Aus der Kombüse Atom

Alle Kombüsennotizen →

Die EFF (Electronic Frontier Foundation) hat am 13.5.2018 eine Presseerklärung veröffentlicht, in der sie vor einer neu entdeckten Schwäche in GPG/PGP warnen und empfehlen, Mailverschlüsselung bis zum Fix des Bugs zu deaktivieren. Diese Meldung ist von vielen Medien aufgegriffen und unkritisch weiterverbreitet worden, was bei vielen zu Verunsicherung geführt hat.

Wir wollen klarstellen:

  • GPG/PGP ist nicht geknackt, sondern nach wie vor eine der sichersten Verschlüsselungsmethoden
  • Der Fehler hat mit der Behandlung von sogenanntem "externen" Content in Mailclients (wie etwa Thunderbird) zu tun - externer Content sind z.B. Bilder, die bei zur Darstellung der Mail von einem anderen Server nachgeladen werden.

Ihr müsst also nur sicherstellen, dass Thunderbird (oder welchen Mailclient ihr auch immer verwendet):

  • externen Content nicht automatisch nachlädt (das ist eigentlich auch die default Einstellung von Thunderbird)
  • und selbst nicht händisch externen Content nachladet

Wenn Ihr da sicher gehen wollt und Fehlbedienungen vermeiden wollt, dann deaktiviert in Thunderbird die Darstellung im HTML Modus - sowohl bei der Anzeige von Mails, als auch beim Verfassen.

In jedem Fall: Verschlüsselt eure Mails weiterhin - und wenn ihr das noch nicht macht, dann wäre jetzt ein guter Moment, damit anzufangen.

Solidarische Grüße nadir

Posted Thu May 17 22:40:03 2018

Bereiche

  • selbst — Selbstdarstellung und Projektgeschichte
  • archiv — Das Online-Archiv zu verschiedenen Bereichen linker Geschichte.
  • dokumentation — Zur Nutzung von nadir als technischer Infrastruktur.

Eigenständige Gruppen

  • periodika — Elektronische Präsenzen regelmässig erscheinender Publikationen
  • kampagnen — Temporäre Inhalte
  • initiativ — Langfristige politische Initiativen