Der elektronische Briefumschlag – Asymmetrische Verschlüsselung, Passwörter und Passwort-Manager, E-Mail-Verschlüsselung mit PGP
Der Europäische Gerichtshof hat das Safe Habor Abkommen zwischen EU und den USA ausgesetzt, die Übergangsfrist zur Neuregelung ist ohne konkrete Ergebnisse verstrichen. Die Ankündigungen zum neuen Abkommen, als EU-US Privacy Shield bezeichnet, lassen vermuten, das die notwendige Stärkung der Rechtsposition von EU-Bürgen gegenüber staatlicher Überwachung seitens der USA nicht stattfinden wird.
In Deutschland ist die massenhafte und anlasslose Aufzeichnung von Kommunikationsdaten ab 2017 beschlossen worden, eine Ausweitung der Aufzeichnugspflicht wird von verschiedensten Institutionen betrieben.
Der Schutz der eigenen Daten wird damit immer mehr den Nutzer*innen überlassen oder findet nicht statt. Dies beginnt bereits mit der Entscheidung für oder gegen eine E-Mail-Provider, der zu Werbezwecke die Inhalte der eigenen E-Mails analysiert. E-Mail Verschlüsselung ist ein funktionierendes Mittel um wenigstens die Inhalte seiner Kommunikation sicher und vertraulich auszutauschen, auch wenn die Massenüberwachung der Verbindungsdaten damit nicht unterbunden wird.
E-Mails sind noch weit davon entfernt ein antiquiertes Medium aus den Pionierzeiten des Internets zu sein. Im Gegenteil: E-Mail hat den Postweg weitgehend ersetzt und wird oft zum Austausch von Dokumenten eingesetzt und es scheint so, als würden so viele E-Mails geschrieben wie nie zuvor.
Anders als bei Briefen, die in einen Umschlag gesteckt werden, sind E-Mails während des Versandes vor neugierigen Augen jedoch nicht geschützt.
Wir wollen das ändern und laden daher am 10. 02. 2016 um 19 Uhr herzlich ins Sublab zur CryptoParty ein.
Wir zeigen wie Ende-zu-Ende-Verschlüsslung von E-Mails eingerichtet und zwischen Empfänger*innen genutzt werden kann und unterstützen bei der Installation der notwendigen Programme. Die Erzeugung und Verwaltung der elektronischen Schlüssel wird erklärt und darüber hinaus gezeigt wie eine gute Passphrase gefunden werden kann um den Schlüssel zu sichern. Der Einsatz von Passwort-Managern stehen ebenso auf dem Programm.
Zum Einstieg erläutern wir kurz Hintergründe zu E-Mail-Versand und -verschlüsselung. Eine kurzer Überblick über Kriterien zur Analyse der eigenen Bedrohungslage um den nötigen „Verteidigungsaufwand“ einschätzen zu können, rundet unser Cryptoparty ab.
Und natürlich wünschen wir uns eine angeregte Diskussion zum Abschluss.
Eigene Geräte (Laptop, Computer, Smartphone etc.) mitzubringen ist hilfreich und erhöht Lerneffekt und Spaß, ist aber keine Voraussetzung.
Der Eintritt ist frei, eine Voranmeldung nicht erforderlich.
