Format: UTF8, DOS (CR+LF)
# @(#) $Id: Warum_GPG.txt,v 1.4 2020/11/09 19:38:16 ralph Exp $ 
-----------------------------------------------------------------------------

Q: Warum sollte gerade ich verschlüsselte Mail senden wollen?

A: Ganz einfach: weil die Privatsphäre eines der höchsten Güter der Menschheit
ist. In Zeiten kollektiver Verdummung (BigBrother, IdiotenCamp, Deutschland
sucht den Suppenkasper...) und massiver Einschränkung der Persönlichkeitsrechte
im Namen der Terrorbekämpfung gerät dies bisweilen in Vergessenheit. Georg
Orwells Visionen sollten Visionen bleiben!

Wenn Sie mir eine verschlüsselte Nachricht über PGP schreiben, müssen Sie diese
signieren. Ansonsten kann ich sie zwar lesen, aber ich kann Ihnen nicht
verschlüsselt antworten. Wenn Sie die Nachricht signieren, dann wird Ihre KeyID
daran angehängt. Mein GnuPG kann sie dann benutzen, um den öffentlichen
Schlüssel vom Keyserver zu erhalten. Und dann kann ich auch verschlüsselt
antworten. Setzen Sie also bitte Ihre Voreinstellung auf "Verschlüsseln UND
Signieren".

Q: Sie können aber auch nach dem Namen oder der E-Mail auf dem Keyserver suchen!

A: Ja, aber jeder kann Schlüssel unter einem beliebigen Namen hochladen. Wenn
Sie mir eine signierte Nachricht schicken, dann bekomme ich genau Ihren
öffentlichen Schlüssel vom Server, egal wie viele gefälschte Schlüssel
existieren.

-------------------------------------------------------------------------------

Meine GnuPG Keys finden Sie in diesem Verzeichnis und in der Datei ROSEBBS.TXT

-------------------------------------------------------------------------------

Es war immer sinnvoll, Ihre E-Mails zu verschlüsseln, denn eine Nachricht im
World Wide Web zu verschicken, ist wie eine Postkarte mit der guten alten Post
zu verschicken. Mit minimalem Aufwand ist fast jeder in der Lage, E-Mails von
anderen abzufangen - sie zu lesen und zu verändern - und sie dann weiter zu
versenden, als wäre nichts geschehen. Und das nur zwischen uns: Wer möchte, dass
seine Post gelesen oder gefälscht wird?

Seit Anfang 2005 ist es den deutschen Ermittlungsbehörden per Gesetz sogar
ausdrücklich erlaubt, Ihre Post allein im Verdachtsfall abzufangen und zu lesen.
Wie Sie sehen, wird die Verschlüsselung von E-Mails immer wichtiger! Bitte
verstehen Sie mich nicht falsch, hier geht es nicht um Paranoia und
Verschwörungstheorien, sondern nur um Ihre Grundrechte. Wir alle haben eine
Privatsphäre, und wir wollen und müssen sie schützen. Dies war schon immer eine
Domäne der "Linuxer", die sich nicht der Kontrolle über den PC und ihre
Privatsphäre entziehen lassen wollen.

-> http://www.heise.de/newsticker/meldung/Geheimdienste-ueberwachten-37-Millionen-Netzverbindungen-1442867.html

Zum Zweck der Verschlüsselung und Signierung gibt es seit langem das frei und
kostenlose GNU PGP (GPG)-Werkzeug. Im Internet gibt es zahlreiche Seiten, die
sich mit GPG und Verschlüsselung beschäftigen. Schauen Sie sich um und
informieren Sie sich, es ist nicht so schwierig, wie es auf den ersten Blick
scheint. Die Mail-Software Thunderbird wird bereits standardmäßig mit
GPG-Unterstützung ausgeliefert.


------------------------------------------------------------------------

Deep Paket Inspection (April 2008):

Es gibt Berichte aus den USA und Großbritannien, wonach Internet-Provider mit
Hilfe von Werbekontroll-Software das komplette Online-Verhalten hunderttausende
Nutzer erschnüffelt und detaillierte Profile erstellt haben. Nach Angaben der
Washington Post waren die am stärksten betroffenen Kunden bisher auf der anderen
Seite des Atlantiks. Dort sollen Zugangsanbieter mindestens 100.000 Surfer oder
sogar 10 Prozent der US-Netzbevölkerung ausspioniert haben. Kritiker vergleichen
die "Deep Packet"-Inspektionsmethode, mit der der gesamte Internetverkehr
durchleuchtet wird, mit dem Abhören von Telefongesprächen durch einen
Telekommunikationsanbieter. Die jeweiligen Anbieter weisen den Vorwurf grober
Datenschutzverletzungen zurück. Die vertiefte Analyse würde keine Details
sammeln, die zur persönlichen Identifizierung der betroffenen Nutzer führen
würden.

PRISM

-> https://de.wikipedia.org/wiki/PRISM_%28%C3%9Cberwachungsprogramm%29

PRISM ist ein seit dem Jahr 2007 existierendes, als streng geheim eingestuftes
und von der US-amerikanischen National Security Agency (NSA) geführtes Programm
zur Überwachung und Auswertung von elektronischen Medien und elektronisch
gespeicherten Daten.

Laut einer zuerst von der Washington Post und dem britischen Guardian im Juni
2013 veröffentlichten Präsentation sind an dem Programm neun der größten
Internetkonzerne und Dienste der USA beteiligt: Microsoft (u. a. mit Skype),
Google (u. a. mit YouTube), Facebook, Yahoo!, Apple, AOL und Paltalk.

PRISM soll eine tiefgreifende Überwachung von Personen innerhalb und außerhalb
der USA ermöglichen, die digital kommunizieren. Dabei ist es der NSA und dem FBI
laut der Washington Post möglich, auf live geführte Kommunikation und
gespeicherte Informationen bei den beteiligten Internetkonzernen zuzugreifen.
Auf welche Daten zugegriffen werden kann, soll laut einem Bericht der
Süddeutschen Zeitung vom jeweiligen Anbieter abhängen.

"Phorm"

Bereits vor knapp einem Monat (März 2008) hatte ein erster Test eines ähnlichen
Werbesoftwaresystems namens "Phorm" in Großbritannien für Aufregung gesorgt.
Laut einem Bericht der Zeitung Daily Mail der britische Internetprovider British
Telecom bekannt, bereits 36.000 Kunden in Bezug auf ihr Online-Verhalten
ausspioniert zu haben.


Siehe auch

    Utah Data Center
    Echelon
    Cyber Intelligence Sharing and Protection Act (2013)
    USA PATRIOT Act (2001)
