PGP

Schloss vor einer Datenwand (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Proton Mail: Lücke in OpenPGP.js gefährdet verschlüsselten E-Mail-Verkehr

Wer OpenPGP.js verwendet, sollte die Bibliothek dringend aktualisieren. Angreifer können verschlüsselte und/oder signierte Nachrichten fälschen.

3 Kommentare

Infostand zur De-Mail auf der IFA 2012 (Bild: Odd Anderson/AFP/Getty Images) (Odd Anderson/AFP/Getty Images)

Nach Regierung und Telekom: United Internet steigt aus De-Mail aus

Kunden von GMX, 1&1 und Web.de können künftig den E-Mail-Dienst De-Mail nicht mehr nutzen. Nur noch ein Anbieter bleibt übrig.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Active Directory mit Windows Server 2022 (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemadministrator*in (m/w/d) Max-Planck-Institut für Bildungsforschung, Berlin (öffnet im neuen Fenster)

Expert Cyber Resilience (w/m/d) Hensoldt, Taufkirchen,Fürstenfeldbruck (öffnet im neuen Fenster)

Information Security Manager (ISM) (w/m/d) Hensoldt, Bückeburg (öffnet im neuen Fenster)

Softwareentwickler (m/d/w) sense electra GmbH, Berlin (öffnet im neuen Fenster)

Business Process Manager (m/w/d) Schleupen SE, Moers (öffnet im neuen Fenster)

Prozessexperte SAP VIM - Rechnungswesen / Buchhaltung (all genders) Fraunhofer-Gesellschaft e.V., München (öffnet im neuen Fenster)

B2B Shop- und Plattform-Manager (m/w/d) SSV-Kroschke GmbH, Wutha-Farnroda (öffnet im neuen Fenster)

IT-Fachmann (m/w/d) PS Parkhaus Service Nürnberg GmbH, Nürnberg (öffnet im neuen Fenster)

GnuPG wird inzwischen wohl in sehr vielen Behörden verwendet. (Bild: Michael Willson/AFL Photos via Getty Images) (Michael Willson/AFL Photos via Getty Images)

BSI: Deutsche Behörden bekommen GPG zur Verschlüsselung

Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt.

15 Kommentare

Die De-Mail ist ein gescheitertes IT-Projekt der Ära Angela Merkels. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

"Ziele gänzlich verfehlt": Rechnungshof hält De-Mail für teuren Misserfolg

Das Innenministerium hat die Nutzung von De-Mail um den Faktor 1.000 falsch eingeschätzt. Es soll daher die Einstellung des Dienstes prüfen.

27 Kommentare

Ist es ein öffentlicher oder privater Schlüssel? Public-Key-Verschlüsselung ist verwirrend. (Bild: Hanno Böck) (Hanno Böck)

Verschlüsselung: BSI verschickt privaten PGP-Schlüssel

Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz.

59 Kommentare / Eine Exklusivmeldung von Hanno Böck

Bundeskanzlerin Angela Merkel (CDU) und der damalige Telekom-Chef René Obermann beim Start von De-Mail auf der Cebit 2012. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

E-Mail-Dienst: Telekom schaltet De-Mail ab

Die Deutsche Telekom bringt den "toten Gaul" De-Mail nun endgültig unter die Erde. Andere Anbieter könnten die Konten der Nutzer übernehmen.

100 Kommentare

Das war's dann wohl mit den alten PGP-Keyservern: Der SKS-Serverpool wird abgeschaltet. (Bild: Hanno Böck) (Hanno Böck)

SKS: Das Ende der alten PGP-Keyserver

Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung.

7 Kommentare / Von Hanno Böck

Gekaufte Bewertungen bei der Mail-App Pep (Pretty Easy Privacy). (Bild: athree23/Pixabay) (athree23/Pixabay)

Pep: Open-Source-Mail-App wirbt mit gefälschten Bewertungen

Pep oder Pretty Easy Privacy ist eine der besten Mail-Apps, heißt es in einer gekauften Bewertung.

15 Kommentare

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

Timotheus Höttges, Vorstandsvorsitzender Deutsche Telekom AG (Bild: Telekom) (Telekom)

Telekom-Chef: De-Mail ist ein "toter Gaul"

De-Mail sei nie wirklich genutzt worden, sagte der Telekom-Chef. Die Telekom verabschiedet sich von dem umstrittenen E-Mail-Dienst.

87 Kommentare

Thunderbird 78 kommt mit OpenPGP-Verschlüsselung. (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

Mail-Client im Test: Thunderbirds neue PGP-Verschlüsselung ausprobiert

Bald erscheint Mozillas Thunderbird 78 mit vielen neuen Funktionen.

23 Kommentare / Ein Test von Moritz Tremmel

E-Mails werden in Thunberbird 78 ohne Enigmail verschlüsselt - noch ist die Technik experimentell. (Bild: NICOLAS MAETERLINCK/BELGA MAG/AFP via Getty Images) (NICOLAS MAETERLINCK/BELGA MAG/AFP via Getty Images)

Enigmail: Thunderbird warnt bei OpenPGP vor Upgrade

Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig.

16 Kommentare

Rest in Peace SHA-1. (Bild: Gábor Bejó/Pixabay) (Gábor Bejó/Pixabay)

Hashfunktion: SHA-1 ist endgültig kaputt

Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

19 Kommentare

Zulassung failed in Germany (Bild: Pixabay/Montage Golem.de) (Pixabay/Montage Golem.de)

BSI: OpenPGP? Ja, nein, vielleicht

Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht.

16 Kommentare / Ein Bericht von Moritz Tremmel

Ob das die richtige Bibliothek ist? (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Python: Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel

In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet.

15 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

E-Mails können in Thunderbird 78 mit PGP verschlüsselt werden. (Bild: Gerhard Gellinger/Pixabay) (Gerhard Gellinger/Pixabay)

Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

18 Kommentare

GnuPG nun ohne Schlüsselsignaturen von Schlüsselservern (Bild: Capri23auto/Pixabay) (Capri23auto/Pixabay)

OpenPGP: GnuPG verwirft Signaturen von Keyservern

Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben.

6 Kommentare

Das Schlüsselnetzwerk ist kaputt. (Bild: cdfman/unsplash.com) (cdfman/unsplash.com)

OpenPGP: Entwickler warnen davor, SKS-Keyserver weiter zu nutzen

Dass SKS-Keyserver anfällig für Spam-Angriffe sind, ist seit langem bekannt. Nachdem sie angegriffen wurden, raten zwei OpenPGP-Entwickler nun davon ab, das Netzwerk für PGP-Schlüssel weiter zu nutzen. Das kommt überraschend spät.

Kommentare

Wie soll man PGP-Schlüssel am besten verteilen? Ein neuer Keyserver versucht es jetzt mit einem veränderten Konzept. (Bild: Juan de Vojníkov/Wikimedia Commons) (Juan de Vojníkov/Wikimedia Commons)

keys.openpgp.org: Neuer PGP-Keyserver prüft Mailadressen

Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt.

2 Kommentare

Pretty Easy Privacy ist kein Superheld, der unser Netz rettet. (Bild: Pep Coop/Screenshot Golem.de) (Pep Coop/Screenshot Golem.de)

Pretty Easy Privacy (Pep) ausprobiert: Einfache E-Mail-Verschlüsselung kann so kompliziert sein

Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker. Pep tritt an, die E-Mail-Verschlüsselung radikal zu vereinfachen - und macht alles noch komplizierter.

89 Kommentare / Ein Erfahrungsbericht von Moritz Tremmel

Der Sitz des Bundesamts für Sicherheit in der Informationstechnik in Bonn (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

GPG/OpenPGP: BSI zertifiziert GPG für den Dienstgebrauch

Streng geheim dürfen sie nicht sein - aber immerhin vertrauliche Dokumente dürfen Behörden nun GPG-verschlüsselt versenden. Allerdings nur in zwei Implementierungen.

14 Kommentare

Chat over IMAP soll übliche Messenger ersetzen, schafft das wohl aber nicht. (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Chat over IMAP: Gut gemeint ist leider nicht gut gemacht

Ein freies Chat- und Messenger-System, das Nutzer aus den Silos großer Unternehmen wie Facebook befreien soll und trotzdem direkt einsetzbar ist, ist ein fantastisches Versprechen. In der Realität kann das leider nur scheitern.

98 Kommentare / Von Sebastian Grüner

Die Signaturen sind sicher? Anscheinend nicht. Viele Mailprogramme patzen bei der Überprüfung und lassen sich austricksen. (Bild: Pixabay) (Pixabay)

PGP und S/MIME: Mailprogramme fallen auf falsche Signaturen herein

Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient.

16 Kommentare

PGP-Schlüsselserver speichern alle PGP-Schlüssel - und alles, was dranhängt - für unbegrenzte Zeit. (Bild: dontworry/Wikimedia Commons) (dontworry/Wikimedia Commons)

Verschlüsselung: Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.

11 Kommentare / Ein Bericht von Hanno Böck

Der Entwickler Patrick Brunschwig pflegt Enigmail in seiner Freizeit. (Bild: Patrick Brunschwig) (Patrick Brunschwig)

E-Mail-Verschlüsselung: "90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.

74 Kommentare / Ein Interview von Jan Weisensee

Sieht verschlüsselt aus, ist aber unsicher: Mails mit der Pep-Funktion in Enigmail (Bild: galiciandreamer / flickr) (galiciandreamer / flickr)

Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

1 Kommentare

Unterschriften fälschen - das geht auch digital bei OpenPGP-Signaturen. (Bild: Dreamstime) (Dreamstime)

OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.

25 Kommentare / Von Hanno Böck

Sequoias heißen auf Grund ihrer schieren Größe auf deutsch Mammutbäume. (Bild: David J Laporte) (David J Laporte)

GPG-Entwickler: Sequoia-Projekt baut OpenPGP in Rust

Ein Team ehemaliger GPG-Entwickler arbeitet mit dem Sequoia-Projekt an einer OpenPGP-Implementierung in Rust. Sie soll den Umgang mit PGP erleichtern und aktuellen Plänen zufolge erstmals im kommenden Herbst stabil erscheinen.

17 Kommentare

Nach Efail die nächste Sicherheitslücke in GnuPG - diesmal lassen sich Signaturen fälschen. (Bild: Markus Brinkmann) (Markus Brinkmann)

SigSpoof: Signaturen fälschen mit GnuPG

Update In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen.

1 Kommentare

Efail konnte man auch nach einem Update von Enigmail noch ausnutzen. (Bild: efail) (efail)

PGP/SMIME: Thunderbird-Update notwendig, um E-Fail zu verhindern

Thunderbird war bis Freitag für die E-Fail-Sicherheitslücke verwundbar, für Apple Mail gibt es bislang überhaupt kein Update. Vorläufig ist es empfehlenswert, HTML-Mails komplett zu deaktivieren.

21 Kommentare / Eine Exklusivmeldung von Hanno Böck

Die mit OpenPGP oder S/MIME verschlüsselte E-Mail ist nicht mehr sicher. (Bild: Bild: Jana Runde/Zuzana Somorovska) (Bild: Jana Runde/Zuzana Somorovska)

eFail: Was tun ohne E-Mail-Sicherheit?

Um 14 Uhr spricht Golem.de-Redakteur Michael Wieczorek mit dem Sicherheitsexperten Hanno Böck über die neuen Probleme bei der Verschlüsselung von E-Mails mit PGP/SMIME. Auch Golem.de-Leser und Zuschauer können sich mit ihren Fragen im Livestream an unseren Experten wenden.

13 Kommentare

Ouch ... die Mailverschlüsselungsstandards S/MIME und OpenPGP nutzen uralte Verschlüsselungsverfahren - und das rächt sich jetzt bitter. (Bild: Jana Runde/Zuzana Somorovska) (Jana Runde/Zuzana Somorovska)

PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds.

75 Kommentare / Von Hanno Böck

Eine Sicherheitslücke gefährdet die Verschlüsselung von E-Mails. Details sind bisher nicht bekannt. (Bild: Jana Runde/Ruhr-Universität Bochum) (Jana Runde/Ruhr-Universität Bochum)

E-Mail-Verschlüsselung: PGP und S/MIME abschalten

Ein fundamentales Sicherheitsproblem untergräbt die Sicherheit von verschlüsselten E-Mails, betroffen sind sowohl PGP als auch S/MIME. Die Details wurden noch nicht veröffentlicht. Die Electronic Frontier Foundation empfiehlt die Abschaltung im Mailprogramm.

136 Kommentare

Bei der verteilten Entwicklung von Linux schafft PGP Vertrauen. (Bild: nomis-simon, flickr.com) (nomis-simon, flickr.com)

Linux: Hardware soll Schlüssel der Kernel-Entwickler schützen

Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.

5 Kommentare

Libreoffice 6.0 ist erschienen. (Bild: LibreOffice - The Document Foundation) (LibreOffice - The Document Foundation)

Officesuite: Libreoffice 6.0 bringt PGP-Signaturen und bessere Formulare

Die aktuelle Version der freien Officesuite Libreoffice ermöglicht das Signieren aller ODF-Dokumente per GPG, verbessert den Zugriff auf Funktionen zum Erstellen von Formularen und hilft mit der Rechtschreibung auch bei komplexer Grammatik.

57 Kommentare

Bei Yubikey setzte man statt auf offenes Design lieber auf zertifizierte Hardware-Krypto von Infineon. Das ging gehörig schief. (Bild: Yubico / Wikimedia Commons) (Yubico / Wikimedia Commons)

RSA-Sicherheitslücke: Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

Update RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise.

28 Kommentare

Adobe hat seine privaten PGP-Schlüssel veröffentlicht. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte.

24 Kommentare

Schwachstelle in dem in GnuPG enthaltenen Libgcrypt (Bild: GnuPG) (GnuPG)

Sliding right into disaster: Lücke macht kurze RSA-Schlüssel angreifbar

Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben.

8 Kommentare

Mit Mailvelope lassen sich PGP-verschlüsselte Mails im Browser entschlüsseln.. (Bild: Mailvelope) (Mailvelope)

PGP im Browser: Posteo warnt vor Mailvelope mit Firefox

PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden.

11 Kommentare

Protonmail kann auch auf einem Smartphone genutzt werden. (Bild: Protonmail) (Protonmail)

Protonmail: Die halbe Verschlüsselung

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.

27 Kommentare / Ein Praxistest von Hauke Gierow

Mit Ox Guard und Mailvelope lässt sich PGP auch im Browser nutzen. (Bild: Montage Martin Wolf/Golem.de) (Montage Martin Wolf/Golem.de)

PGP im Browser: Mailverschlüsselung per Plugin oder in der Cloud

Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut.

30 Kommentare / Von Hauke Gierow

Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert. (Bild: Bookfinch/Flickr.com) (Bookfinch/Flickr.com)

Key Transparency: Google will Schlüsselüberprüfung deutlich vereinfachen

Ein sehr großes Problem bei Kryptosystemen wie PGP ist die praktikable Verifikation von öffentlichen Schlüsseln. Mit dem Projekt Key Transparency will Google das nun auch für moderne Software wie Chat-Apps vereinfachen.

6 Kommentare

Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal. (Bild: Eitan f, Wikimedia Commons) (Eitan f, Wikimedia Commons)

Schleuder: Wie verschlüsselt man eine Mailingliste?

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen.

43 Kommentare

Auf der OpenPGP.conf in Köln wird über die Zukunft der Mailverschlüsselung diskutiert. (Bild: OpenPGP.conf) (OpenPGP.conf)

Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden.

28 Kommentare

Immer wieder führen Probleme mit Zufallszahlen zu Sicherheitslücken. (Bild: Encel Sanchez, Wikimedia Commons) (Encel Sanchez, Wikimedia Commons)

Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig

Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar.

23 Kommentare

Zwei Keys mit derselben Key-ID - in neueren GnuPG-Versionen wird der Fingerprint angezeigt, der eine Unterscheidung ermöglicht. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Keyserver: Chaos mit doppelten PGP-Key-IDs

Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen.

22 Kommentare

Das Blackphone 2 verkauft sich offenbar schlecht. (Bild: Silent Circle) (Silent Circle)

Silent Circle: Keiner will Blackphones kaufen

Der Umsatz mit den auf Sicherheit optimierten Blackphone Android-Smartphones von Silent Circle bleibt offenbar deutlich hinter den Erwartungen zurück. Das Unternehmen steht möglicherweise vor der Insolvenz und wird mittlerweile sogar von einem ehemaligen Geschäftspartner verklagt.

29 Kommentare

Bürgerfreundliche E-Mail-Verschlüsselung scheint in Brüssel keine hohe Priorität zu haben. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Kurse

Podcast Besser Wissen