Sichere KommunikationVerschlüsselte EmailsIm Zeitalter der Überwachung bevorzuge ich verschlüsselte Kommunikationswege. Bezüglich Email stehen da vor allem s/mime und das etwas weniger verbreitete aber wesentlich sicherere PGP im Vordergrund. So signiere ich normalerweise meine ausgehende Post, in der Hoffnung, die Antwort dann mit dem dabei mitgelieferten öffentlichen Schlüssel verschlüsselt zu erhalten. s/mimes/mime ist ein allgemein akzeptiertes und praktisch durchgehend verfügbares Verfahren, basierend auf öffentlichen Zertifikaten. Solche Zertifikate sind häufig kostenpflichtig, mit Thawte und SwissSign gibt es aber mindestens eine renommierte internationale sowie eine schweizer Root Certificate Authority, die Zertifikate auch kostenlos ausstellen (Web.de bietet übrigens auch Zertifikate für den Gratis Mail Dienst an). Thawte geht dabei noch einen Schritt weiter und sichert mit dem Web of Trust zusätzlich auch die Authenzität der Zertifikatsinhaber. Mittlerweile bin ich von genügend verschiedenen Notaren geprüft worden und somit auch selbst ein Thawte WOT Notary (in der Stadt Luzern und Rund um die ETH Zürich). Ich habe öffentliche Schlüssel von Thawte und SwissSign. Erstere ist als weltweit zweitgrösste CA entsprechend anerkannt und die Root Zertifikate schon bei vielen Betriebssystemen mitgeliefert - zweitere lässt dafür eine stärkere Verschlüsselung zu und ist amerika-frei und somit tendentiell sicherer vor einer Unterwanderung unlauterer Organisationen wie der NSA. Das Root Zertifikate von SwissSign kann bei Bedarf nachinstalliert werden. Die SHA1 Fingerprints meiner s/mime Zertifikate: PGP und GnuPGAlternativ zu s/mime arbeite ich auch mit PGP ("Pretty Good Privacy"). GnuPG ist frei verfügbar und opensource, und vom (ansonsten kommerziellen) PGP gib es eine spezielle Freeware Version. Beide können von PGPi bezogen werden. Mein öffentlicher Schlüssel: download public key
(DH/DSS 3072 Bits asc) |
Extrakt Weblogs auf deutsch Weblogs auf englisch Kontakt Thawte WOT Notary |
