onleihe:hilfe Aktuelle Meldungen finden Sie stets auf der :hilfeseite für die Onleihe.
Gut, daß es das Cafe gibt, wo man auch abseits der Onleihe reden darf 
Der Film Citizenfour, der die Geschichte Snowdens bis zu seinem Asyl in Rußland erzählt, kommt heute ins FreeTV. Er ist ab 18 Uhr auf der Website der ARD anzugucken und läuft um 23 Uhr im Fernsehen.
Ah, vielen Dank, wäre so spät glaube ich an mir vorüber gegangen, so kann ich ihn mir aufnehmen. Gut dass es das Cafe gibt 
Es gibt ja noch die Mediathek Da ist es nicht mehr so schlimm, wenn die guten Dokus/Sendungen im Nachtprogramm versteckt werden. Wenn zur Primetime Programm für Leute über 80 gemacht wird, gucke ich da immer das Zeug, das ich sonst verpaßt hätte.
Nachdem ich endlich dazu gekommen bin ihn anzuschauen wollte ich nochmal danke sagen für den Tipp.
Ein lieber Mensch hat ihn mir aufgenommen und ich konnte die Krankenzeit sinnvoll nutzen und meine Wissenslücken schließen. Das Thema ist ja (leider) n Fass ohne Boden...
Stimmt, das ist ein übles Kaninchenloch. Aber spannend, wenn man das Gefühl der Hilflosigkeit erst mal überwunden hat
Es erfordert eine gewisse Energie die Hilflosigkeit zu überwinden aber es stimmt das Thema Verschlüsselung ist durchaus spannend!
Mein größtes Problem beim Verstehen von Verschlüsselung war, daß ich gleich vom Hölzchen aufs Stöckchen kam. Irgendwann habe ich dann die Mathematik auf später verschoben und mich erst einmal entschieden, einen groben Überblick zu bekommen und das Anwenden zu lernen. Das ist heute leichter als vor 20 Jahren, weil damals die ganze Community aus Krypto-Nerds bestand, die mit der Mathematik eingestiegen sind, bevor sie die Implementation und Anwendung erklärt haben - in exakt dieser Reihenfolge 
Das war zwar der korrekte Ansatz aus der Sicherheitsperspektive, aber für Neulinge eine ziemlich steile Lernkurve.
Heute geht man den umgekehrten Ansatz: Man bietet einen leichten Anwender-Einstieg, bei dem man den Leuten ermöglicht, sich später tiefer in die Sache einzuarbeiten. Das hat auch Nachteile, denn nicht alles, wo Krypto draufsteht, ist auch vertrauenswürdig. Der Endanwender kann das nicht unbedingt unterscheiden und muß sich auf die Fachleute verlassen.
Ich habe mich tatsächlich für den umgekehrten Ansatz entschieden. Also etwas Hintergrundwissen warum Verschlüsselung sinnvoll ist angeeignet und jetzt geht es dann an die Umsetzung. Was im Hintergrund abläuft an Mathematik und so ist für mich nachrangig.
Ich träume aber schon mal von einer Crypto-Party bei uns in der Bibliothek. 
Crypto-Party wäre super Und gleich ein paar Exemplare von Little Brother für die Jugendbibliothek (ePub-Version kostenlos)
Das Problem mit dem einfachen Einstieg sieht man gerade bei Vodafone. Hier ist ein Artikel von Golem, der beschreibt, wie Vodafone alles falsch macht: Guggstu. Für jemanden, der sich nicht zumindest oberflächlich mit Verschlüsselung beschäftigt hat, sieht der Ansatz gar nicht so verkehrt aus. Aber wenn man das Bullshit-Bingo streicht, wird einem schnell schlecht. Das Todesurteil ist es dann, daß die privaten Schlüssel auf einem Server liegen.
@alle: Private Schlüssel gehören an die Person, genau wie eure Schlüssel zu Haus, Bankschließfach und Waffenschrank (nicht Zutreffendes streichen ).
Das von Vodafone klingt wahrlich etwas dubios und dass mein Schlüssel mir gehört hab ich inzwischen verstanden. Nur auf meinem Smartphone will ich ihn auch nicht unbedingt... was bei Urlaub aber dann das Problem von verschlüsselten Mails aufwirft. Da bin ich noch etwas unschlüssig, was ich machen will. Die Alternative wäre https://mailbox.org/was-ist-de…ox-org-guard-einfuehrung/ ...
Kommt immer auf das Urlaubsland an Man muß mindestens davon ausgehen, daß man auf Reisen (auch in Deutschland) kein vertrauenswürdiges Netzwerk hat. Bei der Hardware kommt es auf das Land an. In den USA darf zB die Hardware ganz legal an der Grenze konfisziert werden, danach muß man alles als kompromittiert betrachten.
Wenn man sicher ist, daß das eigene Smartphone nicht kompromittiert wird, kann man es mitnehmen und zB Threema benutzen. Für die relativ kurzen Texte im Urlaub sollte das bequem genug sein.
Mailbox.org kommt für mich nicht in Frage, weil die privaten Schlüssel auf deren Server bleiben. Das geht wirklich nur bei unwichtigen Sachen im Urlaub und nur mit kurzfristig gültigen Schlüsseln. Man sollte solche Services behandeln, als wäre die Mail unverschlüsselt.
Am anderen Ende der Palette sind dann die wirklich feindlichen Gegenden. Da nimmt man gar nichts mit, außer einem nackten Laptop mit spezieller Versiegelung. Wenn die Versiegelung intakt ist, geht man anschließend per VPN auf eine Maschine daheim (zB in der eigenen Firma), die einen Remote Desktop anbietet.
Wie gesagt, es gibt zwischen den Extremen für jeden Bedarf etwas Passendes
Der erste Schritt wird vermutlich Mailbox mit Schlüssel nur in Thunderbird sein. Das mit dem online speichern muss man ja nicht machen, ist nur ein Angebot.
Aber irgendwie ist mit ne deutsche Firma im Zweifelsfall lieber wie der Schlüssel auf dem Smartphone das nach Hause telefoniert.
Die Zahl der verschlüsselten Mails wird sich zunächst aber vermutlich eh in einem überschaubaren Rahmen bewegen.
VPN und dergleichen hab ich nicht und denke auch dass ich das nicht zwingend brauche im ersten Schritt
Mailbox mit Schlüssel nur in Thunderbird sein
Wenn Du Thunderbird benutzt, kannst Du auch gleich den ganzen Weg gehen Thunderbird plus Enigmail. Kostet nicht 1 Euro pro Monat und ist deutlich sicherer
Mailbox.org schreibt selbst: "Da die Ver-/Entschlüsselung auf dem Server stattfindet, bietet mailbox.org Guard keine echte Ende-zu-Ende Verschlüsselung."
Weiter unten: "Auch wenn Ihre Kommunikationspartner keine Kunden bei mailbox.org sind
und keine OpenPGP-Schlüssel bereitstellen können, bietet der Guard die
Möglichkeit einer sicheren Kommunikation: Dafür erzeugen wir auch für
externe Nutzer temporäre Postfächer auf unserem Server, in denen die
Empfänger die verschlüsselten E-Mails lesen und beantworten können,
geschützt durch eigene Zugangsdaten, einem 2-Faktor-Passwort und unserer
guten SSL-Absicherung."
Das finde ich ziemlich lästig 
Da ist es bequemer, ein Postfach bei einem Provider anzulegen und dem anderen das Paßwort mitzuteilen. Man liest dann jeweils nur die Entwürfe. Unsicherer ist das auch nicht.
Ok, ich hab mich unklar ausgedrückt bzw. unvollständig. Ich will trotzdem PGP-Verschlüsselung in Thunderbird einrichten.
Mailbox an sich hatte andere Gründe, warum ich die ausgewählt hatte (das werde ich jetzt nicht weiter ausführen, ist einfach ein Fakt und mir das Geld wert). Der Guard war nur ein Teil meiner Überlegung wie ich PGP außerhalb meines Laptops zu Hause nutzen könnte.
