|
Meldung gesetzt von ~ Dr. Dieter Porth
---
<<< vorherige Meldung
---
>>> nachfolgende Meldung
--- Genaueres unter Ticker
Themenlisten: ~
berichten ~
erzählen ~
Innovation ~
Internetvisionen ~
Politik ~
Internet ~
Berlin ~
Göttingen ~
Kuddellowski ~
Informationshygiene ~
Blickwinkel ~
⇐
Werden Fischer, Oppermann und Trittin bespitzelt? 09.07.2008 Der Artikel zeigt kurz, dass die Bespitzelung der Abgeordneten leicht möglich wäre. Ein Profi würde zur Analyse der Emails natürlich Suchmaschinen verwenden. Der Artikel zeigt, dass die Bespitzelung sich mit chiffrierten (=verschlüsselten) Emails abwehren liessen. Gleichzeitig stellt der Redakteur fest, dass zwei der drei Göttinger Bundestagsabgeordneten sich der Gefahr der Bespitzelung und damit möglichen politischen Gängelung wahrscheinlich nicht bewusst sind.
[Man weiß es nicht - aber die Bespitzelung ist denkbar und machbar. Dr. Dieter Porth.
09.07.2008Es schien ganz einfach, die Integration der Cheffrierangaben in mein Emailprogramm. Doch, zu früh gefreut. Es kam noch viel Zusatzarbeit.]
Reporterbericht: Kontaktlink zu Redaktion buergerstimmen.de [ Homepage ] (Dr. Dieter Porth)
Impressionen - Wie kann vertraulich sind Emailkontakte mit Abgeordneten?
Gehen wir einmal von dem Fall aus, dass man mit einem Bundestagsabgeordneten in Kontakt treten will. Dann geht man auf die Website der Bundestagsverwaltung und schaut. nach dem Namen des Abgeordneten. (http://www.bundestag.de/mdb/index.html). Hierfür stehen verschiedene Listen zur Verfügung Man kann beispielsweise die Abgeordneten sich nach Wahlkreisen anzeigen lassen. Aus dem Wahlkreis Göttingen kommen drei Abgeordnete - Hartwig Fischer (CDU), Thomas Oppermann (SPD) und Jürgen Trittin (Grüne). Die Profile der Abgeordneten sind verlinkt. Im Profil findet man einen Hinweis auf die Emailadressen der Abgeordneten.
| Name (Alphabetisch) |
Link zum Profil |
| Hartwig Fischer (CDU) |
http://www.bundestag.de/mdb/bio/F/fischha0.html |
| Thomas Oppermann (SPD) |
http://www.bundestag.de/mdb/bio/O/opperth0.html |
| Jürgen Trittin (Grüne) |
http://www.bundestag.de/mdb/bio/T/trittju0.html |
Wenn man auf die angegeben Emailadresse bei den Abgeordneten klickt, dann wird man auf ein Kontaktformular geleitet. Ihr Browser zeigt dann an, dass jeder Informationsaustausch zwischen dem Server des Bundestages und ihren Computer verschlüsselt wird♠ 1. Dies impliziert natürlich, dass zum Beispiel der Administrator (=Hauptbetreuer) des Servers vom Bundestag ihre Email lesen kann. Schließlich ist nur der Weg von Ihrem Rechner bis zum Server der Bundestagsverwaltung verschlüsselt.
Statt des Administrators kann auch jedes Programm die Emails lesen♠ 2, dass die gleichen rechte wie der Administrator hat. Angesichts der Schweinereien in der Politik ist es möglich, dass alle ankommenden Emails in einer Suchmaschine ♠ 3indexiert werden. Die Ergebnisse werden dann sicher nur einem ausgewählten Kreis von Politikern zur Verfügung stehen.
Da sie diese Möglichkeit ausschließen wollen, schicken sie vertrauensvoll eine Email an die Homepage von Ihrem Abgeordneten. Der Server ist nicht im Bundestags untergebracht. Somit sinkt das Risiko, dass Ihre Email mitgelesen werden könnte, weil schließlich nicht jeder Server überwacht werden kann. Die Hoffnung auf Vertraulichkeit ist trügerisch. Schließlich wird Ihr Abgeordneter seine Arbeit wahrscheinlich im Abgeordnetenhaus konzentrieren müssen. Wenn also der Abgeordnete selbst oder seine Mitarbeiter die von ihren externen Server abrufen, dann werden sie die Server der Bundestagsverwaltung nutzen - die Verwaltung stellt für die Abgeordneten schließlich den Zugang zum Internet zur Verfügung. Die Bundestagsverwaltung hätte damit die Möglichkeit die meisten Internet-Kontakte der Bundestagsabgeordneten zu kontrollieren, selbst den Abruf von Emails aus externen Emailfächern.
[Nachtrag: Von Seiten des Büros bei Thomas Oppermann wurde mitgeteilt, dass die Emails von den Programmen der Bundestagsverwaltung als Spam markiert werden. Dies ist ein Beleg dafür, dass ein Robot die Email vorab analysiert. Es könnte ein sehr einfacher Robot sein oder auch ein Suchmaschinenrobot mit der einfachen Subfunktion "Spammarkieren". Ein Zugriff von heimlichen Suchmaschinen ist also denkbar. die beiden anderen Abgeordneten haben sich bisher nicht gemeldet. Ob die Email im Spam gelandet ist oder ob den beiden anderen Abgeordneten die politischen Gefahren einer denkbaren Bespitzelung nicht bewusst sind oder ob gänzlich andere Gründe ursächlich sind, kann nur vermutet werden]
Die hier geschilderte Überwachung ist nur eine mit geringen Mitteln machbaren Möglichkeit. Ich vertraue auf Gott und die Hoffnung, dass die Server der Bundestagsverwaltung bisher nicht verwanzt sind.
Verschlüsselung von Email
Wenn Ihnen Ihre Mitteilung wichtig ist und sie Vertraulichkeit wünschen, dann müssen sie sicherstellen, dass Ihre Email nur vom Adressaten gelesen werden kann. Dies können Sie mit der Verschlüsselung von Emails erreichen.
Die modernen verschlüsselungsmechanismen funktionieren ganz einfach. Der Abgeordnete schickt ihnen einen öffentlichen Schlüssel zu. Den binden sie in ihr Emailprogramm ein. Ich persönlich bevorzuge das OpenSource-Emailprogramm Thunderbird, weil dieses beide wichtigen Internet-Verschlüsselungsformate unterstützt. Mit diesem öffentlichen Schlüssel verschlüsselt Mit dem Öffentlichen Schlüssel können sie die Nachricht nicht mehr entschlüsseln, weshalb er öffentlich herumgereicht werden darf. Wenn nun die Nachricht den Abgeordneten errreicht, dann ist der im Besitz des privaten Schlüssels. Mit diesem "privaten Schlüssel" kann er die Email schnell entschlüsseln lassen.
Auch in diesem Fall geht die Email natürlich über den Server der Bundestagsverwaltung, aber jetzt ist der Emailtext durch die Verschlüsselung unlesbar geworden. Wer übrigens den zugesandten Schlüssel des Abgeordneten misstraut, der kann mit Hilfe des öffentlichen Schlüssels den erhaltenen öffentlichen Schlüssel des Abgeordneten prüfen. Die Bundesverwaltung hat den öffentlichen Schlüssel mit einem eigenen Schlüssel als Authentisch gekennzeichnet. Aber dies sind nur Details, die am Rande interessieren.
Das technische Verfahren der Verschlüsselung funktioniert recht einfach.
Man lässt sich vom Abgeordnete den öffentlichen Schlüssel zuschicken oder lädt ihn von der Website des Abgeordneten herunter. Das folgende verfahren beschreibt das Vorgehen bei Thunderbird, wobei andere Emailprogramme wie Outlook, Outlook Express, Endura, ... wahrscheinlich ein ähnliche Vorgehen erfordern.
Man bei www.bundestag.de das Zertifikat des Bundestages herunter (http://www.bundestag.de/mdb/emailzertifikat/index.html). Das Zertifikat importiert man in Thunderbird (Extras - Einstellungen - Erweitert - Zertifikate - zertifikate -> Zertifizierungsstellen - Importieren)
Nun können sie den zugesandten Schlüssel vom Abgeordneten importieren. Sie konnen dies zum Beispiel über das Emailkonto machen. Extras-Konten...->(Emailkonto)->S/MIME-Sicherheit->Zertifikate->Zertifikate andere Personen->Importieren.)
Wenn sie das Zertifikate, also den öffentlichen Schlüssel importiert haben, prüft Thunderbird automatisch, ob sie den authentischen Schlüssel vom Abgeordneten erhalten haben.
| Porth ©2008 (www/∗) |
| |
Über den Button mit dem Schloss kann man Email verschlüsseln. Scan einer Email.
|
Nun können sie ihrem Abgeordneten verschlüsselte Emails schicken und auf mehr Vertraulichkeit hoffen. Bei Thunderbird gibt es einen "großen Button", der mit einem Schloss gekennzeichnet und mit S/MIME" betitelt ist Der wird angezeigt, wenn das Emailprogramm die Möglichkeit zur Verschlüsselung der Email erkennt. Dort findet man die Option zum Verschlüsseln der Email.
Warum sollten Sie sich für Emailverschlüsselung interessieren?
Die wenigsten Menschen schreiben an Abgeordnete. Deshalb stellt sich die Frage, warum man seine Emails verschlüsseln sollte. Dies sollte man aus mehreren Gründen
- Wenn es Konflikte in einem Betrieb gibt, dann schaut man gern nach, welche Emails die Gegenseite bekommt.
- Wenn sie gemobbt werden und nicht wissen, warum, dann könnten daran vielleicht Mitleser daran schuld sein.
- Wenn Sie kostenfreie Emailprovider nutzen, dann könnte es sein, dass Robots Ihre persönlichen Meldungen für Emailspamming und andere Dinge analysieren.
Gerade der Letzte Punkt macht Thunderbird interessant. Mit Thunderbird bekommt man auch das GnuPG-Modul. Mit diesem Modul kann man auch Meldungen und Informationen, die man in die Zwischenablage kopiert hat, verschlüsseln.
Nachtrag
OPEN PGP wurde aus verschiedenen Gründen nicht mehr weiter gefördert. Insbesondere die Überwachung und Kontrolle ist wichtig.
http://www.heise.de/newsticker/Wirtschaftsministerium-zieht-sich-aus-gezielter-Open-Source-Foerderung-zurueck--/meldung/36804
Thema Hintertüren in Kryptographie-Modulen (Open-Source) / Hinweis auf Schwächen im System "vertrauliche Meldung"
http://www.thunderbird-mail.de/forum/viewtopic.php?f=33&t=31059Liste der redaktionellen Inline-Kommentare♠ 1) (Beim Firefox wird die Adresszeile gelb hinterlegt. Wie die anderen Browser die Verschlüsselung darstellen, wurde nicht ausgetestet.
♠ 2) Angesichts der Vorfälle beim
♠ 3) Angesicht der Vielzahl von Emailkontakten ist eine Suchmaschine mit einem eigenen Cache eine ideale Möglichkeit, um nachträglich auf verschiedene Emails und Dokumente zugreifen zu können. man wird sicher kaum jede Kommunikation schon im Vorwege filtern lassen. Aber in der Politik ist ein Informationsvorsprung manchmal entscheidend.
Zusammenfassung, Übersicht, Zusatzinformation, ..Redaktion buergerstimmen.de - Dr. Dieter Porth, Göttingen:
Zu der Meldung kann man keine weiteren Informationen liefern.
Nachtrag: Änderungen, Ergänzungen und/oder Gegendarstellungen
Zu früh gefreut. Es kam noch viel Zusatzarbeit?09.07.2008 Ich war zu schnell gewesen, als ich den Artikel schon Online stellte. bevor ich die Email verschlüsselt an das Büro von Oppermann geschickthatte. Es waren noch einige Arbeiten zu erledigen.
Um eine Email im S/MIME-Format verschicken zu können, muss man zuerst seine Email zertifizieren lassen. dies hatte ich nicht beachtet. deshalb rauchte ich für die Zertifizierung etwas länger. Eine Möglichkeit zur Authentifizierung der Emailadresse bietet sich unter der Adresse
http://www.thawte.com/secure-email/personal-email-certificates/index.html#
In diesem Fall trug ich meine persönlichen Daten ein und gab eine meiner Emailadressen an. Nachdem ich alle Angaben bei dem Formilaren eingegeben hatte, erhielt ich eine Authentifizierung-Email. Dort musste man einen Link aufrufen und zwei Parameter eingeben.
Damit war die Registrierung aber noch nicht abgeschlossen.
Anschließend musste man den Link https://www.thawte.com/cgi/personal/contents.exe aufrufen und sein zuvor definiertes Passwort verwenden. Damit kam man dann auf eine Website, wo man mit "REQUEST" sein Zertifikat bestellen kann.Dabei musste man entscheiden, für welches Software-System man das Zertifikat haben will.
Die Abfragerei war damit noch nicht zu Ende. Es wurde nachgefragt, wofür der Schlüssel sein soll. Anschließend wurde der Schlüssel generiert. Hier ist nicht klar, an welcher Stelle der Schlüssel generiert wird. (Hier ist mir das Verfahren suspekt. Wird auf einem Fremden Server ein Schlüssel generiert???? - Hier wird nochmals eine spätere Erläuterung wichtig sein. )
Also rief ich nochmals die Emails ab. Dort erhielt ich eine Email, wonach ich mir über das Netz die Zertifizierung holen konnte. Danach musste ich dann meinen privaten Schlüssel sichern.
Die dieser letzten geschilderten Prozedur wurde immer der Browser benutzt. Um nun in Thunderbird den selbst erstellten Schlüssel nutzen zu können, musste ich dort über das Menü die Menü Extras->Einstellungen->Zertifikate->Zertifikate->IhreZertifikate->Importieren den eigenen Schlüssel importieren. Nachdem ich den richtigen Ordner mit der Backup-Datei gefunden hatte, konnte ich meinen zertifizierten Schlüssel importieren. Jetzt musste ich noch ein Masterpasswort definieren, welches ich bislang nicht brauchte. Anschließend war noch das Backup-Passwort einzugeben. Nach dieser langen Prozedur war mein System fast S/MIME-fähig. Ich musste nur noch die Signatur der Email zuordnen und dann konnte nach knapp zwei Stunden zusätzlicher Zeit mit der Verschlüsselung der Email beginnen
Das Attribut der Authentifizierung ist übrigens bislang noch nicht erfüllt. (Authetifizierung = Zuordnung der Emailadresse und des Schlüssel zu meiner Person).
Das Verfahren nach dem PGP-Format mit GnuPG ist übrigens einfacher. Es erlaubt eine Verschlüsselung ohne eine eigene Authentifizierung.
Nachsatz
Es gibt natürlich noch viele andere organisationen, die eine Zertifizierung durchführen. Aber die obige Zertifizierung soll kostenlos sein.
Vorteile dieses Verfahrens: Spamminderung?
Dies Verfahren hat übrigens eine interessanten Implikation. Wenn Ihnen jemand eine Spam-Email zuschickt, dann können sie herausbekommen, wer dieser Mensch gewesen ist, sofern das Zertifikat authentifiziert wurde (also wenn die Email einer bestimmten Person oder Firma zugeordnet ist) Die Zertifizierung von Emailadressen kann mittelfristig vielleicht helfen, die Spamflut einzudämmen und die Vertraulichkeit im Emailverkehr zu erhöhen.
Leserbriefe / Kommentare zur Meldung
Zu allen Leserbriefe kommen sie über den folgenden Link. Themenlinks
Surfen sie zu älteren oder aktuelleren Meldungen in den Themenlisten
Nachrichtenticker und Querverweise
| Ticker |
Querverweise |
| Ältere Nachricht |
Früheres |
|
Essay - Sozialstaat
Schlankheitskur oder Magersucht? 04.07.2008 In dem Essay beschäftigt sich Holdger Platta mit dem sozialpolitischen Begriff "Schlanker Staat" und setzt ihn in Beziehung mit den Prinzipien der Werbeindustrie. Er kommt zu dem Schluss, dass die neoliberale "Staatsverschlankungsidelogie" als neoliberaler Angriff auf das Grundgesetz der Bundesrepublik Deutschland zu werten ist.
Event - Deutsches Theater
11.7. - Finiere der Saison 09.07.2008 Am Freitag, den 11. Juli, verabschiedet sich das Deutsche Theater in die Sommerpause. Zur Aufführung kommt im großen Haus den zwei Stücken "die Troerinne / Lysistrate" aus der Antike. Die Sommerpause endet nach siebzig Tagen mit dem Theaterfest am 20. September. Am 27 September kommt das erste Stück der neuen Saison zur Aufführung.
Event - Kulturbahnhof Uslar
12.7. - Party mit House-Musik 09.07.2008 Am 12. Juli legen verschiedene Diskjockeys aus der Region im Kulturbahnhof auf. Die Veranstaltung firmiert unter dem Namen 3. Bernsteiner Clubnacht und will die Freunde der Hause-Musik ansprechen.
Ausstellung
noch bis 19.7. - Gerda Nietzer bei Nottbohm 03.07.2008 Die Galerie Nottbohm stellt Bilder von Gerda Nietzer noch bis zum 19. Juli aus.Unter dem Titel "Blumen sind Sinnbilder des Lebens" finden Gemälde zu übergroßen und sehr echtwirkenden Blumen auf Öl auf Leinwand und Lithographien. Der Eintritt ist kostenfrei. Die Eröffnung startete schon zur Nacht der Kultur am 4. Juli.
Ausstellung
Christel Lechners Betonmenschen 26.06.2008 In der Zeit vom 1. Juli bis zum 30. Oktober werden Betonfiguren von Christel Lechner ausgestellt. Die Statuen sind lebensgroß und haben ein sehr realitätsnahes Aussehen. Auf Nachfrage man eine Führung zu den vierzig Figuren im gräflichen Park buchen..
Nachwuchspreis
Geehrt: Katharina Heyer und Sybille Weiser 26.06.2008 Am 6. Juli bekamen die beiden Nachwuchsschauspielerinnen Katharina Heyer und Sybille Weiser im Deutschen Theater den Nachwuchsförderpreis des Deutschen Theaters verliehen. Sybille Weiser wurde unter anderem für ihre Arbeit in "Andorra" ausgezeichnet. Katharina Heyer war unter anderem bei ihrem Debüt in Göttingen in "Der Kaufmann von Venedig" zu sehen.
|
|
| Neuere Nachricht |
Späteres |
|
Kühlschrank
Temperaturzonen beachten 09.07.2008 In der aktuellen Pressemitteilung gibt die Verbraucherzentrale Niedersachsen e.V. Tipps zur Nutzung des Kühlschranks. Da auch im Kühlschrank warme Luft nach oben steigt, ist unten oberhalb der Glasplatte die Temperatur am niedrigsten. Dort sollten empfindliche Lebensmittel wie Fleisch gelagert werden. Die Meldung enthält weitere Tipps zur Nutzung des Kühlschranks.
Verbot
Konzession erlaubt kein Rockkonzert 11.07.2008 Die Stadt untersagt ein Konzert aus Konzessions-rechtlichen Gründen. Gleichzeitig wird eine Demonstration gegen Rechts vor der Gaststätte unter Auflagen genehmigt.
Antifa
Rechtes Konzert abgesagt 11.07.2008 Am 12. Juli sollte ein Konzert in einem Göttinger Club stattfinden. Dies Konzert wird offiziell von der Stadt Göttingen untersagt, weil die Gaststätte nur eine Schankgenehmigung hat. Im Vorfeld zu diesem Konzert gab es in der linken Antifaschistischen Szene Wirbel, weil dem Konzert ein rechtsradikaler Hintergrund nachgesagt wurde. In der Meldung werden die Gerüchtstrukturen nachgezeichnet, so wie sie sich der Redaktion darstellten.
[In diesem Fall wären elektronische Unterschriften wünschenswert gewesen. Dr. Dieter Porth.]
Event - Cornpickers
12.7. - Sly & Paul mit Countrymusik 09.07.2008 Am Samstag ist im Cornpickers Hühnerstall das Country-Duo Sly and Paul groß angesagt. Kurz vor der Sommerpause darf man sich dieses große Konzert sich nicht entgehen lassen
Internetgedichte
Sterben die Klapphornverse? 06.07.2008 Bei Padina's Neuvorschläge findet sich unter anderem ein Gedicht, das auf den Seiten des Vereins zur Rettung der Klapphornverse gefunden wurde. In vielen der anderen Gedichtvorschläge für die Gedichte-Hitliste findet sich das Wort Milch, welche als Suchbegriff verwendet wurde. (Die Hitliste ist dabei eher eine rotierende Linkliste zu ungefähr 105 Gedichten.)
|
Verschlüsselung
Wer liest Ihre Emails mit? - Was kann jeder dagegen tun? 12.12.2009 Die Redaktion dieser Internet-Zeitung hat eine Kampagne zu der Frage gestartet: "Wie vertraulich können Informanten per Email kommunizieren?" Hier geben die Medien schlechte Vorbilder ab. Kaum eine Redaktion bietet einem Informanten einen öffentlichen Schlüssel an, damit dieser seine Email verschlüsseln kann. Die Redaktionen gehen wohl blauäugig davon aus, dass auch Emails mit brisanten Informationen von Niemand mitgelesen werden (können). Die Kampagne versucht gegen diesen Irrglauben zu sensibilisieren. Die Redaktion hofft, dass die Bürger sich über Weihnachten auch mit dem Thema "Verschlüsselung von privaten Daten und Emails" beschäftigen.
|
|
Rss