Investigative Recherche und Datensicherheit

Die Berliner Datenschutzbeauftragte empfiehlt BigBluebutton. Ich werde mich natürlich weigern, falls externe Bildungsträger mich anheuern wollten, Zoom zu benutzen – allein schon aus Daffke.

Gestern hat das hier schon angekündigte Seminar „Investigative Recherche und Datensicherheit“ von meinem „Home Office“ aus stattgefunden. Ich war sehr zufrieden.

Ich muss vermutlich das Seminar von fünf auf sechs Stunden ausdehnen, der Stoff ist sehr umfangreich. Am Schluss gerieten wir ein wenig ins Galoppieren. Mir wurde aus anderen Seminaren berichtet, dass die Teilnehmer nie länger als fünf Stunden aushielten. Das glaube ich nicht – es kommt auch auf den Dozenten an. Ich mache ohnehin in jeder Stunde zehn Minuten Pause.

Ich werde in Zukunft auch Einzelunterricht anbieten. Es ist sehr schwierig, schon bei drei Interessenten, einen gemeinsamen Termin zu finden. Wenn jemand nur am Abend Zeit hat, was oft bei Berufstätigen vorkommt, und am Wochenende sich nicht fortbilden will, könnte man die sechs Module des Seminar in zwei dreistündige Teile splitten und es an zwei Abenden stattfinden lassen.

Ich ärgere mich jedes Mal auf’s neue, wie unverständlich Anleitungen zu diesem und jenem sind. Ich werde viel Zeit brauchen, die auf der Website des Vereins German Privacy Fund zu aktualisieren, vor allem für die in den gängigen manuals nie erwähnten Fälle, wenn etwas nicht funktioniert. Ich habe zum Beispiel vergessen zu erwähnen, dass Thunderbird meckert – versucht man, eine erste verschlüsselte E-Mail zu verschicken -, wenn der verwendete Schlüssel nicht vorher signiert worden ist. ~~Das war früher besser.~~ Das ist ein unsinniges Feature, weil es erschwert, den Teilnehmern zu Testzwecken ein schnelles Erfolgserlebnis zu verschaffen.

Ich habe gerade eine Stunde meiner kostbaren Lebenszeit verwendet, um auf meinem kleinen Laptop, das – zu Demonstrationszwecken – mit Windows läuft, das E-Mail-Programm Claws Mail zu installieren. Witziges und pädagogisch wertvolles Feature: Claws Mail akzeptiert keine Mails in HTML – womit eine zentrale Gefahrenquelle ausgeschaltet ist. Man muss den meisten Leuten erst einmal umständlich erklären, dass sie nicht voraussetzen können, dass HTML im body gestattet ist. Die nehmen das als selbstverständlich hin. Mein Linux-Thunderbird ist ebenfalls so konfiguriert, dass HTML in E-Mails nicht angezeigt wird.

Ich verzweifele aber daran, mit Claws Mail zu verschlüsseln und zu entschlüsseln. (Ja, GPG4win und Kleopatra sind installiert. Typisch: Wenn man auf der GPG4win-Seite auf „Kleopatra“ klickt, kommt error 404 – sehr „ermutigend „für Anfänger!) Braucht man nun ein Plugin oder nicht und welches und wo könnte man es herunterladen? (Auf der Claws-Mail-Plugin-Seite kann man nichts downloaden.) Soll ich PGP/Inline oder PGP/Core nehmen und warum? Es funktioniert einfach nicht.

Wer sich solche Anleitungen antut, ist doch Masochist. In Claws Mail gibt es in den Konteneinstellungen ein Feature, das sich mit dem Thema beschäftigt, aber nicht verrät, wie vorhandene (!) Schlüsselpaare eingebunden werden können. Das Programm scheint auch weder mit GPG noch mit Kleopatra zu kommunizieren, was sinnvoll wäre. Falls ich das irgendwann hinbekomme, schreibe ich eine verständliche Anleitung auf Deutsch.

In der nächsten Woche wird der Relaunch der Website vermutlich abgeschlossen werden können; auch die Seite zum Seminar erstrahlt dann in neuem Glanz.

November 22, 2020 | abgelegt unter Internet and Computer, Linux

Kommentare

11 Kommentare zu “Investigative Recherche und Datensicherheit”

blowfish am November 22nd, 2020 3:18 pm

Moin,
zur Windose kann ich nichts sagen, aber ich fand es unter Linux nicht besonders schwierig. Claws-mail und die Plugins für pgp-mime und pgp-inline installiert, gestartet, einen Account eingerichtet, die beiden Plugins *aktiviert*, und ich konnte eine mit Thunderbird gesendete verschlüsselte Mail entschlüsseln.
Selbstredend hat man unter Linux gpg installiert und die entsprechenden Schlüssel im Home/.gnupg-Verzeichnis.
Der Thunderbird ab 78.* kocht ja inzwischen sein eigenes Süppchen, und speichert die Schlüssel selbst, braucht kein Addon mehr für Krypto.
... der Trittbrettschreiber am November 22nd, 2020 3:57 pm

„Ich ärgere mich jedes Mal auf’s neue, wie unverständlich Anleitungen zu diesem und jenem sind.“

Das soll auch so sein – Anleitungen sind meist Ego-Fürze von dicken Menschen, die anderen unbedingt ihre Eitelkeit in Sachen Schöngeisterei aufstülpen wollen. Es interessiert sie nicht im Geringsten, dass gute Anleitungen hochkomplex sind, viele Ebenen in der Produktion(crossmediales Singel Source Publishing, Funktionsdesign, strukturierte Sprachhandlungen, Hamburger Verständlichkeitsmodell, Versionskontrolle etc.) und bei der multilingualen Wahrnehmung der (zumeist visuell orientierten)Rezipierenden bedient werden müssen und nicht mal eben beim Tastatur bebröselnden Frischkäsebagelverzehr performed werden können. Spricht man diese einsam im Bürostuhl Eingequetschten darauf an, faseln sie meist von Wordbugs und Termindruck. Also, Burks, was tun – nun?
admin am November 23rd, 2020 12:13 am

@blowfish: WELCHE Plugins und woher hast du die?
Woogie am November 23rd, 2020 8:40 am

Hi Burks,

in der Windows-Version sind die Plugins bereits drin, müssen aber aktiviert werden:
Menü Konfiguration->Erweiterung/Plugins und dann auf „aktivieren“ klicken zeigt Dir die Liste der verfügbaren Plugins.
admin am November 23rd, 2020 10:42 am

@Woogie: Es funktioniert trotzdem nicht. Ich schreibe bald was dazu. Bei der Fehlermeldung „Entschlüsseln schlug fehl. Nicht unterstütztes Protokoll“ gibt es noch nicht einmal Google-Treffet. Kein Wunder, dass so etwas kaum jemand nutzt, wenn ich das schon nicht hinkriege.
blowfish am November 23rd, 2020 3:42 pm

> @blowfish: WELCHE Plugins und woher hast du die?
Wie gesagt, Linux (Ubuntu 16.04), Synaptic-Paketverwaltung, claws-mail-pgpinline, claws-mail-pgpmime und claws-mail-plugins (weiss nicht ob letzteres nötig war) installiert, und dann gabs noch irgendwo in claws einen Schalter, um die zu aktivieren.
Und Gpg4win enthält doch Kleopatra? Also wenn man das Gesamtpaket installiert…?
Aber Schlüsselverwaltung macht man doch auf der Kommandozeile ;-).
admin am November 23rd, 2020 3:45 pm

Unter Linux nutze ich vorerst Thunderbird. Aber mir gefällt das Kein-HTML-erlaubt-Feature von Claw Mail. Den „Schalter“ gibt es unter Windows, aber es funktioniert trotzdem nicht. Ich vermute, es liegt irgendwie an der Schlüsselauswahl. Aber die Fehlermeldung ist irreführend.
admin am November 24th, 2020 7:21 pm

Ich lese gerade hier https://ironymusic.com/email/793-encrypting-email-in-claws-mail.html
„Ich habe das Claws Mail pgp-System als das gefunden Best of Breed eines E-Mail-Clients, den ich verwendet habe. Ich denke, Sie werden es so einfach und zuverlässig und leistungsstark finden wie ich. Der einzige Nachteil ist, dass es kein Plugin zum Importieren von Schlüsseln gibt.“
Dann kann man es vergessen.
Herbert Eisenbeiß am November 25th, 2020 11:02 am

HTML ist im Geschäfts- und Büroumfeld bei Emails seit Jahrzehnten der allgemein gängige Standard.

Dazu kommt Outlook als am meisten benutztes Emailprogramm, und auch das spricht HTML.

Das kann einem nun gefallen oder auch nicht, aber es ist so. Komischerweise gab es auch nie andere Ansätze für das Problem von rudimentären Textsatz in Emails, und HTML löst eben das Problem bis zu einem gewissen Grad. Ja, sowas wie Markdown wäre wohl praktischer, kam aber erst Jahre später und hat nie jemand richtig probiert.

Und mal ehrlich: es gibt heute auch absolut keinen triftigen Grund mehr dafür, warum man seine Emails grundsätzlich nicht formatieren können sollte, wie man es haben will.
admin am November 25th, 2020 4:39 pm

Dann darf man aber auch nicht jammern. wenn es schiefgeht. https://www.haufe.de/compliance/management-praxis/attacke-mit-dem-krypto-trojaner-wannacry-taktik-und-folgen_230130_412348.html
bentux am November 26th, 2020 12:52 am

Also beim Thema HTML, mail und outlook muss Ich immer daran denken: https://youtu.be/NuPolrd9yuo