{"id":917,"date":"2017-03-21T16:36:44","date_gmt":"2017-03-21T15:36:44","guid":{"rendered":"http:\/\/gilbertbrands.de\/blog\/?p=917"},"modified":"2017-03-21T16:36:44","modified_gmt":"2017-03-21T15:36:44","slug":"verschluesselung-fuer-alle","status":"publish","type":"post","link":"https:\/\/gilbertbrands.de\/blog\/2017\/03\/21\/verschluesselung-fuer-alle\/","title":{"rendered":"Verschl\u00fcsselung f\u00fcr alle"},"content":{"rendered":"<p>Da mich verschiedene Zuschriften erreicht haben, hier noch einmal eine kurze Beschreibung, worum es geht: <!--more--><\/p>\n<p>Verschl\u00fcsselung funktioniert heute im Webbereich mit HTTPS und dem X.509-Zertifikatsystem. Aus verschiedenen Gr\u00fcnden ist das nicht f\u00fcr die breite Masse geeignet. Die Elektronische Indentit\u00e4t ist eine Erweiterung von X.509, die genau dieses Ziel &#8211; Massentauglichkeit &#8211; hat. Die Grundgedanken habe ich auf der Verschl\u00fcsselungsseite beschrieben und wiederhole sie hier nicht noch einmal.<\/p>\n<p>Der wesentliche Einsteiger f\u00fcr private Webnutzer sind die Emails. Die Verbindungen zwischen den Ger\u00e4ten der Nutzer und den Servern und der Server untereinander sind verschl\u00fcsselt, die eigentlichen Nachrichten sind aber auf jedem Server im Klartext lesbar. Das ist schlicht gesagt doof.<\/p>\n<p>Verschl\u00fcsselung wird auf der anderen Seite nicht von allen Mailsystemen unterst\u00fctzt. Der Nutzer m\u00f6chte jedoch sein System behalten und keinen Aufwand haben. F\u00fcr sich genommen ist das auch doof.<\/p>\n<p>Der aktuelle Stand ist eine Art Firewall, die das Problem l\u00f6st: der Nutzer erstellt seine Mails v\u00f6llig normal und sendet diese an einen EI-Manager, der sich in seinem Besitz befindet. Wenn hier nichts verschl\u00fcsselt wird, ist das daher unproblematisch. Der EI-Manager k\u00fcmmert sich um die Verschl\u00fcsselung und sendet die Nachricht auf normalen Kan\u00e4len an den Empf\u00e4nger. Die Nachricht ist auf den Servern nicht lesbar. Der Empf\u00e4nger-EI-Manager entschl\u00fcsselt die Nachricht, die anschlie\u00dfend vom Nutzersystem dort abgerufen werden. Au\u00dfer dem Sender und dem Empf\u00e4nger erf\u00e4hrt niemand den Inhalt. Das ist nicht doof, sondern sch\u00f6n.<\/p>\n<p>Das System ist so konzipiert, dass der Nutzer auch von unterwegs, beispielsweise mit seinem Handy, verschl\u00fcsselte Mails versenden und empfangen kann. Er braucht weder ein anderes Betriebssystem noch andere Programme, nur den EI-Manager und fallweise ein paar anwendungsunabh\u00e4ngige Apps auf den Ger\u00e4ten. Zus\u00e4tzlich stellt der EI-Manager nat\u00fcrlich auch alle anderen Dienste, die vorgesehen sind, zur Verf\u00fcgung.<\/p>\n<p>Das System sollte nat\u00fcrlich im 24\/7-Betrieb arbeiten. Kein Problem: man kann dazu eine kleine Hardware einsetzen, den Raspberry Pi (wahlweise den Banana Pi oder in welchen Geschmacksrichtungen das Teil inzwischen zu bekommen ist). Der kann das problemlos und kann auch weitere Aufgaben \u00fcbernehmen, z.B. einen kleinen Server oder Steuerungsaufgaben im Haus. Die Kosten liegen bei ca. 70 \u20ac f\u00fcr einen kompletten Einplatinenrechner und ca. 4 \u20ac Stromkosten pro Jahr. Die Software ist nat\u00fcrlich kostenlos und OpenSource.<\/p>\n<p>Nat\u00fcrlich entwickeln wir noch flei\u00dfig am System, d.h. es \u00e4ndert sich immer wieder etwas. Anders als die Nutzer aber schon in der Entwicklungsphase mit einzubinden l\u00e4sst sich das Projekt mangels Ressourcen aber kaum durchziehen. Wer also mitmachen m\u00f6chten (vielleicht hat der eine oder andere ja schon einen Raspi in Betrieb), sollte keine Scheu besitzen, sich zu melden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Da mich verschiedene Zuschriften erreicht haben, hier noch einmal eine kurze Beschreibung, worum es geht: Download Artikel als PDF<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-917","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts\/917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/comments?post=917"}],"version-history":[{"count":1,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts\/917\/revisions"}],"predecessor-version":[{"id":918,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts\/917\/revisions\/918"}],"wp:attachment":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/media?parent=917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/categories?post=917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/tags?post=917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}