Anubis Sichere meine Mails bitte

Anubis ist nicht nur ein Gott, sondern auch Teil einer tollen Verschlüsselungssoftware, welche im Backend als Relay funktioniert und Emails verschlüsselt und signiert.

Begeisterung

Anubis trat für mich das erste mal, glaube ich, damals im Jahre 2005 mit einem Artikel im Linux Magazin in Erscheinung und war natürlich innerlich schon gleich gekauft. Ich meine als Administrator ist man sofort Feuer und Flamme für einen Relay welcher sich um genau jenes kümmert, welches das MUA scheinbar nicht kann.

Oder war es eher der Benutzer, welcher mit dieser Sitaution haderte.

Auf jeden Fall war Anubis für mich eine Sache die jene Arbeit erleichtern sollte, welche scheinbar den Workflow eines Arbeitenden massiv unterbricht.
Das verschlüsseln und das signieren des elektronischen Verkehrs innerhalb einer Firma bzw nach Aussen.

Es ist doch im Grunde genommen eine tolle Sache, wenn man die Sicherheit in das Backend verlagert zu einem Menschen, welcher sich mit der Materie auskennt und auch die Situation in Ihre Obhut nehmen kann.
Dachte ich mir so, aber wurde eines besseren belehrt.

Wahrheit

Seit dem Erscheinen des Artikels bin ich in vielen Firmen als externer Berater aufgeschlagen und die Ausreden für eine Emailverschlüsselung waren mannigfaltig und teilweise auch sehr sonderbar, aber implementieren durfte ich sie an einem Client ( MUA) nicht und schon überhaupt nicht in das Backend verlagern.
Viele mögen im Moment bekennend nicken und viele kennen dies wohl auch aus dem privaten Umfeld.

Bei einer großen Automobilfirma musste ich mehr als Grinsen, ich bin heimlich auf die Toilette gegangen habe mir den Bauch gehalten und mich gefreut.
Mein ehemaliger Arbeitgeber und das Unternehmen welches mich ausgebildet hatte stellte eine dedizierte Maschine inkl Verschlüsselung in mehrerer Entwicklunsgabteilungen auf, damit nur noch mit Ihr in den Entwicklungsgebieten verschlüsselt kommuniziert wurde.
Diese Maschinen wurden gehasst ( warum auch immer), aber sie mussten genutzt werden, denn sonst drohte durch eine Vertragsklausel eine Kündigung.
Wer will, der kann.

Kommen wir aber wieder zu Anubis

Die letzte Version ist aus dem Jahre 2008 http://ftp.gnu.org/gnu/anubis/
Der letzte Bugreport aus dem Jahre 2011 http://lists.gnu.org/archive/html/bug-anubis/
Schade kann ich nur sagen, denn so ein Stück OpenSource Software brauchen wir genau jetzt genau Hier und Heute.
Ich für meinen Fall werde mal nachforschen ob denn da onch etwas zu machen ist, mit dem Code, welcher dort liegt.

Genau jenes gehört in die private Cloud und nicht ein Stück Möchtegernverschlüsselungsmodul, welches sich als Plugin in den Browser einbinden und man ist auf die Sicherheit eines Stück Software auf Layer 7 angewiesen.
Vor allem wenn man das ganze auch noch in Google Chrome direkt nutzt ist das ein wenig… dann doch lieber den MUA inkl GPG, oder?

Lässt du noch mitlesen oder verschlüsselst Du Heute schon?

Anubis Sichere meine Mails bitte
Markiert in:                            

5 Gedanken zu „Anubis Sichere meine Mails bitte

  • 2013-07-10 um 16:55
    Permalink

    Ich hab mir auch schon so einige Gedanken gemacht, warum sich Verschlüsselung nicht in der Breite durchsetzt. Ich vermute mal es ist unter anderem dieser absolute Anspruch, den Cryptozeugs eben mit sich bringt. Wir Nerds erkennen Cryptographie nur dann an, wenn sie (mit finanzierbarem Aufwand) nicht knackbar ist.

    Ich glaube Otto Normaluser schreckt es ab, zu wissen, das alle Mails an ihn verloren sind, wenn er seinen Key verliert. Der einzige Mensch, den ich mal überzeugen konnte gpg zu verwenden kam eines Tages zu mir und meinte “ Mein Rechner ist abgestürzt, und der Key ist weg, was muß ich tun um an die verschlüsselten Mails zu kommen“

    Seit meinem „Nichts, du kommst nicht mehr ran“ verschlüsselt er nicht mehr.

    Ich hab irgendwo in den letzten Tagen den Vergleich mit einem absolut einbruchsicheren Haus gelesen. das würde sich wohl auch kaum jemand kaufen. Wenn man mal den Hausschlüssel verliert, muß man es per Schwertransport auf eine Halde bringen lasssen (Eine Abrissbirne würde ja auch kein Loch in die Wand bekommen)

    Eine Lösung dazu habe ich leider auch noch nicht,

    Ich mach halt einfach weiter unauffällig Werbung, indem ich Mails an so ziemlich jeden signiere.

    Andy (0xE336FFBD)

    Antworten
    • 2013-07-10 um 18:00
      Permalink

      Ja signieren ist auch meine Methode.
      Schon eine Rückmail bekommen, dass man den Anhang nicht öffnen könnte und ich doch bitte das Dokument nochmal mit Microsoft Office bearbeitet schicken sollte ツ
      Faktum ist einfach, die Menschen können den Schlüssel bei der Bank abgeben, bei Freunden deponieren etc.
      Jemanden welchen ich vertraue und bis dato ist er noch „halbwegs“ sicher, ohne das Passwort.
      Es liegt im Sinne des Betrachters was man möchte.
      Ich finde es auf alle Fälle eine Frechheit nicht mit vielen Korrespondenzpartnern verschlüsselt kommunizieren zu können, weil sie entweder Faul sind, oder ich leider das Problem habe des Partners Daten als Sicher zu deklarieren ( Passwort in Plain in Mails sind wirklich Toll..)

      Hoffe es kommt langsam ein umdenken.

      Antworten
  • 2013-07-12 um 4:16
    Permalink

    Nun, ich lasse meine meisten Mails noch mitlesen.
    Das Problem ist bei mir weniger, dass ich die Verschlüsselung mit GPG nicht hinkriegen würde, als dass mir keiner meinen Schlüssel signiert(Interesse?^^)

    Außerdem hab ich auch meine Probleme mit GPG, wenn ich den Leuten sowas erkläre. Hast Du vielleicht „kurze“ und Knackige Antworten dazu? Ich habe das nie auf unter 5 Minuten gebracht…
    A) Wie signiere ich meine Nachrichten?
    B) Wie Verschlüssele ich diese?
    C) Wie benutze ich Mutt oder gibt es da längere „noob“-Tutorials?
    D) Woher krieg ich die Schlüssel der anderen?
    E) Und jetzt bitte nochmal eine Referenzseite zu all diesem Zeug.
    Und die Liste der Fragen würde evtl. noch weiter gehen, wenn ich die Unterhaltung mit einem „Nerd“-Hippster führen würde, der nicht versteht dass das Handy auch andere Sachen als W-Lan und HSDPA bietet(W-Lan, 3G, bald 4G, LTE in Dänemark..Wir sind vielleicht unterentwickelt hier._.).

    Danke, MfG :)

    Antworten
    • 2013-07-12 um 7:10
      Permalink

      (Nachtrag, bitte an letzte anfügen)
      MfG (0xD251D3F3)

      Antworten
    • 2013-07-12 um 18:51
      Permalink

      Ich signiere nur Schlüssel von Menschen, welche ich Auge in Auge sehe, mir bekannt sind, oder sich Ausweisen können.
      Denn ich stehe dort mit meinem guten Namen ein.

      Des weiteren:
      http://wiki.ubuntuusers.de/GnuPG/Technischer_Hintergrund
      http://www.gnupg.de/gph/de/manual/x96.html
      http://schmolzi.de/verschluesselung/

      Die ersten drei Links aus Google.
      A Mit Deinem privaten Schlüssel, kann mit dem öffentlichen Schlüssel von jedem Überprüft werden

      B mit dem öffentlichen Schlüssel des Adressaten

      C Es gibt längere und man arbeitet sich ein.

      D Über die Keyserver werden sie verteilt. Man lädt seinen Öffentliche hoch und dieser wird an die anderen Server verteilt.

      E Google, siehe oben

      Wenn man den Unterschied zwischen privaten und öffentlichen Schlüssel verstanden hat, man muss aber auch einen kleinen Willen dazu haben, denn ohne den funktioniert es nicht.

      Grüsse

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.