Der elektronische Briefumschlag – Asymmetrische Verschlüsselung, Passwörter und Passwort-Manager, E-Mail-Verschlüsselung mit PGP
Im Zeitalter allgegenwärtiger Messenger und der Echtzeitkommunikation über die Timelines „sozialer“ Netzwerke mögen bestimmte Nutzergruppen E-Mails als antiquiertes Medium aus den Pionierzeiten des Internets ansehen. Doch in der Kommunikation zwischen Unternehmen und im Berufsalltag ist die E-Mail noch lange nicht ausrangiert worden. Im Gegenteil: Die E-Mail hat den Postweg weitgehend ersetzt und wird oft zum Austausch von Dokumenten eingesetzt.
Anders als bei Briefen wird bei E-Mails allerdings wenig darauf geachtet, dass deren Inhalt während des Versandes vor neugierigen Augen nicht geschützt ist. Kaum jemand wäre wohl bei dem Gedanken, dass die Nachbarn oder Mitbewohner persönliche Briefe, Rechnungen oder Zugänge zu Online-Konten einsehen könnten. In solchen Fällen berufen wir uns auf das Postgeheimnis und wären nicht begeistert, wenn unser Briefkasten nicht verschließbar wäre. Wichtige Post schützen wir darüber hinaus in dem wir sie in Umschläge stecken.
Bei E-Mails ist das anderes: Selten ist jemand in der Lage verschlüsselte E-Mails zu versenden oder zu empfangen. Selbst Unternehmen die eng mit militärischen Einrichtungen zusammenarbeiten, legen offenbar wenig Wert darauf, ihre Kommunikation zu schützen.
Wir wollen das ändern und laden daher am 12. 08. 2015 um 19 Uhr herzlich ins Sublab zur CryptoParty ein. Wir zeigen wie Ende-zu-Ende-Verschlüsslung von E-Mails eingerichtet und zwischen Empfänger*innen genutzt werden kann. Des weiteren unterstützen wir bei der Installation und erklären was Schlüsselverwaltung bedeutet und wie Schlüssel mit einem guten Passwort abgesichert werden können.
Praxistaugliche Strategien um starke Passwörter zu finden und der Einsatz von Passwort-Managern stehen ebenso auf dem Programm. Zum Einstieg erläutern wir kurz Hintergründe zu E-Mail-Versand und -verschlüsselung. Eine kurzer Überblick über Kriterien zur Analyse der eigenen Bedrohungslage um den nötigen „Verteidigungsaufwand“ einschätzen zu können, rundet unser Cryptoparty ab. Und natürlich wünschen wir uns eine angeregte Diskussion zum Abschluss.
Eigene Geräte (Laptop, Computer, Smartphone etc.) mitzubringen ist hilfreich und erhöht Lerneffekt und Spaß, ist aber keine Voraussetzung.
Der Eintritt ist frei, eine Voranmeldung nicht erforderlich.
guten tag,
findet die cryptoparty uebermorgen statt?
bringe einen rechner mit opensuse 13.1 mit, verfuege aber bisher ueber wenig erfahrung mit diesem system.
vielen dank und beste gruesse
m fleischhacker
Hallo m fleischhacker,
wenn alles wie geplant geht, dann schon :-).
Wir würden uns freuen, Sie zu sehen. Danke für die Information zum Betriebssystem.
Bis dahin beste Grüße