EFail – Geknackte E-Mailverschlüsselung?

EFail – Geknackte E-Mailverschlüsselung?

Für viele Administratoren, IT-Verantwortliche und ambitionierte Computernutzer fing die Woche mit einem Schreck an: IT-Sicherheitsforscher um Sebastian Schinzel von der Fachhochschule Münster meldeten auf Twitter, dass die beiden Verschlüsselungsprotokolle S/Mime und PGP geknackt worden seien. Die Spezialisten führten aus, dass auch E-Mails betroffen seien, die in der Vergangenheit verschlüsselt wurden, und kündigten an, ihre Arbeit im Laufe des Tages zu veröffentlichen.

Später stellte sich jedoch heraus, dass die Prognose wider Erwarten nicht ganz so düster war: die Verschlüsselungsprotokolle selbst waren nicht geknackt worden. Jedoch lassen Schwachstellen innerhalb ihrer Implementierung in den Mail-Clients es zu, dass die entschlüsselten Inhalte an fremde Server übertragen werden. Hierzu wird die Tatsache ausgenutzt, dass ein Großteil der heutigen E-Mailkommunikation nicht wie ursprünglich vorgesehen als reiner Text übertragen wird, sondern als bunte, mit Bildern versehene HTML-Nachricht.

Um HTML-Nachrichten vollständig anzeigen zu können, ist es notwendig, die darin enthaltenen Bilder aus dem Internet nachzuladen. Über diesen Mechanismus wird bei der „EFail“ getauften Attacke nun der Inhalt der Nachricht an einen fremden Server übertragen.

Wie genau dies funktioniert ist in der Fachpresse und in der Veröffentlichung der Sicherheitsforscher nachzulesen.

Glücklicherweise lässt sich dieses Verhalten in den meisten E-Mail-Programmen komplett ausschalten. Dies bedeutet aber auch, dass die Anwender viele Nachrichten nicht mehr vollständig angezeigt bekommen – und viele möchten einfach nicht auf Firmenlogo, Smileys und Co. in ihrem E-Mails verzichten. Aufgrund dessen ist anzunehmen, dass viele Anwender diese Funktion schnell wieder aktivieren werden.

Objektiv betrachtet betreffen die veröffentlichten Sicherheitslücken nur einen kleinen Teil der E-Mail-Benutzer. Der Großteil der Anwender versendet die E-Mails nach wie vor unverschlüsselt und damit quasi offen für jeden lesbar. Auch die Aussage und Intention der Bundesregierung, Deutschland führend in der Verschlüsselung werden zu lassen, hat hieran wenig geändert.

Im Gegenteil: gleichzeitig sollen die Sicherheitsdienste der Bundesrepublik technologisch in die Lage versetzt werden, Verschlüsselungen zu umgehen. Was wir hierbei nicht aus den Augen verlieren dürfen: die zu diesem Zwecke genutzten und teilweise bewusst offen gehaltenen Sicherheitslücken ermöglichen auch Hackern Zugang – wenn also Sicherheitsdienste Verschlüsselungen umgehen können, können Hacker dies ebenso. Ein Umstand, der nicht erst seit „WannaCry“ bekannt ist.

„Die Piratenpartei fordert daher schon lange den Einsatz von Verschlüsselung zu stärken und auf breiter Ebene zu unterstützen – insbesondere in der Kommunikation mit Behörden, Anwälten und Ärzten“

sagt Borys Sobieski, stellvertretender Landesvorstand der Piratenpartei Baden-Württemberg.

Dass es hier leider nicht zum Besten steht, haben in der Vergangenheit die Probleme um das beA aber auch um DE-Mail gezeigt.

„Wichtig ist es vor allem, die Anwender im Gebrauch mit den mittlerweile etablierten Kommunikationsmedien zu unterstützen und Programmeinstellungen in Bezug auf Sicherheit und Datenschutz klar und verständlich anzubieten. Die gleichzeitige Einführung von Informatik als Pflichtfach gäbe bereits Kindern und Jugendlichen die erforderlichen Kentnisse an die Hand. Sie würden sich in unserer zunehmend digitalisierten Welt besser zurecht finden, sicher kommunizieren und durch Weitergabe ihres Wissens an ältere Generationen allen Menschen ein Leben als mündige Bürger ermöglichen – on- und offline.“

betont Sobieski.

Empfehlungen der PIRATEN zur sicheren E-Mail-Kommunikation:

  • HTML-Mails deaktivieren
  • automatisches Nachladen von Inhalten deaktivieren
  • automatische Entschlüsselung deaktivieren und mit Passwortschutz (Eingabe jedes Mal erforderlich) versehen
  • Kommunikationspartner auf die notwendigen Sicherheitsmaßnahmen aufmerksam machen

Zuerst erschienen unter: https://www.piratenpartei.de/2018/05/15/efail-geknackte-e-mailverschluesselung/

Eintreten für mehr Bürgermitsprache: Volksantrag unterstützen!

Eintreten für mehr Bürgermitsprache: Volksantrag unterstützen!

Damit eine Demokratie gut funktioniert und Transparenz herrscht, braucht es Bürgermitsprache. Doch in Baden-Württemberg gibt es noch eine ganze Ebene, wo sie fehlt: die Landkreise! Dabei geht es dort unter anderem um Krankenhäuser, Müllentsorgung und den öffentlichen Nahverkehr – also sehr wichtige Themen. Im Unterschied zu den Kommunen gibt es in den Landkreisen bisher weder die Möglichkeit ein Bürgerbegehren zu starten und dann im Bürgerentscheid abzustimmen, noch mittels Einwohnerantrag, ein Thema auf die Agenda des Kreistags zu setzen. Wir wollen das ändern. Deswegen unterstützen die Piraten den Volksantrag zur Einführung von Beteiligungs-Instrumenten in den Landkreisen. Sammeln wir 40.000 Unterschriften, muss der Landtag darüber entscheiden!

Jetzt mithelfen und den Volksantrag für die Einführung von Bürgermitbestimmung in Baden-Württembergs Landkreisen unterschreiben! Einfach das offizielle Formular ausdrucken, ausfüllen und per Post einschicken an: Mehr Demokratie, Rotebühlstr. 86/1, 70178 Stuttgart. Formular & alle Infos unter: www.volksantrag-bw.de

Dieser Beitrag wurde zuerst veröffentlicht auf: https://piratenpartei-bw.de/2018/05/09/eintreten-fuer-mehr-buergermitsprache-volksantrag-unterstuetzen/

Erfolgreiche Demonstration für die Trennung von Staat und Religion

Erfolgreiche Demonstration für die Trennung von Staat und Religion

Am gestrigen Karfreitag haben ca. 300 gut gelaunte Menschen auf dem Stuttgarter Schlossplatz für die Trennung von Staat und Religion demonstriert. Dazu aufgerufen hatte die Piratenpartei Baden-Württemberg gemeinsam mit Giordano-Bruno-Stiftung, Linksjugend, Jungen Sozialisten, Grüner Jugend und den Jungen Liberalen.

“Ich freue mich, dass das Thema so vielen Menschen ebenfalls am Herzen liegt”, kommentiert Uwe Mayer, Hauptorganisator der Demonstration und Mitglied der Piratenpartei. “Es bleibt zu hoffen, dass der Gesetzgeber uns gehört hat.”

Die Piratenpartei betont dabei, dass sich die Demonstration nicht gegen die Religionen richtet, sondern lediglich für einen weltanschaulich neutralen Staat wirbt.

“Niemand soll in seiner Religionsausübung gestört werden”, so Mayer weiter. “Es muss aber jedem Menschen freigestellt sein, ob er sich religiösen Bräuchen anschließt oder nicht.”

Nach anfänglichen Schwierigkeiten, da die gelieferte Musikanlage leider nicht auf das Wohlwollen der Polizei stieß und daher erst eine neue, kleinere Anlage beschafft werden musste, konnte die Demonstration mit 45 Minuten Verspätung dann doch mit Musik begleitet beginnen.

In den verschiedenen Redebeiträgen wurden die vielfältigen Missstände angesprochen, gegen die sich die Demonstration richtete. Neben dem Tanzverbot sind dies etwa das kirchliche Arbeitsrecht oder die Ausgleichszahlungen an die Kirchen.

Darum geht es

An Tagen mit Tanzverbot – also dem Verbot von z.B. öffentlichen Tanzveranstaltungen oder bestimmter Filmvorführungen an sogenannten “stillen Feiertagen” – bestimmen die Kirchen, wie sich alle Menschen zu verhalten haben, egal ob religiös oder nicht. Dies ist in einem säkularen Staat nicht akzeptabel, auch nicht an wenigen Tagen im Jahr. Das Tanzverbot ist vielleicht nicht das drängendste Problem. Es ist aber ein anschauliches Beispiel für die vielen Verstrickungen, die es immer noch zwischen dem Staat auf der einen Seite und den Religionen auf der anderen Seite gibt.

Das kirchliche Arbeitsrecht: Diskriminierung auf Staatskosten

Daraus ergeben sich Probleme, die weit schlimmer sind, als das Verbot von Vergnügungsveranstaltungen. Konkret zeigt sich dies zum Beispiel im Arbeitsrecht, in dem die Kirchen eine Sonderstellung einnehmen. So dürfen Mitarbeiter in sozialen Einrichtungen der Kirchen entlassen werden, wenn sie beispielsweise geschieden oder homosexuell sind. Und das, obwohl bis zu 90% der Gehälter dieser Mitarbeiter vom Staat bezahlt werden. Weiterhin gilt für die Mitarbeiter kirchlicher Einrichtung auch ein Streikverbot. In anderen Betrieben wäre dies undenkbar.

“Das kirchliche Arbeitsrecht muss dringend reformiert werden”, fordert Michael Knödler, Vorsitzender der Piratenpartei Baden-Württemberg. “Es ist absolut inakzeptabel, dass Menschen wegen ihrer sexuellen Orientierung oder ihres Familienstandes entlassen werden dürfen.”

Religionsunterricht: Werbung auf Staatskosten

An praktisch allen Schulen findet ein christlicher Religionsunterricht statt. Damit wird der Kirche eine Bühne gegeben, ihre Inhalte niederschwellig an ein großes, leicht zu beeinflussendes Publikum zu vermitteln. Zudem werden die Religionslehrer vom Staat bezahlt, während der Inhalt des Unterrichts in den Händen der Kirchen liegt. Die Ausbildung der Lehrer findet zwar an den Universitäten statt, deren Lehrstühle wiederum werden aber von den Kirchen besetzt.

“Staatliche Bildungseinrichtungen müssen weltanschaulich neutral sein”, so Michael Knödler. “Der Religionsunterricht soll deshalb vollständig durch das Fach ‘Ethik’ ersetzt werden, in dem auch unvoreingenommen die Grundsätze verschiedener Religionen gelehrt werden können.”

Staatsleistungen: Gelddruckmaschine für die Kirchen

Der deutsche Staat – und damit jeder Steuerzahler, egal ob Kirchenmitglied oder nicht – bezahlt beiden großen christlichen Kirchen jedes Jahr einen finanziellen Ausgleich, da den Kirchen zu Beginn des 19. Jahrhunderts im Zusammenhang mit der Säkularisierung Besitztümer enteignet wurden. Die Entschädigung war jedoch nicht dauerhaft vorgesehen. Dennoch werden bis heute insgesamt über 500 Millionen Euro jährlich von den Ländern an die beiden großen christlichen Kirchen gezahlt. Den im Grundgesetz vorgesehenen Rahmen für Staatsleistungen hat der Bund – obwohl seit 1919 durch die Verfassung gefordert – bis heute nicht geschaffen, so dass unzählige, unübersichtliche Verträge mit einzelnen Kirchen bestehen.

Feiertage: Ein Geschenk der Kirchen?

Die meist erhobene Kritik an der Demonstration lautet: Man sei gegen das Tanzverbot, nehme aber gerne die Feiertage mit. Dies ist natürlich zu kurz gedacht – schließlich werden die freien Tage nicht durch die Kirchen zur Verfügung gestellt, sondern durch die Arbeit aller Menschen ermöglicht, nicht nur der religiösen. Es erschließt sich auch nicht, weshalb allein die Tatsache, einer Religion anzugehören, zusätzliche freie Tage rechtfertigen sollte. Eine Reformierung des Feiertagsgesetzes halten die Piraten aber dennoch für sinnvoll.

“Religiöse Feiertage könnten problemlos durch säkulare ersetzt werden”, so Knödler. “Wir bevorzugen aber die Einführung zusätzlicher Urlaubstage, die jeder frei wählen darf. Religiöse Menschen könnten diese dann weiterhin auf ihre jeweiligen Feiertage legen.”

Breiter Wunsch nach Trennung zwischen Staat und Religion

Es gibt noch viele weitere Beispiele für die Verstrickungen zwischen Staat und Kirche. Kirchensteuer, Rundfunkräte und eben auch das Tanzverbot gehören dazu.

“Wir möchten eine vollständige Trennung zwischen dem Staat und den Religionen erreichen”, so Knödler abschließend. “Das rege Interesse an der heutigen Demonstration hat gezeigt, dass wir damit nicht alleine sind.”

Dieser Beitrag wurde zuerst veröffentlicht auf: https://piratenpartei-bw.de/2018/03/31/erfolgreiche-demonstration-fuer-die-trennung-von-staat-und-religion/

Dieser Beitrag wurde zuerst veröffentlicht auf
der Webseite der,

Piratenpartei Baden-Württemberg

Vorsitzender, Michael Knödler

Kreisparteitag Reutlingen-Tübingen

Kreisparteitag Reutlingen-Tübingen

Hiermit laden wir am 22.03.2018 um 18:00 Uhr in die Kreisgeschäftsstelle der Piratenpartei Reutlingen-Tübingen (Gartenstraße 32, 72764 Reutlingen) ein um am Kreisparteitag teilzunehmen. Die Orgaseite findest du unter https://wiki.piratenpartei.de/BW:Kreisverband_Reutlingen-Tübingen/Kreisparteitag_2018.1.

Die vorläufige Tagesordnung sieht folgendermaßen aus:

1. Begrüßung und Eröffnung des Parteitags durch den Vorsitzenden
2. Wahl der Versammlungsleitung
3. Wahl der Wahlleitung
4. Wahl des Protokollanten
5. Abstimmung über die Geschäftsordnung
6. Abstimmung über die Tagesordnung
7. Umfrage Grundsatzfragen (für diesen Tagesordnungspunkt muss das laufende Jahr noch nicht bezahlt sein)
8. Programmanträge
9. sonstige Anträge
10. Diskussion über eine Auflösung des Kreisverbandes mit abschließendem Meinungsbild (ob Urabstimmung)
11. Diskussion über die Gründung eines Bezirksverbands
12. Satzungsanträge
13. Sonstiges
14. Schließung des Parteitags

Die Tagesordnung ist nicht verbindlich und kann auf Antrag an den Vorstand noch weitere Punkte erhalten. Anträge zur Satzung sind unter Berücksichtigung der Frist von einer Woche (14. März 2018, 23:59:59 Uhr) ebenfalls an den Vorstand zu richten und werden an entsprechender Stelle (wenn nicht schon geschehen) im Wiki veröffentlicht. Programmanträge und sonstige Anträge an den Kreisparteitag stehen unter keiner Frist.

Es wird, wie auf dem Bundesparteitag in Regensburg beschlossen, eine Umfrage zu den Grundsätzen der Piratenpartei Deutschland stattfinden (Punkt 7).
Zur Vorbereitung findet ihr die Fragen unter https://wiki.piratenpartei.de/Antrag:Bundesparteitag_2017.2/Antragsportal/SO007.

Wir freuen uns auf eine zahlreiche Beteiligung, auf jede Meinung, jede Stimme zählt.

Borys, Christoph und Jo

Dieser Beitrag wurde zuerst veröffentlicht auf: https://piratenpartei-bw.de/2018/02/26/kreisparteitag-reutlingen-tuebingen-am-22-maerz/

Piratenpartei Baden-Württemberg Signet
Zuerst Veröffentlicht auf der Webseite der Piratenpartei Baden-Württemberg.
Originallink:

Baden-Württemberger Piraten wählen neuen Vorstand

Baden-Württemberger Piraten wählen neuen Vorstand

Die Piratenpartei Baden-Württemberg hat auf ihrem heutigen Landesparteitag einen neuen Vorstand gewählt. Neuer Vorsitzender ist Michael Knödler (43) aus Stuttgart. Der Software Engineer gehörte bereits dem bisherigen Vorstand als stellvertretender Vorsitzender an.

“Als Landesvorstand haben wir die große Aufgabe, die kommenden Europawahlen und Kommunalwahlen vorzubereiten”, so Michael Knödler. “Wir Piraten werden in den Parlamenten gebraucht, das zeigt die aktuelle politische Situation.”

Als Schatzmeister wurde Viktor Hoffmann wiedergewählt, der sich bereits im vergangenen Jahr um die Finanzangelegenheiten des Landesverbands kümmerte. Neu im Vorstand sind Borys Sobieski und Jens Jenewein, die zu stellvetretenden Vorsitzenden gewählt wurden.

Der vollständige Vorstand:
– Michael Knödler, 1. Vorsitzender
– Viktor Hoffmann, Schatzmeister
– Borys Sobieski, stellv. Vorsitzender
– Jens Jenewein, stellv. Vorsitzender

Dieser Beitrag wurde zuerst veröffentlicht auf: https://piratenpartei-bw.de/2018/02/11/baden-wuerttemberger-piraten-waehlen-neuen-vorstand/