Kategorie-Archiv: Tools

Statt #WanzApp: #Threema und #surespot. Natürlich.

Genau: Statt WanzApp habe ich mir zwei Alternativen auf’s Handy gezogen: Threema und surespot.
Wer sagt eigentlich, dass man von einer Anwendung auf eine andere Anwendung wechseln muss?

Threema hat mE. den klaren Nachteil, dass der Quellcode nicht offenliegt, also niemand nachvollziehen kann, ob die Verschlüsselung tatsächlich richtig verschlüsselt. Netter Vorteil auf der anderen Seite: Durch die positive Berichterstattung in den letzten Wochen kann ich meinem Threema-Adressbuch gerade stündlich beim Wachsen zusehen :-D
surespot hat den Nachteil, dass die Flachpfleifen der Stiftung Warentest es nicht getestet haben :-(
Abgesehen davon ist mir surespot deutlich lieber, weil es Open Source ist, und die Entwickler
mehr als nur eine Ahnung von Security-Stuff haben.

Mehr sinnvolle Details zur Messenger-Balkanisierung lese man NICHT bei jener planlosen Stiftung, und auch nicht beim SPIEGEL sondern hier: https://t.co/9GWFVHMBsR

PS: Threema 7B2NJ45F, surespot mschommer.PPS: Mein CM11-Handy spricht übrigens auch Textsecure. Mehr dazu upon request.

Neues von den Prototypen: #GnuK und #NeuG verfügbar

Das Angebot aus http://practicalparanoid.de/moechte-jemand-meine-gnuk-prototypen-testen/ steht noch: Ich bastele gerade mit GnuK und NeuG und gebe gerne 2, 3 fertige Geräte in gute Hände zum Testen. Wer mag?

Meine Devices sind leider nicht ganz so schön wie die Originale von Gniibe aus Japan oder der
Crypto-Stick der GPF… aber dafür sind sie verfügbar :-)
Und sie (die Test-Exemplare) kosten nix ;-)

German Privacy Foundation löst sich auf. Einen Tag vor der ersten Snowden-Enthüllung

Manchmal ist das Leben schon schräg:
Auf einer außerordentliche Mitgliederversammlung am 5. Juni 2013 hat die “German Privacy Foundation” ihre Auflösung beschlossen.
Nie gehört? Siehe hier: http://www.privacyfoundation.de
Die GPF förderte seit 2007 u.a. die Entwicklung des Cryptostick und des TOR-Netzwerkes.
Und löste sich wegen mangelnden öffentlichen Interesses auf. Am 5. Juni 2013.

5. Juni 2013… Remember? Das war der letzte Tag, an dem “Die NSA hört uns doch alle ab” noch eine Verschwörungtheorie war: Am 6. Juni veröffentlichten Guardian und Washington Post den ersten Artikel über PRISM.
Isn’t it ironic…?

Möchte jemand meine #GnuK Prototypen testen?

Ich habe ein paar handgelötete GnuK Token gebaut.
GnuK?
GnuK ist eine quelloffene Crypto-Smartcard mit USB-Anschluss aus Japan (sozusagen Cryptostick homebrew). Crypto-Smartcard bedeutet, dass GnuK nicht nur den Private Key für GnuPG sicher speichert, sondern auch die Verschlüsselung von E-Mails übernimmt. Damit liegt der
Private Key (GnuK speichert bis zu 3 Private Keys) nie auf einem eventuell kompromittierten PC und kann also nie gestohlen werden… es sei denn, jemand stiehlt die physiche Crypto-Smartcard.
Sehr clevere Lösung!
Es soll ja Menschen geben, die Vorbehalte gegen USB-Devices aus meinen Händen haben… ich weiss gar nicht, warum :-) Für alle anderen gilt das Angebot: Wer weiss, was GnuPG und was eine
Smartcard ist, und Zeit und Lust hat, meine GnuK-Tokens zu testen: Bitte melden!