kaum PGP / GPG keys zu finden
Ich war gerade mal wieder etliche Stunden hier und bin auch vielen Links gefolgt. Dabei ist mir aufgefallen, dass immer noch zu häufig bei den Kommunikationsaangeboten auf Verschlüsselung verzichtet wird. Zumindest die linke Szene sollte doch begriffen haben, in welchem Umfang in diesem Land bespitzelt wird und viele Fälle haben bewiesen, dass und wie sich die allseits beliebten Dienste wie Verfassungsschutz usw. an geltendes Recht halten = garnicht.
Nein ich will nun keinem erklären, wie es geht, denn das haben schon "andere" getan, aber ich kann euch ein paar Links zur Verfügung stellen
https://riseup.net/de/security/message-security
https://www.privacy-handbuch.de/
https://capulcu.blackblogs.org/wp-content/uploads/sites/54/2017/11/Tails... (das TAILS Handbuch von Capulcu (wurde auch über linksunten verbreitet))
und da selbst wenn ein PGP /GPG Key angeboten wird meistens der Fingerprint zum überprüfen fehlt hier noch der Tipp sich hier https://capulcu.blackblogs.org/kontakt/ anzusehen, wie man es richtig macht. Nur wenn der Fingerprint auf eurer Seite steht kann man den Key (wo immer man ihn her hat) überprüfen um sicher zu sein, dass nur ihr die Nachricht lesen könnt.
Creative Commons by-sa: Weitergabe unter gleichen Bedingungen
Ergänzungen
Bedenken mit PGP
Ich finde deine Kritik sehr angebracht und würde mich ihr anschließen - bis auf die Empfehlung für PGP.
Natürlich ist irgendeine Verschlüsselung immer besser als keine, aber wir dürfen uns nicht in falscher Sicherheit wiegen: PGP wird vorraussichtlich in den kommenden Jahren keine wirkliche Hürde mehr darstellen, da Quantencomputer in der Lage sein werden den privaten Schlüssel zu rekonstruieren.
Mails, die mit PGP verschlüsselt wurden können als solche erkannt und von Geheimdiensten gespeichert werden. Sobald der entsprechende private Schlüssel einmal rekonstruiert (und das Passwort erraten) ist kann all die klandestine Kommunikation bequem ausgewertet werden. Natürlich gibt es auch noch eine Transportverschlüsselung (SSL/TLS/STARTTLS) zwischen uns und unseren Email-Anbieter*innen, aber auf diese sollten wir uns letztlich nicht verlassen. Was zählt ist Ende-zu-Ende, und im Fall von PGP wird das nicht mehr ewig halten.
Denkt das mit für euer jeweiliges Anwendungsgebiet (und die Verjährungsfristen). Überlegt euch Jabber mit OTR oder OMEMO zu verwenden:
https://www.privacy-handbuch.de/handbuch_62.htm
Oder noch besser - sprecht miteinander!
@Katze
Man findet immer Gegenargumente, aber die schlimmste Fehlerquelle ist der Mensch. Die Firma Utimace hat vor vielen Jahren mal damit Werbung für das Produkt SafeGuardEasy gemacht, dass es (wenn ich mich richtig besinne) in einem behördlichen Vefahren unter Zuhilfenahme von externen Firmen innerhalb eines Jahres nur in ~ 5 Fällen (bei beschlagnahmten 50 Computern) gelungen ist die Verschlüsselung zu knacken weil diese Benutzer Passwörter verwendet hatten wie Geburtstage, Name der Ehefrau usw. die zu erraten waren.
Wenn ich glaube, dass etwas wirklich sicher sein muss verschlüssle ich unter Tails einmal und verschlüsslte dann die Datei bevor ich sie versende / hochlade usw. zusätzlich mit GPG. Man kann eine ganze Menge tun aber es macht keinen Sinn User die garnicht verschlüsseln gleich mit komplizierten Verfahre zu belasten (jeder zustätzliche Schritt ist auch eine mögliche Stelle einen weiteren Fehler zu machen).
Meiner Meimnung nach sollte einfach jede Webseite in dem Kontaktdaten einen GPG Key anbieten und den Fingerprint dort stehen haben damit man versschlüsselt schreiben kann.
Spendet bitte Geld zur Weiterentwicklung von Tails
Für die Weiterentwicklung von Tails wird Geld benötigt. Spendet einen vertretbaren Betrag zur IT Sicherheit.
https://tails.boum.org/donate
https://www.torservers.net/donate.html
Wer dem Tor Project Geld spendet bekommt coole Sachen.
https://donate.torproject.org/pdr
Jeder Euro wird benötigt.