E-Mail made in Germany: Verschlüsselung wird endlich zum Standard

Nerds rümpfen die Nase. Keine Ende-zu-Ende-Verschlüsselung, mögliche Hintertüren und Insellösung sind die Kritikpunkte gegen die „E-Mail made in Germany“, die die Telekom und 1&1 vorstellten.

Verschickst Du noch unverschlüsselt?

Verschickst Du Deine Mals noch unverschlüsselt?

Wer in der Netzgemeinde etwas auf sich hält hielt, hat spätestens seit der Beta-Phase einen GMail-Account und mochte die transatlantische Datenspeicherung nicht mehr hergeben. War doch egal, ob da noch mindestens der Werbeanzeigengenerator die Mails mitliest?! (Ich habe auch eine GMail-Adresse.) Über web.de-E-Mail-Adressen wird gerne gelästert, ganz so als ob die web.de-Mail mit einer Brieftaube transportiert würde.

Die großen Drei in Deutschland werden die Mails zwischen ihren Rechenzentren verschlüsselt übertragen. Die Kunden werden in naher Zukunft dazu gezwungen, die Mails per SSL aus dem Postfach zu holen und dort auch verschlüsselt abzugeben. Denn selbst das machen aus Bequemlichkeit oder Unkenntnis derzeit nicht alle. Die Elektropost erhält Schloss und Schlüssel.

Für zwei Drittel der deutschen Mail-Nutzer wird damit die Kommunikation untereinander sicherer. Sicherer, nicht hundertprozentig sicher. Die „Metadaten“ sind weiterhin unverschlüsselt innerhalb des Mailverbundes verschlüsselt. Auch E-Mails an Adressen außerhalb der großen Drei gehen als digitale Postkarte auf die Reise. Aber es ist ein großer Schritt nach vorne, auch weil es Sensibilität für mehr Datenschutz schafft – ganz unabhängig von NSA, PRISM und XKeyscore.

Mein E-Mail-Postfach ist bei Host Europe, die bislang nicht dabei sind. Telekom und 1&1 haben angekündigt, den Mailverbund auch für andere Partner zu öffnen. Mal sehen, wer alles mitmachen will und mitmachen darf.

Update: Auf dem 1und1-Blog werden Details bereitgehalten. Die Telekom hat eine Pressemappe geschnürt.

Flattr this!

Sicherheitslücke bei WhatsApp

Manchmal hat ein Vater Erfolgserlebnisse bei der Erziehung. Neulich war so ein Tag. Mein Kind hat WhatsApp von seinem Smartphone gelöscht. Das Video von Henning Tillmann war eindrucksvoll.

Ich habe auf unserem Elternprojekt-Blog viele Links und Informationen zu WhatsApp zusammengestellt. Wer kann danach weitere Erfolgserlebnisse schildern?

Flattr this!

Kleine blaue Dackel sind keine lustigen Tiere

Die Frage, wann und ob ein Passwort sicher ist, beschäftigt offenbar nicht viele Leute. Beim Hack des BB-Forums neulich (also 2009) wurden 20.000 Passwörter bekannt. Demnach sind Vornamen als Passwörter sehr beliebt (16%), ebenso Zahlen- und Tastaturkombinationen (14%).

Passwort ist übrigens auch ein sehr beliebtes Passwort (4%). Um es ganz schwierig zu machen für eventuellen Angreifer, variiert man Passwort zu passw0rt. (Der Buchstabe o wurde durch eine Null ersetzt.) Hui. Das ist dann aber schon sehr schwierig zu merken.

Einfacher ist es da schon, dass Passwort mit dem Freund oder der Freundin zu teilen. Das ist in den USA nach einem Bericht der New York Times fast so heiß cool wie Sex vor der Ehe. Ein großer Liebesbeweis – schlecht nur, wenn sich die Beziehung vielleicht mal nicht so entwickelt, wie man es sich erhofft oder wünscht.

Aber was soll man denn nun machen? vH5(?8#%R kann man sich ja nun wirklich nicht merken. Und wenn, dann auch noch mindestens 10 andere Kombinationen für mindestens 10 andere Webseiten, Logins und Geräte. Da haben wohl nur Menschen mit Savant-Syndrom eine wirkliche Chance die Digitalisierung fehlerfrei zu überstehen.

Passwortstärke

Passwortstärke (CC BY-NC 2.5 by xkcd)

Lange Passwörter sind besser als kurze, auch wenn sie wie oben dargestellt zahlreiche kryptische Sonderzeichen enthalten. DasKurzeBraunePferdhuepftueberJEDENschmalenBach ist also sicherer als vH5(?8#%R.

Und eins ist ja auch klar: Das kurze braune Pferd, dass über jeden schmalen Bach hüpft, lässt sich auch viel einfacher mit der Freundin teilen als vH5(?8#%RIaD. Falls diese Modeerscheinung auch nach Deutschland kommt, also nur für den Fall dass….

Wie ich meine Passwörter organisiere? Mal so, mal so. Aber vielleicht sollten meine Passwörter jetzt länger werden: KleineblaueDackelSINDkeinelustigentiere

Rechenzeit eines Brute-Force-Angriffs bei 1 Milliarde Schlüsseln pro Sekunde
Passwortlänge
Zeichenraum 4 Zeichen 5 Zeichen 6 Zeichen 7 Zeichen 8 Zeichen 9 Zeichen 10 Zeichen
26 [a-z] <1 Sekunde <1 Sekunde <1 Sekunde 8 Sekunden 4 Minuten 2 Stunden 2 Tage
52 [A-Z;a-z] <1 Sekunde <1 Sekunde 20 Sekunden 17 Minuten 15 Stunden 33 Tage 5 Jahre
62 [A-Z;a-z;0-9) <1 Sekunde <1 Sekunde 58 Sekunden 1 Stunde 3 Tage 159 Tage 27 Jahre
96 (+Sonderzeichen) <1 Sekunde 8 Sekunden 13 Minuten 21 Stunden 84 Tage 22 Jahre 2.108 Jahre

Tabelle: http://de.wikipedia.org/wiki/Passwort#Sicherheitsfaktoren

Flattr this!