Volker Birk, Softwarearchitekt und Stiftungsratspräsident der p≡p foundation, zum #EFAIL, der eigentlich ein #EFFAIL ist. p≡p-Software (vgl. https://pep.software ) ist davon NICHT betroffen.
@sciss Enigmail installiert man sich am besten wie Firefox-AddOns innerhalb des Programms. /c
@Digitalcourage
[2/2]
> Das dümmste, was man da tun kann, ist die E-Mail-Verschlüsselung abzuschalten.
EFF hat darauf hingewiesen, dass man E-Mails _außerhalb_ des Clients entschlüsseln soll. Zu viel Panik, ja, aber Fake News NEIN.
@sciss "EFF’s current recommendation is to disable PGP integration in email clients." https://www.eff.org/deeplinks/2018/05/disabling-pgp-outlook-gpg4win
"Don’t panic! But you should stop using PGP for encrypted email and switch to a different secure communications method for now ." https://www.eff.org/deeplinks/2018/05/not-so-pretty-what-you-need-know-about-e-fail-and-pgp-flaw-0
So steht es immer noch da, und das ist eine Überreaktion.
@Digitalcourage [1/2] Leider ist dieser Blog Eintrag auch ein ziemlicher fail.
> dass in kaputten E-Mail-Clients Content wie Bilder aus dem Web nachgeladen wird
Das klingt als ob Clients "normalerweise heil" sind, aber bei verbreiteten Programmen wie Thunderbird ist das nicht der Fall. Auch ist z.B. Enigmail 2.0 z.B. auf Debian Stable nicht verfügbar.