-->

Archive for the 'Kryptographie' Category

OpenPGP: Widerrufenen Schlüssel wiederherstellen

Published
by
Florian Altherr
on September 8, 2010
in Sicherheit, Überwachungswahn, Kryptographie, Vertrauen, Trust, Verschlüsselung, PGP, OpenPGP, Privacy, Gläserner Mitarbeiter, Gläserner Mensch, Internetgefahren, Datenschutz, Gläserner Bürger, Gläserner Kunde, Stasi 2.0, Informationelle Selbstbestimmung, Privatsphäre and Internettechnologie
. Comments

GnuPG - PGP/GPG: Widerrufenen Schlüssel wiederherstellen

Aus Versehen habe ich vor kurzem meine verschiedenen OpenPGP-Schlüssel widerrufen. In der Schlüsselverwaltung von Thunderbird auf einem neuen System wollte ich meine Schlüssel importieren und weiterverwenden. Dazu habe ich alles aus dem Ordner mit den exportierten Schlüssel importiert und dabei übersehen, dass durch das Importieren der ebenfalls darin enthaltenen Widerrufzertifikate (revoke keys) bereits die öffentlichen Schlüssel (ohne explizite Bestätigung) ungültig gemacht werden. Gemäß dieser Anleitung konnte ich sie aber wiederherstellen. Der Schlüssel wird dabei zunächst in seine Bestandteile zerlegt, dann wird der Teil mit dem Widerruf gelöscht und schließlich werden die verbleibenden Teile wieder zu einem dann “reparierten” Schlüssel zusammengeführt. Hier das genaue Vorgehen, falls mal jemand in die selbe Situation kommt:

  1. Zunächst muss man den betroffenen Schlüssel exportieren (dabei nicht -a verwenden): 
    $ gpg --export email@domain.tld > email@domain.tld.gpg

  2. Der so exportierte Schlüssel muss im Anschluss mit “gpgsplit” seziert und so in seine Bestandteile zerlegt werden. Dadurch entstehen sechs weitere Dateien, jeweils Teile des zerlegten Schlüssels: 
    $ gpgsplit email@domain.tld.gpg

  3. Aus diesen Dateien muss man nun diejenige heraussuchen, die den Revoke-Key enthält und diese löschen. Meist ist das die Datei mit dem Namen “000002-002.sig”. Um sicher zu sein, sollte man folgenden Befehl ausführen. Liefert dieser für die angegebene Datei “sigclass 0×20″ zurück, ist es die richtige Datei: 
    $ gpg --list-packets 000002-002.sig

  4. Diese muss nun gelöscht werden:

    $ rm 000002-002.sig

  5. Nun muss der öffentliche Schlüssel aus den verbliebenen Teilen wieder zusammengestellt werden:

    $ cat 0000* > fixedkey.gpg

  6. Der alte Schlüssel wird entfernt (muss nochmal bestätigt werden): 
    $ gpg --expert --delete-key email@domain.tld.gpg

  7. Und der “reparierte”, neue öffentliche Schlüssel (fixedkey.gpg) wird schließlich anstelle des alten importiert und kann sofort wieder verwendet werden: 
    $ gpg --import fixedkey.gpg

AOK Rheinland stoppt elektronische Gesundheitskarte (eGK)

Published
by
Florian Altherr
on October 28, 2009
in Elektronische Gesundheitskarte, Bürgerrechte, Stasi 2.0, Kryptographie, Bundestag, Data Mining, Überwachungswahn, Informationelle Selbstbestimmung, Demokratie, Gläserner Mensch, Überwachungsstaat, Politik, Gläserner Bürger, Gläserner Patient, Privatsphäre, EU and Datenschutz
. Comments

Die AOK Rheinland hat die für November geplante Ausgabe der ersten elektronischen Gesundheitskarten (eGK) in der Rollout-Region Nordrhein gestoppt. Offiziell wird der Stopp mit dem Koalitionsvertrag der neuen Bundesregierung begründet, inoffiziell werden technische Probleme genannt.

Die 2,6 Millionen Versicherten der AOK Rheinland werden vorerst keine Gesundheitskarten bekommen. Ursprünglich wollte die AOK ab November damit beginnen, 50.000 Karten pro Monat auszuliefern. Gegenüber der Rheinischen Post begründete dies Wilfried Jacobs, der Vorstandsvorsitzende der AOK Rheinland/Hamburg, mit dem Koalitionsvertrag. Dieser stelle die elektronische Gesundheitskarte in Frage: “Ich will von Bund und Land die Zusage, dass am Ende die Karte bundesweit kommt. Sonst muss auch die AOK Rheinland sie nicht einführen”, erklärte Jacobs gegenüber der Zeitung. Außerdem sollten die Versicherten nicht verwirrt werden. Die Kosten für die Ausgabe der neuen Karten sollen sich bei der AOK Rheinland auf 5 Millionen Euro belaufen.

Quelle: heise.de

Video: Unerhört 2, Constanze Kurz, Datenschützerin

Published
by
Florian Altherr
on September 11, 2009
in Bürgerrechte, Video, Stasi 2.0, Informationelle Selbstbestimmung, Privacy, Datenklau, Kryptographie, Internet-Zensur, Demonstration, Demokratie, Privatsphäre, Politik, Informationsgesellschaft, Datenschutz, Überwachungsstaat, Gläserner Mensch, EU, Gläserner Kunde, Gläserner Bürger and Internettechnologie
. Comments

Video/Vodcast-Reihe zur Großdemo “Freiheit statt Angst” 2009 gestartet

Published
by
Florian Altherr
on August 10, 2009
in Informationsfreiheit, Volkszählung, Versammlungsrecht, BKA-Novelle, Gläserner Mitarbeiter, Bürgerrechte, Elektronische Gesundheitskarte, Privacy, Rasterfahndung, Zensur, Internet-Zensur, Kryptographie, Demonstration, Steuer-ID, Datenklau, Netzneutralität, Video, Online-Durchsuchung, Überwachungsstaat, Gläserner Mensch, Gläserner Bürger, Politik, Informationsgesellschaft, Datenschutz, Technologie, Gläserner Kunde, EU, Vorratsdatenspeicherung, Stasi 2.0, Informationelle Selbstbestimmung, Videoüberwachung, Privatsphäre, Demokratie and Internettechnologie
. Comments

Zur Großdemo “Freiheit statt Angst” für digitale Bürgerrechte am 12. September in Berlin gibt es jetzt einen Video-Podcast, der regelmäßig über die Demo-Vorbereitungen vor Ort berichtet. Teil 1 stellt unser Koordinations-Büro vor, in dem sich AktivistInnen treffen können und gemeinsam die Demo vorbereiten können:

Weitere Folgen erscheinen auf der Webseite des AK Vorrat Berlin , können aber auch hier als Feed abonniert werden. Zur Demo-Vorbereitung werden noch weitere HelferInnen gesucht.

Ablaufdatum für Daten im Internet implementiert

Published
by
Florian Altherr
on July 27, 2009
in Informationelle Selbstbestimmung, Demokratie, Bürgerrechte, Privacy, Kryptographie, Datenklau, WWW, Privatsphäre, Technologie, Datenschutz, Informationsgesellschaft, Politik, Gläserner Mensch and Internettechnologie
. Comments

“This article will self-destruct: A tool to make online personal data vanish”

Informatiker der University of Washington haben einen Prototyp für ein Programm entwickelt, das Daten nach Ablauf einer gewissen Frist unwiederbringlich unlesbar macht, wie heise online und ORF Futurezone berichten:

Das “Vanish” genannte Programm ist als Plugin für den Browser Firefox erhältlich und ist Open Source. Nach der Eingabe eines Ablaufdatums werden die Daten - etwa der Inhalt einer E-Mail - verschlüsselt und der fragmentierte Schlüssel in Peer-to-Peer-Netzwerken verteilt. Durch die hohe Fluktuation von Rechnern in solchen Netzwerken verschwinden die Schlüsselteile mit der Zeit und auch der Sender selbst kann die Daten nicht mehr entschlüsseln. Der Zusatznutzen gegenüber normaler Mail-Verschlüsselung liegt darin, dass die erzwungene Herausgabe von kryptographischen Schlüsseln, wie sie etwa in Großbritannien rechtlich vorgesehen ist, nicht wirkt.

(via Datenschutz.de)

Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Germany
Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Germany