Beiträge von Nutzer768367

Nutzer768367

@SusiTux --> Susanne, danke für deine schnell, ausführliche Erwiederung!

>.....Ich hoffe, es hat wenigsten etwas zum Frustabbau beigetragen <
Oh ja. Entschuldigung. Weil, ja weil es halt immer noch DAS Thema im Netz ist, dafür jedoch so wenig bis fast nichts getan wird. Ohne Resultat:
>..ehrlich gesagt fällt mir auch kein derzeit praktikabler, bezahlbarer und nach wie vor sicherer Weg ein, wie man es deutlich vereinfachen könnte.< ???
Das gilt solange Jemand mit einem fix und fertigen Mailproggi kommt, bei dem es einfach mit "Klick" funktioniert. Standardvoreingestellt.

Nicht >..Die wichtigste Frage wäre zunächst die, nach welchen Verfahren Du verschlüsselst: PGP/INLINE oder PGP/MIME....< erst fragen. Nur Klicken lassen und damit antworten indem es funktioniert. DU bist noch viel zu sehr Technikfreak!
>...sondern zunächst mit einem kleinem Aufwand verbunden ist....<
Hihihi: >..kleinem Aufwand..< Was du so klitze klein nennst. Gemessen an welchen Keyboardfähigkeiten? Neneneee: konsequent OHNE AUFWAND. NUR SOOOO.
Das ist die vornehmste, dringendste Aufgabe der Open Source Gemeinde. Nicht Truecrypt einstellen.
Oder beherrschst du das Verbrennungsmanagement bei Niedriglast für optimale NOx Werte bei deinem PKW? Aber du fährst auch Auto? Oder nur Fahrrad?

Die mathematischen theoretischen Grundlagen für die Verschlüsselung sind einfach. Schwierig ist der Gebrauch der Software. Ich kenne gestandene Journalisten, so wie damals der Greenwald, die WISSEN nicht wie man das macht! Es ist halt zu variantenreich. Standardisieren auf Teufel komm raus!
Wenn ich mich an die ersten Tabellenprogramme erinnere "Visicalc", Lotus 123 etc., bei denen man noch bei jeder Zellenadressierung jeweils getrennt die Spalte UND Reihe angeben mußte... Heute: Excel, das beste Proggi i.d. Softwaregeschichte. Na ja. Oder die Lochkarten als weiteres Beispiel. Heute Sticks mit GBs. Fingernagelgroß.

>..Zu Deinem Problem mit der Verschlüsselung von Anhängen. Die wichtigste Frage wäre zunächst die, nach welchen Verfahren Du verschlüsselst: PGP/INLINE<
Ja nur PGP/Inline.

>..Damit ist z.B. nicht möglich, HTML-Mails zu verschlüsseln ..<
Habe mich damit abgefunden. Nur Text.

>....und Anhänge werden zunächst nicht betrachtet. Vor dem Versenden fragt Enigmail dann aber ab, wie es mit den Anhängen verfahren soll...<
NEIN, ich werde das nicht gefragt. Ich habe auch versucht in die *.js Dateien rein zu gehen (nachdem ich sie gefunden habe, es gab mehrere gleichen Namens mit verschiedenen Adressen) - ohne Erfolg (daher mein Früstchen).
Ich werde nur gefragt, ob ich unterschreiben, verschlüsseln o. beides machen möcht. Je nach Einstellung, die ich gewählt hatte.

Das Folgende entfällt daher als Auswahlmöglichkeit für mich:
[*]Nur den Text verschlüsseln, Anhänge nicht
[*]Jeden Anhang einzeln verschlüsseln
[*]PGP/MIME verwenden und somit die Nachricht als ganze, einschließlich der Anhänge, zu verschlüsseln[/list]
Und das war es dann schon. Sofern man nicht die erste Option wählt, werden die Anhänge automatisch verschlüsselt.

>...Abhängig von der von Dir gewählten Methode ergibt sich die nächste Frage...<
>.."Nutzer768367" Habe ich überprüft - weil das auch nachgefragt wird.
>..Wie hast Du das denn überprüft? ...<
Indem ich mit "PGP Inline (Enigmail 1.6 -Thunderbird24.5.0)", Wi7prof eine Textmail mit einem Textanhang an eine zweite Emailadresse von mir gesendet habe. Vom selben Rechner. Angekommen ist dann die verschlüsselte Textmail mit dem unverschlüsselten Anhang. Darauf wird auch schön hingewiesen. Die Textmail ist dann, nach Eingabe des EmpfängerPassWorts, sofort schön im Klartext (Grüner Balken oder so ähnlich) lesbar. Funktioniert.
Hmmm.

Also Frage:
Wie kriege ich "Inline" - in einem Arbeitsschritt, ohne externes Programm - eine Anhangverschlüsselung mit PGP/Inline hin?
Hilfe ist willkommen.

>...Wenn Du zuvor zum Senden PGP/MIME gewählt hattest,....<
Frage: Dazu muss auch der Empfänger wie vorbereitet sein? Offizielles Zertifikat?
Grundsätzliche Empfehlung: Umstieg auf PGP/MIME?

MfG
Nutzer768367

Edit: Bitte zukünftig den Button "Zitieren" bzw. "Quote" einsetzen, damit der Text übersichtlicher und den Helfern die Arbeit erleichtert wird. Mod. graba

Nutzer768367

Guten Tag,
auch ich HABE (nicht "hatte" - wie mein Vorredner) das Prroblem, Anhänge zu verschlüsseln.
Wi7Prof; Thunderbird 24.5.0; Enigmail 1.6; Open PGP

- Die Mail wird verschlüsslet, dagegen z.B. Textanhänge nicht. Habe ich überprüft - weil das auch nachgefragt wird.

Natürlich kann man sich auch von hinten durch die Brust erschießen und den Anhang mit PGP oder 7z extra verschlüsseln, aber... so wird das alles nichts.
Das Haupthinderniss ist die Kompliziertheit der Anwendung. Zusammengefrickelt.
PGP4Win oder Enigmail? Mime o. OpenPGP? Outlook oder Thunderbird oder ....oder...
Verschlüsselung des Anhangs oder nicht? Verschlüsselung mehrerer Anhänge an mehrere Empfänger oder wie?

Das überfordert jeden Normalo, auch wenn hier Leute behaupten - s. Vorredner-, dass sei überhaupt kein Problem??? Hmmm.
Bin mal giftig :redface: : und dass in einem Deutsch, könnte ich sagen....naja.
Entschuldigung.
Das Hauptproblem ist die Anwendbarkeit. Vielleicht versteht ihr, was ich meine, wenn ihr die Einleitung von Glenn Greenwald "Globale Überwachung" lest. Welche Schwierigkeiten ein ausgewiesener Journalist hatte PGP zu installieren (OpenPGP glaub ich).
Zitat:.....

Code

Am 1. Dezember 2012 erhielt ich zum ersten Mal eine Nachricht von Edward Snowden, obwohl ich damals noch nicht wusste, dass sie von ihm stammte.
Der Kontakt kam durch eine E-Mail zustande, die mir jemand mit dem Pseudonym Cincinnatus geschickt hatte – eine Anspielung auf Lucius Quinctius Cincinnatus, einen römischen Bauern, der im 5. Jahrhundert vor Christus zum Diktator Roms ernannt wurde mit dem Auftrag, die Stadt gegen die Angriffe von Nachbarvölkern zu verteidigen. In Erinnerung geblieben ist er der Nachwelt vor allem wegen dem, was er nach seinem Sieg über die Feinde Roms tat: Er legte unverzüglich und aus freien Stücken sein Amt nieder und bestellte wieder seine Felder. Gepriesen als »Vorbild bürgerlicher Tugendhaftigkeit« wurde Cincinnatus zum Symbol für den Einsatz politischer Macht im Sinne des Gemeinwohls, für die Beschränkung oder sogar Aufgabe der Macht des Einzelnen zugunsten der Allgemeinheit.
Die E-Mail begann mit den Worten: »Es liegt mir sehr am Herzen, dass Menschen sicher miteinander kommunizieren können«, und verfolgte den Zweck, mich zur Verwendung der PGP-Verschlüsselung zu bewegen; dann, so »Cincinnatus«, könne er mir Informationen zukommen lassen, die für mich sicherlich von Interesse seien. PGP steht für pretty good privacy, »ziemlich gute Privatsphäre«. Das ausgeklügelte Hilfsprogramm dient dazu, E-Mails und andere Formen der Online-Kommunikation vor Ausspähung und Hackerangriffen zu schützen. Durch das seit 1991 verfügbare Programm wird jede E-Mail praktisch mit einem Schutzschild umgeben, der aus einem Code mit Hunderten oder sogar Tausenden von zufälligen Zahlen und nach Groß-/Kleinschreibung unterschiedenen Buchstaben besteht.
Die modernsten Geheimdienste der Welt – zu denen die NSA zweifellos gehört – verfügen über Entschlüsselungssoftware, die eine Milliarde Codes pro Sekunde abfragen kann. Aber selbst die ausgefeilteste Software benötigt mehrere Jahre, um so lange, zufällig generierte Passwörter wie die der PGP-Verschlüsselung zu knacken. Personen, die sich vor einer Ausspähung ihrer Kommunikation besonders in Acht nehmen müssen – etwa Geheimdienstmitarbeiter, Spione, mit der nationalen Sicherheit befasste Journalisten, Menschenrechtsaktivisten und Hacker –, benutzen diese Form der Verschlüsselung zum Schutz ihrer Nachrichten. In seiner E-Mail schrieb »Cincinnatus«, er habe überall nach meinem »öffentlichen Schlüssel« von PGP gesucht – einer einzigartigen Codeliste, die den Empfang verschlüsselter E-Mails ermöglicht –, ihn aber nicht finden können. Daraus folgerte er, dass ich das Programm nicht benutzte, und meinte: »Damit setzen Sie jeden, der mit Ihnen kommuniziert, einem Risiko aus. Ich behaupte nicht, dass jede Information, die man austauscht, verschlüsselt sein muss, aber Sie sollten Ihren Kommunikationspartnern zumindest diese Möglichkeit geben.«
»Cincinnatus« verwies dann auf den Skandal um General David Petraeus, dessen außereheliche Affäre mit der Journalistin Paula Broadwell durch die über Google ausgetauschten E-Mails aufgedeckt wurde und den General seine Karriere kostete.
Hätte Petraeus seine E-Mails verschlüsselt, bevor er sie per Gmail verschickte oder in seinem Mailordner abspeicherte, wären sie für die Ermittler nicht zu lesen gewesen. »Verschlüsselung ist etwas Essenzielles, nicht nur für Spione und Schürzenjäger«, so »Cincinnatus«. Das Verschlüsseln von E-Mails sei »eine absolut unerlässliche Sicherheitsmaßnahme für jeden, der sich mit Ihnen in Verbindung setzen will«.
Damit ich seinen Rat beherzigte, fügte er hinzu: »Da draußen gibt es Leute, von denen Sie gern hören würden. Sie werden aber niemals Kontakt zu Ihnen aufnehmen können, solange nicht gewährleistet ist, dass ihre Nachrichten bei der Datenübertragung nicht gelesen werden.«
Dann bot er an, mir bei der Installation des Programms behilflich zu sein. »Wenn Sie Hilfe brauchen, geben Sie mir bitte Bescheid oder suchen Sie sich alternativ jemanden über Twitter. Sie haben viele technisch versierte Follower, die Sie dabei jederzeit gerne unterstützen.« Er unterschrieb mit: »Danke, C.«
Eine Verschlüsselungssoftware zu benutzen hatte ich mir eigentlich schon lange vorgenommen. Ich schrieb seit Jahren über WikiLeaks, Whistleblower, das Hacktivisten-Kollektiv Anonymous und ähnliche Themen und kommunizierte gelegentlich auch mit Angehörigen der nationalen Sicherheitsbehörden. Die meisten von ihnen sind sehr auf sicheren Informationsaustausch bedacht und wollen unerwünschte Überwachung vermeiden.
Die Nutzung von PGP ist jedoch ziemlich kompliziert, vor allem für jemanden wie mich, der zu dem Zeitpunkt von Programmierung und Computern sehr wenig Ahnung hatte. So blieb es eben bei dem Vorsatz.
C.s E-Mail brachte mich auch nicht dazu, endlich aktiv zu werden. Da ich als investigativer Journalist bekannt bin, bieten mir ständig alle möglichen Leute eine »Riesenstory« an, die sich normalerweise als heiße Luft entpuppt. Außerdem arbeite ich praktisch immer an mehr Storys, als ich bewältigen kann. Ich brauche also schon etwas Konkretes, damit ich das, was ich gerade tue, stehen und liegen lasse und mich auf eine neue Fährte begebe. Trotz der vagen Andeutung von »Leuten da draußen«, von denen ich »gern hören würde«, war nichts in C.s E-Mail, was mich wirklich locken konnte. Ich las die Mail, antwortete aber nicht darauf.
Drei Tage später hörte ich wieder von C., als er mich bat, den Empfang seiner ersten Nachricht zu bestätigen. Diesmal antwortete ich schnell: »Ich habe sie erhalten und arbeite daran. Ich habe noch keinen PGP-Schlüssel und weiß auch nicht, wie das geht, aber ich werde versuchen, jemanden zu finden, der mir helfen kann.«
Noch am selben Tag antwortete er mit einer einfachen Schritt-für-Schritt-Anleitung für PGP – im Prinzip eine Einführung in die Verschlüsselung für Anfänger. Am Ende des Textes, den ich ziemlich schwierig und verwirrend fand, was größtenteils meiner Unkenntnis geschuldet ist, schrieb C., das seien nur »die simpelsten Grundlagen. Wenn Sie niemanden finden, der Sie bei der Installation, Schlüsselerzeugung und Benutzung unterstützt, lassen Sie es mich bitte wissen. Ich kann fast überall auf der Welt Kontakt zu Leuten herstellen, die sich mit Kryptographie auskennen.«.....

Alles anzeigen

Zitat Ende

DAS ist ein geübter Journalist gewesen damals!
Was soll ein Normalo machen? Hmm

MfG Nutzer768367

Beiträge von Nutzer768367

Enigmail verschlüsselt Anhänge nicht

Enigmail verschlüsselt Anhänge nicht

Thunderbird 139.0.2 veröffentlicht

Thunderbird 128.11.1 ESR veröffentlicht