Re: [de-users] OOo und Verschlüsselung
mit Lücke meinte ich, daß es wenig nützt, wenn ich Daten verschlüssle, diese dann aber vom Gegenüber unverschlüsselt, z.B. als Antwort, zurückkommen; wenn mein Gegenüber zu bequem ist oder gerade mal nicht dran denkt, dann nützt mir die weltbeste Verschlüsselung nichts; von daher braucht das Gegenüber nicht nur einen Schlüssel etc., sondern auch die Sensibilität, daß verschlüsselt zugeschickte Daten anschließend nicht in für jeden lesbarer Form durch die Gegend geschickt werden; das gilt für die analoge Welt wohl genauso, Leute sind entweder vertrauenswürdig oder eben nicht. Wenn Du es aber jemand technisch schwer machen willst, schicke ihm einfach ein hoch verschlüsseltes PDF-Dokument, bei dem Du vorher die Druck und Kopierrechte entzogen hast. Zumindest kann er das nicht mehr aus Versehen öffentlich weiterleiten, da müßte er schon absichtlich das Password weitergeben oder das Dokument abscannen. Gruß Guido - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Johannes A. Bodwing wrote: Hallo Robert, Hallo Jörg, ... Robert Großkopf schrieb: Irgendwo in einer meiner letzten Linux-Zeitschriften habe ich etwas über Steganographie gelesen. Du verschickst ein Bild, in das Du deine Botschaft eingelesen hast. Für den normalen Textdokumentgehalt dürfte dieses Verfahren ausreichen, das Bild wird, sofern gut für diese Zwecke ausgewählt, nicht sichtbar dadurch beeinträchtigt, und keiner wird dadurch darauf aufmerksam, dass eigentlich etwas anderes unterwegs ist. Aber Achtung, viele steganografische Implementierungen sind m.W. statistisch angreifbar, sollte jemand das Bild entsprechend untersuchen wirst Du sicher als 'doppelt verdächtig' betrachtet, wähle also das genutzte Programm mit Sorgfalt. In der C't gab es vor einigen Jahren (ca. 1-3) einen Test, der nun zwar nicht mehr aktuell ist, aber zumindest wohl einen Einstieg bietet. Danke für die Hinweis bzgl. Steganographie; das hebe ich mir aber für spätere Geheimdiensttätigkeiten auf ;-) es geht mir eigentlich nur darum, daß keiner einfach so in meinen Daten rumstöbern kann; also werde ich mal GnuPG usw. ausprobieren; Gruß, Johannes Das bedeutet aber bei einer Versendung des Dokumentes, dass Deine Gesprächspartner ebenfalls den verdeckten Austausch bevorzugen. -- .. Dr. Frank Thomas FTR Internet Research 93110 Rosny-sous-Bois France - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Hallo Frank, ... Danke für die Hinweis bzgl. Steganographie; das hebe ich mir aber für spätere Geheimdiensttätigkeiten auf ;-) es geht mir eigentlich nur darum, daß keiner einfach so in meinen Daten rumstöbern kann; also werde ich mal GnuPG usw. ausprobieren; Das bedeutet aber bei einer Versendung des Dokumentes, dass Deine Gesprächspartner ebenfalls den verdeckten Austausch bevorzugen. Stimmt, das ist noch eine Lücke im System; aber ich denke, das ändert sich je mehr die Politik die Zugriffe aufs Internet ausweitet; sensible Daten tausche ich eh nicht mit jedem aus; und diese Leute sind selbst schon etwas vorsichtiger, was Daten angeht; aber insgesamt ist da wohl noch einiges zu tun/verbessern; Gruß, Johannes - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Hi, Johannes A. Bodwing schrieb: Hallo Frank, ... Danke für die Hinweis bzgl. Steganographie; das hebe ich mir aber für spätere Geheimdiensttätigkeiten auf ;-) es geht mir eigentlich nur darum, daß keiner einfach so in meinen Daten rumstöbern kann; also werde ich mal GnuPG usw. ausprobieren; Das bedeutet aber bei einer Versendung des Dokumentes, dass Deine Gesprächspartner ebenfalls den verdeckten Austausch bevorzugen. Stimmt, das ist noch eine Lücke im System; aber ich denke, das ändert sich je mehr die Politik die Zugriffe aufs Internet ausweitet; sensible Daten tausche ich eh nicht mit jedem aus; und diese Leute sind selbst schon etwas vorsichtiger, was Daten angeht; aber insgesamt ist da wohl noch einiges zu tun/verbessern; Weshalb Lücke? Ist wohl normal, daß man vom Gegenüber einen Schlüssel (öffentlich) braucht. Wie sollte er denn sonst an den Inhalt rankommen? Josef - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Hallo Josef, Josef Latt schrieb: Weshalb Lücke? Ist wohl normal, daß man vom Gegenüber einen Schlüssel (öffentlich) braucht. Wie sollte er denn sonst an den Inhalt rankommen? Ich glaube die Anmerkungen von Johannes bezogen sich auf Steganografie und nicht mehr auf den ursprünglichen Inhalt des Threads (Kryptografie), und hier gilt meiner Kenntnis nach es gibt noch keinen Standardalgorithmus bzw. eine Standardimplementierung (von Standardformat kann man ja zwangsweise nicht reden, da ja bei Steganografie gerade bekannte/bestehende Formate zur Verschleierung zusätzlicher Informationen genutzt werden) Gruß Jörg - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Hallo Jörg, Jörg Schmidt schrieb: Hallo Josef, Josef Latt schrieb: Weshalb Lücke? Ist wohl normal, daß man vom Gegenüber einen Schlüssel (öffentlich) braucht. Wie sollte er denn sonst an den Inhalt rankommen? Ich glaube die Anmerkungen von Johannes bezogen sich auf Steganografie und nicht mehr auf den ursprünglichen Inhalt des Threads (Kryptografie), und hier gilt meiner Kenntnis nach es gibt noch keinen Standardalgorithmus bzw. eine Standardimplementierung (von Standardformat kann man ja zwangsweise nicht reden, da ja bei Steganografie gerade bekannte/bestehende Formate zur Verschleierung zusätzlicher Informationen genutzt werden) Denke nicht, da er zuletzt die Nutzung von GNUPG erwähnt hat. Die Anmerkung von Frank dürfte sich ebenfalls darauf bezogen haben. Josef - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Hallo Josef, Josef Latt schrieb: Denke nicht, da er zuletzt die Nutzung von GNUPG erwähnt hat. Die Anmerkung von Frank dürfte sich ebenfalls darauf bezogen haben. in dem Fall hast Du dann schlicht Recht Gruß Jörg - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Hallo Leute, ... Das bedeutet aber bei einer Versendung des Dokumentes, dass Deine Gesprächspartner ebenfalls den verdeckten Austausch bevorzugen. Stimmt, das ist noch eine Lücke im System; aber ich denke, das ändert sich je mehr die Politik die Zugriffe aufs Internet ausweitet; sensible Daten tausche ich eh nicht mit jedem aus; und diese Leute sind selbst schon etwas vorsichtiger, was Daten angeht; aber insgesamt ist da wohl noch einiges zu tun/verbessern; Weshalb Lücke? Ist wohl normal, daß man vom Gegenüber einen Schlüssel (öffentlich) braucht. Wie sollte er denn sonst an den Inhalt rankommen? mit Lücke meinte ich, daß es wenig nützt, wenn ich Daten verschlüssle, diese dann aber vom Gegenüber unverschlüsselt, z.B. als Antwort, zurückkommen; wenn mein Gegenüber zu bequem ist oder gerade mal nicht dran denkt, dann nützt mir die weltbeste Verschlüsselung nichts; von daher braucht das Gegenüber nicht nur einen Schlüssel etc., sondern auch die Sensibilität, daß verschlüsselt zugeschickte Daten anschließend nicht in für jeden lesbarer Form durch die Gegend geschickt werden; Gruß, Johannes
Re: [de-users] OOo und Verschlüsselung
Hallo Robert, Hallo Jörg, ... Robert Großkopf schrieb: Irgendwo in einer meiner letzten Linux-Zeitschriften habe ich etwas über Steganographie gelesen. Du verschickst ein Bild, in das Du deine Botschaft eingelesen hast. Für den normalen Textdokumentgehalt dürfte dieses Verfahren ausreichen, das Bild wird, sofern gut für diese Zwecke ausgewählt, nicht sichtbar dadurch beeinträchtigt, und keiner wird dadurch darauf aufmerksam, dass eigentlich etwas anderes unterwegs ist. Aber Achtung, viele steganografische Implementierungen sind m.W. statistisch angreifbar, sollte jemand das Bild entsprechend untersuchen wirst Du sicher als 'doppelt verdächtig' betrachtet, wähle also das genutzte Programm mit Sorgfalt. In der C't gab es vor einigen Jahren (ca. 1-3) einen Test, der nun zwar nicht mehr aktuell ist, aber zumindest wohl einen Einstieg bietet. Danke für die Hinweis bzgl. Steganographie; das hebe ich mir aber für spätere Geheimdiensttätigkeiten auf ;-) es geht mir eigentlich nur darum, daß keiner einfach so in meinen Daten rumstöbern kann; also werde ich mal GnuPG usw. ausprobieren; Gruß, Johannes
Re: [de-users] OOo und Verschlüsselung
Hallo Johnnes, * Johannes A. Bodwing schrieb: Hallo, in Zeiten von möglichem Bundestrojaner usw. mal eine Frage zum Thema Datensicherheit. Kann man OOo-Dateien (bei mir v.a. Writer) so verschlüsseln, daß a) sie sicher sind, b) die Formatierung nicht beeinträchtigt wird. Das soll zum Einen für Dateien auf der Festplatte gelten, aber auch für solche, die ich als Mail-Anhang verschicke. Oder muß ich den Text an sich verschlüsseln und ihn später wieder in ein vernünftiges OOo-Format bringen? Kennt jemand passende Verschlüsselungsprogramme? arbeite mit OOo 2.2.1 und XP pro Es gibt GnuPG auch für Windows: http://gpg4win.org/ Sowohl die Festplattenverschlüsselung als auch die Mail-(Anhang)-Verschlüsselung sind unabhängig vom Dateiformat. Gruß Mechtilde -- Dipl. Ing. Mechtilde Stehmann ## Observer OpenOffice.org: lang/DE ## Freie Office-Suite für Linux, Mac, Windows, Solaris ## http://de.openoffice.org ## Meine Seite http://www.mechtilde.de ## PGP encryption welcome! Key-ID: 0x53B3892B - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Hallo, Mechtilde, Stefan und André, ... in Zeiten von möglichem Bundestrojaner usw. mal eine Frage zum Thema Datensicherheit. Kann man OOo-Dateien (bei mir v.a. Writer) so verschlüsseln, daß a) sie sicher sind, b) die Formatierung nicht beeinträchtigt wird. Das soll zum Einen für Dateien auf der Festplatte gelten, aber auch für solche, die ich als Mail-Anhang verschicke. Oder muß ich den Text an sich verschlüsseln und ihn später wieder in ein vernünftiges OOo-Format bringen? Kennt jemand passende Verschlüsselungsprogramme? arbeite mit OOo 2.2.1 und XP pro Es gibt GnuPG auch für Windows: http://gpg4win.org/ Sowohl die Festplattenverschlüsselung als auch die Mail-(Anhang)-Verschlüsselung sind unabhängig vom Dateiformat. erst mal vielen Dank für die Infos; noch eine Frage: wird z.B. mein OOo-Textformat durch Verschlüsselung irgendwie verändert? bzgl. Paßwort-Nutzung, wie in einer Mailantwort vorgeschlagen, gehe ich mal davon aus, daß es dort keine Probleme gibt; ich meine hier also folgendes: wenn ich einen Text als .odt abspeichere, danach verschlüssele und der Empfänger entschlüsselt das Ding wieder - hat er dann das Originalformat/-layout vor sich (sofern er OOo verwendet), oder sind da Probleme bekannt? Gruß, Johannes
Re: [de-users] OOo und Verschlüsselung
Hallo, Original-Nachricht Von: Johannes A. Bodwing [EMAIL PROTECTED] Betreff: Re: [de-users] OOo und Verschlüsselung noch eine Frage: wird z.B. mein OOo-Textformat durch Verschlüsselung irgendwie verändert? Nein - bzw. nur temporär. Das (mit GPG) verschlüsselte DOkument ist für OOo natürlich nicht lesbar. Wenn es der Empfänger aber entschlüsselt, wird die original-Datei wiederhergestellt. Insofern können da keine Unterschiede auftauchen. bzgl. Paßwort-Nutzung, wie in einer Mailantwort vorgeschlagen, gehe ich mal davon aus, daß es dort keine Probleme gibt; Wenn es wälche gäbe, wer es (bei dieser Methode) ein Bug in OOo. ich meine hier also folgendes: wenn ich einen Text als .odt abspeichere, danach verschlüssele und der Empfänger entschlüsselt das Ding wieder - hat er dann das Originalformat/-layout vor sich (sofern er OOo verwendet), oder sind da Probleme bekannt? Da sind mir keine bekannt, denn die Datei wird (wie gesagt) nur temporär geändert. Was aber bei GPG möglicherweise etwas gewöhnungsbedürftig ist, ist die Tatsache, dass jeder Empfänger einen anderen Schlüssel hat. D.h. wenn du eine Datei für Fritzchen Müller verschlüsselst, kann sie von Liese Meier nicht geöffnet werden (aber auch nicht vom Herrn Schäuble). Bei der Passwort-Methode kann natürlich jeder das Dokument öffnen, der das Passwort kennt (oder errät). André -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Hallo Johannes, *, Johannes A. Bodwing schrieb: Hallo, Mechtilde, Stefan und André, Sowohl die Festplattenverschlüsselung als auch die Mail-(Anhang)-Verschlüsselung sind unabhängig vom Dateiformat. erst mal vielen Dank für die Infos; noch eine Frage: wird z.B. mein OOo-Textformat durch Verschlüsselung irgendwie verändert? bzgl. Paßwort-Nutzung, wie in einer Mailantwort vorgeschlagen, gehe ich mal davon aus, daß es dort keine Probleme gibt; ich meine hier also folgendes: wenn ich einen Text als .odt abspeichere, danach verschlüssele und der Empfänger entschlüsselt das Ding wieder - hat er dann das Originalformat/-layout vor sich (sofern er OOo verwendet), oder sind da Probleme bekannt? Mir sind da keine Probleme bekannt. Auch habe ich von einem der Autoren von GnuPG noch nichts über Probleme mit dem Iso-Standard-Format OpenDokument gehört. Gruß Mechtilde -- Dipl. Ing. Mechtilde Stehmann ## Observer OpenOffice.org: lang/DE ## Freie Office-Suite für Linux, Mac, Windows, Solaris ## http://de.openoffice.org ## Meine Seite http://www.mechtilde.de ## PGP encryption welcome! Key-ID: 0x53B3892B - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Hi Andre und Metchilde, ... noch eine Frage: wird z.B. mein OOo-Textformat durch Verschlüsselung irgendwie verändert? Nein - bzw. nur temporär. Das (mit GPG) verschlüsselte DOkument ist für OOo natürlich nicht lesbar. ist soweit klar; ich dachte nur, daß es, wie bei manchen Formatänderungen (z.B. .odt in .doc) zu Veränderungen am Layout kommen könnte; nochmals herzlichen Dank, Johannes
Re: [de-users] OOo und Verschlüsselung
Hallo Johannes, in Zeiten von möglichem Bundestrojaner usw. mal eine Frage zum Thema Datensicherheit. Warum andere darauf aufmerksam machen, dass ich nicht will, dass sie mitlesen. Irgendwo in einer meiner letzten Linux-Zeitschriften habe ich etwas über Steganographie gelesen. Du verschickst ein Bild, in das Du deine Botschaft eingelesen hast. Für den normalen Textdokumentgehalt dürfte dieses Verfahren ausreichen, das Bild wird, sofern gut für diese Zwecke ausgewählt, nicht sichtbar dadurch beeinträchtigt, und keiner wird dadurch darauf aufmerksam, dass eigentlich etwas anderes unterwegs ist. Irgendwie muss ich mich ja gegen diese Schnüffelei wehren können - und je mehr Verfahren, desto erfolgsversprechender die Wirksamkeit. Was keinen davor schützt, dass Behördendaten von mir und Dir und allen möglichen Leuten eben doch plötzlich ganz woanders landen. Privatsphäre? Einfach lächerlich! Gruß Robert - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Hallo, Robert Großkopf schrieb: Irgendwo in einer meiner letzten Linux-Zeitschriften habe ich etwas über Steganographie gelesen. Du verschickst ein Bild, in das Du deine Botschaft eingelesen hast. Für den normalen Textdokumentgehalt dürfte dieses Verfahren ausreichen, das Bild wird, sofern gut für diese Zwecke ausgewählt, nicht sichtbar dadurch beeinträchtigt, und keiner wird dadurch darauf aufmerksam, dass eigentlich etwas anderes unterwegs ist. Aber Achtung, viele steganografische Implementierungen sind m.W. statistisch angreifbar, sollte jemand das Bild entsprechend untersuchen wirst Du sicher als 'doppelt verdächtig' betrachtet, wähle also das genutzte Programm mit Sorgfalt. In der C't gab es vor einigen Jahren (ca. 1-3) einen Test, der nun zwar nicht mehr aktuell ist, aber zumindest wohl einen Einstieg bietet. Gruß Jörg - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[de-users] OOo und Verschlüsselung
Hallo, in Zeiten von möglichem Bundestrojaner usw. mal eine Frage zum Thema Datensicherheit. Kann man OOo-Dateien (bei mir v.a. Writer) so verschlüsseln, daß a) sie sicher sind, b) die Formatierung nicht beeinträchtigt wird. Das soll zum Einen für Dateien auf der Festplatte gelten, aber auch für solche, die ich als Mail-Anhang verschicke. Oder muß ich den Text an sich verschlüsseln und ihn später wieder in ein vernünftiges OOo-Format bringen? Kennt jemand passende Verschlüsselungsprogramme? arbeite mit OOo 2.2.1 und XP pro Gruß, Johannes - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Hallo Johannes, Johannes A. Bodwing schrieb: Kann man OOo-Dateien (bei mir v.a. Writer) so verschlüsseln, daß a) sie sicher sind, b) die Formatierung nicht beeinträchtigt wird. Das soll zum Einen für Dateien auf der Festplatte gelten, aber auch für solche, die ich als Mail-Anhang verschicke. Dafür wurde z. B. das geschaffen: http://de.wikipedia.org/wiki/GNU_Privacy_Guard Gruß Stefan - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [de-users] OOo und Verschlüsselung
Hi, Johannes A. Bodwing schrieb: Hallo, in Zeiten von möglichem Bundestrojaner usw. mal eine Frage zum Thema Datensicherheit. Kann man OOo-Dateien (bei mir v.a. Writer) so verschlüsseln, daß a) sie sicher sind, b) die Formatierung nicht beeinträchtigt wird. Das soll zum Einen für Dateien auf der Festplatte gelten, aber auch für solche, die ich als Mail-Anhang verschicke. Oder muß ich den Text an sich verschlüsseln und ihn später wieder in ein vernünftiges OOo-Format bringen? Kennt jemand passende Verschlüsselungsprogramme? wie wäre es mit OOo 2.2.1 und XP pro Versehe eine Datei beim Speichern mit einem Passwort und die einzelnen Bestandteile (Content.xml, eingebundenen Bilder ...) werden verschlüsselt. Es wird dabei nicht einfach ein Passwort wie von Zip bekannt benutzt sondern eine Blowfish verschlüsselung. Bei schwachem Passwort lässt sich natürlich auch diese brechen. Die Methode mit höherer Sicherheit hat Stefan empfohlen :-) ndré - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
