Newsgroups: de.comp.security,de.org.ccc,de.answers,news.answers Followup-To: de.comp.security Path: senator-bedfellow.mit.edu!bloom-beacon.mit.edu!nycmny1-snh1.gtei.net!cpk-news-hub1.bbnplanet.com!news.gtei.net!news.maxwell.syr.edu!newsfeed.icl.net!newsfeeds.belnet.be!news.belnet.be!newsgate.cistron.nl!wuff.zikzak.de!news.iks-jena.de!not-for-mail From: Lutz.Donnerhacke@Jena.Thur.De (Lutz Donnerhacke) Approved: news-answers-request@MIT.EDU Subject: <2000/03/03> Elektronisches Briefgeheimnis FAQ [German] Expires: Tue, 30 Oct 2001 13:47:01 GMT Date: Thu, 20 Sep 2001 12:47:01 GMT Supersedes: Message-ID: Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit Content-Language: de Content-Location: http://www.iks-jena.de/mitarb/lutz/anon/email.html Content-Disposition: inline; filename=de-security/email-privacy-faq; modification-date="2000/03/03" Lines: 165 Xref: senator-bedfellow.mit.edu de.org.ccc:127430 de.answers:6080 news.answers:215701 Archive-name: de-security/email-privacy-faq Last-modified: 2000/03/03 Posting-Frequency: monthly URL: http://www.iks-jena.de/mitarb/lutz/anon/email.html Linkstatistik Zurück Elektronisches Briefgeheimnis E-Mail Privacy FAQ by Andre Bacard, Author of Computer Privacy Handbook ("The Scariest Computer Book of the Year") [FAQ Updated September 1, 1996] Translated by Lutz Donnerhacke to spread this knowledge. This translation is GPLed. Last changes: 1999-01-21 Die geplante Kryptoregulierung der Bundesregierung kann die Benutzung dieser Software für ILLEGAL erklären! _________________________________________________________________ Dieser Text enthält einen nichttechnischen Überblick über mögliche Gefahren DEINER privaten eMail. Er stellt 2 Basisverfahren zum Schutz Deiner Privatsphäre vor. Ich habe ihn speziell für humorvolle Personen geschrieben. Diese (unveränderte) FAQ kann für den nichtkommerziellen Gebrauch frei verbreitet werden. _________________________________________________________________ Kann jemand (unbemerkt) Deine eMail lesen? Mit ziemlicher Sicherheit. Der größte Teil der eMail ist notorisch öffentlich. EMail ist wenig sicher und in den vielen Belangen deutlich gefährlicher als eine perönliche oder geschäftliche Nachricht per Postkarte zu versenden. Wer kann unbemerkt Deine eMail lesen? In einer MacWorld Umfrage gaben etwa 25% aller befragten Geschäftleute zu, die Computerdateien, die eMail und die Voicemail ihrer Angestellten zu lesen. Diese 25% umfassen nicht die ungenehmigte eMailüberwachung. Als ich einen Geschäftführer einer Firma im Silicon Valley fragte, ob er eMail benutze, sagte er: "Um Gottes willen, Andre. Die Hälfte der Dummköpfe in meiner Firma können eMail ansehen. EMail ist wie eine Konferenzschaltung!" Internet eMail -mit der sich diese FAQ befaßt- abzufangen, ist ein Kinderspiel. Eine typische eMail wandert durch viele Computer. Auf jedem dieser Computer hat man Zugriff auf Deine persönliche und geschäftliche Korrespondenz. Es ist sicher, daß die Admins (von Hackern ganz zu schweigen) von Mailboxen, Instituten, kommerziellen Informationsdienstleistern und Internetprovidern Deine eMail lesen können. Natürlich werden die meisten Schnüffler abstreiten, derartiges zu tun, weil sie so weitermachen wollen. (... und weil es meistens strafbar ist. -LD) Schützt mich mein Passwort nicht? In seinem hervorragenden Artikel "Bosses With X-Ray Eyes" (Chefs mit Röntgenaugen) stellt Charles Piller eine MacWorld Studie über Macintosh Software vor. Hier ist ein Auschnitt aus Pillers Zusammenfassung: "All the major electronic-mail and groupware products that combine messaging, file management, and scheduling (such as WordPerfect Office) allow the network administrator to change passwords at any time, then read, delete, or alter any messages on the server. With few exceptions, network-monitor programs such as AG Group's LocalPeek, Farallon Computing's Traffic Watch II, and Neon Software's NetMinder, allow astute managers to read files transmitted over the net. In short, these tools are only slightly less invasive than others specifically designed for surveillance and used primarily on mainframe systems." ______________________________________________________________ Alle großen eMail und Groupware Produkte, die den Nachrichtenversand, Dateiverwaltung und Terminplaner (wie bspw. WordPerfect Office) verbinden, gestatten es dem Netzwerkadmin, die Passworte jederzeit zu wechseln und danach beliebige Nachrichten auf dem Server zu lesen, löschen und zu verändern. Mit einigen wenigen Ausnahmen gestatten Netzwerküberwachungsprogramme wie LocalPeek (AG Group), Traffic Watch II (Farallon Computing) und NetMinder (Neon Software) den Admins, Dateien während der Übertragung über das Netz zu lesen. Kurz gesagt sind diese Programme beinahe ebensogut zur Überwachung geeignet, wie speziell entwickelte Überwachungssoftware in Mainframe Umgebungen. Unix, Dos und andere Netzwerksoftware sind genauso leicht durch die Admins zu manipulieren. Wer hält Deinen Internetprovider oder jeden anderen Netzwerkadmin davon ab, Dein Passwort zu benutzen oder weiterzugeben? Verschwindet meine eMail nicht, nachdem ich sie gelesen und "gelöscht" habe? In vielen Fällen: NEIN! Viele Internetprovider und Netzwerkadministratoren "archivieren" (speichern) Deine ein- und ausgehende Mail auf Festplatten für sechs Monate oder mehr, obwohl Du glaubst, Deine Mail gelöscht zu haben. Wenn Dich jemand verklagt (bspw. in einer Scheidungsklage), könnte er oder sie Dich vorladen lassen und Deine alte Korrespondenz GELESEN haben. Natürlich können nichtberechtigte Schnüffler Dein Archiv auch aus anderen Gründen lesen. Was motiviert einen Schnüffler? Möglicherweise ist er ein Dieb, der die Firmenpläne oder Kundenlisten verkauft. Vielleicht ist es die Tratschtante aus dem Büro, die versucht, Kollegen gegen Dich aufzubringen. Es kann auch ein verrückter Fan sein, wie der, der die Schauspielerin Rebecca Schaffer erschoß. Denkbar ist auch ein Erpresser. Ein altmodischer Voyeur ist auch nicht ausgeschlossen. Information ist Macht. Schüffler wollen Macht. Was soll's? Ich habe nichts zu verheimlichen. Wozu brauche ich geheime eMail? Zeige mir einen, der keine finanziellen, sexuellen, gesellschaftlichen, politischen oder geschäftlichen Geheimnisse vor seiner Familie, seinen Nachbarn oder seinen Kollegen versteckt, und ich zeige Dir jemanden, der ein außerordentlicher Exhibitionist oder ein unglaublicher Dummkopf ist. Zeige mir eine Firma, die keine Firmengeheimnisse hat und ich zeige Dir ein Geschäft, das nicht läuft. Robert Ellis Smith, der Herausgeber des Privacy Journal, witzelte: "Ein Angestellter, der nichts zu verheimlichen hat, hat nichts zu bieten." Geheimhaltung, Diskretion, Vertraulichkeit und Besonnenheit sind die Markenzeichen dieser Zivilisation. Einverstanden, ich will eMail geheimhalten. Was kann ich tun? Es gibt zwei große, praktische Schritte, die Du tun kannst. Zuerst installiere PGP (Pretty Good Privacy), um Deine eMail und Deine Dateien zu verschlüsseln, so daß ein Schnüffler diese nicht lesen kann. PGP ist der de facto Weltstandard für eMail Geheimhaltung. Danach benutze anonyme Remailer, um in Newsgruppen zu posten oder Deinen eMailverkehr abzuhalten und um den Empfängern und Schnüfflern Deine wahre Identität und eMailadresse zu verheimlichen. Wo kann ich mehr über diese Geheimhaltungssoftware erfahren? Vier wundervolle Startpunkte sind die Usenet Newsgruppen de.comp.security, de.soc.datenschutz, alt.security.pgp und alt.privacy.anon-server. Noch etwas, was ich wissen sollte? DEINE Privatsphäre und Sicherheit können gefährdert sein! Umfangreiche Banken-, Kreditkarten- und medizinische Datenbanken, eMail Überwachung und Computerschnüffelprogramme sind nur einige wenige Faktoren, die jeden gesetzestreuen Bürger treffen. Kurz gesagt, unsere in Privatsachen schnüffelnde Gesellschaft dient den Kriminellen und serviert Deine Daten auf einem Silbertablett. Zurück zu Bacard's Home Page This page maintained by abacard@well.com Übersetzungsfehler bitte an lutz@iks-jena.de