Von: NightHawk 
04.07.04 - 15:58
04.07.04 - 15:58 
Von: NightHawk
04.07.04 - 16:13
04.07.04 - 16:13
Von: Lee [Mogel-Power]
04.07.04 - 18:10
04.07.04 - 18:10
Installiert GnuGP ja nicht!
Von: dj 4
04.07.04 - 18:34
04.07.04 - 18:34
Warum nicht,Lee?
Von: Lee [Mogel-Power]
04.07.04 - 19:10
04.07.04 - 19:10
Wenn du meinst, du seist wichtig genug, um mit deinen einfachen e-Mails amerikanische Agenten dafür zu interessieren, kann ich dich enttäuschen. Viel mehr als das, was du hier im Forum schreibst, wirst du schon nicht im Internet verheimlichen. Niemand hackt auf dir herum, GnuGP hin, GnuGP her. Du solltest dir kein Programm herunterladen, das verspricht, sämtliche Hacker abzuwehren, über das du nicht voll und ganz Bescheid weißt. Denn annähernd jedes Programm sendet oft ohne Wissen des Benutzers Daten an den Hersteller o.a.
Wenn man ein Programm nicht wirklich braucht, benutzt man es besser nicht.
Wenn man ein Programm nicht wirklich braucht, benutzt man es besser nicht.
Von: NightHawk
05.07.04 - 01:59
05.07.04 - 01:59
GnuGP wehrt sicher keine Hacker ab, da es ja auch keine Firewall ist. Diese Software ist zum verschlüsseln von E-Mails gedacht und wird übrigens im Internet als würdiger Vertreter von PGP hoch gelobt. GnuGP ist übrigens ein Open Source Projekt, das meines Wissens keine Spyware enthält. Wenn Du mir aber beweisen kannst, das GnuGP Spyware enthält, dann respektiere ich das und werde die Software von meiner Platte verbannen. Habe übrigens schon die Spyware-Datenbank durchforstet und keinen bestätigten Treffer bezüglich GnuGP erzielt. Übrigens kann ECHELON mit GnuGP verschlüsselte E-Mails, zur Zeit nicht entschlüsseln. Dies ist aber sicher nur eine Frage der Zeit, bis dies dann auch möglich ist. Die Leute, welche an diesem Projekt arbeiten, werden sich aber sicher auch nicht auf Ihren Lorbeeren ausruhen und hoffendlich etwas dagegen tun. 100%ige Sicherheit wird es sowieso nie geben und hat es auch noch nie gegeben.
Von: Obake
05.07.04 - 04:03 (05.07.04 - 04:04)
05.07.04 - 04:03 (05.07.04 - 04:04)
Ich geb' den Ding 5 Monate, danach finden die raus das auch im diesem perfekt verschlüsselten System einer drin war...
...ist doch immer das selbe...
-.-
...ist doch immer das selbe...
-.-
Von: NightHawk
05.07.04 - 14:58
05.07.04 - 14:58
@Obake
Ich sagte ja bereits: "100%ige Sicherheit wird es sowieso nie geben und hat es auch noch nie gegeben." Außerdem, wenn Du nicht gerade ein Terrorist bist oder sonst irgendwelche schlimmen Dinge planst, dann kann dir ECHELON sowieso am Ar... vorbei gehen. Es gibt sicherlich aber auch mal Ausnahmen, bei denen ECHELON deine Telefongespräche mitschneiden wird, oder eben deine eMail abfängt und kontrolliert, weil Du irgendein Schlüsselwort genutzt hast, das im Suchsystem von ECHELON integriert ist.
@Lee
Die Verschlüsselungs-Software "GnuGP" sollte Dich zwar auch vor ECHELON schützen, wird es aber mit Sicherheit nicht sehr lange können. Dieses Problem hat aber nicht nur GnuGP, sondern auch andere Verschlüsselungs-Software. In PGP ist sogar 'ne Hintertür für die Regierung eingebaut. Natürlich nur aus Sicherheitsgründen. :) Um auf den Punkt zu kommen, wollte ich dir eigentlich nur sagen, das die Verschlüsselungs-Software (welche Du auch immer nutzt) dazu dient, E-Mails wenigsten einigermaßen sicher zu versenden. Wenn man vielleicht auch nicht mit 100%iger Sicherheit seine E-Mails vor den Regierungen schützen kann, so hat man wenigstens Erfolg bei anderen Menschen, die nicht zur Regierung gehören, aber einem möglicherweise Schaden zufügen wollen. Wenn man es sich genau überlegt, so ist es eigentlich verständlich, das es in Verschlüsselungs-Software Hintertüren für die Regierung gibt. Wenn nämlich eine Terroristische Organisation per E-Mail kommuniziert, so ist es möglich Tatbestände zu sichern und Informationen zu erhalten. Natürlich ist dies in dem Augenblick auch wieder schlecht, wenn diese Hintertür publik wird. Dann ist die Software nämlich nicht mehr sicher. Wo bleibt der Beweis, das in GnuGP Spyware ist?
Ich sagte ja bereits: "100%ige Sicherheit wird es sowieso nie geben und hat es auch noch nie gegeben." Außerdem, wenn Du nicht gerade ein Terrorist bist oder sonst irgendwelche schlimmen Dinge planst, dann kann dir ECHELON sowieso am Ar... vorbei gehen. Es gibt sicherlich aber auch mal Ausnahmen, bei denen ECHELON deine Telefongespräche mitschneiden wird, oder eben deine eMail abfängt und kontrolliert, weil Du irgendein Schlüsselwort genutzt hast, das im Suchsystem von ECHELON integriert ist.
@Lee
Die Verschlüsselungs-Software "GnuGP" sollte Dich zwar auch vor ECHELON schützen, wird es aber mit Sicherheit nicht sehr lange können. Dieses Problem hat aber nicht nur GnuGP, sondern auch andere Verschlüsselungs-Software. In PGP ist sogar 'ne Hintertür für die Regierung eingebaut. Natürlich nur aus Sicherheitsgründen. :) Um auf den Punkt zu kommen, wollte ich dir eigentlich nur sagen, das die Verschlüsselungs-Software (welche Du auch immer nutzt) dazu dient, E-Mails wenigsten einigermaßen sicher zu versenden. Wenn man vielleicht auch nicht mit 100%iger Sicherheit seine E-Mails vor den Regierungen schützen kann, so hat man wenigstens Erfolg bei anderen Menschen, die nicht zur Regierung gehören, aber einem möglicherweise Schaden zufügen wollen. Wenn man es sich genau überlegt, so ist es eigentlich verständlich, das es in Verschlüsselungs-Software Hintertüren für die Regierung gibt. Wenn nämlich eine Terroristische Organisation per E-Mail kommuniziert, so ist es möglich Tatbestände zu sichern und Informationen zu erhalten. Natürlich ist dies in dem Augenblick auch wieder schlecht, wenn diese Hintertür publik wird. Dann ist die Software nämlich nicht mehr sicher. Wo bleibt der Beweis, das in GnuGP Spyware ist?
Von: Lee [Mogel-Power]
05.07.04 - 16:14
05.07.04 - 16:14
Weshalb willst du einen Beweis?
Ich habe niemals gesagt, dass GnuPG bösartig sei, doch es wäre durchaus denkbar. Wenn das Programm mir keinen 100%igen Schutz bietet, dafür aber ein Hintertürchen für noch mehr Mitleser bildet, dann kann ich gerne darauf verzichten. Sollte es Echelon geben, wird man nur mit Briefen ganz sicher gehen können.
Im Übrigen schmiede ich weder Mordpläne an Politikern, noch versuche ich, die Weltherrschaft an mich zu reißen. Wenn du mal beachtest, wieviele Terabyte Texte jährlich veröffentlicht werden, wirst du mir zustimmen, wenn ich dir sage, dass sich niemand mit deinen Posts beschäftigen wird.
Ich habe niemals gesagt, dass GnuPG bösartig sei, doch es wäre durchaus denkbar. Wenn das Programm mir keinen 100%igen Schutz bietet, dafür aber ein Hintertürchen für noch mehr Mitleser bildet, dann kann ich gerne darauf verzichten. Sollte es Echelon geben, wird man nur mit Briefen ganz sicher gehen können.
Im Übrigen schmiede ich weder Mordpläne an Politikern, noch versuche ich, die Weltherrschaft an mich zu reißen. Wenn du mal beachtest, wieviele Terabyte Texte jährlich veröffentlicht werden, wirst du mir zustimmen, wenn ich dir sage, dass sich niemand mit deinen Posts beschäftigen wird.
Von: NightHawk
05.07.04 - 17:48
05.07.04 - 17:48
Ich wollte den Beweis, da Du mir weiter oben so selbstsicher geklungen hattest. Nun aber sagst Du es wäre eben nur denkbar. Ich finde das widersprüchlich! Du hättest deine Meinung erst äußern sollen, sobald Du Dir sicher gewesen wärst, das GnuGP auch wirklich Spyware oder ähnliches enthält.
Es gibt keine mir bekannte 100%ige sichere Software! GnuGP sowie andere gute Verschlüsselung-Programme mögen zwar nicht vor der Regierung geschützt sein, dafür aber vor Crackern, Script Kiddies etc. bla bla. Sofern ich dies zur Zeit beurteilen kann, ist GnuGP eine gute und zuverlässige Verschlüsselungs-Software, als Alternative zu PGP! Sollte sich daran etwas geändert haben, so lass es mich wissen! Danke!
ECHELON gibt es wirklich! Briefe schreiben ist auch nicht sicherer als E-Mails unverschlüsselt zu versenden! Wenn Du Dich wenigsten einwenig mit dem Thema: "Warum man E-Mails verschlüsseln sollte" beschäftigt hättest, dann würdest Du mich jetzt sicher auch besser verstehen. Am besten Du informierst Dich mal zu diesem Thema im Internet oder kaufst Dir ein Buch oder 'ne Zeitschrift.
Alle einigermaßen sicherheitsrelevanten E-Mails verschlüsseln!
http://www.verbrauchernews.de/sicherheit/computer/0000004930.html
Ich habe ja auch nie behauptet, das Du etwas derartiges planst, sondern ich habe Dir nur etwas versucht zu erklären. Falls ich Dich unbewusst einwenig verärgert haben sollte, so entschuldige ich mich dafür natürlich.
Warum verschlüsseln?
Wenn Sie E-Mails unverschlüsselt verschicken, müssen Sie sich darüber im klaren sein, dass deren Inhalt weniger vertraulich ist als bei einer Postkarte. Die Administratoren sowohl Ihres Mailservers als auch des Empfängers könnten ohne weiteres ihre E-Mails lesen, abfangen oder verändern. Auf ihrem Weg zum Empfänger durchlaufen E-Mails unter Umständen etliche Rechner. Jeder, der Zugang zu einem dieser Rechner hat, auch jeder Cracker, der durch irgendwelche Sicherheitslöcher in diese Rechner eindringt, kann mühelos auf Ihre E-Mails zugreifen. Unter Umständen werden Ihre E-Mails sogar auf der Festplatte eines dieser Zwischenrechner gespeichert. Auch könnte der Carrier, also der, der die Datenleitungen zu Verfügung stellt (in Deutschland meist die Deutsche Telekom oder Colt-Telekom) die Datenpakete, die über seine Leitungen gehen, gezielt filtern. Es ist auch nicht auszuschließen, dass jemand diese Leitungen von außen anzapft.
Es geht aber nicht allein darum, sich gegen Cracker oder korrupte Systemadministratoren zu schützen, sondern auch gegen das planmäßige Eindringen staatlicher Organisationen (des eigenen oder eines anderen Landes) in Ihre Privatsphäre. Die Geheimdienste vieler Länder filtern heutzutage nicht nur Telefongespräche, sondern zunehmend auch die Daten, die über das Internet transportiert werden, um daraus wirtschaftlich, politisch oder für die Strafverfolgung nutzbare Daten zu gewinnen. Eine Studie der „Kommission zur Technikfolgeabschätzung des Europaparlamentes“ (STOA - Scientific and Technological Options Assessment) über die „Entwicklung von Überwachungstechnologie und dem Risiko des Missbrauchs wirtschaftlicher Informationen“ zeigt beispielsweise, dass das Belauschen elektronischer Kommunikation bereits systematisch und in großem Stil betrieben wird. Eines der prominentesten Beispiele ist das ECHELON-System, das von den USA, Kanada, Großbritannien, Australien und Neuseeland gemeinsam unterhalten wird. Ursprünglich zum Belauschen des Ostblocks konzipiert, sammeln heute über 120 Stationen mit großem Aufwand Informationen unter anderem durch Abhören von Satellitenverbindungen und Transatlantikkabeln, um Daten über Einzelpersonen, Organisationen, Regierungen, Wirtschaftsunternehmen, Forschungsprojekte und internationale Institutionen zu gewinnen. Auf europäischer Ebene plant die Arbeitsgruppe „Polizeiliche Zusammenarbeit“ des Europa-Rats konkrete Maßnahmen für die Überwachung des Telekommunikations-Verkehrs. Das „ENFOPOL 98“ genannte Dokument schließt ausdrücklich das Internet und zukünftige Technologien mit ein.
Auch Daten, die unverschlüsselt auf der Festplatte Ihres Rechners oder eines anderen Speichermediums liegen, sind vor unbefugten Zugriffen nicht sicher. Jemand könnte sich über eine Netzwerkverbindung Zugang verschaffen bzw. sich durch Diebstahl oder Einbruch in Besitz Ihrer Daten bringen. Wenn Sie Ihre Daten verschlüsselt haben, kann ein Angreifer - selbst wenn er physisch im Besitz der Daten ist - nicht auf diese zugreifen. Ein weiteres Problem ist das Authentifizieren von elektronischen Daten. Wie bereits oben erwähnt, ist es möglich, die Absenderadresse und den Inhalt einer E-Mail zu fälschen. Gerade bei offizieller oder geschäftlicher Korrespondenz, dem Austausch von Dokumenten und dem Abwickeln von Geschäftsvorgängen über das Internet ist es wichtig, den Absender eindeutig zu identifizieren und die Integrität der Daten überprüfen zu können. Die einzige Möglichkeit, um Vertraulichkeit, Integrität und Authentizität von elektronischen Dokumenten zu gewährleisten, ist die Benutzung wirkungsvoller kryptongraphischer Verfahren. Durch Verschlüsselung erreichen Sie, dass Ihre Daten nur von den Personen gelesen werden können, für die sie auch bestimmt sind. E-Mails werden quasi in einen Briefumschlag gesteckt, der nur vom Empfänger geöffnet werden kann. Darüber hinaus wird durch digitale Unterschriften eine eindeutige Zuordnung zum Urheber der Signatur möglich, und Manipulationen des Dokumentes oder Vortäuschen eines falschen Urhebers (Absenders) lassen sich feststellen.
In der Elektronischen Datenverarbeitung sollte für Sie die gleiche Sicherheit selbstverständlich sein wie in anderen Bereichen. Wahrscheinlich würden Sie weder ein intimes Liebesgeständnis, noch eine Mitteilung an Ihren Rechtsanwalt, noch Ihre wissenschaftliche oder geschäftliche Korrespondenz per Postkarte schicken. Auch lassen Sie wahrscheinlich keine vertraulichen Dokumente offen in Ihrer Wohnung oder an Ihrem Arbeitsplatz liegen. Ebenso wenig würden Sie einen Kaufvertrag ohne rechtsgültige Unterschrift akzeptieren. Verschlüsselung und digitale Signaturen sollten also ein alltäglicher Vorgang für Sie sein. Ob Sie nun berufliches oder privates Interesse am Schutz Ihrer Daten haben: mangelndes Problembewusstsein ist das größte Risiko.
Quelle: http://www.unixag-kl.fh-kl.de/
Es gibt keine mir bekannte 100%ige sichere Software! GnuGP sowie andere gute Verschlüsselung-Programme mögen zwar nicht vor der Regierung geschützt sein, dafür aber vor Crackern, Script Kiddies etc. bla bla. Sofern ich dies zur Zeit beurteilen kann, ist GnuGP eine gute und zuverlässige Verschlüsselungs-Software, als Alternative zu PGP! Sollte sich daran etwas geändert haben, so lass es mich wissen! Danke!
ECHELON gibt es wirklich! Briefe schreiben ist auch nicht sicherer als E-Mails unverschlüsselt zu versenden! Wenn Du Dich wenigsten einwenig mit dem Thema: "Warum man E-Mails verschlüsseln sollte" beschäftigt hättest, dann würdest Du mich jetzt sicher auch besser verstehen. Am besten Du informierst Dich mal zu diesem Thema im Internet oder kaufst Dir ein Buch oder 'ne Zeitschrift.
Alle einigermaßen sicherheitsrelevanten E-Mails verschlüsseln!
http://www.verbrauchernews.de/sicherheit/computer/0000004930.html
Ich habe ja auch nie behauptet, das Du etwas derartiges planst, sondern ich habe Dir nur etwas versucht zu erklären. Falls ich Dich unbewusst einwenig verärgert haben sollte, so entschuldige ich mich dafür natürlich.
Warum verschlüsseln?
Wenn Sie E-Mails unverschlüsselt verschicken, müssen Sie sich darüber im klaren sein, dass deren Inhalt weniger vertraulich ist als bei einer Postkarte. Die Administratoren sowohl Ihres Mailservers als auch des Empfängers könnten ohne weiteres ihre E-Mails lesen, abfangen oder verändern. Auf ihrem Weg zum Empfänger durchlaufen E-Mails unter Umständen etliche Rechner. Jeder, der Zugang zu einem dieser Rechner hat, auch jeder Cracker, der durch irgendwelche Sicherheitslöcher in diese Rechner eindringt, kann mühelos auf Ihre E-Mails zugreifen. Unter Umständen werden Ihre E-Mails sogar auf der Festplatte eines dieser Zwischenrechner gespeichert. Auch könnte der Carrier, also der, der die Datenleitungen zu Verfügung stellt (in Deutschland meist die Deutsche Telekom oder Colt-Telekom) die Datenpakete, die über seine Leitungen gehen, gezielt filtern. Es ist auch nicht auszuschließen, dass jemand diese Leitungen von außen anzapft.
Es geht aber nicht allein darum, sich gegen Cracker oder korrupte Systemadministratoren zu schützen, sondern auch gegen das planmäßige Eindringen staatlicher Organisationen (des eigenen oder eines anderen Landes) in Ihre Privatsphäre. Die Geheimdienste vieler Länder filtern heutzutage nicht nur Telefongespräche, sondern zunehmend auch die Daten, die über das Internet transportiert werden, um daraus wirtschaftlich, politisch oder für die Strafverfolgung nutzbare Daten zu gewinnen. Eine Studie der „Kommission zur Technikfolgeabschätzung des Europaparlamentes“ (STOA - Scientific and Technological Options Assessment) über die „Entwicklung von Überwachungstechnologie und dem Risiko des Missbrauchs wirtschaftlicher Informationen“ zeigt beispielsweise, dass das Belauschen elektronischer Kommunikation bereits systematisch und in großem Stil betrieben wird. Eines der prominentesten Beispiele ist das ECHELON-System, das von den USA, Kanada, Großbritannien, Australien und Neuseeland gemeinsam unterhalten wird. Ursprünglich zum Belauschen des Ostblocks konzipiert, sammeln heute über 120 Stationen mit großem Aufwand Informationen unter anderem durch Abhören von Satellitenverbindungen und Transatlantikkabeln, um Daten über Einzelpersonen, Organisationen, Regierungen, Wirtschaftsunternehmen, Forschungsprojekte und internationale Institutionen zu gewinnen. Auf europäischer Ebene plant die Arbeitsgruppe „Polizeiliche Zusammenarbeit“ des Europa-Rats konkrete Maßnahmen für die Überwachung des Telekommunikations-Verkehrs. Das „ENFOPOL 98“ genannte Dokument schließt ausdrücklich das Internet und zukünftige Technologien mit ein.
Auch Daten, die unverschlüsselt auf der Festplatte Ihres Rechners oder eines anderen Speichermediums liegen, sind vor unbefugten Zugriffen nicht sicher. Jemand könnte sich über eine Netzwerkverbindung Zugang verschaffen bzw. sich durch Diebstahl oder Einbruch in Besitz Ihrer Daten bringen. Wenn Sie Ihre Daten verschlüsselt haben, kann ein Angreifer - selbst wenn er physisch im Besitz der Daten ist - nicht auf diese zugreifen. Ein weiteres Problem ist das Authentifizieren von elektronischen Daten. Wie bereits oben erwähnt, ist es möglich, die Absenderadresse und den Inhalt einer E-Mail zu fälschen. Gerade bei offizieller oder geschäftlicher Korrespondenz, dem Austausch von Dokumenten und dem Abwickeln von Geschäftsvorgängen über das Internet ist es wichtig, den Absender eindeutig zu identifizieren und die Integrität der Daten überprüfen zu können. Die einzige Möglichkeit, um Vertraulichkeit, Integrität und Authentizität von elektronischen Dokumenten zu gewährleisten, ist die Benutzung wirkungsvoller kryptongraphischer Verfahren. Durch Verschlüsselung erreichen Sie, dass Ihre Daten nur von den Personen gelesen werden können, für die sie auch bestimmt sind. E-Mails werden quasi in einen Briefumschlag gesteckt, der nur vom Empfänger geöffnet werden kann. Darüber hinaus wird durch digitale Unterschriften eine eindeutige Zuordnung zum Urheber der Signatur möglich, und Manipulationen des Dokumentes oder Vortäuschen eines falschen Urhebers (Absenders) lassen sich feststellen.
In der Elektronischen Datenverarbeitung sollte für Sie die gleiche Sicherheit selbstverständlich sein wie in anderen Bereichen. Wahrscheinlich würden Sie weder ein intimes Liebesgeständnis, noch eine Mitteilung an Ihren Rechtsanwalt, noch Ihre wissenschaftliche oder geschäftliche Korrespondenz per Postkarte schicken. Auch lassen Sie wahrscheinlich keine vertraulichen Dokumente offen in Ihrer Wohnung oder an Ihrem Arbeitsplatz liegen. Ebenso wenig würden Sie einen Kaufvertrag ohne rechtsgültige Unterschrift akzeptieren. Verschlüsselung und digitale Signaturen sollten also ein alltäglicher Vorgang für Sie sein. Ob Sie nun berufliches oder privates Interesse am Schutz Ihrer Daten haben: mangelndes Problembewusstsein ist das größte Risiko.
Quelle: http://www.unixag-kl.fh-kl.de/
Von: Lee [Mogel-Power]
05.07.04 - 18:14
05.07.04 - 18:14
ok ok ok
Trotzdem bleibt es sinnlos.
Trotzdem bleibt es sinnlos.
Von: rincewind
05.07.04 - 20:30
05.07.04 - 20:30
Die Alternative zu GnuGP und ähnlichem wäre wohl ein eigenes Verschlüsselungsprogramm zu programmieren (ich bin tatsächlich seit ein paar Tagen dabei^^)...
Auch wenn die verwendeten Methoden vielleicht nicht der Regierung standhalten können dürfte man damit schon vor allen 'nicht-professionellen' Mitlesern (Cracker, Hacker, Script-Kiddies...) ziemlich sicher sein, und es gibt dann garantiert keine Spyware-Bestandteile darin. ;)
Auch wenn die verwendeten Methoden vielleicht nicht der Regierung standhalten können dürfte man damit schon vor allen 'nicht-professionellen' Mitlesern (Cracker, Hacker, Script-Kiddies...) ziemlich sicher sein, und es gibt dann garantiert keine Spyware-Bestandteile darin. ;)
Von: NightHawk
06.07.04 - 09:13
06.07.04 - 09:13
Nun, soweit ich weiß, kann man sich den Quellcode von
diesem Paket herunterladen und weiter daran rumfriemeln.
http://www.gnupp.de/download.html
diesem Paket herunterladen und weiter daran rumfriemeln.
http://www.gnupp.de/download.html
Logge dich ein um einen Beitrag zu schreiben.