Signiert eure Mails!

In der heise Meldung Innenministerium bezeichnet Entdeckungsrisiko für Bundestrojaner als gering nennt die Behörde einen Weg, um den Bundestrojaner aka RFS auf das Zielsystem zubringen:

"Die Einbringung der RFS im Wege der E-Mail-Kommunikation kann je nach Einzelfall ein geeignetes Mittel darstellen", heißt es in der heise online vorliegenden Stellungnahme des von Wolfgang Schäuble (CDU) geführten Hauses. Dazu werde ein Bestandteil des Werkzeugs zur "Datenerhebung" einer weiteren Datei beigefügt. Beim Öffnen dieses Anhangs werde die RFS auf dem Zielsystem installiert.

Soll heißen: An eine vertrauenswürdige Mail (bspw. von einem Freund oder Bekannten) wird die RFS als Dateianhang drangehängt. Diesen Angriffsvektor kann man allerdings leicht schließen, indem man GPG Signaturen für seine Mails nutzt. Eine signierte Mail kann niemals nachträglich geändert werden, ohne dass die Signatur gebrochen wird und bei einer gebrochenen Signatur weiß der Empfänger sofort, dass mit der Mail etwas nicht stimmt und wird vorsichtig.

Deshalb nochmal der Hinweis auf meine GPG-Schlüssel. Bitte schickt mir nur signierte und verschlüsselte Mails (mindestens jedoch signiert). Legt euch einen GPG Schlüssel an (wenn ihr noch keinen habt) und signiert alle eure augehenden Mails standardmäßig (in den meisten Mailclients gibt es eine entsprechende Option dafür). Helft euren Freunden und Bekannten dabei einen GPG Schlüssel anzulegen und GPG zu benutzen.

GPG ist nicht nur ein Mittel, um es dem Bundestrojaner schwerer zu machen, es ist in Zeiten von spamverseuchten Mailboxen auch ein Weg eine vertrauenswürdige E-Mailkommunikation zu etablieren.

Links zum Thema:

• Deutsche GnuGPG Anleitung
• GnuGPG Handbuch
• kgpg Handbuch