Einführung in Ende-zu-Ende Verschlüsselung von Mails mit öffentlichen und privaten Schlüsseln:
– basierend auf Primzahlen
– öffentliche Schlüssel haben die Formel „Primzahl“ x „Primzahl x …“
– private Schlüssel sind eine seeeehr lange Primzahl, deren Komponenten auf Grund der Länge der Primzahl schwer zu knacken sind –> Mail bleibt verschlüsselt
Online erstellen von Schlüsseln und Verschlüsseln von Mails ohne Programm runterladen zu müssen gibt es zB unter:
keybase.io
Schlüsselverwaltung für Mac: GPG keychaine
Warum ist Authentifizierung von Schlüsseln wichtig?
– es kann passieren, dass von euch unbemerkt große Firmen (zB Googe oder FB) von dir unbemerkt ihren öffentlichen Schlüssel mit an deine Nachricht anhängen und dann…[a miracle occures] können die deine nachrichten mitlesen.
Deshalb: mit allen, mit denen ich verschlüsselt kommunizieren möchte, abgleichen, welche Schlüssel wirklich ihre sind
Wie geht’s?
– Schlüssel (am besten wirklich analog!) abgleichen, um herauszufinden, ob der Schlüssel wirklich zu der Person passt, der ihr eine Nachricht schicken wolltet
– wie oft abgleichen? pro Kommunikationskanal mit einer Person einmal
offene Fragen:
– wie funktioniert das egtl, dass Firmen ihren public key mit an meine Mails unbemerkt anhängen kann?
– wie merke ich, dass ich meine Mail an zwei öff. Schlüssel verschicke (verschickt habe)?
– wenn ich es merke, was mache ich dann?
Verschlüsselung und Messenger:
es ist bei den gängigen Messengern möglich, aber keine Standardeinstellung. Muss also manuell eingerichtet werden. soll aber ganz easy peasy sein. und einmal gemacht, ist es dann danach kein Aufwand mehr.
Aktuell sicherster Messenger: Signal
warum?
–> technologie ist die gleiche, wie bei zB WhatsApp. Der Unterschied liegt in der Policy der Betreiber*innen. Signal ist oen source. WhatApp wurde von Google aufgekauft (und wiedie mit Daen umgehen, naja…)