Automatisierte Mails von Bitcoin.de auf Wunsch signiert und verschlüsselt
Bitcoin.de
Computer Lockdown by Perspecsys Photos on flickr.com. Creative Commons Licence https://creativecommons.org/licenses/by-sa/2.0/
Der Marktplatz Bitcoin.de hat seit gestern ein neues Feature, das Ihre Privatsphäre schützt und Ihre Sicherheit verbessert: Sie können sich die automatisierten Mails von bitcoin.de signieren und verschlüsseln lassen. Dazu verwenden wir die gebräuchliche PGP-Verschlüsselung. Mit diesem Feature kontrollieren Sie, wer Ihre privaten Daten lesen kann, identifizieren Phishing-Mails und verhindern Man-in-the-Middle-Angriffe. Da Bitcoin.de Einmal-Passwörter sowie fortlaufende Informationen zu Ihrem Handel per Email versendet, empfehlen wir, die Option zu aktivieren. Sie müssen dazu zunächst in Ihre Einstellungen gehen:
W
enn Sie danach ganz nach unten scrollen, finden Sie folgendes Menü:
Sie haben nun die Wahl, Mails entweder signieren oder sowohl signieren als auch verschlüsseln zu lassen. Signieren bedeutet, dass bitcoin.de Ihrem System durch eine digitale Signatur beweist, dass die von Ihnen empfangene Mail tatsächlich von Bitcoin.de ist. In den vergangenen Monaten gab es immer wieder Versuche von Betrügern, Emails zu versenden, die vorgeben, von Bitcoin-Unternehmen zu sein, in Wahrheit aber Schadsoftware transportiert haben, die Bitcoins zu stehlen versucht. Wenn Sie die Signatur der automatisierten Emails aktivieren, wird Ihr System sofort erkennen, ob eine Email wirklich von bitcoin.de ist oder nicht. Dazu müssen Sie noch den öffentlichen Schlüssel von Bitcoin.de herunterladen.
Falls Sie die Emails sowohl signiert als auch verschlüsselt empfangen wollen, müssen Sie uns darüber hinaus noch Ihren öffentlichen Schlüssel mitteilen. Dann kann niemand, der Ihre Emails abfängt, diese entziffern, und auch Ihr Email-Provider ist außerstande, Ihre Emails zu lesen. die PGP-Verschlüsselung ermöglicht im Internet das, was das Postgeheimnis im analogen Mailverkehr gewährleistet. Wenn Sie ohnehin schon PGP benutzen, dürfte es für Sie ganz einfach sein.
Für alle, die nun nicht wissen, wovon ich rede, empfehle ich einen Blick in ein Wiki zum Thema. Dort gibt es eine gute Anleitung zur Verschlüsselung von Emails mit PGP – generell oder mit Thunderbird. Ein PGP-Plugin für den Browser ist Mailvelope.
..ich natürlich gleich zu Wiki – ein riesiger Berg Fachchinesisch bei dem Menschen ohne abgeschlossenem Informatikstudium hilflos aussteigen.
Der Vorgang wird zwar auf anderen Seiten (Suchmaschine) ein ganz wenig verständlicher erklärt, eine Betriebsanleitung in deutscher Sprache, die auch Otto Normaluser verständlich unterrichtet und anleitet = Fehlanzeige. Von einem Hinweis wo und zu welchem Preis erwerblich ist ebenso wenig eine Spur zu finden.
Leider bleibt diese Sicherheit wohl ein Privileg von Informatik-Jobbern.
„Von einem Hinweis wo und zu welchem Preis erwerblich ist ebenso wenig eine Spur zu finden.“
Das wird wohl hoffentlich gar nichts kosten.
Allerdings: Das ganze ist etwas IT-technisch aber wenn Sie sich in das Thema „PGP-Verschlüsselung nutzen“ etwas einlesen, dann dürfte diese relativ einfache Verschlüsselung gut zu meistern sein. 🙂
Ich muss zugeben, ich hatte anfangs auch Probleme damit. Um PGP zu verstehen, kann ich nur den Gastbeitrag von Paul empfehlen: http://bitcoinblog.de/2013/12/22/kryptografie-des-bitcoins-fuer-anfaenger/ – vor allem den Teil zur asymetrischen Verschlüsselung. Hat mir viel geholfen.
Sehr gut – so will man das! Als jemand, der auf Verschlüsselung und Privatsphäre Wert legt (und kein „Informatik-Jobber“ ist, sondern aus den Geisteswissenschaften kommt…) freu ich mich sehr über diese neue Möglichkeit.
Eigenen öffentlichen Schlüssel hochgeladen, den von Bitcoin.de importiert – war eine Sache von 2 Minuten.
Vielen Dank und weiter so!
@Luis, eine tolle Möglichkeit, sicher. Die Installation mit einer Gebrauchsanweisung ganz einfach? Super!
Den Gastbeitrag von Paul habe ich 2013 gelesen und den Sinn der Schlüssel kapiert.
Muss ich deswegen auch wissen, wie die Schlüssel vom Rechner verarbeitet bzw. generiert werden?
Öffentlichen Schlüssel hochladen – bei Quelle.de oder wo? Achja, das Programm zur Nutzung von PGP braucht der Rechner auch…..
Die Angelegenheit ist sicher vorteilhaft und auch einfach in der Handhabung; jedenfalls für jemanden der bereits mit PGP arbeitet.
Ich liebe euch dafür, danke!!!
Vielen Dank! Wir tun was wir können 🙂
Auch ich finde es ebenfalls lobenswert, das Bitcoin.de wieder einen Beitrag zu mehr Sicherheit
beim Bitcoin-Handel leistet. Recht hilfreich dürfte meiner Meinung nach, auch zum besseren
Verständnis bezüglich praktischem Umgang mit signierten bzw. verschlüsselten Mails,
das einarbeiten in Thunderbird mit OpenPGP sein, um das Angebot von Bitcoin.de
bald nutzen zu können. (Link: http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP )
Und weil Thunderbird und GnuPG Open Source ist, entstehen dem
interessierten Nutzer erfreulicherweise keine Kosten.
Macht weiter so, auch mit dem Blog & den vielen sehr interessanten
Beiträgen rund um das Thema.
Anscheinend habe ich Tomaten auf den Augen, da meine Vorredner alle keine Probleme hatten. Wo zum Henker finde ich den bitcoin.de public key? Ich habe die Webseite hoch- und runter abgesucht. Nada. Üblicherweise wird das im Impressum untergebracht. Auch nix. Irgendwann bin ich drauf gekommen, mittels Thunderbird/OpenPGP Plugin auf dem Schlüsselserver pool.sks-keyservers.net nach einem bitcoin.de Schlüssel zu suchen und bin dort fündig geworden (Primäre Nutzer-ID Bitcoin Deutschland AG , Schlüssel-ID 0xC57635DA – ich hoffe, das war der Richtige?). Das kann aber doch nicht im Sinne des Erfinders gewesen sein, oder?
Nächstes Problem: wenn ich meinen Schlüssel hochladen will, kommt Fehlermeldung „Diese Aktion ist zur Zeit nicht möglich. Bitte versuchen Sie es zu einem späteren Zeitpunkt wieder.“ Schnief. Ist heute wohl nicht mein Tag.
Gute Punkte und gut gesagt. Hut ab vor Ihrer Investition auch! Die ganze Zeit habe ich meine Münzen verbringen Ich dachte, es war in Ordnung, weil ich nur kaufen, wenn ich wieder zurück haben fiat …. Bis der Preis bis 100x erschossen
@Stefan – NACH dem erfolgreichen upload deines public keys (bei mir ging es gerade) erscheint ein download button für den public bitcoin.de key. Du hast aber schon den richtigen.
@Bitcoin.de – Sehr schön, dickes Lob auch von mir, tolle sache!
Danke
Wird es auch Unterstützung für S/MIME-Zertifikate geben. Die werden ja zum Beispiel von Outlook direkt unterstützt.
Ich danke auch für das vorbildliche Angebot der Verschlüsselung/Signierung!
Allerdings versendet bitcoin.d anscheinend mit PGP/INLINE, was mein Sylpheed V.3.2.0 und Debian GNU/Linux 7 nicht verarbeitet sondern nur als plain text darstellt. Sylpheed arbeitet mit dem neueren PGP/MIME.
Allerdings kann man in Sylpheed eine „Aktion“ definieren, also ein Makro, welches dann mit einem Klick diesen Befehl ausführt, wodurch dann auch PGP/INLINE entschlüsselt wird:
*gpg –no-tty –command-fd 0 –passphrase-fd 0 –decrypt %p|
(Quelle: http://www.sraoss.jp/pipermail/sylpheed/2008-February/002048.html)