Moin Alle,

such ein Programm zur Emailverschlüsselung. Mein BS ist WXP
mit Outlook Express.
Darf natürlich auch Freeware sein und keinen Kinderkram wie
z. B. den Buchstabensalat bei PGP mit Begin und End Signed
Message und Signature.

Ahoj
>*))>><

From:	Peter Gahbler
Subject:	Re: EMail-Verschlüsselung
Date:	Mon, 17 Jan 2005 15:53:12 +0100

Heinz-Joachim Spott wrote:

> such ein Programm zur Emailverschlüsselung.

Guck Dir doch mal http://www.heise.de/newsticker/meldung/55102 an
(gibt es danach sogar für Linux und Mac). Den Komfort erkauft man sich
allerdings wohl mit nötigem Vertrauen in den Betreiber...

Bye
Peter

From:	Rainer Zocholl
Subject:	Re: EMail-Verschlüsselung
Date:	15 Jan 2005 20:03:00 +0100

(Heinz-Joachim Spott) 15.01.05 in /kiel/dfue:

>Moin Alle,

>such ein Programm zur Emailverschlüsselung.
>Mein BS ist WXP mit Outlook Express.

Naja, immerhin ist Dein BS nicht "Word" (BTST...) ;-)

>Darf natürlich auch Freeware sein und keinen Kinderkram wie
>z. B. den Buchstabensalat bei PGP mit Begin und End Signed
>Message und Signature.

Das liegt wohl daran das Dein Oulook ebend damit nicht um kann.
Könnte er damit um, würdest Du keinen "Buchstaben salat" sehen,
sondern der Text würde "einfach so" ganz normal dastehen.
So wie Du ja auch eine HTML-mail normalerweise nicht im Quellcode
siehst, weil Outlook damit umgehen kann/darf.

Ausserdem begehst auf Du den (leider sehr verbreiteten) Fehler
"Verschlüsselung" und "Unterschreiben" in einen Topf zu werfen.

Es steht da ja PGP "Signed", nicht "crypted", oder?
Das Teil bestätigt, da der Text wirklich VON dir stammt.
Lesen kann ihn im Prizip jeder, auch wenn er nicht explizit
angeschrieben wurde.

"crypted" und "signed" sind 2 verschiedene, eigentlich unabhängige Sachen.
"Leider" kann man beides sehr elegant mit derselben Software realisieren,
und so Leuten, die eigentlich nur verschlüsseln wollen, einen
schweine teueren Key zum Unterschreiben andrehen.

Für Outlook gibt es ein freies gpg-Plugin(Du willst kein
evtl. vom FBI lesbares evtl. backdoor behaftetes PGP nehmen).

http://www3.gdata.de/gpg/download.html

Leider arbeitet es m.W. nur fehlerfrei, wenn man verschlüsselt und
unterschreibt. Man kann zwar "nur verschlüsseln", allerdings
kommt dabei Schrott raus...

Auch ist es nicht sonderlich elegant eingebunden, da man jede
email mit einem extra klick vechlüsseln muss, und nicht nur die
erste eines Empfängers.

Aber dafür kost es nix und liegt im Source vor...

Natürlich ist es durchaus sinnvoll, eine zu verschlüsselnde
eMail auch zu unterchreiben, wenn man nicht auf "andere Weise"
sicherstellen kann, das der Angeschriebene für seine Antwort
wirklich deinen Publik-Key benutzt.
(http://www.stack.nl/~galactus/remailers/selfsign-de.html)

Rainer

From:	Heinz-Joachim Spott
Subject:	Re: EMail-Verschlüsselung
Date:	Sat, 15 Jan 2005 20:55:43 +0100

Hai,

"Rainer Zocholl"
> Naja, immerhin ist Dein BS nicht "Word" (BTST...) ;-)

schüchternes Achselzucken. ;-(

> Das liegt wohl daran das Dein Oulook ebend damit nicht um kann.

daß ist das auch gut Mann, dann kommt eben jeder der den
Buchstabensalat benutzt in mein Killfile. ;-)

> Ausserdem begehst auf Du den (leider sehr verbreiteten) Fehler
> "Verschlüsselung" und "Unterschreiben" in einen Topf zu werfen.
> Es steht da ja PGP "Signed", nicht "crypted", oder?
> Das Teil bestätigt, da der Text wirklich VON dir stammt.
> Lesen kann ihn im Prizip jeder, auch wenn er nicht explizit
> angeschrieben wurde.

Da gebe ich dur das erste Mal recht.

> Für Outlook gibt es ein freies gpg-Plugin(Du willst kein
> evtl. vom FBI lesbares evtl. backdoor behaftetes PGP nehmen).
> http://www3.gdata.de/gpg/download.html
> Leider arbeitet es m.W. nur fehlerfrei, wenn man verschlüsselt und
> unterschreibt. Man kann zwar "nur verschlüsseln", allerdings
> kommt dabei Schrott raus...

Kann ich ja gern unterschreiben.

> Auch ist es nicht sonderlich elegant eingebunden, da man jede
> email mit einem extra klick vechlüsseln muss, und nicht nur die
> erste eines Empfängers.

Mhmm.

> Aber dafür kost es nix und liegt im Source vor...

Source hört sich wieder abstoßend an....

> Natürlich ist es durchaus sinnvoll, eine zu verschlüsselnde
> eMail auch zu unterchreiben, wenn man nicht auf "andere Weise"
> sicherstellen kann, das der Angeschriebene für seine Antwort
> wirklich deinen Publik-Key benutzt.
> (http://www.stack.nl/~galactus/remailers/selfsign-de.html)

Ich sag erstmal verhalten Danke.

Ahoj
>*))>><

From:	Holger Petersen
Subject:	Re: EMail-Verschlüsselung
Date:	Sat, 15 Jan 2005 21:53:02 +0000 (UTC)

"Heinz-Joachim Spott" writes:

>Hai,

>"Rainer Zocholl"

>> Aber dafür kost es nix und liegt im Source vor...

>Source hört sich wieder abstoßend an....

Nein, bei Security-Software ist das ein 'muss'.
Es gibt m.W. schon vor-kopmilierte Pakete. Allerdings
musst Du dort demjenigen (ein wenig :-) vertrauen, der
das Executable erzeugt hat.
Aber Du *könntest* es selbst machen.

Einem angeblich gut funktionierendes Verschlüsselungsverfahren,
dass nur deshalb so gut sei, weil das Verfahren geheim ist, soll
man nicht trauen.
Da gibt es ein englisches Wortspiel, dass von

" Security by Obscurity "

spricht und das mit dem 'Snake Oil' aus dem Wilden Westen ver-
gleicht.

Man kann das auch (auf französisch :-) bei einem holländischen
(Militär-) 'Wissenschaftler' aus dem Jahre 1883 nachlesen.

Im Moment habe ich die URL des Scan's vom Buch nicht parat.

Gruss, Holger

Deutsche Folien zu Kryptographie und OpenSource (Seite 5):
http://md.hudora.de/presentations/2004-regina/OpenSourceSecurity.pdf

Englisch:
http://www.zisc.ethz.ch/events/FS2003PDFs/BP1.pdf

Auch englisch; Seite 7:
http://www.ee.fh-lippe.de/person/heiss/wireless/wn6/wn6_1_b.pdf

From:	Heinz-Joachim Spott
Subject:	Re: EMail-Verschlüsselung
Date:	Sun, 16 Jan 2005 04:29:52 +0100

"Holger Petersen"

> Aber Du *könntest* es selbst machen.

ob das gut geht? Das letzte Mal war unter CPM 2.2........

> Deutsche Folien zu Kryptographie und OpenSource (Seite 5):
> http://md.hudora.de/presentations/2004-regina/OpenSourceSecurity.pdf
> Englisch:
> http://www.zisc.ethz.ch/events/FS2003PDFs/BP1.pdf
> Auch englisch; Seite 7:
> http://www.ee.fh-lippe.de/person/heiss/wireless/wn6/wn6_1_b.pdf

Gut.
Wie sieht das denn nu in deutsch und mit Löhnware aus?

Ahoj
>*))>><

From:	Holger Petersen
Subject:	Re: EMail-Verschlüsselung
Date:	Sun, 16 Jan 2005 10:49:25 +0000 (UTC)

"Heinz-Joachim Spott" writes:

>> Deutsche Folien zu Kryptographie und OpenSource (Seite 5):
^^^^^^^^^^^^^^^
>> http://md.hudora.de/presentations/2004-regina/OpenSourceSecurity.pdf

>Gut.
>Wie sieht das denn nu in deutsch

Siehe oben...

> und mit Löhnware aus?

Willst Du *unbedingtes Vertrauen* in eine Verschlüsselungs-Software
setzen, die nicht von vielen unabhängigen Leuten geprüft werden könnte?

Überlege es Dir bitte noch einmal...

Gruss, Holger

From:	Heinz-Joachim Spott
Subject:	Re: EMail-Verschlüsselung
Date:	Sun, 16 Jan 2005 12:33:44 +0100

Moin,

"Holger Petersen"
>>> http://md.hudora.de/presentations/2004-regina/OpenSourceSecurity.pdf
>>Wie sieht das denn nu in deutsch
> Siehe oben...

hatte ich mir in der Nacht schon durchgelesen. Mir persönlich hilft
das aber im Moment nicht weiter.

>> und mit Löhnware aus?
> Willst Du *unbedingtes Vertrauen* in eine Verschlüsselungs-Software
> setzen, die nicht von vielen unabhängigen Leuten geprüft werden könnte?

oder nach dem Motto ..viele Köche verderben den Brei. ;-(
Schließlich sagt der obige Link auch das aus.
Linus Law ist im Moment nicht mein Ding.

> Überlege es Dir bitte noch einmal...

Wieso? Ich verlaß mich hier auch auf Löhnware und bin
sehr zufrieden.

Wie sicher ist denn der Weg einer Datennachricht über
meine (eine) Homepage?

Ich schiebdie Nachricht per FTP hoch.
Dann informiere ich den Empfänger..per Brieftaube..Post ist da.
Der Empfänger holt sich die Datennachricht ab.
Dann wird das Teil auf der HP gelöscht.

Ahoj
>*))>><

From:	Rainer Zocholl
Subject:	Re: EMail-Verschlüsselung
Date:	16 Jan 2005 15:02:00 +0100

(Heinz-Joachim Spott) 16.01.05 in /kiel/dfue:

>Moin,

>Wie sicher ist denn der Weg einer Datennachricht über
>meine (eine) Homepage?

>Ich schiebdie Nachricht per FTP hoch.
>Dann informiere ich den Empfänger..per Brieftaube..Post ist da.
>Der Empfänger holt sich die Datennachricht ab.
>Dann wird das Teil auf der HP gelöscht.

Dafür such ich auch noch ein Tool!

Am besten:
Ich schicke eine Nachricht mit einen attachment an "meinen"
SMTP server (oder benutze einen entsprechenden Client)
Dieser streift den Anhang ab und
schiebt ihn, wie auch immer, meinetwegen auch mit ftp, da der
server im LAN steht, auf meinen ftp/http server hoch.
In der eMail wird der Anhang ersetzt mit einer einmal-https-url.
Nach 5 tagen löscht der SMTP server den Anhang auf dem HTTP-server,
wenn dieser downloaded wurde, wird er nach 60min löscht.
Der Empfänger lädt den Anhang, wenn er ihn denn braucht, mit
einem Doppelclick runter.

das geht via SMTP-Server natürlich nicht, wenn die email schon auf dem
client verschlüssel wird...
D.h. der "upload" muss vom Client gemacht werden (was ja
eh sinnvoller ist).
Rainer

From:	Rainer Zocholl
Subject:	Re: EMail-Verschlüsselung
Date:	16 Jan 2005 00:45:00 +0100

(Heinz-Joachim Spott) 15.01.05 in /kiel/dfue:

>Hai,

Hecht!

>"Rainer Zocholl"

>> Das liegt wohl daran das Dein Oulook ebend damit nicht um kann.

>daß ist das auch gut Mann, dann kommt eben jeder der den
>Buchstabensalat benutzt in mein Killfile. ;-)

Emm, warum?
Wenn Dir jemand eine verschlüsselte email schickt, hat er
zuvor Deinen "public key" aus einer verlässlichen Quelle
besorgt. Z.B. Du hast im den Fingerprint+ID per telefon durch gegeben
und er sich den Key von Deinem Server geladen.
Mit sehr sehr hoher wahrscheinlichkeit it das kein Spam.

Wen jmd. seine email "unterschreibt" so stellt das,
wenn der Key in einem Web-of-trust bestätigt ist,
sicher, das das wirklich der angebliche Absender war.
Auch eher unwahrscheinlich für spam.

>> Für Outlook gibt es ein freies gpg-Plugin(Du willst kein
>> evtl. vom FBI lesbares evtl. backdoor behaftetes PGP nehmen).
>> http://www3.gdata.de/gpg/download.html
>> Leider arbeitet es m.W. nur fehlerfrei, wenn man verschlüsselt und
>> unterschreibt. Man kann zwar "nur verschlüsseln", allerdings
>> kommt dabei Schrott raus...

>Kann ich ja gern unterschreiben.

Ja. Ist nur ebend ein böse falle wenn das nicht will,
warum auch immer.

>> Aber dafür kost es nix und liegt im Source vor...

>Source hört sich wieder abstoßend an....

Noe, es gibt da Teil auch compiliert.

>Ich sag erstmal verhalten Danke.

Jo. bitte.

Es ist leider immer noch kein einfaches Thema!
Einen Drucker unter Windows im netz zum drucken der gewüschten Zeichen
zu bringen ist immer noch einfacher...
Rainer

From:	Heinz-Joachim Spott
Subject:	Re: EMail-Verschlüsselung
Date:	Sun, 16 Jan 2005 04:37:26 +0100

Hai,

"Rainer Zocholl"
>>> Das liegt wohl daran das Dein Oulook ebend damit nicht um kann.
>>daß ist das auch gut Mann, dann kommt eben jeder der den
>>Buchstabensalat benutzt in mein Killfile. ;-)
> Emm, warum?

Laut Genfer Konvention für News, soll man Andere nicht reizen.

> Es ist leider immer noch kein einfaches Thema!
> Einen Drucker unter Windows im netz zum drucken der gewüschten Zeichen
> zu bringen ist immer noch einfacher...
> Rainer

gut dann hol ich mir da ersteinmal ein Erfolgserlebnis oder wie sieht das
denn mit irgendeinem Packer wie z. B. *rar aus?

Ahoj
>*))>><

From:	Werner Schmidt
Subject:	Re: EMail-Verschlüsselung
Date:	Sun, 16 Jan 2005 01:01:00 +0100

Hallo Heinz-Joachim, hallo allerseits,

HJS>> Aber dafür kost es nix und liegt im Source vor...
HJS>
HJS>Source hört sich wieder abstoßend an....

Rainer hätte vielleicht schreiben sollen "... liegt /auch/ im Source vor ..."

Will sagen: mit dem Source-Code wirst Du Dich nicht beschäftigen müssen. Es
ist aber ein nicht zu unterschätzender Vorteil, wenn Software inklusive Source
veröffentlicht wird: jeder, der Ahnung hat kann sich von der sauberen
Programmierung überzeugen (oder ist eingeladen, Backdoors und dergleichen
Schweinkram zu finden ;-)

Gruß
Werner
--
*** MausNet - mail > 16 kb and attachments please to: ***
*** werner1@foni.net ***