p≡p foundationhttps://pep.foundation/blog/feeds/atom/2019-03-22T19:36:31+00:00Privacy by Default.IETF: pEp Internet-Drafts, MEDUP Mailing List and IETF-104 Agenda2019-03-22T19:36:31+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/ietf-pep-internet-drafts-medup-mailing-list-and-ietf-104-agenda/<p> Since IETF-103 in Bangkok, we updated some of our Internet-Drafts and also added a new one on protecting meta data in email. Additionally, we now have a <a href="https://www.ietf.org/mailman/listinfo/MEDUP">mailing list medup@ietf.org</a> to discuss our approaches and will also be present with an <a href="https://pep.foundation/dev/repos/internet-drafts/file/tip/medup/ietf-104/agenda.txt">agenda at IETF-104</a> taking place in Prague this month. </p> <p> </p><h3>New Internet-Draft</h3> The new Internet-Draft is an IETF contribution to the <a href="https://tools.ietf.org/wg/lamps/">LAMPS working group</a>: with <a href="https://tools.ietf.org/html/draft-luck-lamps-pep-header-protection-01">draft-luck-lamps-pep-header-protection-01</a>, we document the pretty Easy privacy (pEp) approach to protect meta data in email as effective and interoperable we can -- basically we do that by message encapsulation. <p></p> <p> </p> <p> </p><h3>Internet-Drafts Updated</h3> The four drafts updated are: <ul> <li><a href="https://tools.ietf.org/html/draft-birk-pep">draft-birk-pep</a> (General pEp principles)</li> <li><a href="https://tools.ietf.org/html/draft-marques-pep-rating">draft-marques-pep-rating</a> (pEp's Privacy Status through a rating system)</li> <li><a href="https://tools.ietf.org/html/draft-birk-trustwords">draft-birk-trustwords</a> (Proposition to map fingerprints as natural language words)</li> <li><a href="https://tools.ietf.org/html/draft-marques-handshake">draft-marques-handshake</a> (pEp's handshake proposal to establish trust between peers or oneself; e.g., for multi-device scenarios)</li> </ul> <p></p> <p> </p><h3>MEDUP Mailing List</h3> Thanks to the <a href="https://datatracker.ietf.org/group/art/about/">ART area directors</a>, we got a <a href="https://www.ietf.org/mailman/listinfo/MEDUP">mailing list</a> called MEDUP (see also <a href="https://mailarchive.ietf.org/arch/browse/medup/">archives</a>), which descriptively stands for "Missing Elements for Decentralized and Usable Privacy". We will use this mailing list to discuss and further develop the pEp approach to decentralized and usable privacy; the focus is not limited to email and is also open to contributions of other projects and standardization efforts to make privacy in messaging easily possible and in way it works without any single point of control. List administrators are Bernie Hoeneisen and Hernâni Marques, both actors of <a href="https://www.isoc.ch/">ISOC Switzerland Chapter</a> (ISOC-CH) and the pEp project. <p></p> <p> </p><h3>MEDUP Agenda at IETF-104, Prague</h3> We will be present at <a href="https://ietf.org/how/meetings/104/">IETF-104</a> in Prague this month and decided to run a self-organized session around the contents announced to the MEDUP mailing list so far. With that, we want to attract interest and open up our work to a larger audience. The most recent version of the agenda can always be found <a href="https://pep.foundation/dev/repos/internet-drafts/file/tip/medup/ietf-104/agenda.txt">online</a>. To assess how much interest there's in our session, it would be nice you could sign up with whatever name / nickname fits you best: <a href="https://du7f.koalatux.ch/j8CKncOzQ3r6iM8CLy2tPw">poll</a>. <p></p>Big Brother Awards Schweiz: Nominierungsfrist eröffnet!2019-02-28T07:36:04+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/big-brother-awards-schweiz-nominierungsfrist-eroeffnet/<p>Nach 10 Jahren Pause findet die Verleihung des Negativpreises für Datenkraken aus Wirtschaft und Politik auch in der Schweiz wieder statt. Das neue Team setzt sich zusammen aus der Stiftung für Konsumentenschutz, der Digitalen Gesellschaft, der p≡p Stiftung und des Chaos Computer Club Schweiz. Ab heute und bis zum 15. April 2019 kann jede und jeder Datenkraken für den Big Brother Award Schweiz 2019 <a href="https://bigbrotherawards.ch/pages/nominierungen/">nominieren</a>. </p> <p> Die p≡p foundation ist nicht nur Teil der <a href="https://bigbrotherawards.ch/pages/about/">Jury</a>, sondern stellt auch die Infrastruktur (Webseite) zur Verfügung - der <a href="https://gitea.pep.foundation/david/bigbrother-web">Quellcode steht frei unter der AGPL-Lizenz</a> zur Verfügung. </p><p> Details direkt auf <a href="https://bigbrotherawards.ch">bigbrotherawards.ch</a>. </p>Phil Zimmermann donates EUR 1,000 to the p≡p foundation to support the Sequoia PGP project2019-01-29T06:29:17+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/phil-zimmermann-donates-eur-1000-to-the-pep-foundation-to-support-the-sequoia-pgp-project/<p>We are very grateful to Phil Zimmermann, creator of <a href="https://en.wikipedia.org/wiki/Pretty_Good_Privacy">Pretty Good Privacy</a> (PGP), for donating us EUR 1,000. </p> <p> Phil Zimmermann donates us this money to the benefit of the <a href="https://sequoia-pgp.org/">Sequoia PGP</a> project which he wants to be furtherly developed: thanks! </p> Enigmail/p≡p: Current Update 1.0.24 Fixes Bug Under Windows2018-10-12T21:30:00+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/enigmailpep-current-update-1024-fixes-bug-under-windows/<b>Breathe easy with Enigmail/p≡p under Windows:</b> <br> On October 3, we <a href="<a href=">informed</a> about a serious bug in Enigmail/p≡p mode for Windows which was introduced with the 1.0.23 update on September 26. At the earliest by the end of September, a maximum of 6,000 of the estimated 145,000 Windows users of Enigmail/p≡p were affected by this error. Since Friday, 10pm CEST and after intensive tests version <b>1.0.24</b> of p≡p distribution is now being delivered, which also protects affected users who did not follow our workaround.<p> </p><h3>Solution</h3> The new version of Enigmail/p≡p was released Friday, October 12th at 10 pm CEST. Users are <b>urged</b> to follow Enigmail's update request and update the p≡p distribution to version <b>1.0.24</b>. <br><br> The update took longer than expected — for extensive tests to take place. Please note that Windows 7 users of 32-bit systems (x32/x86) need at least Service Pack 2 for Enigmail/p≡p to work under Windows. Otherwise Enigmail will change into classic mode.<br><br>In short: It is <b>highly recommended</b> to update the Windows system as well. <br><br> (We had advised existing users before this update and new users who have been using Enigmail/p≡p for <b>Windows</b> since September 26 to switch to the classic Enigmail mode as of October 3 — as a workaround. After the update for existing users since then and for new users after October 3 this step is not necessary any longer.) <h3>Background</h3> As <a href="n/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-lösung-in-work/">stated</a> in the blog article by October 3, the bug that caused the unencrypted sending of messages was because of a build error in the Windows version of Enigmail/p≡p, which goes back to human errors: we forgot to build the <a href="https://www. was forgotten.gnu.org/software/libiconv/">libiconv</a> library into the <a href="https://github.com/fdik/libetpan">libetpan</a> DLL, which induced undefined behavior, caused libetpan to return with a memory error and resulted in messages not being encrypted. The errors caused Enigmail to send these messages to Thunderbird for it to dispatch them unprotected via SMTP — this is due to a lack of error handling towards p≡p (see <a href="https://sourceforge.net/p/enigmail/bugs/909/">Ticket 909</a> on the subject). <h3>Extent of Damage</h3> The update <b>1.0.24</b> fixes the faulty Enigmail/p≡p mode under Windows, which affected a maximum of 6'000 (of about 145'000) users <b> for a short period of time</b> — according to figures from Patrick Brunschwig, main developer of the <a href="https://enigmail.net/">Enigmail</a> project, that many downloads were recorded between September 26th and October 3rd. <b>Only</b> during this period users could have installed the faulty update and only under <b>Windows</b>.<br><br> On October 3rd we stopped the delivery of the version <b>1.0.23</b> of the p≡p distribution and were thus able to limit the damage. <br><br> The other additional 100,000 to 150,000 users under Linux or macOS were not affected by this bug at any time. Also products of <a href="https://pep.security/">p≡p security</a>, namely p≡p for <a href="https://pep.software/software-android.html.en">Android</a>, <a href="/blog/pep-for-ios-beta-try-out-now/">iOS</a> and <a href="https://pep.software/software-outlook.html.en">Outlook</a> do not allow such an error due to appropriate error handling. <h3>Error Avoidance</h3> Despite limited resources for community projects, it is important to avoid such fatal errors in the future: we test newer updates extensively, as should have been the case from the beginning — for <b>all</b> platforms — and the way <a href="https://pep.security/">p≡p security</a> does for all its products systematically and with a dedicated team. The aim is to establish semi-automated test procedures and still carry out extensive manual tests of the important functions, as well as to improve error handling — in Enigmail — so that such cases are excluded. <br><br> We apologize to our users for this faux pas and promise to work hard, carefully and accurately. We will also be releasing details about the entire build process shortly, so that interested users can see for themselves — at any time — how the p≡p distribution was created and how it works.Enigmail/p≡p: Aktuelles Update 1.0.24 behebt Fehler unter Windows2018-10-12T21:00:00+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/enigmailpep-aktuelles-update-1024-behebt-fehler-unter-windows/<p><b>Aufatmen beim Enigmail/p≡p-Modus unter Windows:</b><br> Wir hatten am 3. Oktober über einen schwerwiegenden Fehler im Enigmail/p≡p-Modus für Windows <a href="/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-loesung-in-arbeit/">berichtet</a>, der mit dem Update 1.0.23 vom 26. September entstand. Betroffen von diesem Fehler waren ob frühestens Ende September maximal 6'000 der geschätzt rund 145'000 Windows-Benutzer von Enigmail/p≡p. Seit Freitag, 22 Uhr MESZ und nach intensiven Tests wird die Version <b>1.0.24</b> ausgeliefert, welche auch betroffene Benutzer, die unserem Workaround nicht gefolgt sind, schützt.</p> <h3>Lösung</h3> Seit Freitag, 12. Oktober um 22 Uhr MESZ wird die neue Version von Enigmail/p≡p ausgeliefert. Benutzer sind <b>dringend</b> gebeten, der Update-Aufforderung von Enigmail zu folgen und die Aktualisierung der p≡p-Distribution <b>1.0.24</b> einzuspielen. <br><br> Das Update hat länger gedauert als erwartet – es wurde dafür ausreichend getestet. Dabei ist zu beachten, dass Windows-7-Benutzer unter 32-Bit-Versionen (x32/x86) mindestens Service-Pack 2 benötigen, damit Enigmail/p≡p unter Windows funktioniert. Andernfalls fällt Enigmail in den klassischen Modus zurück.<br><br>Kurzum: Wir raten <b>dringend</b> dazu, auch das Windows-System auf den aktuellen Stand zu bringen. <br><br> (Wir hatten bestehende Benutzer vor diesem Update und neue Benutzer, die seit dem 26. September Enigmail/p≡p unter <b>Windows</b> einsetzen, per 3. Oktober nahegelegt, in den klassischen Enigmail-Modus zu wechseln. Nach erfolgtem Update und für neue Benutzer erübrigt sich dieser Schritt.) <h3>Hintergrund</h3> Wie im Blog-Artikel vom 3. Oktober <a href="n/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-loesung-in-arbeit/">nachgeführt</a> ist, war Auslöser des Fehlers – der zum unverschlüsselten Versand von Nachrichten führte – ein Build-Fehler in der Windows-Version von Enigmail/p≡p, der auf menschliches Versagen zurückzuführen ist: dabei wurde vergessen die <a href="https://www.gnu.org/software/libiconv/">libiconv</a>-Bibliothek in die <a href="https://github.com/fdik/libetpan">libetpan</a>-DLL zu verlinken, was zu undefiniertem Verhalten führt und libetpan dazu veranlasste mit Speicherfehlern zu quittieren – was zu unverschlüsselten Nachrichten führte. Dies brachte Enigmail sodann dazu – mangels entsprechender Fehlerbehandlung gegenüber p≡p (vgl. <a href="https://sourceforge.net/p/enigmail/bugs/909/">Ticket 909</a> zum Thema) – diese Nachrichten ungeschützt an Thunderbird zum Versand via SMTP weiterzureichen. <h3>Schadensmass</h3> Das Update <b>1.0.24</b> behebt unter Windows den fehlerhaften Enigmail/p≡p-Modus, den maximal 6'000 (von rund 145'000) Benutzern <b>kurzzeitig</b> eingesetzt haben können – soviele Downloads waren gemäss Zahlen von Patrick Brunschwig, Hauptentwickler vom <a href="https://enigmail.net/">Enigmail</a>-Projekt, zwischen dem 26. September und dem 3. Oktober zu verzeichnen. <b>Nur</b> in dieser Zeitspanne hat man sich das fehlerhafte Update und nur für <b>Windows</b> einspielen können.<br><br> Noch am 3. Oktober haben wir die Auslieferung der Version <b>1.0.23</b> der p≡p-Distribution gestoppt und konnten den Schaden somit begrenzen. <br><br> Die anderen zusätzlichen 100'000 bis 150'000 Benutzer unter Linux oder macOS waren von diesem Fehler zu keiner Zeit betroffen. Auch Produkte der <a href="https://pep.security/">p≡p security</a>, namentlich p≡p for <a href="https://pep.software/software-android.html.de">Android</a>, <a href="/blog/pep-for-ios-als-beta-jetzt-testen/">iOS</a> und <a href="https://pep.software/software-outlook.html.de">Outlook</a> lassen einen derartigen Fehler auf Grund entsprechender Fehlerbehandlung nicht zu. <h3>Fehlervermeidung</h3> Trotz begrenzter Ressourcen für Community-Projekte, gilt es derart fatale Fehler in Zukunft auf jeden Fall zu vermeiden: wir testen entsprechend neuere Updates ausgiebig, wie dies von Anfang an – und für <b>alle</b> Plattformen – hätte der Fall sein sollen und wie dies die Frima <a href="https://pep.security/">p≡p security</a> für ihre Produkte systematisch und mit einem dedizierten Team macht. Dabei gilt es teilautomatisierte Testverfahren zu etablieren und dennoch ausgiebige manuelle Tests der wichtigen Funktionen zu vollziehen, sowie die Fehlerbehandlung – in Enigmail – zu verbessern, damit solche Fälle ausgeschlossen werden. <br><br> Wir entschuldigen uns bei unseren Benutzern für diesen Faux-Pax und versprechen, hart, vorsichtig und genau zu arbeiten. Wir werden in Kürze auch Details über den gesamten Build-Prozess veröffentlichen, so dass interessierte Benutzer selber – zu jeder Zeit – den Entstehungsprozess der p≡p-Distribution nachvollziehen und ihre Funktionsweise eigens überprüfen können.Sequoia: Second Blog Post on &quot;The State of the Seedling&quot;2018-10-12T18:21:14+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/sequoia-second-blog-post-on-the-state-of-the-seedling/With a second <a href="https://sequoia-pgp.org/blog/2018/10/12/state-of-the-seedling-in-october/">blog post</a>, the Sequoia project is informing about the progress of our new OpenPGP implementation in the Rust language, which will be easy deployable as a library. Actually, there's also progress in integrating it with the <a href="https://pep.foundation/dev/repos/pEpEngine/">p≡p engine</a> as Justus Winter is reporting — one of the three former GnuPG developers we employed to work on this project.Freitag, 2. November: p≡p-Vortrag an Linux-Piter-Konferenz in St. Petersburg2018-10-07T23:58:45+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/freitag-2-november-pep-vortrag-an-linux-piter-konferenz-in-st-petersburg/<p><a href="/blog/author/sva/">sva</a> wird am Freitag, 2. November einen <a href="https://linuxpiter.com/en/materials/2474">Vortrag</a> an der <a href="https://linuxpiter.com">Linux-Piter-Konferenz</a> in St. Peterburg halten - den ersten Vortrag zu p≡p in Russland!<br><br> <img src="/static/media/uploads/blog/linuxpiter2018.jpg" width="100%"> </p> <h3>Vortragseinreichung nach Einladung</h3> Per E-Mail wurden diverse Akteure aus der Freie/Libre- und Open-Source-Software-Community (FLOSS) eingeladen, Beiträge für die Linux-Piter-Konferenz 2018 einzureichen - so auch wir. <p> Dankend nehmen wir die Einladung und Möglichkeit an, erstmals in Russland einen Vortrag zu p≡p zu halten. </p><h3>p≡p schützt alle: Bürger, Beamte und Unternehmen</h3> Unsere Technologie bezweckt unterschiedslos - für Bürger, Beamte als auch Unternehmen - Mittel zur Verfügung zu stellen, vertrauliche Kommunikation auf automatisierte Weise herzustellen. So möchten wir dazu beitragen, einerseits Menschenrechte auf private und freie Kommunikation zu verwirklichen als auch andererseits - wie in behördlichen und wirtschaftlichen Kontexten relevant - technisch wirksam vor diplomatischer genauso wie wirtschaflicher Spionage zu schützen. <h3>Schutz weltweit interoperabler und dezentralisierter Kommunikation</h3> Dies kann angesichts globaler Massenüberwachung durch mächtige Geheimdienste und ihren privaten Zulieferern nur funktionieren, wenn die Ansätze weltweit funktionieren - auf Basis etablierter Internetstandards und unter Einsatz von interoperablen und dezentralisierten Technologien, welche in allen Ländern Anwendung finden können. Dies ist auch der Grund, weswegen wir mit der Internet Society Schweiz (<a href="https://isoc.ch">ISOC-CH</a>) - auch im Rahmen der <a href="/blog/joint-press-release-isoc-ch-and-pep-foundation-engaged-for-pretty-easy-privacy-pep/">IETF</a> - zusammenwirken.<p></p>Friday, November 2: p≡p Talk at Linux Piter Conference in Saint Petersburg2018-10-07T22:00:01+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/friday-november-2-pep-talk-at-linux-piter-conference-in-saint-petersburg/<p><a href="/blog/author/sva/">sva</a> will give a <a href="https://linuxpiter.com/en/materials/2474">talk</a> at the <a href="https://linuxpiter.com">Linux Piter Conference</a> in Saint Peterburg on Friday, November 2nd — the first talk on p≡p in Russia!<br><br> <img src="/static/media/uploads/blog/linuxpiter2018.jpg" width="100%"> </p> <h3>Talk-Submission by Invitation</h3> Various actors from the Free/Libre and Open Source Software Community (FLOSS) were invited by email to submit contributions for the Linux Piter Conference 2018 — so were we. <p> We thankfully accept the invitation and the opportunity to give a talk on p≡p for the first time in Russia. </p> <h3>p≡p Protects Everyone: Citizens, Public Offices and Businesses</h3> Our technology is designed to provide citizens, public offices and businesses with the means to establish confidential communications in an automated manner without discrimination. In this way we would like to contribute to the realization of human rights on private and free communication on the one hand and on the other hand — as it is relevant in official and economic contexts — to protect against diplomatic as well as economic espionage in a technically effective way. <h3>Protection of Globally Interoperable and Decentralized Communication</h3> In view of global mass surveillance by powerful secret services and their private suppliers, this can only work if the approaches work on a worldwide scale — on the basis of established Internet standards and using interoperable and decentralised technologies that can be applied in all countries. This is also the reason why we cooperate with Internet Society Switzerland (<a href="https://isoc.ch">ISOC-CH</a>) — also in the framework of the <a href="/blog/joint-press-release-isoc-ch-and-pep-foundation-engaged-for-pretty-easy-privacy-pep/">IETF</a>.PrivacyWeek 2018: Vortrag von Sebastian Wagner zu PGP und auch p≡p2018-10-06T23:09:05+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/privacyweek-2018-vortrag-von-sebastian-wagner-zu-pgp-und-auch-pep/<p> Vom 22. bis zum 28. Oktober 2018 findet zum dritten Mal die <a href="https://privacyweek.at/">PrivacyWeek</a> in Wien statt, welche vom Chaos Computer Club Wien (<a href="https://c3w.at/">C3W</a>) organisiert wird. In einem Vortrag von Sebastian Wagner soll auch unsere Technologie, pretty Easy privacy (p≡p), zur Sprache kommen. </p> <h3>Vortrag "Neues von PGP"</h3> Im <a href="https://fahrplan.privacyweek.at/pw18/talk/TKSBNY/">Vortrag</a> von Sebastian Wagner mit dem Titel "Neues von PGP" soll es nicht nur um <a href="https://efail.de/">EFAIL</a>, sondern ebenso neueren Entwicklungen bei PGP (heute OpenPGP) und p≡p gehen. Auch soll <a href='https://github.com/autocrypt/memoryhole"'>Memoryhole</a> thematisiert werden - ein Verfahren zur Verschlüsselung von Headern (z. B. der Betreffszeile), das p≡p eingehend für E-Mail-Nachrichten unterstützt. Selber setzen wir mit dem p≡p-Nachrichtenformat 2 (ein striktes PGP/MIME-Format, vgl. auch <a href="https://datatracker.ietf.org/doc/draft-marques-pep-email/">draft-marques-email</a>) aber bei ausgehenden Nachrichten darauf, die Authentizität und Integrität der gesamten eigentlichen Nachricht zu schützen, was wir durch Verschachtelung erreichen. Dies erlaubt uns in der äusseren Nachricht Metadaten stärker zu minimieren, was gerade im Kontext von Gesetzen zur Vorratsdatenspeicherung - wie in der Schweiz - ein wichtiger Beitrag zum Schutz der Privatsphäre ist. Dies ist vordringlicher Stiftungszweck (vgl. <a href="https://pep.foundation/docs/pEp-Stiftungsurkunde.pdf">PDF</a>). <h3>p≡p an PrivacyWeek 2017 bereits Thema</h3> Schon letztes Jahr hat <a href="/blog/author/sva/">sva</a> einen Vortrag an der PrivacyWeek 2017 gehalten - mit dem Titel "p≡p ≡ pretty Easy privacy ≡ Die technischen Details": <br><br> <div align="center"> <iframe allowfullscreen="" height="288" src="https://media.ccc.de/v/pw17-162-p_p_pretty_easy_privacy_die_technischen_details/oembed" width="512"></iframe><br> (Video auch bei <a href="https://media.ccc.de/v/pw17-162-p_p_pretty_easy_privacy_die_technischen_details">media.ccc.de</a>.) </div> <h3>Beschreibung (Bild) Vortrag Sebastian Wagner</h3> <div align="center"> <a href="https://fahrplan.privacyweek.at/pw18/talk/TKSBNY/"> <img src="/static/media/uploads/blog/privacyweek2018-neues-von-pgp.png" width="500"></a> </div>20-jährige trash.net-Jubiläumsfeier: Bilderstrecke jetzt verfügbar2018-10-05T22:50:07+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/20-jaehrige-trashnet-jubilaeumsfeier-bilderstrecke-jetzt-verfuegbar/<p> Auf der trash.net-Webseite wurde eine <a href="https://www.trash.net/trash-history/bilder-vom-jubil%C3%A4um/">Bilderstrecke</a> zur 20-jährigen trash.net-Jubiläumsfeier veröffentlicht, wo u. a. Volker Birk, Stiftungsratspräsident, vor rund drei Wochen einen Vortrag zu p≡p hielt (vgl. <a href="/blog/samstag-15-september-trashnet-jubiläumsfeier-mit-vortrag-zu-pep/">Blogpost</a> vom 2. September). </p> <h3>Beispielbilder</h3> <div align="center"> <a href="/static/media/uploads/blog/trashnetbild2.png" target="_new"><img src="/static/media/uploads/blog/trashnetbild2.png" width="80%"> </a></div><a href="/static/media/uploads/blog/trashnetbild2.png" target="_new"> <br><br> </a><div align="center"><a href="/static/media/uploads/blog/trashnetbild2.png" target="_new"> </a><a href="/static/media/uploads/blog/trashnetbild1.png" target="_new"><img src="/static/media/uploads/blog/trashnetbild1.png" width="80%"><br> </a></div><a href="/static/media/uploads/blog/trashnetbild1.png" target="_new"> </a>Enigmail/p≡p: Current Release for Windows Is Faulty — Solution in Progress [Update: Issue Fixed — Updates Exist]2018-10-03T02:06:19+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/enigmailpep-current-release-for-windows-is-faulty-solution-in-progress/<p><b>&gt;&gt;&gt; Please see <a href="/blog/enigmailpep-current-update-1024-fixes-bug-under-windows/">blog post</a> on solution, background, extent of damage and error avoidance. &lt;&lt;&lt;</b></p> <p>The German <a href="https://heise.de/ct/">magazine</a> for computer technology ("Magazin für Computertechnik", c't magazine) has drawn our attention to the obviously faulty <a href="/blog/enigmailpep-version-1023-of-pep-distribution-for-enigmail-208-and-higher-is-live/">update 1.0.23 of the p≡p distribution</a> for Enigmail under <b>Windows</b>. As a result, users of the p≡p distribution published a few days ago can only reliably encrypt and decrypt e-mails in the classic Enigmail mode. A solution for the Enigmail/p≡p mode will follow as soon as possible.</p> <h3>Only Enigmail/p≡p on Windows Is Affected</h3> The update of the p≡p distribution in version 1.0.23 for Enigmail/p≡p, available since September 26, causes such problems <b>only</b> under Windows systems. On Linux and macOS systems the Enigmail/p≡p mode works as expected. Also not affected are the products of <a href="https://pep.security/">p≡p security</a>: p≡p for <a href="https://pep.software/software-android.html.en">Android</a>, <a href="/blog/pep-for-ios-beta-try-out-now/">iOS</a> und <a href="https://pep.software/software-outlook.html.en">Outlook</a> (see also <a href="https://pep.software/">pep.software</a>). <h3>Known Symptoms</h3> The following symptoms of the faulty update for Windows are known: <ul> <li> Attached keys of other PGP and p≡p users are not imported.</li> <li>Messages to oneself or to existing contacts, where a key is actually available, are not always encrypted, especially not to oneself — despite correct color coding / Privacy Status (see <i>Figure 1</i> and <i>Figure 2</i>).</li> <li>Existing encrypted messages are not decrypted (see <i>Figure 3</i>).</li> </ul> <h3>Workaround</h3> Until a new update for Enigmail/p≡p is available under Windows, the classic Enigmail mode can be used to encrypt and decrypt messages. For that, you have to change Thunderbird's Privacy settings to the mode "S/MIME and Enigmail" (see <i>Figure 4</i>). <h3>Solution in Progress</h3> We are working hard on a new release of the p≡p distribution, which will make Enigmail/p≡p usable again under Windows. We apologize for the problems and we will make sure that this does not happen again in the future. We would like to thank the c't magazine for the timely reports — and the patience! <h3>Update 1: Oct 3, 9pm CEST</h3> Since around 5 pm CEST on October 3, new users are being supplied with version 1.0.8 of the p≡p distribution, where these errors no longer occur: see also the <a href="https://www.heise.de/security/meldung/c-t-deckt-auf-Enigmail-verschickt-Krypto-Mails-im-Klartext-4180405.html">update of heise security article</a> (DE). <h3>Update 2: Oct 5</h3> The problem has now been basically isolated. The p≡p distribution 1.0.23 delivered on Windows was shipped with a DLL file for <a href="https://github.com/fdik/libetpan">libetpan</a>, which in turn depends on the <a href="https://www.gnu.org/software/libiconv/">libiconv</a> library: however, it was not linked in. This leads to undefined libetpan behavior, which eventually leads to OUT_OF_MEMORY errors in the <a href="https://pep.foundation/dev/repos/pEpJSONServerAdapter">p≡p-JSON adapter</a>; those errors are clearly visible in Enigmail logs, in attempts to encrypt and decrypt messages. Under these circumstances, due to a lack of error handling, Enigmail version 2.0.8 always blindly sends out the emails — even unencrypted if keys are present. <h3>Update 3: Oct 6</h3> Since noon on October 3rd we are testing <a href="https://software.pep.foundation/enigmail/1.0.0/testing/1.0.25/">version 1.0.25 of the p≡p distribution</a> which contains libiconv in libetpan. However, we have noticed that on Windows 10 — on 32-bit systems — public keys are not imported if they come from PGP users who have them attached to their emails. This will be investigated before an update can be made available. If you want to help with testing, you can manually install the provided XPI with a fresh Thunderbird profile <b>without</b> previous Enigmail addon present. The p≡p distribution 1.0.25 will automatically be downloaded from our servers (instead of Enigmail infrastructure).<br><br><b>Caution:</b> No automatic updates exist with this XPI. Please use it <b>purely</b> for testing purposes. <h3>Update 4: Oct 12, 10pm CEST</h3> Version 1.0.24 of the p≡p distribution, which fixes the problem for Windows users, has been released around 10 pm CEST. From the end of September to early October, a maximum of 6,000 (from around 145,000) Enigmail/p≡p users under Windows got affected by this bug. <br><br> <b>Important:</b> Users are requested to follow Enigmail's update request and install the offered p≡p update. Please note that p≡p under Windows 7 x32/x86 (32-bit) only works with Service Pack 2 or higher. Otherwise Enigmail will automatically switch to the classic Enigmail mode, because the p≡p service <b>does not</b> start under Service Pack 1 (or any older) of Windows 7.<br>In short: Please have your Windows up-to-date, too. <h3>Figures for Illustration</h3> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_1.png" width="100%"> (Figure 1: Mail to oneself — displayed as Secure and Trusted.) <br><br> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_2.png" width="100%"> (Figure 2: Mail to oneself — arrives unencrypted.) <br><br> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_3.png" width="100%"> (Figure 3: Encrypted e-mail with private key available — no decryption takes place.) <br><br> <img src="/static/media/uploads/blog/force-enigmail-classic.png" width="100%"> (Figure 4: Workaround — switching to the classic Enigmail mode.)Enigmail/p≡p: Aktuelles Release für Windows fehlerhaft - Lösung in Arbeit [Update: Problem behoben - Updates sind vorhanden]2018-10-03T00:23:47+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-loesung-in-arbeit/<p> <b> &gt;&gt;&gt; Bitte <a href="/blog/enigmailpep-aktuelles-update-1024-behebt-fehler-unter-windows">Blog-Post</a> zu Lösung, Hintergrund, Schadensmass und Fehlervermeidung beachten. &lt;&lt;&lt; </b> </p> <p>Das deutsche Magazin für Computertechnik (<a href="https://www.heise.de/ct/">c't-Magazin</a>) hat uns auf das offenkundig fehlerhafte <a href="/blog/enigmailpep-version-1023-der-pep-distribution-fuer-enigmail-208-und-hoeher-ist-aktiv/">Update 1.0.23 der p≡p-Distribution</a> für Enigmail unter <b>Windows</b> aufmerksam gemacht. Dieses hat zur Folge, dass User der vor wenigen Tagen veröffentlichten p≡p-Distribution E-Mails nur im klassischen Enigmail-Modus zuverlässig ver- und entschlüsseln können. Eine Lösung für den Enigmail/p≡p-Modus folgt so rasch als möglich.</p> <h3>Nur Enigmail/p≡p unter Windows ist betroffen</h3> Das seit dem 26. September verfügbare Update der p≡p-Distribution in Version 1.0.23 für Enigmail/p≡p führt <b>nur</b> unter Windows-Systemen zu derartigen Problemen. Auf Linux- und macOS-Systemen funktioniert der Enigmail/p≡p-Modus wie erwartet. Ebenfalls <b>nicht</b> betroffen von den Fehlern sind die Produkte der <a href="https://pep.security/">p≡p security</a>: p≡p für <a href="https://pep.software/software-android.html.de">Android</a>, <a href="/blog/pep-for-ios-als-beta-jetzt-testen/">iOS</a> und <a href="https://pep.software/software-outlook.html.de">Outlook</a> (vgl. auch <a href="https://pep.software/">pep.software</a>). <h3>Bekannte Symptome</h3> Folgende Symptome des fehlerhaften Updates für Windows sind bekannt: <ul> <li>Angehängte Schlüssel anderer PGP- und p≡p-User werden nicht importiert.</li> <li>Nachrichten an einen selber oder an bestehende Kontakte, wo ein Schlüssel eigentlich verfügbar ist, werden nicht immer verschlüsselt, insbesondere an sich selber nicht - trotz korrekter Farbkodierung / Status Privatsphäre (vgl. <i>Bild 1</i> und <i>Bild 2</i>).</li> <li>Bestehende verschlüsselte Nachrichten werden nicht entschlüsselt (vgl. <i>Bild 3</i>).</li> </ul> <h3>Workaround</h3> Bis ein neues Update für Enigmail/p≡p unter Windows verfügbar ist, kann zum Ver- und Entschlüsseln von Nachrichten der klassische Enigmail-Modus genutzt werden. Dafür muss in den Thunderbird-Einstellungen unter "Datenschutz" in den Modus "S/MIME und Enigmail" gewechselt werden (vgl. <i>Bild 4</i>). <h3>Lösung in Arbeit</h3> Wir arbeiten mit Hochdruck an ein neues Release der p≡p-Distribution, das Enigmail/p≡p unter WIndows wieder einsatzfähig macht. Wir entschuldigen uns für die Probleme und sehen zu, dass sich das in Zukunft nicht wiederholt. Dem c't-Magazin danken wir für die zeitnahen Meldungen - und die Geduld! <h3>Update 1: Okt 3, 21 Uhr MESZ</h3> Seit rund 17 Uhr MESZ vom 3. Oktober wird neuen Usern die Version 1.0.8 der p≡p-Distribution ausgeliefert, wo diese Fehler nicht mehr auftreten: vgl. dazu auch das <a href="https://www.heise.de/security/meldung/c-t-deckt-auf-Enigmail-verschickt-Krypto-Mails-im-Klartext-4180405.html">Update vom Artikel heise security</a>. <h3>Update 2: Okt 5</h3> Das Problem wurde mittlerweile im Grundsatz isoliert. Die auf Windows ausgelieferte p≡p-Distribution 1.0.23 wurde mit einer DLL-Datei für <a href="https://github.com/fdik/libetpan">libetpan</a> ausgeliefert, die wiederum von der Bibliothek <a href="https://www.gnu.org/software/libiconv/">libiconv</a> abhängt: diese war aber nicht reingelinkt. Das führt zu undefiniertem Verhalten von libetpan, was schliesslich zu OUT_OF_MEMORY-Fehlern im <a href="https://pep.foundation/dev/repos/pEpJSONServerAdapter">p≡p-JSON-Adapter</a> führt, die in Enigmail-Logs klar sichtbar sind, wird versucht, Nachrichten zu ver- oder entschlüsseln. Mangels Fehlerbehandlung schickt Enigmail in Version 2.0.8 unter diesen Umständen E-Mails blindlings immer - auch unverschlüsselt obwohl Schlüssel vorhanden wären - raus.<br><br> <h3>Update 3: Okt 6</h3> Seit dem Mittag vom 3. Oktober testen wir eine <a href="https://software.pep.foundation/enigmail/1.0.0/testing/1.0.25/">Version 1.0.25 der p≡p-Distribution</a>, die libiconv in libetpan enthält. Allerdings haben wir festgestellt, dass unter Windows 10 - bei 32-Bit-Systemen - öffentliche Schlüssel nicht importiert werden, wenn sie von PGP-Usern stammen, welche diese an ihre E-Mails anhängen. Dem wird noch nachgegangen, bevor ein Update zur Verfügung gestellt werden kann. Wer beim Testen mithelfen möchte, kann das zur Verfügung gestellte XPI manuell mit einem frischen Thunderbird-Profil <b>ohne</b> vorheriges Enigmail-Addon installieren. Die p≡p-Distribution 1.0.25 wird damit automatisch von unseren Servern (statt Enigmail-Infrastruktur) heruntergeladen. <br><br><b>Vorsicht:</b> Updates sind mit diesem XPI nicht möglich. Bitte nutzt das so zur Verfügung gestellte XPI <b>rein</b> zu Testzwecken. <h3>Update 4: Okt 12, 22 Uhr MESZ</h3> Seit rund 22 Uhr MESZ wird Version 1.0.24 der p≡p-Distribution ausgeliefet, welche das Problem für Windows-User behebt. Betroffen waren Ende September und anfangs Oktober maximal 6'000 (von geschätzt an die 145'000) Enigmail/p≡p-User unter Windows.<br><br> <b>Wichtig:</b> User sind aufgefordert, der Update-Aufforderung von Enigmail zu folgen und ein angebotenes p≡p-Update zu installieren. Zu beachten ist, dass p≡p unter Windows 7 erst ab Service-Pack 2 funktioniert. Andernfalls fällt Enigmail automatisch in den klassischen Enigmail-Modus zurück, da der p≡p-Dienst unter Service-Pack 1 von Windows 7 x32/x86 (32-Bit) oder älter <b>nicht</b> startet.<br>Kurzum: User sind angehalten, auch ihr Windows auf dem neuesten Stand zu halten. <h3>Bilder zur Illustration</h3> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_1.png" width="100%"> (Bild 1: Mail an sich selber - wird sicher und vertraut angezeigt.) <br><br> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_2.png" width="100%"> (Bild 2: Mail an sich selber - kommt unverschlüsselt an.) <br><br> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_3.png" width="100%"> (Bild 3: Verschlüsselte E-Mail für die privater Schlüssel vorliegt - es erfolgt keine Entschlüsselung.) <br><br> <img src="/static/media/uploads/blog/force-enigmail-classic.png" width="100%"> (Bild 4: Workaround - Umschaltung auf den klassischen Enigmail-Modus.)p≡p for iOS Beta: Try Out Now!2018-09-29T05:06:10+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/pep-for-ios-beta-try-out-now/<p><a href="https://pep.security/">p≡p security</a>, developer of various p≡p end-user software, shipped us a <a href="https://testflight.apple.com/join/IjU0HDtZ">link</a> by which the long-awaited p≡p for iOS app can be tried out! 100 users are allowed to enter this beta programme.<br> <a href="https://testflight.apple.com/join/IjU0HDtZ"><img src="/static/media/uploads/blog/testflight.png" width="400"></a></p> <h3>Try Out p≡p for iOS via TestFlight</h3> To try out p≡p for iOS, <a href="https://testflight.apple.com/join/IjU0HDtZ">TestFlight</a> must be installed. That's possible for both, iPhones and iPads. If you encounter any bugs, please report them to <a href="mailto:service@pep.security">service@pep.security</a>. The TestFlight programme is limited to 100 users. <h3>Publication in AppStore Is Pending</h3> Since several weeks p≡p for iOS is pending to be published in the AppStore by Apple: that version is practically the same to the one you can try out now -- there's no feature-limitation whatsoever. A review process at Apple is taking place to finally make the app accessible to all users. Possible bugs which might be encountered these days will be fixed and pushed as an update accordingly.p≡p for iOS als Beta jetzt testen!2018-09-28T17:02:15+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/pep-for-ios-als-beta-jetzt-testen/<p>Die <a href="https://pep.security/">p≡p security</a>, Entwicklerin diverser p≡p-Enduser-Software, hat uns einen <a href="">Link</a> zugespielt, mit der - bei einer Beschränkung von 100 BenutzerInnen - das langersehnte p≡p for iOS ausprobiert werden kann.<br> <a href="https://testflight.apple.com/join/IjU0HDtZ"><img src="/static/media/uploads/blog/testflight.png" width="400"></a></p> <h3>p≡p for iOS via TestFlight ausprobieren</h3> Um p≡p for iOS auszuprobieren, muss <a href="https://testflight.apple.com/join/IjU0HDtZ">TestFlight</a> installiert werden. Das ist sowohl für iPhones als auch für iPads möglich. Fehler können an die p≡p security unter <a href="mailto:service@pep.security">service@pep.security</a> gemeldet werden. Das TestFlight-Programm ist auf 100 BenutzerInnen beschränkt. <h3>Veröffentlichung im AppStore ist bei Apple hängig</h3> p≡p for iOS ist bei Apple seit einigen Wochen hängig: die Version entspricht praktisch derselben Version, die jetzt ausprobiert werden kann - eine Einschränkung der Funktionalität besteht nicht. Ein Review-Prozess läuft, um die App endlich für alle BenutzerInnen aufzuschalten. Mögliche Fehler, welche in der App die Tage entdeckt werden, würden für die AppStore-Version entsprechend behoben und übernommen.Enigmail/p≡p: Version 1.0.23 der p≡p-Distribution für Enigmail 2.0.8 (und höher) ist aktiv2018-09-27T18:59:25+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/enigmailpep-version-1023-der-pep-distribution-fuer-enigmail-208-und-hoeher-ist-aktiv/<p>Für die aktuelle Enigmail-Version 2.0.8 (und Neuere in der Zukunft) liegt eine neue p≡p-Distribution (1.0.23) vor. Sie führt keine neue Funktionalität ein, behebt aber bekannte Fehler. Aktualisierungen für bestehende BenutzerInnen erfolgen automatisch. </p> <h3>Einige der behobenen Fehler</h3> Einige der behobenen Fehler (nach der ersten Veröffentlichung im <a href="/blog/enigmail-2-with-pretty-easy-privacy-pep-support-by-default-for-new-users/">April 2018</a>) sind: <ul> <li>Fehlerbehebung im Startprozess, um sicherzustellen, dass p≡p von Enigmail gefunden wird.</li> <li>Behebung von fehlerhaften GPG-Konfigurationsdateien, um sicherzustellen, dass p≡p GnuPG findet. </li><li>Behebung falscher Daemoniserung des p≡p-JSON-Server-Adapters, um sicherzustellen, dass Enigmail p≡p kontaktieren kann. </li><li>Behebung eines Fehlers, um sicherzustellen, dass keine zusätzlichen Schlüsselpaare generiert werden (wie dies bei unzureichender Schlüssellänge oder bei Ablauf Sinn macht).</li> </ul> <h3>Vorhergehende Bugfix-Veröffentlichung</h3> Dieser Veröffentlichung geht die Veröffentlichung der p≡p-Distribution 1.0.20 voraus, welche vor rund einem Monat und einzig für (bestehende) macOS-User veröffentlicht wurde. Diese behebt den bekannten <a href="https://sourceforge.net/p/enigmail/bugs/766/">Bug 766</a>, der dazu geführt hat, dass BenuterInnen wiederholt aufgefordert wurden, GnuPG - obwohl vorhanden - zu installieren. Dieser Fehler ist ebenso in der jetzt veröffentlichten p≡p-Distribution 1.0.23 behoben.Enigmail/p≡p: Version 1.0.23 of p≡p Distribution for Enigmail 2.0.8 (and higher) Is Live2018-09-26T18:13:40+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/enigmailpep-version-1023-of-pep-distribution-for-enigmail-208-and-higher-is-live/<p>For the current Enigmail version 2.0.8 (and newer ones in the future), a new p≡p distribution (1.0.23) was released. It doesn't introduce any new features, but fixes known issues. Updates for existing users occur automatically.</p> <h3>Some Isuses Fixed</h3> Some of the issues fixed (after the first <a href="/blog/enigmail-2-with-pretty-easy-privacy-pep-support-by-default-for-new-users/">April 2018</a> release) include: <ul> <li>Fix errors not being catched during startup and resulting in p≡p not being found.</li> <li>Fix broken GPG config files, which may result in GnuPG not being found by p≡p.</li> <li>Fix wrong daemonization with the p≡p JSON Server Adapter, resulting in it not being contactable (and thus p≡p being found by Enigmail).</li> <li>Fix a bug resulting in new additional key pairs being created without any need (e.g., insufficient key length or expiration). </li></ul> <h3>Prior Bugfix Release</h3> Prior to this, by the end of August 2018 p≡p distribution 1.0.20 for Enigmail/p≡p was shipped out to (existing) macOS users only. This fixes a well-known <a href="https://sourceforge.net/p/enigmail/bugs/766/">bug 766</a> resulting in users being repeatedly asked to install a GnuPG package (even if not necessary). This bug is also fixed in the now shipped 1.0.23 bugfix release.Podcast: Lightning-Talk zu p≡p an den Datenspuren 20182018-09-24T04:48:00+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/podcast-lightning-talk-zu-pep-an-den-datenspuren-2018/sva hat an den <a href="https://datenspuren.de/2018/">Datenspuren 2018</a> einen Lightning-Talk zu p≡p gegeben (vgl. <a href="https://media.ccc.de/v/DS2018-9331-lightningtalks#t=3736">Podcast</a> auf media.ccc.de).Aktivismus Digital: p≡p foundation am Tag der Stiftungen dabei2018-09-22T10:12:19+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/aktivismus-digital-pep-foundation-am-tag-der-stiftungen-dabei/<p>Am Montag, 1. Oktober findet in Berlin der <a href="https://www.tag-der-stiftungen.de">Tag der Stiftungen</a> statt. Im Rahmen einer Veranstaltung der <a href="https://renewablefreedom.org/">Renewable Freedom Foundation</a> im Onion-Space (vgl. <a href="https://www.openstreetmap.org/node/5332953789#map=18/52.54965/13.37002">OpenStreetMap</a>) gibts auch eine Veranstaltung <b>Aktivismus Digital</b>, wo die p≡p foundation, das <a href="https://www.torproject.org/">Tor</a>-Projekt, der <a href="https://www.ccc.de/">CCC</a> oder auch <a href="https://gnunet.org/">GNUnet</a> vorgestellt werden. <br><br> <img src="https://pep.foundation/static/media/uploads/blog/tagderstiftungen.jpg"> </p> <h3>Flyer und Programm</h3> Nähere Informationen zur Veranstaltung finden sich in einem Flyer (<a href="/static/media/uploads/blog/aktivismusdigital.pdf">PDF</a>) der Renewable Freedom Foundation (Auszüge unten).<br><br> <div align="center"> <img src="/static/media/uploads/blog/aktivismus-digital.png"><br><br> <img src="/static/media/uploads/blog/aktivismus-digital-2.png"> </div>Sequoia in the Public: Media Reactions and Discussions2018-09-21T18:36:10+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/sequoia-in-the-public-media-reactions-and-discussions/<p> Our project which goes with the name <b>Sequoia</b> (cf. <a href="https://sequoia-pgp.org/">sequoia-pgp.org</a>) exists since around one year: it aims to create a new OpenPGP library. This already led to media reactions and discussions in well-known forums. </p> <h3>Press Review</h3> <ul> <li>golem.de (3.8.2018): <a href="https://www.golem.de/news/gpg-entwickler-sequoia-projekt-baut-openpgp-in-rust-1808-135823.html">Sequoia-Projekt baut OpenPGP in Rust</a></li> <li>Linux-Magazin Online (2.8.2018): <a href="http://www.linux-magazin.de/news/sequoia-rust-implementierung-von-open-pgp/">Sequoia: Rust-Implementierung von Open PGP</a></li> <li>Packet Hub (2.8.2018): <a href="https://hub.packtpub.com/say-hello-to-sequoia-a-new-rust-based-openpgp-library-to-secure-your-apps/">Say hello to Sequoia: a new Rust based OpenPGP library to secure your apps</a></li> </ul> <h3>Forum Discussions</h3> It's also interesting to see Sequoia inducing intense discussions in forums well-known to the hacker community like <a href="https://www.reddit.com/r/rust/comments/93mng5/ann_sequoia_a_new_openpgp_implementation/">reddit</a> and <a href="https://news.ycombinator.com/item?id=17660368">HackerNews</a>.p≡p coop startet im Oktober neu2018-09-20T12:02:54+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/pep-coop-startet-im-oktober-neu/<p>Sibylle Berg <a href="https://pep.coop/neustart-im-oktober/index.html">kündigt</a> an, dass die <a href="https://pep.coop/">p≡p coop</a> mit neuer Energie und voraussichtlich im Oktober neustartet.<br><br> <img src="/static/media/uploads/blog/pepcoopheld.png" width="400"> </p> <h3>Rückschlag mit Meinhards Tod</h3> Die p≡p coop ist ein Community-Mitmachgefäss für Privatsphäre, Informationsfreiheit und Meinungsäusserungsfreiheit um p≡p- und anderen Tools zur digitalen Selbstverteidigung. <p> Die Idee zur Gründung der Kooperative ging ursprünglich auf unseren Freund, Verfassungsrichter und Anwalt Meinhard Starostik zurück: dieser ist tragischerweise direkt in der Gründungsphase der Organisation einer längeren Erkrankung erlegen. Praktisch bis zum letzten Atemzug war er am Aufbau der Organisation beteiligt. </p> <h3>Weiterführung im Sinne Meinhards</h3> Es ist wichtig und richtig, die p≡p coop in seinem Geiste aufblühen zu lassen: das entspricht klar auch seinem Wunsch, nicht nur rechtliche Kanäle auszuschöpfen, um Grundrechte durchzusetzen, sondern auch genauso auf technische Werkzeuge zu setzen - mit denen sich BürgerInnen effektiv selber zur Wehr setzen können (vgl. auch <a href="https://youtu.be/upQM4Xzh8zM?t=15m05s">YouTube</a>-Video mit Meinhards letztem öffentlichen Auftritt an der <a href="https://18.re-publica.com">re:publica 2018</a>). <p> Die p≡p coop wird nach anfänglicher Ratlosigkeit und Inaktivität nun neu organisiert und nimmt ihren Betrieb voraussichtlich im Oktober auf. Sibylle Berg bittet Mitglieder und Interessierte entsprechend um noch etwas Geduld. </p>