Helfen Sie, die Vorratsdatenspeicherung zu stoppen! Jetzt klicken &handeln! Wollen Sie auch an der Aktion teilnehmen? Hier finden Sie alle relevanten Informationen und Materialien:
⇑ ../

Info

Textdekoration: Augen kucken über den Rand

I m p r e s s​ u m:

[Adresse]

Kontakt:

Spam goes to /dev/null, unread, unnoticed. It's not worthy to send me spam. Do not send me any.

Vertrauliche Kommunikation: E-Mails gleichen Postkarten, jeder kann unterwegs mitlesen, und das wird auch getan: Internet-Provider popeln in unseren Mails herum (Stichworte: Spam-/Viren-Filter), der Staat versucht spätestens seit 2001 uns ständig des Terrorismus etc. zu überführen, und Geheimdienste haben sich schon immer einen Dreck um Gesetze geschert (und man kann sie auch nicht kontrollieren, sonst wären sie nicht geheim; da hilft auch ein Parlamentarischer Kontrollausschuß nicht wirksam); die paar Cracker sind inzwischen das geringste Übel …

Wer mit mir also etwas vertraulich per E-Mail besprechen möchte, sollte sich aus einer vertrauenwürdigen Quelle eine Kopie des Programms GPG (GNU Privacy Guard, GNU-Implementierung von PGP) oder PGP (Pretty Good Privacy) besorgen, sich ein eigenes Schlüsselpaar aus geheimem und öffentlichem Schlüssel generieren (und evtl. dann noch den eigenen öffentlichen Schlüssel auf einer Key-Signing-Party von mir oder Anderen signieren lassen). Mir den öffentlichen Schlüssel übermitteln.

Warum GPG bzw. PGP und nicht S/MIME bzw. X.509-Zertifikate? – Ich lehne S/MIME bzw. X.509-Zertifikate ab, weil sie auf einer zentralistischen Infrastruktur aufsetzen, deren Angelpunkten (den Key-Signing-Authorities) man vertrauen muß, und diese Daten über einen sammeln. Dem Staat als Betreiber solcher Key-Signing-Authorities kann/sollte man nicht vertrauen (dazu haben wir ja die Demokratie: u.a. um eine übelwollende Regierung wieder loswerden zu können); kommerziellen Firmen kann man auch nicht vertrauen, denn sollte es ihnen wirtschaftlich schlecht gehen, könnten sie in einem letzten Akt versuchen, die finanziellen Löcher durch Verkauf ihrer Datenbank zu stopfen. Auch könnten der Staat bzw. Geheimdienste Zugriff auf die Datenbanken (v)erlangen, und wenn die Zugriff auf einen Datensatz haben, dann haben sie gleich auch die anderen... Außerdem sind diese Beglaubigungen zeitlich befristet und/oder kosten Geld.

Anders bei GPG/PGP: die kleinste Zelle sind zwei Leute, die sich vertrauen, sich gegenseitig ihren öffentlichen Schlüssel vertrauen (evtl. auch signieren), und los geht's! Diese Zelle kann um weitere Teilnehmer erweitert werden; über Personen, die in mehreren Zellen Teilnehmer sind, entstehen Verbindungen zwischen Zellen, letztlich weltweit, das sogenannte "Web of Trust". Es kommt ohne zentrale Instanzen aus.

Wer mir also also etwas vertraulich per E-Mail mitteilen möchte, kann sich hier meinen öffentlichen Schlüssel herunterladen, ihn in eines der Programme GPG bzw. PGP importieren; ab dann kann man mir mit deren Hilfe schon verschüsselte Nachrichten zukommen lassen.

Öffentlicher PGP-/GPG-Schlüssel für diese Homepage in verschiedenen Formaten bzw. Zugriffsmöglichkeiten:

Ich bitte darum, mir keine Dateien in proprietären Formaten zu schicken (Microsoft.*, Apple.*, etc.), es sei denn, das wurde vorher so mit mir abgesprochen. Es gibt genügend offene Standards, das Internet basiert darauf. Am liebsten ist mir einfacher, flacher ASCII-Text (US-ASCII: 7-Bit-Zeichen, keine europäischen Umlaute), oder flacher Text UTF-8-kodiert (UTF-8), oder flacher Text ISO-latin-15-kodiert (ISO-8859-15), stets ohne CR (Carriage-Returns, "DOS-Zeilenenden"). – Schalten Sie also bitte in Ihrem Mail User Agent (=E-Mail-Client, Mail-Programm), das "Senden als HTML", "Quoted Printable", Mircosoft-Richtext, Hintergrundgraphiken/Tapeten, Designs, Krach, Vorlagen und andere Kinkerlitzchen (mindestens für meine Mailadressen) ab.

Fähigkeiten:

© 2001 ich
Created: Fre Nov 16 14:54:40 MET 2001
Last updated: 
2008-11-30T21:19:22+0100
EOF