IT-News fuer Profis https://www.golem.de/specials/gnupg/ 2026-04-18T13:03:02+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2023-12-08T13:01:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/librepgp-gnupg-gruender-startet-openpgp-fork-2312-180159.html Streitereien um die Erneuerungen des OpenPGP-Standards führen zu einen Fork und damit wohl vorerst zu einer Trennung der freien PGP-Implementierungen. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180159&amp;page=1&amp;ts=1702033261" alt="" width="1" height="1" /> 27 Streitereien um die Erneuerungen des OpenPGP-Standards führen zu einen Fork und damit wohl vorerst zu einer Trennung der freien PGP-Implementierungen. (GPG, E-Mail) ]]> text/html 2022-01-04T12:25:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bsi-deutsche-behoerden-bekommen-gpg-zur-verschluesselung-2201-162167.html Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=162167&amp;page=1&amp;ts=1641291902" alt="" width="1" height="1" /> 15 Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt. (GPG, E-Mail) ]]> text/html 2021-11-15T15:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-bsi-verschickt-privaten-pgp-schluessel-2111-161073.html Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=161073&amp;page=1&amp;ts=1636983002" alt="" width="1" height="1" /> 59 Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz. (BSI, Verschlüsselung) ]]> text/html 2021-07-01T14:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-rpm-prueft-signaturen-nicht-richtig-2107-157800.html Eigentlich werden RPM-Pakte unter Linux signiert. Viele wichtige Teile der Signaturprüfung sind bisher aber gar nicht implementiert. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/suse/">Suse</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=157800&amp;page=1&amp;ts=1625143620" alt="" width="1" height="1" /> 13 Eigentlich werden RPM-Pakte unter Linux signiert. Viele wichtige Teile der Signaturprüfung sind bisher aber gar nicht implementiert. (Open Source, Suse) ]]> text/html 2021-06-25T07:00:04+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sks-das-ende-der-alten-pgp-keyserver-2106-157613.html Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=157613&amp;page=1&amp;ts=1624597204" alt="" width="1" height="1" /> 7 Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung. (OpenPGP, Server-Applikationen) ]]> text/html 2021-05-31T14:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-e-mail-header-koennte-kernel-patches-verifizieren-2105-156908.html Geht es nach dem Kernel-Admin, sollen Linux-Hacker nicht nur ihre Beiträge signieren, sondern auch ihre E-Mails. Das ist aber schwierig. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=156908&amp;page=1&amp;ts=1622462580" alt="" width="1" height="1" /> 5 Geht es nach dem Kernel-Admin, sollen Linux-Hacker nicht nur ihre Beiträge signieren, sondern auch ihre E-Mails. Das ist aber schwierig. (Linux-Kernel, E-Mail) ]]> text/html 2021-02-01T16:48:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-gpg-muss-endlich-weg-2102-153820.html Das Team von GnuPG missachtet grundlegende Sicherheitspraktiken und reagiert bei Hinweisen obendrein pampig. Zum Glück gibt es Ersatz. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153820&amp;page=1&amp;ts=1612190882" alt="" width="1" height="1" /> 160 Das Team von GnuPG missachtet grundlegende Sicherheitspraktiken und reagiert bei Hinweisen obendrein pampig. Zum Glück gibt es Ersatz. (GPG, Verschlüsselung) ]]> text/html 2021-01-29T10:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/libgcrypt-warnung-vor-schwerem-fehler-in-gnupg-kryptobibliothek-2101-153771.html Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/fedora/">Fedora</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153771&amp;page=1&amp;ts=1611910020" alt="" width="1" height="1" /> Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben. (GPG, Fedora) ]]> text/html 2020-07-02T14:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/test-thunderbirds-neue-pgp-verschluesselung-ausprobiert-2007-149419.html Bald erscheint Mozillas Thunderbird 78 mit vielen neuen Funktionen. (<a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=149419&amp;page=1&amp;ts=1593691201" alt="" width="1" height="1" /> 24 Bald erscheint Mozillas Thunderbird 78 mit vielen neuen Funktionen. (Thunderbird, E-Mail) ]]> text/html 2020-06-29T11:51:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/enigmail-thunderbird-warnt-bei-openpgp-vor-upgrade-2006-149348.html Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig. (<a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=149348&amp;page=1&amp;ts=1593424260" alt="" width="1" height="1" /> 16 Das Thunderbird-Addon Enigmail warnt derzeit vor einem Upgrade auf Version 78. Die geplante neue Verschlüsselung ist noch nicht fertig. (Thunderbird, E-Mail) ]]> text/html 2020-01-08T13:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hashfunktion-sha-1-ist-endgueltig-kaputt-2001-145937.html Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen. (<a href="https://www.golem.de/specials/sha1/">SHA-1</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145937&amp;page=1&amp;ts=1578484500" alt="" width="1" height="1" /> 19 Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen. (SHA-1, Verschlüsselung) ]]> text/html 2019-12-27T10:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bsi-openpgp-ja-nein-vielleicht-1912-145677.html Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145677&amp;page=1&amp;ts=1577433601" alt="" width="1" height="1" /> 16 Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht. (BSI, Verschlüsselung) ]]> text/html 2019-12-06T12:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/python-trojanisierte-bibliotheken-stehlen-ssh-und-gpg-schluessel-1912-145395.html In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet. (<a href="https://www.golem.de/specials/python/">Python</a>, <a href="https://www.golem.de/specials/gnupg/">GPG</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145395&amp;page=1&amp;ts=1575627600" alt="" width="1" height="1" /> 15 In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet. (Python, GPG) ]]> text/html 2019-10-08T12:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bye-bye-enigmail-openpgp-wird-in-thunderbird-integriert-1910-144310.html Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144310&amp;page=1&amp;ts=1570531200" alt="" width="1" height="1" /> 18 Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird. (OpenPGP, Thunderbird) ]]> text/html 2019-07-10T17:31:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openpgp-gnupg-verwirft-signaturen-von-keyservern-1907-142477.html Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142477&amp;page=1&amp;ts=1562772660" alt="" width="1" height="1" /> 6 Nach mehreren Angriffen auf OpenPGP-Schlüssel auf Schlüsselservern zieht GnuPG die Reißleine und akzeptiert keine Signaturen mehr von diesen. Damit dürfte sich auch das Web of Trust erledigt haben. (OpenPGP, Verschlüsselung) ]]> text/html 2019-05-29T07:25:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pretty-easy-privacy-pep-ausprobiert-einfache-e-mail-verschluesselung-kann-so-kompliziert-sein-1905-141553.html Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker. Pep tritt an, die E-Mail-Verschlüsselung radikal zu vereinfachen - und macht alles noch komplizierter. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141553&amp;page=1&amp;ts=1559107502" alt="" width="1" height="1" /> 89 Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker. Pep tritt an, die E-Mail-Verschlüsselung radikal zu vereinfachen - und macht alles noch komplizierter. (GPG, Verschlüsselung) ]]> text/html 2019-05-07T15:10:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/gpg-openpgp-bsi-zertifiziert-gpg-fuer-den-dienstgebrauch-1905-141097.html Streng geheim dürfen sie nicht sein - aber immerhin vertrauliche Dokumente dürfen Behörden nun GPG-verschlüsselt versenden. Allerdings nur in zwei Implementierungen. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141097&amp;page=1&amp;ts=1557234600" alt="" width="1" height="1" /> 14 Streng geheim dürfen sie nicht sein - aber immerhin vertrauliche Dokumente dürfen Behörden nun GPG-verschlüsselt versenden. Allerdings nur in zwei Implementierungen. (BSI, E-Mail) ]]> text/html 2019-05-06T09:05:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/chat-over-imap-gut-gemeint-ist-leider-nicht-gut-gemacht-1905-141009.html Ein freies Chat- und Messenger-System, das Nutzer aus den Silos großer Unternehmen wie Facebook befreien soll und trotzdem direkt einsetzbar ist, ist ein fantastisches Versprechen. In der Realität kann das leider nur scheitern. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141009&amp;page=1&amp;ts=1557126302" alt="" width="1" height="1" /> 98 Ein freies Chat- und Messenger-System, das Nutzer aus den Silos großer Unternehmen wie Facebook befreien soll und trotzdem direkt einsetzbar ist, ist ein fantastisches Versprechen. In der Realität kann das leider nur scheitern. (E-Mail, Instant Messenger) ]]> text/html 2019-04-30T13:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pgp-und-s-mime-mailprogramme-fallen-auf-falsche-signaturen-herein-1904-140939.html Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140939&amp;page=1&amp;ts=1556624340" alt="" width="1" height="1" /> 16 Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient. (E-Mail, Thunderbird) ]]> text/html 2018-11-12T10:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/e-mail-verschluesselung-90-prozent-des-enigmail-codes-sind-von-mir-1811-137612.html Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137612&amp;page=1&amp;ts=1542012602" alt="" width="1" height="1" /> 74 Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden. (GPG, Thunderbird) ]]> text/html 2018-10-04T11:42:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/enigmail-pep-klartext-mails-trotz-angeblicher-verschluesselung-1810-136931.html Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail. (<a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136931&amp;page=1&amp;ts=1538646120" alt="" width="1" height="1" /> 1 Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail. (Thunderbird, E-Mail) ]]> text/html 2018-09-25T09:17:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openpgp-gnupg-signaturen-faelschen-mit-html-und-bildern-1809-136738.html PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136738&amp;page=1&amp;ts=1537859822" alt="" width="1" height="1" /> 25 PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht. (OpenPGP, E-Mail) ]]> text/html 2018-08-03T11:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/gpg-entwickler-sequoia-projekt-baut-openpgp-in-rust-1808-135823.html Ein Team ehemaliger GPG-Entwickler arbeitet mit dem Sequoia-Projekt an einer OpenPGP-Implementierung in Rust. Sie soll den Umgang mit PGP erleichtern und aktuellen Plänen zufolge erstmals im kommenden Herbst stabil erscheinen. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135823&amp;page=1&amp;ts=1533289620" alt="" width="1" height="1" /> 17 Ein Team ehemaliger GPG-Entwickler arbeitet mit dem Sequoia-Projekt an einer OpenPGP-Implementierung in Rust. Sie soll den Umgang mit PGP erleichtern und aktuellen Plänen zufolge erstmals im kommenden Herbst stabil erscheinen. (OpenPGP, API) ]]> text/html 2018-06-13T19:49:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sigspoof-signaturen-faelschen-mit-gnupg-1806-134940.html In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134940&amp;page=1&amp;ts=1528912140" alt="" width="1" height="1" /> 1 In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen. (GPG, E-Mail) ]]> text/html 2018-05-22T14:27:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pgp-smime-die-wichtigsten-fakten-zu-efail-1805-134493.html Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134493&amp;page=1&amp;ts=1526992022" alt="" width="1" height="1" /> 33 Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen. (E-Mail, Thunderbird) ]]> text/html 2018-05-14T15:36:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pgp-smime-angreifer-koennen-sich-entschluesselte-e-mails-schicken-lassen-1805-134370.html Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/thunderbird/">Thunderbird</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134370&amp;page=1&amp;ts=1526304963" alt="" width="1" height="1" /> 75 Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds. (OpenPGP, Thunderbird) ]]> text/html 2018-04-06T16:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-hardware-soll-schluessel-der-kernel-entwickler-schuetzen-1804-133710.html Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/linux/">Linux</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133710&amp;page=1&amp;ts=1523025540" alt="" width="1" height="1" /> 5 Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern. (Linux-Kernel, Linux) ]]> text/html 2018-03-09T14:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/librem-5-purism-smartphone-bekommt-smartcard-fuer-verschluesselung-1803-133248.html Das Librem 5 von Purism soll eine alltagstaugliche Verschlüsselung auf Basis von GPG bekommen. Dazu arbeitet das Projekt mit Werner Koch zusammen. Die Verschlüsselung wird per Smartcard implementiert. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/smartphone/">Smartphone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133248&amp;page=1&amp;ts=1520597700" alt="" width="1" height="1" /> 18 Das Librem 5 von Purism soll eine alltagstaugliche Verschlüsselung auf Basis von GPG bekommen. Dazu arbeitet das Projekt mit Werner Koch zusammen. Die Verschlüsselung wird per Smartcard implementiert. (GPG, Smartphone) ]]> text/html 2018-01-31T14:41:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/officesuite-libreoffice-6-0-bringt-pgp-signaturen-und-bessere-formulare-1801-132504.html Die aktuelle Version der freien Officesuite Libreoffice ermöglicht das Signieren aller ODF-Dokumente per GPG, verbessert den Zugriff auf Funktionen zum Erstellen von Formularen und hilft mit der Rechtschreibung auch bei komplexer Grammatik. (<a href="https://www.golem.de/specials/libreoffice/">Libreoffice</a>, <a href="https://www.golem.de/specials/officesuite/">Office-Suite</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132504&amp;page=1&amp;ts=1517402462" alt="" width="1" height="1" /> 57 Die aktuelle Version der freien Officesuite Libreoffice ermöglicht das Signieren aller ODF-Dokumente per GPG, verbessert den Zugriff auf Funktionen zum Erstellen von Formularen und hilft mit der Rechtschreibung auch bei komplexer Grammatik. (Libreoffice, Office-Suite) ]]> text/html 2017-07-05T11:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sliding-right-into-disaster-luecke-macht-kurze-rsa-schluessel-angreifbar-1707-128749.html Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/virtualisierung/">Virtualisierung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128749&amp;page=1&amp;ts=1499248500" alt="" width="1" height="1" /> 8 Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben. (GPG, Virtualisierung) ]]> text/html 2016-09-10T17:44:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/schleuder-wie-verschluesselt-man-eine-mailingliste-1609-123206.html E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123206&amp;page=1&amp;ts=1473522242" alt="" width="1" height="1" /> 43 E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen. (OpenPGP, E-Mail) ]]> text/html 2016-09-09T12:38:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/web-key-service-openpgp-schluessel-ueber-https-verteilen-1609-123194.html GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123194&amp;page=1&amp;ts=1473417480" alt="" width="1" height="1" /> 28 GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden. (OpenPGP, E-Mail) ]]> text/html 2016-08-18T16:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/libgcrypt-gnupg-zufallszahlen-sind-nicht-ganz-zufaellig-1608-122780.html Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122780&amp;page=1&amp;ts=1471531020" alt="" width="1" height="1" /> 23 Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar. (GPG, Verschlüsselung) ]]> text/html 2016-08-17T09:27:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/keyserver-chaos-mit-doppelten-pgp-key-ids-1608-122733.html Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen. (<a href="https://www.golem.de/specials/pgp/">PGP</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122733&amp;page=1&amp;ts=1471418820" alt="" width="1" height="1" /> 22 Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen. (PGP, Verschlüsselung) ]]> text/html 2016-01-08T14:31:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/xmpp-jabber-koennte-neue-pgp-verschluesselung-bekommen-1601-118429.html Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung. (<a href="https://www.golem.de/specials/xmpp/">XMPP</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=118429&amp;page=1&amp;ts=1452256260" alt="" width="1" height="1" /> 40 Das Chat-Protokoll Jabber, offiziell XMPP, könnte endlich eine native Ende-zu-Ende-Verschlüsselung auf Basis von OpenPGP bekommen. Die Entwickler arbeiten bereits an einer Referenzimplementierung. (XMPP, Instant Messenger) ]]> text/html 2015-08-07T09:27:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kryptographie-rechenfehler-mit-grossen-zahlen-1508-115636.html Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden. (<a href="https://www.golem.de/specials/blackhat2015/">Black Hat 2015</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=115636&amp;page=1&amp;ts=1438932420" alt="" width="1" height="1" /> 24 Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden. (Black Hat 2015, Technologie) ]]> text/html 2015-06-01T14:29:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openpgp-facebook-verschluesselt-e-mails-1506-114383.html Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt. (<a href="https://www.golem.de/specials/facebook/">Facebook</a>, <a href="https://www.golem.de/specials/socialnetwork/">Soziales Netz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=114383&amp;page=1&amp;ts=1433161740" alt="" width="1" height="1" /> 27 Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt. (Facebook, Soziales Netz) ]]> text/html 2015-03-12T19:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openpgpkey-domain-name-system-speichert-pgp-schluessel-1503-112927.html Der Mailanbieter Mail.de unterstützt ein neues Verfahren, um PGP-Schlüssel im Domain Name System abzulegen. Praktisch nutzen lässt es sich aber noch nicht - und es gibt Zweifel, wie sinnvoll der neue Standard ist. (<a href="https://www.golem.de/specials/pgp/">PGP</a>, <a href="https://www.golem.de/specials/webservice/">Web Service</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=112927&amp;page=1&amp;ts=1426179780" alt="" width="1" height="1" /> 18 Der Mailanbieter Mail.de unterstützt ein neues Verfahren, um PGP-Schlüssel im Domain Name System abzulegen. Praktisch nutzen lässt es sich aber noch nicht - und es gibt Zweifel, wie sinnvoll der neue Standard ist. (PGP, Web Service) ]]> text/html 2015-02-06T08:13:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-gnupg-braucht-geld-und-bekommt-es-1502-112184.html Ein Artikel über die schwierige Finanzsituation von GnuPG-Entwickler Werner Koch hat zu hohen Spenden für das Projekt geführt. Auch Facebook und der Zahlungsdienstleister Stripe erklärten wenige Stunden später, sie würden die Entwicklung mit je 50.000 US-Dollar pro Jahr unterstützen. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=112184&amp;page=1&amp;ts=1423203180" alt="" width="1" height="1" /> 120 Ein Artikel über die schwierige Finanzsituation von GnuPG-Entwickler Werner Koch hat zu hohen Spenden für das Projekt geführt. Auch Facebook und der Zahlungsdienstleister Stripe erklärten wenige Stunden später, sie würden die Entwicklung mit je 50.000 US-Dollar pro Jahr unterstützen. (GPG, Technologie) ]]> text/html 2014-11-11T12:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-gpgmail-beta-fuer-yosemite-veroeffentlicht-1411-110456.html Die Entwickler der GPG Suite haben eine Betaversion ihrer Verschlüsselungssoftware für Apples aktuelles Betriebssystem Mac OS X 10.10 Yosemite veröffentlicht. Das ist die letzte kostenfreie Version. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=110456&amp;page=1&amp;ts=1415703300" alt="" width="1" height="1" /> 5 Die Entwickler der GPG Suite haben eine Betaversion ihrer Verschlüsselungssoftware für Apples aktuelles Betriebssystem Mac OS X 10.10 Yosemite veröffentlicht. Das ist die letzte kostenfreie Version. (OpenPGP, E-Mail) ]]>