Mail-Verschlüsselung
Schutz der Privatsphäre ist kein Verbrechen
gpg4win
Dank der Firma Intevation GmbH, ist nunmehr eine Public-Key-Verschlüsselungs-Software kostenlos zu haben. Wir haben ein Paket zusammengestellt und getestet.
Empfindliche Personaldaten sind auf dem Internet in offenen E-Mails weltweit lesbar. Manchmal wird dies beabsichtigt, weil die Publizität als zusätzliche Waffe gegen die Willkür eingesetzet wird. Manchmal aber werden solche Daten zurückgehalten, weil sie von unbefugten Dritten gelesen werden können. In anderen Fällen, zB. wo Aktionen oder Unterlagen abgestiimmt werden sollen, bildet die allgemeine Lesbarkeit ein wesentliches Hindernis gegen den Austausch von Daten. Bislang hat man "Piccolo 2.0" benutzt, was auf "Abiword" basiert und in der Funktionalität sehr eingeschränkt ist - man kann z.B. keine E-mails verschlüsseln.
Jetzt ist Gnu Privacy Guard in Form von gpg4win zu haben. Dies ist weitestgehend mit PGP(tm) kompatibel, und basiert auf "public key" Austausch. Jeder Teilnehmer hat ein Schlüsselpaar bestehend aus seinem geheimen Schlüssel und einem öffentlichen Schlüssel. Die zwei Schlüssel sind durch ein kompliziertes Formel von einander abhängig. Der öffentliche Schlüssel kann allegemien freigegeben - not falls weltweit - ohne dass der besonders starke Verschlüsselungsgrad des Systems beeinträchtigt wird. Der öffentliche Schlüssel wird von jedem beliebigen benutzt, um mit dem Inhaber des gehimen Schlüssels verschlüsselten Daten auszutauschen. Nur wer den geheimen Schlüssel kennt, kann die Information in Klartext umwandeln. Für den Zweiweg Kommunkation müssen demzufolge die öffenlichen Schlüssel ausgetauscht werden.
gpg4win wird unter dem GNU Public licence kostenlos zur Verfügung gestellt. Die Quellcodes werden ebenfalls auf der gpg4win Website zum Download angeboten.
Zur Verwendung des Programms wird ein ebenfalls kostenloses Programm "KeePass" empfohlen. Dies ist ein Passwort-Generations- und Verwaltungsprogramm sowie Panzerschrank für Ihre Passworte.
Download bitte folgende Dateien und folgen Sie die Hinwise im Handbook:
|
Datei |
Bemerkungen |
|
2MB |
|
|
8MB |
|
|
6MB |
Steganographie mit puff101
Steganography, was die NGOs angeht, bedeutet schlichtweg die Tarnung. Sie wird überwiegend als Methodik zur Tarnung der Anwendung der Verschlüsselung eingesetzt. Im Prinzip aber kann jede beliebige Nachricht-Datei in einer Bild oder Sound-Datei versteckt werden.
Ein kostenloses Steganograhie-Programm "puff101" aus Italien kann hier als beispiel dienen.
Das programm kann man hier herunterladen.
Der Ordner "Beispiele" in dem Installationsordner beihaltet zwei Beispiel-Bilder. Eins (Bild_2) der zwei Bilder wurde von "puff101" bearbeitet und beinhaltet eine Nachricht-Datei, welche sie nach Eingabe folgender Passwort lesen können:
EBrU8pkNAmUIDJT8kPaB
Sie bekommen eine txt-Datei mit der Nachricht.
Sie können auch eine behandelte Bild-Datei einfügen, um die Detektion von Steganographie weiterhin zu erschweren. Sie können auch Verschlüsselte Emails einbauen.