Quelle: Geekandpoke

Worum es ihm geht: Immer mehr Daten werden über uns gesammelt, sowohl im staatlichen als auch privaten Bereich.

„Noch sind die verschiedenen Datenquellen einigermaßen getrennt. Das Wissen um Zugehörigkeit des Einzelnen zu den verschiedenen Schubladen, die seine Persönlichkeit aus algorithmischer Sicht ausmachen, befindet sich auf verschiedenen Computern, bei Behörden, bei Firmen [...]. Der Trend geht aber zur Konsolidierung, ohne dass die Kartellbehörden auch nur ahnen, was passiert.“

An die Stelle menschlicher Ermessensräume treten, so Rieger, formalisierte Datensammel-Algorithmen. Daher seine Forderung: die Daten-Algorithmen auf „Datendünger-Diät“ setzen und eine digitale Selbstverteidigungsoffensive starten, am besten auf Basis gesetzlicher Regelungen.

Eine ähnliche Stoßrichtung zeigt auch Riegers Eröffnungsvortrag „Here Be Dragons“ auf dem 26C3. Auf der Seite zur Keynote steht er (auch als Torrent) zum Download bereit. Zwischenzeitlich sind die Videos aber auch auf Youtube verfügbar.

(Hier nur der erste der insgesamt fünf Teile.)

Ghacks.net hat vor einigen Tagen in einem kurzen Post beschrieben, wie unter Linux auf einfache Weise Benutzerberechtigungen in der /etc/sudoers bearbeitet werden können. Zwar ist auch eine GUI vorhanden, die Konfiguration über Kommandozeile erscheint Jack Wallen aber vertrauenserweckender.

Mit sudo werden unter Unix oder unixartigen Betriebssystemen einzelne Benutzer ermächtigt, mit den Rechten eines anderen Nutzers (z. B. root) Prozesse auszuführen. Die Festlegung dessen geschieht mit und in der /etc/sudoers. Sie bestimmt also, welches Verhalten der Befehl sudo bei wem an den Tag legt. Die Datei kann, befindet man sich im entsprechenden Verzeichnis /etc, mit

sudo visudo

geöffnet und bearbeitet werden. Weitere Informationen sind auf www.sudo.ws zusammengetragen.

Bild: xkcd.org

* GPG now generates 2048 bit RSA keys by default. The default hash algorithm preferences has changed to prefer SHA-256 over SHA-1. 2048 bit DSA keys are now generated to use a 256 bit hash algorithm
* The envvars XMODIFIERS, GTK_IM_MODULE and QT_IM_MODULE are now passed to the Pinentry to make SCIM work.
* The GPGSM command –gen-key features a –batch mode and implements all features of gpgsm-gencert.sh in standard mode.
* New option –re-import for GPGSM’s IMPORT server command.
* Enhanced writing of existing keys to OpenPGP v2 cards.
* Add hack to the internal CCID driver to allow the use of some Omnikey based card readers with 2048 bit keys.
* GPG now repeatly asks the user to insert the requested OpenPGP card. This can be disabled with –limit-card-insert-tries=1.
* Minor bug fixes.

Warum überhaupt Verschlüsselung? E-Mails werden, das wissen leider noch viel zu wenige, im Klartext über das Netz verschickt. Eine unverschlüsselte E-Mail ähnelt in vielen Punkten einer Postkarte. Jeder, durch dessen Hände dieses Stück Papier bzw. diese Bits gelangen, kann den Inhalt ohne Aufwand mitlesen, denn wie beim Postverkehr erreicht auch eine E-Mail den Empfänger erst über mehrere Stationen. Überall dort liegt der Text unverschlüsselt vor.

Abhilfe bietet die Verschlüsselung, etwa mit OpenPGP. Mit GnuPG wird dem Anwender in Verbindung mit grafischen Oberflächen (z. B. durch Enigmail) ein einfach zu bedienendes Kryptografiesystem zur Verfügung gestellt.

Die Versionen 2.0.X stehen nur als Source Code bereit, müssen daher noch selbst kompiliert werden. Die Versionen mit der Nummer 1 sind in den meisten Linux-Distributionen von Haus aus enthalten. Für Windows-Systeme gibt es die ebenfalls Anfang September aktualisierte und als exe-Datei erstellte Version 1.4.10.

Weitere Informationen zu GnuPG bei den Wikibooks und verständlich beschrieben auf der Raven Homepage.