User Tools

Site Tools


playground:pad_export_html_pandoc

original Pad: https://pad.zombofant.net/p/fsfw-dd-20150401

Konversionxbefehl:

pandoc -t dokuwiki fsfw-dd-20150401.html > p_doku_wiki.txt

Kommentar von Carsten: Die Dopplungen der Überschriften sind schon im HTML-Export drin. Ohne die wäre es hinreichend gut..


Links


warum PGP? http://www.pgpi.org/doc/whypgp/
video: https://www.youtube.com/watch?v=MpwkB-F5dvg

lowlevel howto pgp mit sven: https://guckes.titanpad.com/11
faq pgp, kryptoparty mit sven: https://guckes.titanpad.com/16

riseup email: https://help.riseup.net/de/email
riseup verschlüsselung: https://help.riseup.net/de/security/message-security
riseup pgp best practices: https://help.riseup.net/en/security/message-security/openpgp/best-practices
riseup howto enigmail: https://help.riseup.net/en/security/message-security/openpgp/enigmail

fsf emailselfdefense (12 lang): http://emailselfdefense.fsf.org/ deutsch: https://EmailSelfDefense.FSF.org/de
enigmail quick start guide: https://www.enigmail.net/documentation/quickstart-ch1.php
Video: Thunderbird auf Windows: http://www.kryptowissen.de/enigmail-thunderbird-windows-tutorial.html
Spiegel online“Schritt für Schritt Anleitung” http://www.spiegel.de/fotostrecke/openpgp-so-verschluesseln-sie-ihre-e-mails-fotostrecke-98718-2.html
GPG-Plugin für Apple Mail: https://gpgtools.org/
Video als Stift-Film: https://www.youtube.com/watch?v=inxNRA4xK1Q

  • Zusammenfassung: Grundsäztliche Infos, 

e2e-encr bei posteo: https://posteo.de/site/verschluesselung#ende-zu-ende
pgp auf Websites mit Mailforms: http://s.hanewin.net/contact/de.htm (https://github.com/vv01f/apgpjs )

(Für dieses Jahr) Nicht relevant
pEp: pgp ganz einfach, auch mit Outlook und Support für Unternehmen: http://pep-project.org/
Vorstellung bei Datenspuren 2014: http://www.c3d2.de/news/ds14-mitschnitte-online.html

CMS (Chaos macht Schule) Folien (für den C3D2): https://github.com/c3d2/cms/
Krypto allgemein: http://www.oemg.ac.at/DK/Didaktikhefte/2007%20Band%2040/VortragDorfmayr.pdf

SmartCarts
PGP 4096 RSA http://shop.kernelconcepts.de/

TU Dresden S/MIME Link: https://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/pki/nutzerzertifikat/email/email_encryption/document_view?set_language=de
Antrag und andere Infos: https://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/pki/

Schritt-für-Schritt-Video für Windows und Thunderbird: https://www.youtube.com/watch?v=ieuHHu4MoMo (das ist wirklich sehr ausführlich und IMO sehr zu empfehlen)
Linksammlung dazu: http://www.investigativerecherche.de/digitale-sicherheit/


Diskussion

Diskussion


Wahrscheinlich läuft es darauf hinaus, eine Liste zusammenzustellen der Form:
0. Wenn Du bisher nur Web-Mail nutzt: installiere ein Mailprogramm (Vorteile: ….)   

  1. Nachteile:
    1. Du musst die Installation (denkbar auch portabel auf USB-Stick) dabei haben
    2. Durchsuchen mehrerer verschlüsselter Mails gleichzeitig nicht möglich → Inwiefern ist das ein Nachteil gegenüber Webmail? Webmail unterstützt verschlüsselte Mails gar nicht. → Zustimmung! Dann zu Besonderheiten (habe ich eben zu 'Nachteile' und 'Vorteile' ergänzt) verschieben?
    3. Schlechter Support (für Firmen kritisch) → Die Kampagne richtet sich an Privatpersonen.
    4. dauerhafte Entschlüsselung nicht nutzungsfreundlich implementiert → Siehe Punkt 2. → Zustimmung!
  2. Vorteile:
    1. Abrufen der Mails aller Mailaccounts zur gleichen Zeit
      1. leichtere Suche nach bestimmter Mail
    2. Lokale Speicherung (auch nur als icherheitskopie) möglich
    3. offline-Verfügbarkeit
    4. vergleichsweise einfachere Möglichkeiten zur Anpassung (Aussehen bis Zusammenfassungen)
  3. Besonderheiten:
  4. Wenn du Windows verwendest…
  5. mit Outlook → Link 1
  6. mit Thunderbird → Link 2
  7. Wenn du freies *nix-OS verwendest… → Link 3
  8. Nur Thunderbird oder auch KMail, mutt und Evolution? (Ich würde sagen, wer schon einen Mailclient != Thunderbird verwendet, ist mit guter Wahrscheinlichkeit technisch kompetent genug, um das selber einzurichten mit einigen allgemeinen Pointern.)
  9. Wenn du Mac  und Apple Mail verwendest: GPG-Plugin für Apple Mail: https://gpgtools.org/
  10. Wenn du Kommandozeilenfetischist bist …
  11. funktioniert Link 4 auf beinahe allen Systemen gleich
  12. Smartphone
  13. iOS
    1. iPGMail
    2. oPenGP
  14. Android (und darauf basierende)
    1. K-9-Mail mit APG



Arbeitspakete

Arbeitspakete


  1. Hintergrund-Infos (hierfür kann wahrscheinlich vieles von emailselfdefense.org adaptiert werden)
    1. Warum Verschlüsselung,
    2. kurzer technischer Hintergrund
      1. öffentlicher und privater Schlüssel,
      2. Unterschied zwischen Signieren und Verschlüsseln
      3. Rolle von Keyservern, und Signierung
      4. Wozu dient ein “Wiederufs-Zertifikat”
  2. Definition des exakten Umfangs des Gewinnspiels (Welche Schritte sind auszuführen?)
    1. (Jonas) Zieladresse einrichten
  3. (Johannes) Schritt für Schritt Anleitung von der Installation bis zum Abschicken und Empfangen von verschlüsselten Mails
    1. Installation von Thunderbird
    2. Einrichtung von Thunderbird für gängige Provider (web.de, gmx, gmail) → Da ist nicht viel zu tun, Thunderbird hat selbst ne Provider-Datenbank, sodass Eingabe von Mailadresse und Passwort reicht.
      1. (Für uns Testaccount bei @posteo.de)
      2. Problematik mit Virenscanner von Avast beachten
    3. Installation von GPG4Win → nur unter Windows
    4. Installation von Enigmail mittels Thunderbird-Plugin-Manager
    5. Erzeugung eines Schlüsselpaars (Empfehlung für Schlüsselpasswort) – Geht das direkt in Enigmail oder muss man sich dafür zwingend an das GPG-Tool der jeweiligen Plattform halten? Das geht direkt in Enigmail.
    6. Widerrufszertifikat? - Es wird eine Datei zum Speichern angeboten, auch wenn kein korrektes Passwort für den Schlüssel eingegeben wurde.
    7. Import von unseres öffentlichen Schlüssels
      1. Keyserver direkt aus Enigmail
      2. Mittels Copy-Paste (+ Links zu (z.B.) http://pgp.uni-mainz.de/pks-commands.html )
    8. Versenden und Verschlüsseln von E-Mails
    9. Empfangen und Entschlüsseln von E-Mails
  4. Test der Anleitung durch Leute aus dem Bekanntenkreis (werden alle für das Gewinnspiel erforderlichen Schritte erfolgreich eingerichtet?)
  5. Kampagnenwebseite bauen
    1. Stefan wird erstmal ein Webseiten-Design konzipieren, das ist auf jeden Fall ne Vorbedingung.
    2. Der Umfang der Kampagnenwebseite ist dann davon abhängig, ob das Wiki zum Kampagnenstart für öffentliche Besucher vorzeigbar ist.
  6. (Carsten) Organisation der Preise
  7. Öffentlichkeitsarbeit
    1. Flyer erstellen, drucken, verteilen



Wir sollten irgendwo darauf Bezug nehmen, dass die von uns empfohlene Variante zur Email-Verschlüsselung (PGP) nicht die ist, die die TU empfiehlt (S/MIME).
Unterschied: S/MIME setzt Vertrauen einer (fremden) Organisation voraus. Das könnte auch unser zentrales Argument sein.
Warum können wir einer zentralen Stelle nicht vertrauen?

  • Ohne dein Einverständnis kann der Schlüssel gesperrt werden.
  • Dein Sperrantrag kann ignoriert werden.
  • Die Zentrale kann korrumpiert sein und du hast dort keinen Einfluss.
  • Es ist nicht nur *eine* zentrale Stelle. Das Betriebssystem vertraut sofort erstmal dutzenden zentralen Stellen, auch aus China oder Iran.



playground/pad_export_html_pandoc.txt · Last modified: 2015/06/17 17:28 (external edit)