staatlich koordiniertes und öffentlich überwachtes Schlüsselverzeichnis (PKI) bilden. Dieses wurde aber bisher auch in Deutschland erfolgreich verhindert (warum wohl), dazu kommt die Kommerzialisierung und Inkompatiblität von Produkten. Deswegen wird es wohl nichts werden mit flächendeckender E-Mail-Verschlüsselung.
  6. #6

    Und wie versende ich eine verschlüsselte Botschaft an SPON?

    Dazu müsste SPON zunächst einmal den öffentlichen Schlüssel veröffentlichen. Die Prüfsumme kann dann im Heft abgedruckt werden.

    Aber: Ich bin zu doof, auf SPON den öffentlichen Schlüssel des Verlags zu finden.

    Bitte helft mir! Wie haben die Umfrageteilnehmer ihre Nachrichten eingereicht? Word-Datei mit eingeschalteter Verschlüsselung und das Kennwort mit in die Mail, wie es in einer anderen Diskussion einer empfohlen hat?
    Also bitte, klärt mich auf. Wie geht das, SPON eine verschlüsselte Nachricht zu schicken?
  7. #7

    code

    Jetzt schön alle brav sagen mit oder was ich zum verschlüsseln nutze, dass die NSA auch gleich noch weiß welche Programme sie angehen müssen. Bzw. Welche Firma sie noch unter dem Vorwand der nationalen Sicherheit erpressen sollen.???
  8. #8

    Bitte Kundig machen

    Zitat von mw72 Beitrag anzeigen
    Die NSA hatte bereits vor dem Jahr 2000 einen Supercomputer, der selbst die ausgeklügelsten Verschlüsselungen innerhalb weniger Stunden knacken konnte. [...] Für Nachrichtendienste wie die NSA, ist Verschlüsseln also sinnlos.
    ... bevor man so einen Unsinn verbreitet. Ein Ansatz findet sich hier:

    NP-Vollständigkeit
    (NP-Vollständigkeit)
  9. #9

    Komplex

    Verschlüsselung ist komplex. Damit sie wirksam ist, muss man ziemlich genau wissen, was man da tut.
    Massenfähig wird Verschlüsselung erst dann, wenn man sie in Outlook & Co. einfach einschalten kann, mit einem einzigen Mausclick.
    Dummerweise ist man dann automatisch kompromittiert, denn Produkten aus dem Hause Microsoft beispielsweise darf man nicht vertrauen, das gilt auch für das Betriebssystem.