Pretty Good Privacy (PGP)

Größe: px
Ab Seite anzeigen:

Download "Pretty Good Privacy (PGP)"

Transkript

1 Pretty Good Privacy (PGP) Eine Einführung in -Verschlüsselung Jakob Wenzel CryptoParty Weimar 20. September 2013 Jakob Wenzel Pretty Good Privacy (PGP)1 / 14 CryptoParty Weimar 20. September 2013

2 Motivation Art. 1 GG 1) Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. 2)... 3)... Art. 2 Abs. 1 GG Das Freiheitsgrundrecht garantiert Handlungsfreiheit und in Verbindung mit Art. 1 GG das allgemeine Persönlichkeitsrecht. [... ] Diese beiden Paragraphen kombiniert garantieren unter anderem die informationelle Selbstbestimmung. Jakob Wenzel Pretty Good Privacy (PGP)2 / 14 CryptoParty Weimar 20. September 2013

3 Motivation Art. 1 GG 1) Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. 2)... 3)... Art. 2 Abs. 1 GG Das Freiheitsgrundrecht garantiert Handlungsfreiheit und in Verbindung mit Art. 1 GG das allgemeine Persönlichkeitsrecht. [... ] Diese beiden Paragraphen kombiniert garantieren unter anderem die informationelle Selbstbestimmung. Jakob Wenzel Pretty Good Privacy (PGP)2 / 14 CryptoParty Weimar 20. September 2013

4 Motivation Grundsätzlich werden s unverschlüsselt übertragen jeder kann die lesen (Postkarte) Jakob Wenzel Pretty Good Privacy (PGP)3 / 14 CryptoParty Weimar 20. September 2013

5 Motivation Grundsätzlich werden s unverschlüsselt übertragen jeder kann die lesen (Postkarte) Jakob Wenzel Pretty Good Privacy (PGP)3 / 14 CryptoParty Weimar 20. September 2013

6 Lösung Mithilfe von PGP/Enigmail können s verschlüsselt übertragen werden. Geheimer Schlüssel auf dem Nutzer-System Provider (und die NSA) kann s nicht entschlüsseln/lesen Jakob Wenzel Pretty Good Privacy (PGP)4 / 14 CryptoParty Weimar 20. September 2013

7 Lösung Mithilfe von PGP/Enigmail können s verschlüsselt übertragen werden. Geheimer Schlüssel auf dem Nutzer-System Provider (und die NSA) kann s nicht entschlüsseln/lesen Jakob Wenzel Pretty Good Privacy (PGP)4 / 14 CryptoParty Weimar 20. September 2013

8 Begriffsklärung: Schlüsselpaar Schlüsselpaar Beschreibt ein Paar aus einem öffentlichen Schlüssel Köffentlich und einem geheimen Schlüssel K geheim. Wobei gilt: Köffentlich wird zum Verschlüsseln benötigt und ist für jeden sichtbar (liegt im Regelfall auf dem Schlüssel-Server). K geheim wird zum Entschlüsseln benötigt und ist nur dem Empfänger der bekannt. Jakob Wenzel Pretty Good Privacy (PGP)5 / 14 CryptoParty Weimar 20. September 2013

9 Begriffsklärung: Schlüsselpaar Schlüsselpaar Beschreibt ein Paar aus einem öffentlichen Schlüssel Köffentlich und einem geheimen Schlüssel K geheim. Wobei gilt: Köffentlich wird zum Verschlüsseln benötigt und ist für jeden sichtbar (liegt im Regelfall auf dem Schlüssel-Server). K geheim wird zum Entschlüsseln benötigt und ist nur dem Empfänger der bekannt. Jakob Wenzel Pretty Good Privacy (PGP)5 / 14 CryptoParty Weimar 20. September 2013

10 Begriffsklärung: Schlüsselpaar Schlüsselpaar Beschreibt ein Paar aus einem öffentlichen Schlüssel Köffentlich und einem geheimen Schlüssel K geheim. Wobei gilt: Köffentlich wird zum Verschlüsseln benötigt und ist für jeden sichtbar (liegt im Regelfall auf dem Schlüssel-Server). K geheim wird zum Entschlüsseln benötigt und ist nur dem Empfänger der bekannt. Jakob Wenzel Pretty Good Privacy (PGP)5 / 14 CryptoParty Weimar 20. September 2013

11 Verschlüsselung Klartext ( ) Liebe Teilnehmer, Dieser Text ist offensichtlich unverschlüsselt. Mit freundlichen Grüßen, Jakob Wenzel Chiffretext (verschlüsselte ) This is an OpenPGP/MIME encrypted message BEGIN PGP MESSAGE hqema7zjwrmhmrunaqf/vlnoxhxlxgzbz9jve Kl9TGJavQFA6yP6ap2nX/Eevmr/m9lsYaPl4iartQj. TfZyNcFma0jZBT7MidolTiLKgZ+7Q0xO7TnB1iU loprst7l320qddespffvzsljwmo65b+gk0q1zn+1 END PGP MESSAGE Jakob Wenzel Pretty Good Privacy (PGP)6 / 14 CryptoParty Weimar 20. September 2013

12 Verschlüsselung Klartext ( ) Liebe Teilnehmer, Dieser Text ist offensichtlich unverschlüsselt. Mit freundlichen Grüßen, Jakob Wenzel Chiffretext (verschlüsselte ) This is an OpenPGP/MIME encrypted message BEGIN PGP MESSAGE hqema7zjwrmhmrunaqf/vlnoxhxlxgzbz9jve Kl9TGJavQFA6yP6ap2nX/Eevmr/m9lsYaPl4iartQj. TfZyNcFma0jZBT7MidolTiLKgZ+7Q0xO7TnB1iU loprst7l320qddespffvzsljwmo65b+gk0q1zn+1 END PGP MESSAGE Jakob Wenzel Pretty Good Privacy (PGP)6 / 14 CryptoParty Weimar 20. September 2013

13 Lösung Mithilfe von PGP/Enigmail können s verschlüsselt übertragen werden. Jakob Wenzel Pretty Good Privacy (PGP)7 / 14 CryptoParty Weimar 20. September 2013

14 Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013

15 Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013

16 Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013

17 Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013

18 Sicherheit Schlüssel Aufwand zum Knacken eines 128-Bit AES-Schlüssels (mit aktueller Hardware) Möglichkeiten 2 85 Operationen pro Jahr 8.8 Billionen Jahre Die Sonne wird in 5-6 Mrd. Jahren zu einem roten Riesenstern Jakob Wenzel Pretty Good Privacy (PGP)9 / 14 CryptoParty Weimar 20. September 2013

19 Sicherheit Schlüssel Aufwand zum Knacken eines 128-Bit AES-Schlüssels (mit aktueller Hardware) Möglichkeiten 2 85 Operationen pro Jahr 8.8 Billionen Jahre Die Sonne wird in 5-6 Mrd. Jahren zu einem roten Riesenstern Jakob Wenzel Pretty Good Privacy (PGP)9 / 14 CryptoParty Weimar 20. September 2013

20 Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013

21 Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013

22 Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013

23 Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013

24 Alternative? D Deutsche -Dienste bieten an, s zu verschlüsseln. 2-Wege-Kommunikation (Absender Provider und Provider Empfänger) über TLS statt PGP Provider (und die NSA) kann ungehindert mitlesen Jakob Wenzel Pretty Good Privacy (PGP)11 / 14 CryptoParty Weimar 20. September 2013

25 Alternative? D Deutsche -Dienste bieten an, s zu verschlüsseln. 2-Wege-Kommunikation (Absender Provider und Provider Empfänger) über TLS statt PGP Provider (und die NSA) kann ungehindert mitlesen Jakob Wenzel Pretty Good Privacy (PGP)11 / 14 CryptoParty Weimar 20. September 2013

26 Mail-Client vs. D Merkmal Mail-Client D Zugriff auf Postfach -Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013

27 Mail-Client vs. D Merkmal Mail-Client D Zugriff auf Postfach -Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013

28 Mail-Client vs. D Merkmal Mail-Client D Zugriff auf Postfach -Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013

29 Mail-Client vs. D Merkmal Mail-Client D Zugriff auf Postfach -Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013

30 Fazit Aus einer F&A Online-Sitzung mit Snowden vom 17. Juni 2013 Frage ( The Guardian ): Ist die Verschlüsselung meiner s ein guter Weg, um der Spionage der NSA zu entgehen? [...] Antwort (Edward Snowden): Verschlüsselung funktioniert. Korrekt implementierte kryptographische Algorithmen sind eines der wenigen Dinge, denen man vertrauen kann. [...] Jakob Wenzel Pretty Good Privacy (PGP)13 / 14 CryptoParty Weimar 20. September 2013

31 Fazit Aus einer F&A Online-Sitzung mit Snowden vom 17. Juni 2013 Frage ( The Guardian ): Ist die Verschlüsselung meiner s ein guter Weg, um der Spionage der NSA zu entgehen? [...] Antwort (Edward Snowden): Verschlüsselung funktioniert. Korrekt implementierte kryptographische Algorithmen sind eines der wenigen Dinge, denen man vertrauen kann. [...] Jakob Wenzel Pretty Good Privacy (PGP)13 / 14 CryptoParty Weimar 20. September 2013

32 Demonstration/WorkShop 1 Installation von Thunderbird (Debian: Icedove) oder Appl 2 Installation von GnuPG Windows: Gpg4win (Thunderbird) Linux: gnupg2 MAC OS: GPGTools bzw. GPG Suite 3 Installation des Add-ons Enigmail 4 Einrichtung von Enigmail (Schlüsselverwaltung und wichtigste Einstellungen) 5 Testen 6 auf Android-basierten Geräten: APG + K9-Mail Was, Wo und Wie?: Das zeigen wir Ihnen jetzt! Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

33 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

34 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

35 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

36 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

37 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

38 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

39 Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der -Adresse überprüft Klasse 2: Echtheit der -Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der -Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013

Cryptoparty: Einführung

Cryptoparty: Einführung Cryptoparty: Einführung Eine Einführung in E-Mail-Sicherheit mit GPG ifsr TU Dresden 22. Januar 2015 Zum Verlauf der Veranstaltung oder: Willkommen! Dreiteilige Veranstaltung 1. Zuerst: Konzeptuelle Einführung

Mehr

Einführung in PGP/GPG Mailverschlüsselung

Einführung in PGP/GPG Mailverschlüsselung Einführung in PGP/GPG Mailverschlüsselung Vorweg bei Unklarheiten gleich fragen Einsteiger bestimmen das Tempo helft wo Ihr könnt, niemand ist perfekt Don't Panic! Wir haben keinen Stress! Diese Präsentation

Mehr

E-Mails verschlüsseln. Von der Erfindung des E-Vorhängeschlosses

E-Mails verschlüsseln. Von der Erfindung des E-Vorhängeschlosses E-Mails verschlüsseln Von der Erfindung des E-Vorhängeschlosses 30 Minuten theoretische Grundlagen kleine Pause 60 Minuten Praxis WLAN-Daten: SSID=Piratenpartei Passwort=geheim Informationen: http://www.crypto-party.de/muenchen/

Mehr

E-Mail-Verschlüsselung

E-Mail-Verschlüsselung E-Mail-Verschlüsselung German Privacy Foundation e.v. Schulungsreihe»Digitales Aikido«Workshop am 15.04.2009 Jan-Kaspar Münnich (jan.muennich@dotplex.de) Übertragung von E-Mails Jede E-Mail passiert mindestens

Mehr

Emailverschlüsselung mit Thunderbird

Emailverschlüsselung mit Thunderbird Emailverschlüsselung mit Thunderbird mit einer kurzen Einführung zu PGP und S/MIME Helmut Schweinzer 3.11.12 6. Erlanger Linuxtag Übersicht Warum Signieren/Verschlüsseln Email-Transport Verschlüsselung

Mehr

(S/MIME) Verschlüsselung

(S/MIME) Verschlüsselung (S/MIME) Verschlüsselung DI (FH) René Koch Systems Engineer Siedl Networks GmbH Collaboration trifft Communication im Web 2.0 Krems, 23.04.2015 Inhalt Wie funktioniert E-Mail Verschlüsselung?

Mehr

Cryptoparty Treptow. Schlüsselitits für Anfänger. Mit freundlicher Unterstützung / auf Einladung von:

Cryptoparty Treptow. Schlüsselitits für Anfänger. Mit freundlicher Unterstützung / auf Einladung von: Cryptoparty Treptow Schlüsselitits für Anfänger Mit freundlicher Unterstützung / auf Einladung von: Darf ich mich vorstellen? Crypto was ist das? Verschlüsseln, entschlüsseln, beglaubigen (nicht manuell

Mehr

E-Mails versenden aber sicher! Secure E-Mail. Kundenleitfaden. Sparkasse Landshut

E-Mails versenden aber sicher! Secure E-Mail. Kundenleitfaden. Sparkasse Landshut E-Mails versenden aber sicher! Secure E-Mail Kundenleitfaden S Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie

Mehr

Kundenleitfaden Secure E-Mail

Kundenleitfaden Secure E-Mail Vorwort Wir leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben den großen Vorteilen, die uns elektronische

Mehr

Vorwort. Sichere E-Mail bietet. Kundenleitfaden Sichere E-Mail

Vorwort. Sichere E-Mail bietet. Kundenleitfaden Sichere E-Mail Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben den großen Vorteilen, die uns

Mehr

Anleitung Thunderbird Email Verschlu sselung

Anleitung Thunderbird Email Verschlu sselung Anleitung Thunderbird Email Verschlu sselung Christoph Weinandt, Darmstadt Vorbemerkung Diese Anleitung beschreibt die Einrichtung des AddOn s Enigmail für den Mailclient Thunderbird. Diese Anleitung gilt

Mehr

Sichere E-Mail mit GnuPG

Sichere E-Mail mit GnuPG Warum verschlüsseln? Eine E-Mail ist auf dem Weg vom Absender zum Empfänger für jeden am Transport Beteiligten so gut lesbar wie eine Postkarte also für vertrauliche Mitteilungen völlig ungeeignet. Mit

Mehr

E-Mails verschlüsseln

E-Mails verschlüsseln E-Mails verschlüsseln Von der Erfindung des E-Vorhängeschlosses Einige Minuten theoretische Grundlagen kleine Pause 60 Minuten Praxis WLAN-Daten: SSID=CryptoParty Passwort=CrYpTo2013Party Informationen:

Mehr

Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende. GPG-Einführung. Martin Schütte. 13. April 2008

Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende. GPG-Einführung. Martin Schütte. 13. April 2008 GPG-Einführung Martin Schütte 13. April 2008 Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Warum Kryptographie? Vertraulichkeit Mail nur für Empfänger lesbar. Integrität Keine Veränderung

Mehr

Ich hab doch nichts zu verbergen... Der gläserne Bürger: Wieviel Daten braucht der Staat?

Ich hab doch nichts zu verbergen... Der gläserne Bürger: Wieviel Daten braucht der Staat? 1 / 32 Veranstaltungsreihe Ich hab doch nichts zu verbergen... Der gläserne Bürger: Wieviel Daten braucht der Staat? Veranstalter sind: 15. Mai bis 3. Juli 2008 der Arbeitskreis Vorratsdatenspeicherung

Mehr

Sichere E-Mails mit PGP

Sichere E-Mails mit PGP Sichere E-Mails mit PGP Peter Gewald & Manuel Groß 2015-11-15 https://github.com/ktt-ol/sichere-e-mails-mit-pgp CC-BY-SA 3.0 Peter Gewald & Manuel Groß Sichere E-Mails mit PGP 2015-11-15 1 / 20 Wer sind

Mehr

E-Mail-Verschlüsselung via GnuPG mit Thunderbird und Enigmail oder Evolution und Seahorse

E-Mail-Verschlüsselung via GnuPG mit Thunderbird und Enigmail oder Evolution und Seahorse E-Mail-Verschlüsselung via GnuPG mit Thunderbird und Enigmail oder Evolution und Seahorse E-Mail-Verschlüsselung via GnuPG Klickpfade für alle im Vortrag an der Software demonstrierten Schritte GnuPG Studentenclub

Mehr

Ma ils ver s ch l ü ss e l n

Ma ils ver s ch l ü ss e l n Ma ils ver s ch l ü ss e l n Mit PGP Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Edward J. Snowden, 17. Juni 2013 CC BY-SA 3.0: Marco Rosenthal

Mehr

Sichere E-Mail-Kommunikation zur datenschutz nord GmbH Merkblatt

Sichere E-Mail-Kommunikation zur datenschutz nord GmbH Merkblatt April 2011 Sichere E-Mail-Kommunikation zur datenschutz nord GmbH Merkblatt 1. Einleitung E-Mails lassen sich mit geringen Kenntnissen auf dem Weg durch die elektronischen Netze leicht mitlesen oder verändern.

Mehr

E-Mail-Verschlüsselung

E-Mail-Verschlüsselung E-Mail-Verschlüsselung In der Böllhoff Gruppe Informationen für unsere Geschäftspartner Inhaltsverzeichnis 1 E-Mail-Verschlüsselung generell... 1 1.1 S/MIME... 1 1.2 PGP... 1 2 Korrespondenz mit Böllhoff...

Mehr

E-Mails versenden aber sicher! Secure E-Mail

E-Mails versenden aber sicher! Secure E-Mail E-Mails versenden aber sicher! Secure E-Mail Leitfaden S Kreisparkasse Verden 1 Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische

Mehr

E-Mails versenden aber sicher!

E-Mails versenden aber sicher! E-Mails versenden aber sicher! Sichere E-Mail mit Secure E-Mail - Kundenleitfaden - S Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische

Mehr

Verschlüsselte E-Mails: Wie sicher ist sicher?

Verschlüsselte E-Mails: Wie sicher ist sicher? Verschlüsselte E-Mails: Wie sicher ist sicher? Mein Name ist Jörg Reinhardt Linux-Administrator und Support-Mitarbeiter bei der JPBerlin JPBerlin ist ein alteingesessener Provider mit zwei Dutzend Mitarbeitern

Mehr

CCC Bremen R.M.Albrecht

CCC Bremen R.M.Albrecht CCC Bremen R.M.Albrecht Mailverschlüsselung mit GnuPG Robert M. Albrecht Vorgehensweise Grundlagen 80% Effekt Praxis 20% Aufwand Vertiefung Theorie 20% Effekt Vertiefung Praxis 80% Aufwand Agenda Was bringt

Mehr

E-Mails versenden auf sicherem Weg! Sichere E-Mail Kundenleitfaden

E-Mails versenden auf sicherem Weg! Sichere E-Mail Kundenleitfaden E-Mails versenden auf sicherem Weg! Sichere E-Mail Kundenleitfaden Vorwort In unserem elektronischen Zeitalter erfolgt der Austausch von Informationen mehr und mehr über elektronische Medien wie zum Beispiel

Mehr

GnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation

GnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation GnuPG Verschlüsselte Kommunikation Beni Buess Swiss Privacy Foundation Inhaltsverzeichnis Warum verschlüsseln Grundlagen Schlüssel verwalten Mails verschlüsseln mit Desktopclient Mit Webclient 2/39 Inhaltsverzeichnis

Mehr

Secure E-Mail Sicherheit in der E-Mail Kommunikation

Secure E-Mail Sicherheit in der E-Mail Kommunikation Secure E-Mail Sicherheit in der E-Mail Kommunikation Kundenleitfaden Vorwort Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität. Das Ausspähen

Mehr

OpenPGP. Sichere E-Mail und das Web of Trust. Jens Erat. Ubucon, 12. Oktober 2013

OpenPGP. Sichere E-Mail und das Web of Trust. Jens Erat. Ubucon, 12. Oktober 2013 OpenPGP Sichere E-Mail und das Web of Trust Jens Erat Ubucon, 12. Oktober 2013 1 Überblick Eine sehr kurze Einführung in OpenPGP Schlüssel schleifen: OpenPGP-Schlüssel, richtig gemacht Kenne ich Dich?

Mehr

OpenPGP Eine Einführung

OpenPGP Eine Einführung OpenPGP OpenPGP Eine Einführung Vortragender: Ole Richter Seminar: Electronic Identity Dozent: Dr. Wolf Müller 19. Dezember 2013 OpenPGP Eine Einführung 1/24 OpenPGP OpenPGP Eine Einführung 2/24 kurzer

Mehr

GnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation

GnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation GnuPG Verschlüsselte Kommunikation Beni Buess Swiss Privacy Foundation Inhaltsverzeichnis Warum verschlüsseln Grundlagen Verschlüsselungstechniken Software Schlüssel verwalten GnuPG installieren Schlüssel

Mehr

CryptoParty. Verschlüsselung und Passwortschutz zum Schutz der Privatsphäre. Cryptoparty

CryptoParty. Verschlüsselung und Passwortschutz zum Schutz der Privatsphäre. Cryptoparty Verschlüsselung und Passwortschutz zum Schutz der Privatsphäre Cryptoparty Bündnis 90/Die Grünen Hamburg Kreisverband Bergedorf LAG Medien+Netzpolitik https://hamburg.gruene.de/lag/medien Seite 1 von 60

Mehr

Grundlagen der Verschlüsselung

Grundlagen der Verschlüsselung (Email & Festplatten & Kurznachrichten) 8 Mai 2015 base on: https://githubcom/kaimi/cryptoparty-vortrag/ Übersicht 1 2 3 4 5 1 2 3 4 5 Verlust des Geräts / der Festplatte Notebook verloren Einbruch alle

Mehr

email-verschüsselung Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler (info@amtuxtisch.de) 4.5.2015

email-verschüsselung Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler (info@amtuxtisch.de) 4.5.2015 email-verschüsselung Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler (info@amtuxtisch.de) 4.5.2015 4.5.2015 email-verschlüsselung, Arno Zeitler 2 Rechtliches Sie dürfen dieses Dokument bei Namensnennung

Mehr

Verschlüsselung mit PGP (Pretty Good Privacy)

Verschlüsselung mit PGP (Pretty Good Privacy) Verschlüsselung mit PGP (Pretty Good Privacy) Funktionsweise, Installation, Konfiguration, Benutzung und Integration in EMail-Clients Referent: Dominique Petersen email@dominique-petersen.com Linux User

Mehr

Praktische email-verschüsselung. Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler (info@amtuxtisch.de) 8.6.2015

Praktische email-verschüsselung. Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler (info@amtuxtisch.de) 8.6.2015 Praktische email-verschüsselung Linux Café im BIZ Nürnberg Raum 4.18 Arno Zeitler (info@amtuxtisch.de) 8.6.2015 8.6.2015 Praktische email-verschlüsselung 2 Rechtliches Sie dürfen dieses Dokument bei Namensnennung

Mehr

Allgemeine Erläuterungen zu

Allgemeine Erläuterungen zu en zu persönliche Zertifikate Wurzelzertifikate Zertifikatssperrliste/Widerrufsliste (CRL) Public Key Infrastructure (PKI) Signierung und Verschlüsselung mit S/MIME 1. zum Thema Zertifikate Zertifikate

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Anleitung zur Installation von Thunderbird

Anleitung zur Installation von Thunderbird Anleitung zur Installation von Thunderbird Download und Installation 1. Dieses Dokument behandelt die Installation von PGP mit Thunderbird unter Windows 7. Im Allgemeinen ist diese Dokumentation überall

Mehr

OpenPGP. Sichere E-Mail und das Web of Trust. Jens Erat. Kryptoparty Fachschaft Informatik, 30. Januar 2014

OpenPGP. Sichere E-Mail und das Web of Trust. Jens Erat. Kryptoparty Fachschaft Informatik, 30. Januar 2014 OpenPGP Sichere E-Mail und das Web of Trust Jens Erat Kryptoparty Fachschaft Informatik, 30. Januar 2014 1 Outline Eine sehr kurze Einführung in OpenPGP Schlüssel schleifen: OpenPGP-Schlüssel, richtig

Mehr

GnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation

GnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation GnuPG Verschlüsselte Kommunikation Beni Buess Swiss Privacy Foundation Inhaltsverzeichnis Warum verschlüsseln Grundlagen Verschlüsselungstechniken Software Schlüssel verwalten GnuPG installieren Schlüssel

Mehr

IT-Sicherheit Kapitel 13. Email Sicherheit

IT-Sicherheit Kapitel 13. Email Sicherheit IT-Sicherheit Kapitel 13 Email Sicherheit Dr. Christian Rathgeb Sommersemester 2013 IT-Sicherheit Kapitel 13 Email-Sicherheit 1 Einführung Internet Mail: Der bekannteste Standard zum Übertragen von Emails

Mehr

ESecuremail Die einfache Email verschlüsselung

ESecuremail Die einfache Email verschlüsselung Wie Sie derzeit den Medien entnehmen können, erfassen und speichern die Geheimdienste aller Länder Emails ab, egal ob Sie verdächtig sind oder nicht. Die Inhalte von EMails werden dabei an Knotenpunkten

Mehr

GnuPG. Inhaltsverzeichnis. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation

GnuPG. Inhaltsverzeichnis. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation GnuPG Verschlüsselte Kommunikation Beni Buess Swiss Privacy Foundation Inhaltsverzeichnis Warum verschlüsseln Grundlagen Verschlüsselungstechniken Software Schlüssel verwalten GnuPG installieren Schlüssel

Mehr

Dateien und EMails verschlüsseln mit GPG

Dateien und EMails verschlüsseln mit GPG Dateien und EMails verschlüsseln mit GPG Linuxwochen Linz 2013 Mario Koppensteiner June 16, 2013 Table of contents Theorie Software was man braucht Schlüssel erstellen Schlüsselserver Beispiele Fragen

Mehr

Der sichere elektronische Briefverkehr oder einfach verschlüsselte E-Mails

Der sichere elektronische Briefverkehr oder einfach verschlüsselte E-Mails Seminar 13.11.2008 Der sichere elektronische Briefverkehr oder einfach verschlüsselte E-Mails Thomas Maurer Diplomkaufmann Steuerberater Am Weidengraben 11 21481 Lauenburg Telefon: 04153/582358 Telefax:

Mehr

Selbstdatenschutz. E-Mail-Inhalte schützen. Verschlüsselung mit GPGTools for Mac. Was ist GPGTools? Woher bekomme ich GPGTools?

Selbstdatenschutz. E-Mail-Inhalte schützen. Verschlüsselung mit GPGTools for Mac. Was ist GPGTools? Woher bekomme ich GPGTools? Selbstdatenschutz E-Mail-Inhalte schützen Verschlüsselung mit GPGTools for Mac Was ist GPGTools? GPGTools (GNU Privacy Guard) ist ein Kryptografie-Werkzeugpaket zum Verschlüsseln und Signieren unter dem

Mehr

Praktikum IT-Sicherheit

Praktikum IT-Sicherheit IT-Sicherheit Praktikum IT-Sicherheit - Versuchshandbuch - Aufgaben PGP In diesem Versuch lernen Sie die Sicherheitsmechanismen kennen, die 'Pretty Good Privacy' (PGP) zur Verfügung stellt, um u. a. Vertrauliche

Mehr

Sparkasse Gießen. Seite 1 von 11. 1 Götz Schartner, 8com GmbH,,,Sicherheit im Internet.

Sparkasse Gießen. Seite 1 von 11. 1 Götz Schartner, 8com GmbH,,,Sicherheit im Internet. Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität. Selbst modernste Sicherheitstechnologie bietet dagegen oft keinen ausreichenden Schutz, denn

Mehr

Sichere E-Mail Pragmatische Lösungsansätze für die Wirtschaft

Sichere E-Mail Pragmatische Lösungsansätze für die Wirtschaft Sichere E-Mail Pragmatische Lösungsansätze für die Wirtschaft 31. BremSec Forum 25.09.2013 Robert M. Albrecht Dr. Matthias Renken Übersicht Wer sollte E-Mails schützen? Angriffsmuster auf E-Mails Lösungsansätze

Mehr

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011

Mehr

Installationsanleitung für Enigmail(Thunderbird) und Gpg4win(Outlook):

Installationsanleitung für Enigmail(Thunderbird) und Gpg4win(Outlook): Installationsanleitung für Enigmail(Thunderbird) und Gpg4win(Outlook): Allgemeine Informationen zu Zertifikaten: Wie schon im Seminarvortrag erwähnt benötigen Sie das OpenPGP-Zertifikat eines Kommunikationspartners

Mehr

Steganos Secure E-Mail Schritt für Schritt-Anleitung EINLEITUNG SCHRITT 1: INSTALLATION

Steganos Secure E-Mail Schritt für Schritt-Anleitung EINLEITUNG SCHRITT 1: INSTALLATION Steganos Secure E-Mail Schritt für Schritt-Anleitung EINLEITUNG Obwohl inzwischen immer mehr PC-Nutzer wissen, dass eine E-Mail so leicht mitzulesen ist wie eine Postkarte, wird die elektronische Post

Mehr

HUNDERBIRD FÜR VERSCHLÜSSELTEN EMAIL-AUSTAUSCH VORBEREITEN

HUNDERBIRD FÜR VERSCHLÜSSELTEN EMAIL-AUSTAUSCH VORBEREITEN THUNDERBIRD FÜR VERSCHLÜSSELTEN EMAIL-AUSTAUSCH VORBEREITEN Um Emails mit Thunderbird ver- und entschlüsseln zu können, muss zusätzlich die freie Softwa re OpenPGP (PGP Pretty Good Privacy) und ein Add-On

Mehr

Stadt-Sparkasse Solingen. Kundeninformation zur "Sicheren E-Mail"

Stadt-Sparkasse Solingen. Kundeninformation zur Sicheren E-Mail Kundeninformation zur "Sicheren E-Mail" 2 Allgemeines Die E-Mail ist heute eines der am häufigsten verwendeten technischen Kommunikationsmittel. Trotz des täglichen Gebrauchs tritt das Thema "Sichere E-Mail"

Mehr

E-Mail-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten E-Mail. Chemnitzer Linux-Tage 2010. 13.März 2010 Vortrag

E-Mail-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten E-Mail. Chemnitzer Linux-Tage 2010. 13.März 2010 Vortrag E-Mail-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten E-Mail. Chemnitzer Linux-Tage 2010. 13.März 2010 Vortrag Schlüssel signieren Private Key??? Key Signing Party Key Server E-Mail

Mehr

S Sparkasse Markgräflerland. Secure E-Mail: Sicher kommunizieren per E-Mail. Kundeninformation. Sparkassen-Finanzgruppe

S Sparkasse Markgräflerland. Secure E-Mail: Sicher kommunizieren per E-Mail. Kundeninformation. Sparkassen-Finanzgruppe S Sparkasse Markgräflerland Secure E-Mail: Sicher kommunizieren per E-Mail. Kundeninformation Sparkassen-Finanzgruppe Gute Gründe für Secure E-Mail Mit Secure E-Mail reagiert die Sparkasse Markgräflerland

Mehr

GnuPG für Mail Mac OS X 10.4 und 10.5

GnuPG für Mail Mac OS X 10.4 und 10.5 GnuPG für Mail Mac OS X 10.4 und 10.5 6. Nachrichten verschlüsseln und entschlüsseln mit Mail http://verbraucher-sicher-online.de/ 22.10.2009 Sie haben GPG installiert. Sie haben ein Schlüsselpaar und

Mehr

Kryptographie. = verborgen + schreiben

Kryptographie. = verborgen + schreiben Kryptographie Kryptographie = kruptóc + gráfein = verborgen + schreiben Allgemeiner: Wissenschaft von der Sicherung von Daten und Kommunikation gegen Angriffe Dritter (allerdings nicht auf technischer

Mehr

Workshop: Private Sicherheit im Internet

Workshop: Private Sicherheit im Internet Agenda Sichere Passwörter EMAIL Sichere Übertragung (SSL/TLS) Einführung in die Verschlüsselung von Emails Anonym surfen im Internet mit TOR Sichere Passwörter Man soll es nicht glauben, aber Passwörter

Mehr

Sichere Kommunikation mit Hartgeld.com

Sichere Kommunikation mit Hartgeld.com Sichere Kommunikation mit Hartgeld.com von Hartgeld Leser Mai 2010 Zusammenfassung Dieser Artikel ist eine kleine Einführung in die sichere Kommunikation mit Hartgeld.com. Hierbei geht es primär um die

Mehr

Das Secure E-Mail-System der Hamburger Sparkasse

Das Secure E-Mail-System der Hamburger Sparkasse Das Secure E-Mail-System der Hamburger Sparkasse Die Absicherung Ihrer E-Mails von und an die Haspa Kundeninformation und Kurzanleitung Bei Problemen mit Secure E-Mail wenden Sie sich bitte an das Service-Center

Mehr

Was ist eine CryptoParty?

Was ist eine CryptoParty? Ich möchte nicht in einer Welt leben, in der alles, was ich sage, alles, was ich tue, jedes Gespräch, jeder Ausdruck von Kreativität, Liebe oder Freundschaft aufgezeichnet wird. Das ist nichts, was ich

Mehr

5. Erlanger Linuxtage 2007. Thema: Verschlüsselung und Signatur in der Praxis. Referent: Robert Krugmann mailto: rkr@erlug.de

5. Erlanger Linuxtage 2007. Thema: Verschlüsselung und Signatur in der Praxis. Referent: Robert Krugmann mailto: rkr@erlug.de 5. Erlanger Linuxtage 2007 Thema: Verschlüsselung und Signatur in der Praxis Referent: Robert Krugmann mailto: rkr@erlug.de Inhalt Motivation Beispiele aus der Praxis Umgang mit Schlüsseln GnuPG Erstellen

Mehr

Verschlüsselte E-Mail-Kommunikation mit der Stadt Hagen (Leitfaden)

Verschlüsselte E-Mail-Kommunikation mit der Stadt Hagen (Leitfaden) Verschlüsselte E-Mail-Kommunikation mit der Stadt Hagen (Leitfaden) Version: 1.3 Stand: 20.10.2011 Zuständigkeitsbereich: 1. Inhaltsverzeichnis 1. Inhaltsverzeichnis... 2 2. Vorbereitung... 3 2.1. Hintergrund...

Mehr

SICHERE E-MAIL IM ALLTAG

SICHERE E-MAIL IM ALLTAG SICHERE E-MAIL IM ALLTAG Prof. Arno Wacker Angewandte Informationssicherheit Universität Kassel - 13. August 2014 - - Universität Kassel - 2 ... if WORD in $keywords { sender.suspicioslevel++ }... - Universität

Mehr

Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH

Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH Version 1.3 März 2014 Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH 1. Relevanz der Verschlüsselung E-Mails lassen sich mit geringen Kenntnissen auf dem Weg durch die elektronischen

Mehr

Verschlüsselte Kommunikation und Datensicherung

Verschlüsselte Kommunikation und Datensicherung Verschlüsselte Kommunikation und Datensicherung Andreas Herz andi@geekosphere.org 11. Linux-Infotag 2012 24. März 2012 Über mich Dipl.-Inf. Andreas Herz Informatik Studium an der Universität Augsburg Seit

Mehr

So gelingt die sichere Kommunikation mit jedem Empfänger. E-Mail-Verschlüsselung ist kein Hexenwerk

So gelingt die sichere Kommunikation mit jedem Empfänger. E-Mail-Verschlüsselung ist kein Hexenwerk So gelingt die sichere Kommunikation mit jedem Empfänger Andreas Richter EVP Marketing & Product Management GROUP Business Software AG E-Mail-Verschlüsselung ist kein Hexenwerk Datenschutz im Fokus der

Mehr

Selbstdatenschutz. E-Mail-Inhalte schützen. Verschlüsselung mit GPG4Win. Was ist GPG4Win? Woher bekomme ich GPG4Win? I.

Selbstdatenschutz. E-Mail-Inhalte schützen. Verschlüsselung mit GPG4Win. Was ist GPG4Win? Woher bekomme ich GPG4Win? I. Selbstdatenschutz E-Mail-Inhalte schützen Verschlüsselung mit GPG4Win Was ist GPG4Win? Gpg4win (GNU Privacy Guard for Windows) ist ein Kryptografie-Werkzeugpaket zum Verschlüsseln und Signieren unter Windows.

Mehr

Linux-Info-Tag Dresden - 8. Oktober 2006

Linux-Info-Tag Dresden - 8. Oktober 2006 E-Mails signieren & verschlüsseln Linux-Info-Tag Dresden - 8. Oktober 2006 1 Einleitung 1.1 Willkommen Karl Deutsch Österreich Seit 1985 im IT-Bereich Seit 1997 Linux als Desktopbetriebssystem IT Berater

Mehr

4.2) E-Mail-Verschlüsselung

4.2) E-Mail-Verschlüsselung 4.2) E-Mail-Verschlüsselung Praxis-Teil Thunderbird, PGP/GPG, Enigmail PGP vs. GPG PGP Pretty Good Privacy das Original kommerziell vermarktetes Programm Prinzip, das heute jeder nutzt GPG GNU Privacy

Mehr

Nachrichten- Verschlüsselung Mit S/MIME

Nachrichten- Verschlüsselung Mit S/MIME Nachrichten- Verschlüsselung Mit S/MIME Höma, watt is S/MIME?! S/MIME ist eine Methode zum signieren und verschlüsseln von Nachrichten, ähnlich wie das in der Öffentlichkeit vielleicht bekanntere PGP oder

Mehr

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013 Sicherheit in Netzwerken Leonard Claus, WS 2012 / 2013 Inhalt 1 Definition eines Sicherheitsbegriffs 2 Einführung in die Kryptografie 3 Netzwerksicherheit 3.1 E-Mail-Sicherheit 3.2 Sicherheit im Web 4

Mehr

Verschlüsselung des E-Mail-Verkehrs mit GnuPG

Verschlüsselung des E-Mail-Verkehrs mit GnuPG Verschlüsselung des E-Mail-Verkehrs mit GnuPG Christian Koch christian_koch@gmx.de 5. Mai 2007 Christian Koch (christian_koch@gmx.de) Verschlüsselung des E-Mail-Verkehrs mit GnuPG 5. Mai 2007 1 / 24 Fahrplan

Mehr

Kundeninformation zu Secure E-Mail

Kundeninformation zu Secure E-Mail S Sparkasse Höxter Kundeninformation zu Secure E-Mail,,Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität. Selbst modernste Sicherheitstechnologie

Mehr

Digitale Selbstverteidigung

Digitale Selbstverteidigung Verschlüsselte Kommunikation für Politgruppen 15. Januar 2013 Gliederung 1 2 3 4 5 6 Grundlagen Grundlagen Schema Deshalb verschlüsseln Emails werden unverschlüsselt übertragen Analogie: Postkarte Unterschied

Mehr

S Sparkasse. UnnaKamen. Secure Mail Notwendigkeit?

S Sparkasse. UnnaKamen. Secure Mail Notwendigkeit? S Sparkasse UnnaKamen Secure Mail Notwendigkeit? Das sogenannte Sniffen, Ausspähen von E-Mailinhalten und Authentifizierungsdateien sowie das E-Mail Spoofing, das Erstellen einer E-Mail mit gefälschtem

Mehr

Stephan Groth (Bereichsleiter IT-Security) 03.05.2007. CIO Solutions. Zentrale E-Mail-Verschlüsselung und Signatur

Stephan Groth (Bereichsleiter IT-Security) 03.05.2007. CIO Solutions. Zentrale E-Mail-Verschlüsselung und Signatur Stephan Groth (Bereichsleiter IT-Security) 03.05.2007 CIO Solutions Zentrale E-Mail-Verschlüsselung und Signatur 2 Wir stellen uns vor Gegründet 2002 Sitz in Berlin und Frankfurt a. M. Beratung, Entwicklung

Mehr

GnuPG. Inhaltsverzeichnis. Verschlüsselte Kommunikation. Beni. Swiss Privacy Foundation. [pausesections]

GnuPG. Inhaltsverzeichnis. Verschlüsselte Kommunikation. Beni. Swiss Privacy Foundation. [pausesections] GnuPG Verschlüsselte Kommunikation Beni Swiss Privacy Foundation Inhaltsverzeichnis Über die Swiss Privacy Foundation Warum verschlüsseln Grundlagen Software Schlüssel verwalten GnuPG installieren Verwaltungssoftware

Mehr

Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird.

Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird. Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird. Auch die Unternehmensgruppe ALDI Nord steht mit einer Vielzahl

Mehr

Verschlüsselung des E-Mail-Verkehrs mit GnuPG

Verschlüsselung des E-Mail-Verkehrs mit GnuPG Verschlüsselung des E-Mail-Verkehrs mit GnuPG CryptoCon13 13. April 2013 CryptoCon13 Verschlüsselung des E-Mail-Verkehrs mit GnuPG 13. April 2013 1 / 30 Agenda 1 Grundlagen 2 GNUPG 3 ENIGMAIL 4 Lizenz

Mehr

Stand Juli 2015 Seite 2

Stand Juli 2015 Seite 2 1. Einführung Die E-Mail ist heute sowohl im privaten als auch geschäftlichen Alltag eines der am häufigsten verwendeten technischen Kommunikationsmittel. Trotz des täglichen Gebrauchs hat das Thema "Sichere

Mehr

PGP und das Web of Trust

PGP und das Web of Trust PGP und das Web of Trust Thomas Merkel Frubar Network 14. Juni 2007 E509 273D 2107 23A6 AD86 1879 4C0E 6BFD E80B F2AB Thomas Merkel (Frubar Network) PGP und das Web of Trust 14. Juni

Mehr

Die Idee des Jahres 2013: Kommunikation verschlüsseln

Die Idee des Jahres 2013: Kommunikation verschlüsseln Die Idee des Jahres 2013: Kommunikation verschlüsseln Kommunikationsschema bei Email MailServer MailServer Internet PC PC Sender Empfänger Verschlüsselung ist... immer eine Vereinbarung zwischen zwei Kommunikationspartnern:

Mehr

Sparkasse Duisburg. E-Mail versenden aber sicher! Sichere E-Mail. Anwendungsleitfaden für Kunden

Sparkasse Duisburg. E-Mail versenden aber sicher! Sichere E-Mail. Anwendungsleitfaden für Kunden Sparkasse Duisburg E-Mail versenden aber sicher! Sichere E-Mail Anwendungsleitfaden für Kunden ,,Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität.

Mehr

S Stadtsparkasse. Sichere E-Mail. Remscheid. Produktinformation

S Stadtsparkasse. Sichere E-Mail. Remscheid. Produktinformation Sichere E-Mail Produktinformation Produktinformation Sichere E-Mail 2 Allgemeines Mit E-Mail nutzen Sie eines der am häufigsten verwendeten technischen Kommunikationsmittel. Beim täglichen Gebrauch der

Mehr

E-Mail Verschlüsselung

E-Mail Verschlüsselung E-Mail Verschlüsselung S/MIME Standard Disclaimer: In der Regel lässt sich die Verschlüsselungsfunktion störungsfrei in den E-Mail-Programmen einrichten. Es wird aber darauf hingewiesen, dass in einigen

Mehr

E-Mail-Verschlüsselung für Unternehmen Basics und Trends im Jahr 2015

E-Mail-Verschlüsselung für Unternehmen Basics und Trends im Jahr 2015 E-Mail-Verschlüsselung für Unternehmen Basics und Trends im Jahr 2015 E-Mail-Verschlüsselung für Unternehmen Basics und Trends im Jahr 2015 Warum Inhalte und nicht nur Übertragungswege verschlüsseln? Standards:

Mehr

Kundeninformation zu Secure E-Mail

Kundeninformation zu Secure E-Mail Kundeninformation zu Secure E-Mail Das sogenannte Sniffen, Ausspähen von E-Mail-Inhalten und Authentifizierungsdateien sowie das E-Mail Spoofing, das Erstellen einer E-Mail mit gefälschtem Absender, sind

Mehr

E-Mail-Verschlüsselung mit MS Outlook

E-Mail-Verschlüsselung mit MS Outlook E-Mail-Verschlüsselung mit MS Outlook Andrea Knabe-Schönemann www.bytespeicher.org Warum Outlook? Warum Outlook nicht? Programmcode ist nicht einsehbar/ Geheimwissen geschlossene Dateiformate - von anderen

Mehr

Informationen zur sicheren E-Mail-Kommunikation. Unternehmensgruppe ALDI SÜD

Informationen zur sicheren E-Mail-Kommunikation. Unternehmensgruppe ALDI SÜD Informationen zur sicheren E-Mail-Kommunikation Unternehmensgruppe ALDI SÜD Sichere E-Mail-Kommunikation Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch

Mehr

Sparkasse Jerichower Land

Sparkasse Jerichower Land Kundenleitfaden zu Secure E-Mail Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben

Mehr

10.07.2013 Seite 1 von 6

10.07.2013 Seite 1 von 6 Diese Anleitung soll dabei helfen, PGP unter Mac OS X mit dem Email- Client Thunderbird einzurichten. In dieser Anleitung wird nicht beschrieben, wie Thunderbird installiert oder eingerichtet wird. Dies

Mehr

E-Mail verschlüsseln und signieren mit eigenen Zertifikaten

E-Mail verschlüsseln und signieren mit eigenen Zertifikaten Mac OSX Consoliero Sicherheit S/MIME Seite: 1/13 Mac OS X Consoliero Weiterführende Dokumentationen für Administratoren. E-Mail verschlüsseln und signieren mit eigenen Zertifikaten Christoph Müller, PTS

Mehr

PGP-Verschlüsselung. PGP-Verschlüsselung beim email-versand von Dateien in der Micro-Epsilon-Gruppe. Mit Abstand der bessere Weg

PGP-Verschlüsselung. PGP-Verschlüsselung beim email-versand von Dateien in der Micro-Epsilon-Gruppe. Mit Abstand der bessere Weg PGP-Verschlüsselung PGP-Verschlüsselung beim email-versand von Dateien in der Micro-Epsilon-Gruppe PGP-Verschlüsselung - Theorie Verschlüsselungsverfahren können in zwei grundsätzlich verschiedene Klassen

Mehr

Gerd Armbruster Gerd.Armbruster@GMX.De

Gerd Armbruster Gerd.Armbruster@GMX.De Viren, Trojaner & Hacker - so schützen Sie Ihren PC Gerd Armbruster Gerd.Armbruster@GMX.De 100 Mio Sony Kunden gehackt Aktuell Alles 2011 Immer noch 2011 Geschäftsmodell Agenda! Sicherheit im Internet!

Mehr

Kundenleitfaden zur Sicheren E-Mail per WebMail

Kundenleitfaden zur Sicheren E-Mail per WebMail Allgemeines Die E-Mail gehört heute für nahezu jeden von uns zu einem häufig verwendeten digitalen Kommunikationsmittel. Trotz des täglichen Gebrauchs tritt das Thema Sicherheit bei der Übermittlung von

Mehr

Kryptografische Verfahren für sichere E-Mail

Kryptografische Verfahren für sichere E-Mail Kryptografische Verfahren für sichere Roadshow Sicheres Internet Prof. Dr. Christoph Karg Hochschule Aalen Studiengang Informatik 28. November 2013 Kommunikation Prof. Dr. Christoph Karg Kryptografische

Mehr

Anmeldung: Eventbrite (kostenfrei) http://cryptoparty-muc-20140117.eventbrite.de

Anmeldung: Eventbrite (kostenfrei) http://cryptoparty-muc-20140117.eventbrite.de Date/Time: Fr. 17.01.2014 18:30h CET Location: Restaurant Mehlfeld s 81375 München, Guardinistr. 98 a MVV: U6 Haderner Stern (13 min vom Marienplatz) Event: Featuring: CryptoParty #CPMUC nicht nur für

Mehr