{"id":4030,"date":"2014-03-15T10:26:57","date_gmt":"2014-03-15T09:26:57","guid":{"rendered":"https:\/\/www.bdjl.de\/localhost\/?p=4030"},"modified":"2014-03-15T10:31:35","modified_gmt":"2014-03-15T09:31:35","slug":"zwangsgnupg","status":"publish","type":"post","link":"https:\/\/www.bdjl.de\/localhost\/?p=4030","title":{"rendered":"ZwangsGnuPG"},"content":{"rendered":"<p><a title=\"Horde5 mit GnuPG f\u00fcr die Schule?\" href=\"https:\/\/www.bdjl.de\/localhost\/?p=4011\">Hier<\/a> \u00fcberlegte ich noch, ob wir nicht an der Schule ein Horde mit Verschl\u00fcsselungsfunktion f\u00fcr die Kollegen einrichten sollten und wollte dies zuerst ausf\u00fchrlich mit ein paar Unerschrockenen testen. Soweit ist es noch nicht &#8211; aber die n\u00e4chsten Schritte stehen an &#8230; und da fiel der Blick auch wieder zur\u00fcck auf m\u00f6gliche Alternativen und Erweiterungen.<\/p>\n<p>Daniel und ich diskutierten die M\u00f6glichkeit einer Autoverschl\u00fcsselung von E-Mails, wenn diese an Kollegen gerichtet sind. Technisch ginge das z.B. mit:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.gnu.org\/software\/anubis\/\" target=\"_blank\">GNU Anubis<\/a> (ein message submission daemon). Der wird aber seit ein paar Jahren wohl nicht mehr weiter entwickelt;<\/li>\n<li><a href=\"http:\/\/www.djigzo.com\/\" target=\"_blank\">DJIGZO<\/a> (ein Gateway), das im Prinzip recht interessant aussieht, aber leider nur S\/MIME und encrypted PDF kann;<\/li>\n<li><a href=\"https:\/\/github.com\/ajgon\/gpg-mailgate\" target=\"_blank\">gpg-mailgate<\/a> (ein Postscript Filter) und dessen Forks, der das leisten w\u00fcrde, was wir diskutierten, aber noch ziemlich frisch ist;<\/li>\n<\/ul>\n<p>F\u00fcr uns schien zuerst gpg-mailgate der vielversprechendste Kandidat zu sein &#8211; aber noch kann gpg-mailgate kein Multipart. Die Anh\u00e4nge w\u00fcrden demnach unverschl\u00fcsselt durchrutschen und genau da stecken bei uns die relevanten Informationen drin.<\/p>\n<p>Dazu kommen noch weitere Kritikpunkte an der Idee an sich:<\/p>\n<ol>\n<li>jede Nachricht zu verschl\u00fcsseln ist eigentlich overkill, weil wir bei Mails von Kollege1 an Kollege2 lediglich lokal einen copy machen;<\/li>\n<li>Es nervt, jedes mal ein extra Passwort f\u00fcr den Key einzugeben, nur um eine harmlose Mail zu lesen. Das f\u00fchrt zur Ablehnung des Gesamtsystems und zu verdammt kurzen Passw\u00f6rtern. Diesen Weg k\u00f6nnten wir nur beschreiten, wenn wir auch automatisch entschl\u00fcsseln (also der Kontologin den Private Key gleich mit auspackt);<\/li>\n<li>Es entlastet zwar &#8211; aber damit verhindert es auch, dass man sich mit dem Thema Datenschutz \u00fcberhaupt auseinander setzt. Es ist demnach anti-aufkl\u00e4rerisch &#8230; und wenn dann alle Kollegen gar nicht mehr denken, weil ja alles automatisch passiert, dann denken sie auch nicht mehr an das Thema, wenn sie eine Mail an Eltern verfassen. Datenschutz ist eben auch und vor allem eine Kopffrage.<\/li>\n<\/ol>\n<p>Im Moment will ich lieber keinen ganz so radikalen Schritt. Wir sollten auf den Kopf unserer akademisch gebildeten Kollegen setzen, das Thema damit warm halten und lieber riskieren, dass mal die eine oder andere Mail unverschl\u00fcsselt durchl\u00e4uft &#8211; also auf unserem Mailserver von \/home\/mailuser\/1 nach \/home\/mailuser\/2 kopiert wird.<\/p>\n<p>Ein fester Slot &#8222;Datenschutz&#8220; in jeder (zweiten?) GLK, evtl. noch nett verpackt als R\u00e4tselaufgabe zu einem aktuellen Fall, halte ich im Moment f\u00fcr zielf\u00fchrender und wirksamer.<\/p>\n<p>Wenn wir dann eines Tages doch noch auf die Default-Verschl\u00fcsselung umsteigen wollen, dann k\u00f6nnte Horde selbst schon genug k\u00f6nnen, sofern den Kollegen klar ist, warum sie dies tun sollen.<\/p>\n<p><a href=\"https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2014\/03\/hordeeinstellunggpg.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-4038\" alt=\"hordeeinstellunggpg\" src=\"https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2014\/03\/hordeeinstellunggpg-640x316.png\" width=\"640\" height=\"316\" srcset=\"https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2014\/03\/hordeeinstellunggpg-640x316.png 640w, https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2014\/03\/hordeeinstellunggpg-624x308.png 624w, https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2014\/03\/hordeeinstellunggpg.png 956w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>In den Einstellungen von Webmail kann bei Horde im Bereich &#8222;Erstellen&#8220; hinterlegt werden, dass jede neue Nachricht standardm\u00e4\u00dfig unterschrieben und verschl\u00fcsselt werden soll. Das kann ein Nutzer dann zwar wieder abknipsen &#8230; aber dann haftet er auch. Oder man nagelt diese Einstellung in der Datenbank \u00fcber die Konfiguration von Horde selbst fest, statt sich mit mail-gateway und Freunden gleich die n\u00e4chste zu betreuende Technik an Bord zu holen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hier \u00fcberlegte ich noch, ob wir nicht an der Schule ein Horde mit Verschl\u00fcsselungsfunktion f\u00fcr die Kollegen einrichten sollten und wollte dies zuerst ausf\u00fchrlich mit ein paar Unerschrockenen testen. Soweit ist es noch nicht &#8211; aber die n\u00e4chsten Schritte stehen an &#8230; und da fiel der Blick auch wieder zur\u00fcck auf m\u00f6gliche Alternativen und Erweiterungen. [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[436,442,140],"class_list":["post-4030","post","type-post","status-publish","format-standard","hentry","category-schule","tag-gnupg","tag-horde","tag-verschlusselung"],"_links":{"self":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4030"}],"version-history":[{"count":8,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4030\/revisions"}],"predecessor-version":[{"id":4039,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4030\/revisions\/4039"}],"wp:attachment":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}