neues aus der roiberhöhle

schlüsselerlebniss #2

die vorratsdatenspeicherung bleibt weiterhin thema. beziehungsweise sollten wir uns über unsere technischen möglichkeiten klar werden. und über die gefahren, die mit diesesn möglichkeiten einhergehen. vor ein paar jahren schrob ich über verschlüsselte mail-kommunikation. und seit ein paar monaten hab’ ich auch endlich jemanden, mit dem ich verschlüsselt maile – funktioniert dank der app APG auch auf dem androiden. soweit, so gut.

das problem…

doch was ist eigentlich mit dateien? ich bin ja ein freund der dropbox, dem simplen online-speicher in der cloud (wir berichteten) mit dem man seine dateien an jedem rechner immer aktuell hat. sensible daten sollten da nicht hin, ist zwar passwortgeschützt, aber man weiß ja nie… erst heute ist eine sicherheitslücke beschrieben wurden. was liegt also näher, als sensible dateien dort nur verschlüsselt abzulegen, sodass nur ich sie öffnen kann? und warum nicht mit dem gleichen (demselben?) schlüssel, den ich auch zum mailen verwende?

…und die lösung!

und siehe da! es gibt ein programm namens cryptophane, das genau dies kann. es greift auf die vorhandene gnuPG-installation zu und auf die hinterlegten schlüssel. bietet eine grafische oberfläche und nistet sich ins windows-kontextmenu (rechtsklick) ein. wie das in anderen betriebssystemen aussieht: keine ahnung – ich bin nur windows-nutzer. um das ganze zu erklären, eine kleine anleitung.

und so sieht das praktisch aus:

  1. zuerst brauchen wir gnuPG auf dem rechner, importieren oder erstellen dort unseren privaten schlüssel.
  2. dann installieren wir cryptophane
  3. wir starten cryptophane und wählen encrypt im menu. jetzt suchen wir uns eine datei, am besten eine in der dropbox:

    screenshot cryptophane

    oder wir klicken mit rechts auf die datei und wählen encrypt and/or sign:

    screenshot cryptophane - kontextmenu

  4. im folgenden dialog haken wir encrypt with public key und sign with secret key an und wählen jeweils unseren eigenen schlüssel:

    screenshot cryptophane - verschlüsseln

  5. passphrase eingeben (das supergeheime passwort!), die datei wird verschlüsselt:

    screenshot cryptophane - erfolgsmeldung

  6. aus blabla.xlsx wird blabla.xlsx.gpg im gleichen ordner. die ursprüngliche, unverschlüsselte datei kann nun gelöscht werden. dank dropbox-mechanismus wird die datei automatisch hochgeladen und steht sekunden später auf allen anderen clients zur verfügung. nur eben verschlüsselt, sodass niemand unbefugtes darauf zugreifen kann. kompletter datenmüll, excel beispielsweise meldet:

    screenshot excel: datei kann nicht geöffnet werden

  7. wollen wir die datei wieder entschlüsseln auf einem anderen rechner, gehen wir genauso vor. datei mit rechtsklick anwählen, decrypt anklicken:

    screenshot cryptophane - entschlüsseln

  8. neuen dateinamen wählen, passphrase eintippen und fertig:
    screenshot cryptophane - entschlüsselt!

was sonst noch?

so weit, so gut. toll wäre es, wenn das alles automatisch funktionieren würde. dass man nur seine passphrase eintippen müsste beim öffnen und die entschlüsslte datei sich wieder löscht nach dem schließen. aber das wäre zuviel verlangt. toll wäre es auch, wenn solche funktionen gleich von haus aus im betriebssystem vorhanden wären. aber ich glaube, da können wir lange warten.

Der Terrorist als Gesetzgeber. Wie man mit Angst Politik macht

erschienen: • ISBN: • Farbe:

ein spannendes kleines büchlein. im kern geht es um die politik der vergangenen jahre, die – nicht nur im schlagschatten der ereignisse von 9/11 – immer weiter die grundrechte beschneidet und mit angst und hysterie versucht, die bürger einzuschüchtern. prantl beschreibt, manchmal polemisch, manchmal sehr klug, warum und wieso. zieht prallelen zur inquisition.

nicht mehr ganz aktuell, da karlsruhe die vorratsdatenspeicherung inzwischen stark eingeschränkt hat (Urteil vom 2. März 2010, siehe wikipedia.org: Vorratsdatenspeicherung).

nichtsdestotrotz erfährt der leser viel neues. über das asylrecht und die praxis, über das sogenannte feindrecht von günther jakobs und allerlei mehr.

[xrr rating=8/10]

pixelroiber stellt klar: Hier wird das Recht auf informationelle Selbstbestimmung groß geschrieben und es werden keine persönlichen Daten geroibert

auch wenn der einsatz von google analytics derzeit diskutiert wird: wir sind hier schon einen schritt weiter. seit ein paar monaten setze ich die software piwik ein, die nutzerdaten liegen also in der derselben datenbank wie die inhalte und werden nicht heraus gegeben. schon gar nicht an google. bis heute wurden aber auch die IPs der besucher in dieser datenbank abgelegt, verschlüsselt zwar und wohl nicht so leicht zugänglich, aber immerhin. das ist nun auch geschichte, denn ab sofort werden keine IPs mehr gespeichert, dank diesem kleinen hack. darüber hinaus werden dank eines plugins auch keine IPs von kommentatoren gespeichert (mehr dazu hier).

jetzt muss ich nur noch ein paar plugins und dienste überprüfen und dann bekomme ich sicherlich auch das gütesiegel “Wir speichern nicht”.

(via, via)

keine speicherung mehr auf vorrat!

habe gerade das wordpress-plugin Plugin Delete Comment IP in der modifikation “immediately” (link zur zip) installiert und durchlaufen lassen. von nun an und bis in alle ewigkeit wird weder die email-adresse noch die ip eines kommentierers in der datenbank gespeichert. ich und die strafverfolgungsbehörden deines vertrauens können also nicht sehen und nachverfolgen, wer kommentiert hat (solange derjenige nicht seinen namen und/oder seine homepage angibt…)

da die kleinen bildchen mit euren und meinen köppen neben dem kommentar anhand der angegebenen email-adresse ausgewählt werden, funktioniert dies logischerweise nicht mehr und ich habe das abgeschalten.

außerdem habe ich bei meinem provider die speicherung von IPs in den logfiles ausgeschalten. nun sind die skripte dran, mal sehen, was da noch löchrig ist.

bis demnächst,
der datenschutzbeauftragte