Apples E-Mail-Client mit GPG Suite kann verschlüsselte Mails einem Bericht zufolge weiterhin preisgeben, auch wenn der Nutzer das Laden entfernter Inhalte deaktiviert hat. Die Anzeige von HTML-Mails lässt sich in Apple Mail nicht komplett abschalten.

Die Sicherheitslücken rund um PGP und S/MIME mögen zu beheben sein, aber trotzdem zeigen sie ein grundlegendes Problem auf: Unsere aktuelle E-Mail-Verschlüsselung ist kaputt und wohl nicht zu retten, kommentiert Jürgen Schmidt.

Seit Tagen sorgen die Veröffentlichungen zu Efail und gravierenden Schwächen in der Verschlüsselung von E-Mails für Diskussionen. Wie schlimm die Situation ist und wie es jetzt weitergeht, besprechen wir in einer neuen #heiseshow.

Die E-Mail-Verschlüsselung kommt einfach nicht an. Autocrypt sieht die Schuld bei der komplizierten, händischen Schlüsselverwaltung. Welche Vorteile das Verfahren bietet, beleuchtet ein Artikel der aktuellen iX 5/2018.

Per PGP lassen sich E-Mails zwischen zwei Personen verschlüsseln - und sind sowohl auf dem Server des Anbieters, als auch auf der Reise durchs Internet vor fremden Blicken sicher.

Enigmail, eine beliebte Thunderbird-Erweiterung zum Verschlüsseln und Signieren von E-Mails, wird demnächst in Version 2.0 erscheinen. Eine erste Beta ist bereits zum Download freigegeben worden.

Eine benutzerfreundliche E-Mail-Verschlüsselung versprechen die Macher der Autocrypt-Spezifikation, die heute in Version 1.0 freigegeben wurde.

Das neue Verschlüsselungs-Verfahren Autocrypt will dem Nutzer den manuellen PGP-Schlüsselaustausch abnehmen und ihn dadurch nutzerfreundlich machen. Davon profitieren nicht nur Posteo-Kunden.

Ein Bitcoin-Millionär, der keiner ist; Probleme mit dem HEVC-Format; neuer Ärger mit iOS – und: PGP nervt! Die meistgelesenen Meldungen in dieser Woche.

Kunden von ProtonMail können ihre Post nun auch mit Thunderbird, Outlook und Apple Mail verschlüsseln. Mit ProtonMail Bridge geht das ganz einfach – auch Durchschnittsnutzer sollen endlich PGP verwenden.

E-Mail, das wichtigste private Kommunikationswerkzeug im Internet, ist kaputt – und keiner regt sich darüber auf. Und auch PGP ist da keine Hilfe, findet Herbert Braun.

Ausgerechnet dem Incident Response Team von Adobe unterlief vergangene Woche ein peinlicher Fehler: Neben seinem öffentlichen postete es gleich auch seinen privaten PGP-Schlüssel im Firmenblog. Der Key wurde mittlerweile zurückgezogen.

Die meisten Bundesbehörden setzen für die vertrauliche Kommunikation mit dem Bürger die immer noch kaum akzeptierte De-Mail ein. PGP und seine offene Variante GPG4win führen hingegen ein Nischendasein bei den sicherheitsbewussteren Behörden.

Im niederländischen Zeewolde startete am Freitagabend das fünftägige Hackercamp "Still Hacking Anyway". Die Keynote zur Eröffnung lieferte PGP-Urahn Phil Zimmermann.

Das Mail-Programm eM Client bietet mit Version 7.1 eine integrierte PGP-Verschlüsselung, die vor unerwünschten Mitlesern schützt. Ein neues "Live-Backup" schützt außerdem vor plötzlichem Datenverlust.

Obwohl die Mehrheit der Deutschen eine E-Mail-Verschlüsselung für wichtig hält, nutzen nur 16 Prozent das Verfahren, um ihre elektronische Post zu schützen. Laut einer Umfrage ist vielen die Einrichtung zu kompliziert.

Das Add-on Mailvelope verschlüsselt E-Mails – und weist unter Firefox eine kritische Schwachstelle auf. Angreifer können sogar an die privaten PGP-Schlüssel der Nutzer gelangen, warnt der Mail-Dienst Posteo.

Wer seine E-Mails vor den neugierigen Augen Dritter schützen möchte, braucht Ende-zu-Ende-Verschlüsselung. Das klappt mit Pretty Good Privacy, das außerdem erlaubt, Absender von E-Mails zuverlässig zu identifizieren.

Die Chrome-Extension erlaubt das Ende-zu-Ende-Verschlüsseln von Mails in GMail. Allerdings nur mit einigen Einschränkungen.

Der GnuPG Entwickler Werner Koch hat einen Standard vorgeschlagen, nach dem Mailclients öffentliche PGP-Keys automatisch per HTTPS vom Server des Mailproviders abrufen können. Die Verschlüsselung von Mails würde so einfacher und sicherer.

Anfang September startet die IFA, eine der weltweit wichtigsten Messen für Unterhaltungselektronik. heise online gibt ein paar Tipps für den Besuch.

Lange Zeit schlummerte eine Sicherheitslücke in Libgcrypt, der Krypto-Bibliothek des GnuPG-Projektes. Glücklicherweise scheint es so, als ob Nutzern ein großflächiger Austausch von PGP-Schlüsseln erspart bleiben wird.

Unbekannte haben gefälschte PGP-Schlüssel auf öffentliche Key-Server hochgeladen. Darunter waren auch Fake-Keys des Linux-Entwicklers Linus Torvalds und der c't Kryptokampagne.

Am 23. Juni 1976 präsentierten Whitfield Diffie und Martin Hellman ihren Ansatz eines asymmetrischen Verschlüsselungsverfahren auf dem "Symposium on Information Theory" im schwedischen Ronneby.