efail

Die EFF (Electronic Frontier Foundation) hat am 13.5.2018 eine Presseerklärung veröffentlicht, in der sie vor einer neu entdeckten Schwäche in GPG/PGP warnen und empfehlen, Mailverschlüsselung bis zum Fix des Bugs zu deaktivieren. Diese Meldung ist von vielen Medien aufgegriffen und unkritisch weiterverbreitet worden, was bei vielen zu Verunsicherung geführt hat.

Wir wollen klarstellen:

• GPG/PGP ist nicht geknackt, sondern nach wie vor eine der sichersten Verschlüsselungsmethoden
• Der Fehler hat mit der Behandlung von sogenanntem "externen" Content in Mailclients (wie etwa Thunderbird) zu tun - externer Content sind z.B. Bilder, die bei zur Darstellung der Mail von einem anderen Server nachgeladen werden.

Ihr müsst also nur sicherstellen, dass Thunderbird (oder welchen Mailclient ihr auch immer verwendet):

• externen Content nicht automatisch nachlädt (das ist eigentlich auch die default Einstellung von Thunderbird)
• und selbst nicht händisch externen Content nachladet

Wenn Ihr da sicher gehen wollt und Fehlbedienungen vermeiden wollt, dann deaktiviert in Thunderbird die Darstellung im HTML Modus - sowohl bei der Anzeige von Mails, als auch beim Verfassen.

In jedem Fall: Verschlüsselt eure Mails weiterhin - und wenn ihr das noch nicht macht, dann wäre jetzt ein guter Moment, damit anzufangen.

Solidarische Grüße nadir

Nadir

Nadir ist eine strömungsübergreifende Publikationsplatform, Kommunikationsstruktur und ein Infosystem für die radikale Linke. Selbstdarstellung →

About nadir in english →

FAQ →

Kontakt

• Anfragen, technische Probleme bitte an: nadir-technik at nadir punkt org (OpenPGP-Schlüssel).
• Inhaltliches bitte an: nadir at nadir punkt org (OpenPGP-Schlüssel).
  

Spenden →

Aktueller Status der Webdienste →