p≡p foundationhttps://pep.foundation/blog/feeds/atom/2021-05-06T12:00:00+00:00Privacy by Default.7at7 in May on pretty Easy privacy2021-05-06T12:00:00+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/7at7-in-may-on-pretty-easy-privacy/<p> Please join tomorrow's <a href="https://7at7.ch/" target="_href">7at7</a> session--this time on pretty Easy privacy whose core technology we develop. There will be interviews with the people involved and plenty of room for discussions. The event will start at 7pm CEST (Zurich time) and can be joined fully online (direct link is <a href="https://7at7.digital" target="_href">7at7.digital</a>). </p>Beta version of p≡p for Thunderbird on Linux now available!2021-05-05T13:00:00+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/beta-version-of-pep-for-thunderbird-on-linux-now-available/<p> We are pleased to inform that p≡p security has <a href="https://www.pep.security/en/blog/pEp-for-thunderbird-available-as-beta-version-for-linux/" target="_href">announced</a> the first beta version of p≡p for Thunderbird (download <a href="https://pEp.software/thunderbird/" target="_href">here</a>). This makes the former Enigmail/p≡p project entirely obsolete, now also on the Linux platform. This release was possible through active participation of p≡p foundation employees in the whole process. </p> <h3>Automatic and cross-platform email encryption</h3> <p> The provided installation package sets up Thunderbird installations so that it can be used to automatically encrypt messages for any email account on popular Linux distributions: like Red-Hat- or Ubuntu-based systems. </p> <p> The automation distinguishes p≡p for Thunderbird significantly from the built-in OpenPGP support for encrypted emails in Thunderbird. Keys from a former OpenPGP setup are automatically imported. In addition, p≡p for Thunderbird can be transparently used together with other p≡p for email software, such as to read and write encrypted messages across the devices one owns with the same email accounts (find accompanying p≡p software on <a href="https://pEp.software" target="_href">pEp.software</a>). </p> <h3>Core technology used</h3> <p> p≡p security uses our technology <a href="/pep-software/" target="_href">provided as Free Software</a> to automate end-to-end encryption. The underlying cryptographic library is <a href="https://sequoia-pgp.org/">Sequoia</a>, which is also owned and developed by us. </p> <h3>Help in testing</h3> <p> We would like to point out that the first beta version still comes without an updater (it is <a href="https://pep-security.lu/gitlab/marcel/peplinuxupdater/" target="_href">in the works</a>). Please subscribe to the thunderbird-announce mailinglist by writing a plain email to the <a href="mailto:thunderbird-announce-join@pep.works">join address</a>. By this, you will be actively informed about new versions. </p> <p> Furtherly, interested users are encouraged to consult the <a href="https://dev.pep.foundation/Thunderbird" target="_href">Thunderbird wiki page</a> to learn about the beta software and to participate in the testing. Please always check the <a href="https://dev.pep.foundation/Thunderbird#known-issues" target="_href">"Known issues"</a> section there. </p> <h3>Report problems and bugs</h3> <p> If problems occur or bugs are discovered, they can be reported to p≡p security using the <a href="mailto:support@pep.security">support</a> address. There is also a user forum at <a href="https://pEp.communtiy/" target="_href">pEp.community</a> where you can share your experiences. </p>p≡p for email apps: available for free!2020-12-18T12:32:44+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/pep-for-email-apps-available-for-free/<p><a href="https://pep.security/">p≡p security</a> provides the p≡p email apps for Android (<a href="https://play.google.com/store/apps/details?id=security.pEp">PlayStore</a> / <a href="https://f-droid.org/en/packages/security.pEp/">F-Droid</a>) and <a href="https://apps.apple.com/us/app/p-p/id1375458631">iOS</a> for free. Particularly gratifying: in Apple's US AppStore, the app has a maximum rating of 5.0 among 52 users; it also has an elevated rating in the AppStore of other countries--keep it up and congratulations to the developers!<br> <a href="https://apps.apple.com/us/app/p-p/id1375458631"><img src="/static/media/uploads/pep-for-ios-5-stars.png" width="400"></a></p> <h3>p≡p for Android</h3> The p≡p email app for Android can be downloaded for free from the <a href="https://play.google.com/store/apps/details?id=security.pEp">GooglePlay store</a> or the free (community-run) <a href="https://f-droid.org/en/packages/security.pEp/">F-Droid repository</a>. <h3>p≡p for iOS</h3> Similarly, the p≡p email app for iOS is free in the <a href="https://apps.apple.com/us/app/p-p/id1375458631">Apple AppStore</a>. <h3>Support requests and feature requests</h3> If you have any issues with your p≡p app or would like to suggest changes, you can contact p≡p security <a href="mailto:support@pep.security"></a>. <br/><br/> Have fun encrypting!Apps p≡p für E-Mail: kostenlos verfügbar!2020-12-18T12:21:15+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/apps-pep-fuer-e-mail-kostenlos-verfuegbar/<p>Die <a href="https://pep.security/">p≡p security</a> stellt die p≡p-E-Mail-Apps für Android (<a href="https://play.google.com/store/apps/details?id=security.pEp">PlayStore</a> / <a href="https://f-droid.org/en/packages/security.pEp/">F-Droid</a>) und <a href="https://apps.apple.com/us/app/p-p/id1375458631">iOS</a> kostenlos zur Verfügung. Besonders erfreulich: im US-amerikanischen AppStore von Apple hat die App die maximale Bewertung von 5.0 unter 52 Usern; auch im AppStore anderer Länder ist die Bewertung erhöht - weiter so und Gratulation an die EntwicklerInnen!<br> <a href="https://apps.apple.com/us/app/p-p/id1375458631"><img src="/static/media/uploads/pep-for-ios-5-stars.png" width="400"></a></p> <h3>p≡p für Android</h3> Die E-Mail-App p≡p für Android kann im <a href="https://play.google.com/store/apps/details?id=security.pEp">GooglePlay-Store</a> oder beim freien <a href="https://f-droid.org/en/packages/security.pEp/">F-Droid-Repository</a> kostenlos heruntergeladen werden. <h3>p≡p für iOS</h3> Ebenso ist die E-Mail-App p≡p für iOS kostenlos im <a href="https://apps.apple.com/us/app/p-p/id1375458631">Apple-AppStore</a>. <h3>Support-Anfragen und Feature-Requests</h3> Falls du Probleme hast mit deiner p≡p-App oder Änderungsvorschläge vorbringen möchtest, kannst du dich bei der p≡p security <a href="mailto:support@pep.security">melden</a>. <br/><br/> Viel Spass beim Verschlüsseln!26 February: ISOC-CH Policy Workshop and Discussions2020-02-19T02:29:49+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/26-february-isoc-ch-policy-workshop-and-discussions/<p> Next Wednesday--February 26, the <a href="https://www.isoc.ch/">Internet Society Switzerland Chapter</a> (ISOC-CH) is not only carrying out its <a href="https://www.isoc.ch/events/annual-general-assembly-2020">Annual General Assembly</a>, but also <a href="https://www.isoc.ch/events/policy-workshop-and-discussions-2020">policy workshops and discussions</a> (please do register) on two laws: (1) an <a href="https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/e-id.html">electronic ID</a> (e-ID) and (2) <a href="https://www.parlament.ch/de/ratsbetrieb/suche-curia-vista/geschaeft?AffairId=20170059">renewed Data Protection</a>. </p> <h3>p≡p to Be Present</h3> <p> With p≡p staff also active in ISOC-CH and the foundation having a primary focus on privacy, we will be present to discuss these two quite contradicting topics. </p> <h3>Switzerland Needs a Strong Data Protection Law</h3> <p>On the one hand--in the e-ID case--we have a law with serious negative implications what concerns privacy and in which--conceptually--we have no vital interest; still, the legislators entirely missed to enforce principles of decentralization and technical privacy (including query privacy) as they are shown to be possible in projects like <a href="https://reclaimid.gitlab.io/">reclaimID</a>, which could also be tried out for (legitimate) e-government applications--given enough funding. </p> <p>On the other hand--with the new Data Protection law--we will be discussing that it might finally be time for Switzerland to adopt modern privacy regulations, if for the digital sphere the <a href="https://www.ige.ch/en/law-and-policy/national-ip-law/indications-of-source/swiss-indications-of-source/swissness.html">"Swissness"</a> label is to be of any substantial value in the future--especially in light of the recent <a href="https://www.swissinfo.ch/eng/press-review_latest-spy-scandal--shatters-swiss-neutrality---say-papers/45553888">CryptoLeaks scandal</a> and Switzerland's <a href="https://www.woz.ch/-731e">denial to investigate foreign mass surveillance</a> affecting virtually everyone--from citizens, public offices to enterprises--already in the past.</p> <p>In that context, it also has to be considered that Switzerland was much faster in reinforcing its mass surveillance regulations (with widened data retention practices in <a href="https://stopbuepf.ch/">BÜPF/LSCPT</a> and selector / mass searches over much more data in <a href="http://schnueffelstaat.ch/">NDG/LRens</a>) than to upgrade its antique <a href="https://www.admin.ch/opc/de/classified-compilation/19920153/index.html">Data Protection law from 1992</a> to levels which at least match those of the <a href="https://en.wikipedia.org/wiki/General_Data_Protection_Regulation">General Data Protection Regulation</a> (GDPR) of the European Union. </p> <p> While state surveillance--almost not affected by privacy regulations--must be reduced in the future, too, particularly in the private sector, a new strong Data Protection law can help to limit the immense data collection which is taking place without any user consent from private companies through users' end-devices or "smart" devices in cars, at home or elsewhere. After all, it has to be taken into account that data of private origin is increasingly source for state surveillance. Reducing such data collections can thus also reduce the ability of state(s) to track every person's move. </p><p> </p><h3>ISOC-CH Membership</h3> <p> In Switzerland, ISOC-CH is a great platform to connect not just to digital actors of civil society as they are mainly active in groups like <a href="https://ccc-ch.ch/">CCC-CH</a> and--at its core--<a href="https://digitale-gesellschaft.ch">Digitale Gesellschaft</a>, but also to stake holders from public offices and enterprises, both locally and globally (through inter-connections to the <a href="http://isoc.org/">global ISOC community</a>). </p> <p> That said, consider becoming a <a href="https://www.isoc.ch/membership">member</a>!<br> (If you want, you can also acquire the membership directly at the event.) </p>25. Februar: Theaterstück von Sibylle Berg mit p≡p-Stiftungsräten2020-02-18T22:05:00+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/25-februar-theaterstueck-von-sibylle-berg-mit-pep-stiftungsraeten/<p> Am kommenden Dienstag, 25. Februar findet eine weitere Ausgabe der Theaterreihe <a href="https://neu.schauspielhaus.ch/de/kalender/631/alles-meins">"Alles meins"</a> von der Schriftstellerin <a href="https://de.wikipedia.org/wiki/Sibylle_Berg">Sibylle Berg</a> und dem Künstler <a href="https://de.wikipedia.org/wiki/Knackeboul">Knackeboul</a> statt. Aktiv mit auf der Bühne: die zwei Stiftungsräte der p≡p foundation Volker Birk und Hernâni Marques. </p> <h3>Dritter Abend zu "Nerds und andere Aussenseiter*innen"</h3> <p> <video controls width="100%"> <source src="/static/media/uploads/blog/20200225--alles-meins-mobivideo.mp4" type="video/mp4"> Sorry, no video support. </video> </p> <h3>"Hackerspace" auf der Bühne</h3> <p> Ein kleiner inszenierter <a href="https://de.wikipedia.org/wiki/Hackerspace">Hackerspace</a> wird im Schauspielhaus Zürich (Pfauen) aufgebaut werden (<a href="https://www.openstreetmap.org/way/276558284">OSM-Link</a>), in dem kritisch über Entwicklungen zur rasant fortschreitenden Digitalisierung gesprochen werden wird - u. a. in Gesprächen mit der Künstlergruppe <a href="https://pen.gg/">peng!</a>, die mit <a href="https://de.wikipedia.org/wiki/Hacktivismus">hacktivistischen Aktionen</a> auffällt. </p> <h3>Informations-/Materialstand am Eingang</h3> <p> Nebst diversen Flyern, die Tools zur digitalen Selbstverteidigung beschreiben, sowie Kleber der Hackerszene, werden auch die beliebten Ratgeber <a href="https://www.digitale-gesellschaft.ch/ratgeber/">"Eine kurze Anleitung zur digitalen Selbstverteidigung"</a> verteilt, die vom <a href="https://ccc-ch.ch/">CCC-CH</a>, der <a href="https://digitale-gesellschaft.ch">Digitalen Gesellschaft</a> sowie der Wochenzeitung <a href="https://woz.ch">WOZ</a> stammen. Sofia und Heck - beides ProgrammiererInnen der Stiftung - werden einen entsprechenden Tisch am Eingang des Schauspielhaues betreuen. In dem Zusammenhang kann auch laufende p≡p-Software demonstriert werden. </p> <h3>Die Plätze sind knapp</h3> <p> Zwar fasst das Schauspielhaus 750 Gäste, doch wer dabei sein will, muss sich beeilen: viele <a href="https://www.zurichticket.ch/shz.webshop/webticket/seatmap?eventId=9324&amp;language=de">Plätze</a> verbleiben nicht! </p>Bericht: Besuch des &quot;Safer Internet Day 2020&quot; in Berlin 2020-02-17T14:35:53+00:00Nana Karlstetter/blog/author/nana/https://pep.foundation/blog/bericht-besuch-des-safer-internet-day-2020-in-berlin/<p> Der jährliche <a href="https://www.bmjv.de/DE/Ministerium/Veranstaltungen/Anmeldung/Mehr-Info-zb3_node.html?cms_eventid=13300080">Safer Internet Day</a> in Berlin, organisiert vom deutschen Bundesministerium der Justiz und für Verbraucherschutz und dem Verband Bitkom e.V. (Branchenverband der deutschen Informations- und Telekommunikationsbranche), stand dieses Jahr zum ersten Mal im Zeichen von Nachhaltigkeit. </p> <p> Unter dem Titel "Digitalisierung im Dienste der Nachhaltigkeit: Innovationen für Klimaschutz, gesellschaftlichen Zusammenhalt und Sicherheit" sprachen und diskutierten Vertreter unterschiedlicher Organisationen. </p> <p> So stellte zum Beispiel Prof. Dr. Maja Göpel, Generalsekretärin des WBGU (Wissenschaftlicher Beirat der Bundesregierung Globale Umweltveränderungen) die Kernaussagen des kürzlich erschienenen Hauptgutachten <a href="https://www.wbgu.de/de/publikationen/publikation/unsere-gemeinsame-digitale-zukunf">"Unsere gemeinsame digitale Zukunft“</a> vor. </p> <p> Im Laufe der Veranstaltung wurden unterschiedliche Perspektiven für eine nachhaltige Digitalisierung diskutiert. Unter anderem die Rolle disruptiver Innovationen und welche Chancen und Entwicklungen aus Konsumentensicht, für Klima- und Umweltschutz und die Produktentwicklung sich ergeben können. </p> <p> Aus meiner Sicht wurden die meisten Redebeiträge und Diskussionen aus einer zu sehr technikgläubigen und stark ökonomiegetriebenen Sicht mit den alten Paradigmen gespeist. Während nicht in Abrede steht, dass Digitalisierung ein wichtiges und aktuelles Thema ist und selbstverständlich auch Chancen für Nachhaltigkeit eröffnen kann, fehlte mir die grundsätzliche Prioritätenerschiebung, die für eine noch rechtzeitige nachhaltige Transformation unserer Gesellschaften notwendig ist. </p> <p> Eigenartig fand ich, dass selbst Maja Göpel nicht auf den von ihrer eigenen Organisation vor inzwischen schon 11 (!) Jahren vorgestellten <a href="https://www.wbgu.de/de/publikationen/publikation/kassensturz-fuer-den-weltklimavertrag-der-budgetansatz">Budgetansatz für eine zielführende Dekarbonisierung</a> einging und selbst die ebenfalls vom WGBU schon im Jahr 2011 geforderte <a href="(https://www.wbgu.de/de/publikationen/publikation/welt-im-wandel-gesellschaftsvertrag-fuer-eine-grosse-transformation">"Große Transformation"</a> nur am Rande erwähnt hat. </p> <p> Der Bitkom Hauptgeschäftsführer Dr. Bernhard Rohleder sprach von einem Tag des Lernens, gleichzeitig legte er seinem Grußwort das veraltete Drei-Säulen-Modell zugrunde, das umweltbezogene Nachhaltigkeit in dieselbe Prioritätenebene wie soziale und vor allem ökonomische Nachhaltigkeit stellt. Es wird so nach wie vor verschleiert, wo die Gründe liegen für die massiven und bislang nicht eingehegten globalen Missentwicklungen. Das ist keine Basis für ein Lernen, das diesen Namen verdient: das (schnelle) Lernen, wie eine derartige auch strukturelle und systemische Transformation unserer noch Welt gelingen kann. </p> <p> Man hätte die Veranstaltung nutzen können um echte Ansatzpunkte für eine Veränderung zu identifizieren, indem z.B. die Verursacherseite in die Argumente mit einbezogen worden wäre. </p> <p> Das ist nicht geschehen.<br> Stattdessen wurden viel zu oft die altbekannten immergleichen Phrasen vorgestellt: Wir brauchen mehr Informationen, bessere Berechnungen, wir tun eh schon alles, was wir können, wir brauchen noch mehr Technologie, um das Problem zu verstehen, nachhaltig leben bedeutet Verzicht, die nichtnachhaltigen Tendenzen werden durch den Verbraucher erzeugt, sind halt irgendwie so geworden und unumkehrbar etc. </p> <p> Kein Wort davon mit welch massivem Druck, unter welcher massiven Ausbeutung von Umwelt und Menschen und mit welch massiven Gewinnspannen für einige wenige diese Konsumtendenzen absichtlich in den Markt gedrückt worden sind und aus reiner Profitgier immer noch weiter befeuert werden. </p> <p> Bis hin zu der unfassbaren Behauptung von Prof. Dr. Nick Lin-Hi, Professur für Wirtschaft und Ethik, Universität Vechta in vitro Fleisch sei die einzige und zugleich kostengünstigste Lösung für weltweite Ernährungssicherheit unter Klimawandel und mit Bockchaintechnologie könne man bald die Textilproduktion für jedes einzelne Kleidungsstück zurück verfolgen und das würde die Produktion nachhaltig und gut machen. Fast fashion besteht zu nahezu 100% aus Plastikfasern und erzeugt jährlich mehr CO2 als alle internationalen Flüge und Schifffahrten zusammen. Während die Klamotten oft ungetragen weggeworfen werden, die Kleidersammelstellen überquellen und die Flüsse in Indien und Bangladesh die jeweiligen Trendfarben der wöchentlich neuen „Kollektionen“ haben (vgl. <a href="https://www.zdf.de/dokumentation/planet-e/planet-e-fast-fashion---die-folgen-des-modewahnsinns-100.html">ZDF-Dokumentation</a>).<br> Kein Wort davon, wer von den heutigen Zuständen profitiert. </p> <p> Positiv fiel mir sowohl die Eingangsrede von Christine Lambrecht, Bundesministerin der Justiz und für Verbraucherschutz auf, die sehr schön darstellte, wie Nachhaltigkeit die Verzahntheit unterschiedlicher Thematiken auch in den Lösungsansätzen erfordert.<br> Wie auch der Beitrag von Dr. Jan Schlüter, Geschäftsführer Reise und Gesamtverantwortlicher Green Initiative, Nachhaltigkeit &amp; CO2-Neutralität, CHECK24 GmbH, der darstellte, wie ein angemessenes Framing in den Benutzeroberflächen dazu führt, dass über CHECK24 mehr als doppelt so oft Ökostromverträge abgeschlossen werden als im deutschen Durchschnitt.<br> Sowie der Input von Dr. Nico Bauer, Wissenschaftler, Potsdam-Institut für Klimafolgenforschung, der u.a. darlegte, dass Menschen, die mit dem Fahrrad zur Arbeit fahren glücklicher sind, dass sie genau deshalb radfahren, weil sie radfahren wollen, während Autofahrer sich am liebsten teleportieren lassen würden.<br> So viel zum Thema Verzicht. </p> <p> Immerhin scheint eine Tür geöffnet zu sein auch zu den wirtschaftlichen und industriellen Vertretern der Branche. Es waren Teilnehmer anwesend von vielen großen Firmen, von adidas über Zalando, Vodafone, Dropbox, KPMG, Dell, IBM, Deutsche Telekom, Twitter und viele mehr. </p> <p> Dennoch - möchte man diese Tür nutzen und eine ernstgemeinte Debatte voranbringen, die vielleicht dann auch mal echte Resultate bringt, möchte man digitale Technologien tatsächlich in den Dienst der Nachhaltigkeit stellen und die hier brachliegenden Potenziale schöpfen, wird man um grundsätzlichere und ehrlicher Diskussionen nicht herumkommen. </p> <p> Die Zeit läuft: <a href="https://www.mcc-berlin.net/en/research/CO2-budget.html">https://www.mcc-berlin.net/en/research/CO2-budget.html</a> </p>IETF: pEp Internet-Drafts, MEDUP Mailing List and IETF-104 Agenda2019-03-22T19:36:31+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/ietf-pep-internet-drafts-medup-mailing-list-and-ietf-104-agenda/<p> Since IETF-103 in Bangkok, we updated some of our Internet-Drafts and also added a new one on protecting meta data in email. Additionally, we now have a <a href="https://www.ietf.org/mailman/listinfo/MEDUP">mailing list medup@ietf.org</a> to discuss our approaches and will also be present with an <a href="https://pep.foundation/dev/repos/internet-drafts/file/tip/medup/ietf-104/agenda.txt">agenda at IETF-104</a> taking place in Prague this month. </p> <p> </p><h3>New Internet-Draft</h3> The new Internet-Draft is an IETF contribution to the <a href="https://tools.ietf.org/wg/lamps/">LAMPS working group</a>: with <a href="https://tools.ietf.org/html/draft-luck-lamps-pep-header-protection-01">draft-luck-lamps-pep-header-protection-01</a>, we document the pretty Easy privacy (pEp) approach to protect meta data in email as effective and interoperable we can -- basically we do that by message encapsulation. <p></p> <p> </p> <p> </p><h3>Internet-Drafts Updated</h3> The four drafts updated are: <ul> <li><a href="https://tools.ietf.org/html/draft-birk-pep">draft-birk-pep</a> (General pEp principles)</li> <li><a href="https://tools.ietf.org/html/draft-marques-pep-rating">draft-marques-pep-rating</a> (pEp's Privacy Status through a rating system)</li> <li><a href="https://tools.ietf.org/html/draft-birk-trustwords">draft-birk-trustwords</a> (Proposition to map fingerprints as natural language words)</li> <li><a href="https://tools.ietf.org/html/draft-marques-handshake">draft-marques-handshake</a> (pEp's handshake proposal to establish trust between peers or oneself; e.g., for multi-device scenarios)</li> </ul> <p></p> <p> </p><h3>MEDUP Mailing List</h3> Thanks to the <a href="https://datatracker.ietf.org/group/art/about/">ART area directors</a>, we got a <a href="https://www.ietf.org/mailman/listinfo/MEDUP">mailing list</a> called MEDUP (see also <a href="https://mailarchive.ietf.org/arch/browse/medup/">archives</a>), which descriptively stands for "Missing Elements for Decentralized and Usable Privacy". We will use this mailing list to discuss and further develop the pEp approach to decentralized and usable privacy; the focus is not limited to email and is also open to contributions of other projects and standardization efforts to make privacy in messaging easily possible and in way it works without any single point of control. List administrators are Bernie Hoeneisen and Hernâni Marques, both actors of <a href="https://www.isoc.ch/">ISOC Switzerland Chapter</a> (ISOC-CH) and the pEp project. <p></p> <p> </p><h3>MEDUP Agenda at IETF-104, Prague</h3> We will be present at <a href="https://ietf.org/how/meetings/104/">IETF-104</a> in Prague this month and decided to run a self-organized session around the contents announced to the MEDUP mailing list so far. With that, we want to attract interest and open up our work to a larger audience. The most recent version of the agenda can always be found <a href="https://pep.foundation/dev/repos/internet-drafts/file/tip/medup/ietf-104/agenda.txt">online</a>. To assess how much interest there's in our session, it would be nice you could sign up with whatever name / nickname fits you best: <a href="https://du7f.koalatux.ch/j8CKncOzQ3r6iM8CLy2tPw">poll</a>. <p></p>Big Brother Awards Schweiz: Nominierungsfrist eröffnet!2019-02-28T07:36:04+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/big-brother-awards-schweiz-nominierungsfrist-eroeffnet/<p>Nach 10 Jahren Pause findet die Verleihung des Negativpreises für Datenkraken aus Wirtschaft und Politik auch in der Schweiz wieder statt. Das neue Team setzt sich zusammen aus der Stiftung für Konsumentenschutz, der Digitalen Gesellschaft, der p≡p Stiftung und des Chaos Computer Club Schweiz. Ab heute und bis zum 15. April 2019 kann jede und jeder Datenkraken für den Big Brother Award Schweiz 2019 <a href="https://bigbrotherawards.ch/pages/nominierungen/">nominieren</a>. </p> <p> Die p≡p foundation ist nicht nur Teil der <a href="https://bigbrotherawards.ch/pages/about/">Jury</a>, sondern stellt auch die Infrastruktur (Webseite) zur Verfügung - der <a href="https://gitea.pep.foundation/david/bigbrother-web">Quellcode steht frei unter der AGPL-Lizenz</a> zur Verfügung. </p><p> Details direkt auf <a href="https://bigbrotherawards.ch">bigbrotherawards.ch</a>. </p>Phil Zimmermann donates EUR 1,000 to the p≡p foundation to support the Sequoia PGP project2019-01-29T06:29:17+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/phil-zimmermann-donates-eur-1000-to-the-pep-foundation-to-support-the-sequoia-pgp-project/<p>We are very grateful to Phil Zimmermann, creator of <a href="https://en.wikipedia.org/wiki/Pretty_Good_Privacy">Pretty Good Privacy</a> (PGP), for donating us EUR 1,000. </p> <p> Phil Zimmermann donates us this money to the benefit of the <a href="https://sequoia-pgp.org/">Sequoia PGP</a> project which he wants to be furtherly developed: thanks! </p> Enigmail/p≡p: Current Update 1.0.24 Fixes Bug Under Windows2018-10-12T21:30:00+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/enigmailpep-current-update-1024-fixes-bug-under-windows/<b>Breathe easy with Enigmail/p≡p under Windows:</b> <br> On October 3, we <a href="<a href=">informed</a> about a serious bug in Enigmail/p≡p mode for Windows which was introduced with the 1.0.23 update on September 26. At the earliest by the end of September, a maximum of 6,000 of the estimated 145,000 Windows users of Enigmail/p≡p were affected by this error. Since Friday, 10pm CEST and after intensive tests version <b>1.0.24</b> of p≡p distribution is now being delivered, which also protects affected users who did not follow our workaround.<p> </p><h3>Solution</h3> The new version of Enigmail/p≡p was released Friday, October 12th at 10 pm CEST. Users are <b>urged</b> to follow Enigmail's update request and update the p≡p distribution to version <b>1.0.24</b>. <br><br> The update took longer than expected — for extensive tests to take place. Please note that Windows 7 users of 32-bit systems (x32/x86) need at least Service Pack 2 for Enigmail/p≡p to work under Windows. Otherwise Enigmail will change into classic mode.<br><br>In short: It is <b>highly recommended</b> to update the Windows system as well. <br><br> (We had advised existing users before this update and new users who have been using Enigmail/p≡p for <b>Windows</b> since September 26 to switch to the classic Enigmail mode as of October 3 — as a workaround. After the update for existing users since then and for new users after October 3 this step is not necessary any longer.) <h3>Background</h3> As <a href="n/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-lösung-in-work/">stated</a> in the blog article by October 3, the bug that caused the unencrypted sending of messages was because of a build error in the Windows version of Enigmail/p≡p, which goes back to human errors: we forgot to build the <a href="https://www. was forgotten.gnu.org/software/libiconv/">libiconv</a> library into the <a href="https://github.com/fdik/libetpan">libetpan</a> DLL, which induced undefined behavior, caused libetpan to return with a memory error and resulted in messages not being encrypted. The errors caused Enigmail to send these messages to Thunderbird for it to dispatch them unprotected via SMTP — this is due to a lack of error handling towards p≡p (see <a href="https://sourceforge.net/p/enigmail/bugs/909/">Ticket 909</a> on the subject). <h3>Extent of Damage</h3> The update <b>1.0.24</b> fixes the faulty Enigmail/p≡p mode under Windows, which affected a maximum of 6'000 (of about 145'000) users <b> for a short period of time</b> — according to figures from Patrick Brunschwig, main developer of the <a href="https://enigmail.net/">Enigmail</a> project, that many downloads were recorded between September 26th and October 3rd. <b>Only</b> during this period users could have installed the faulty update and only under <b>Windows</b>.<br><br> On October 3rd we stopped the delivery of the version <b>1.0.23</b> of the p≡p distribution and were thus able to limit the damage. <br><br> The other additional 100,000 to 150,000 users under Linux or macOS were not affected by this bug at any time. Also products of <a href="https://pep.security/">p≡p security</a>, namely p≡p for <a href="https://pep.software/software-android.html.en">Android</a>, <a href="/blog/pep-for-ios-beta-try-out-now/">iOS</a> and <a href="https://pep.software/software-outlook.html.en">Outlook</a> do not allow such an error due to appropriate error handling. <h3>Error Avoidance</h3> Despite limited resources for community projects, it is important to avoid such fatal errors in the future: we test newer updates extensively, as should have been the case from the beginning — for <b>all</b> platforms — and the way <a href="https://pep.security/">p≡p security</a> does for all its products systematically and with a dedicated team. The aim is to establish semi-automated test procedures and still carry out extensive manual tests of the important functions, as well as to improve error handling — in Enigmail — so that such cases are excluded. <br><br> We apologize to our users for this faux pas and promise to work hard, carefully and accurately. We will also be releasing details about the entire build process shortly, so that interested users can see for themselves — at any time — how the p≡p distribution was created and how it works.Enigmail/p≡p: Aktuelles Update 1.0.24 behebt Fehler unter Windows2018-10-12T21:00:00+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/enigmailpep-aktuelles-update-1024-behebt-fehler-unter-windows/<p><b>Aufatmen beim Enigmail/p≡p-Modus unter Windows:</b><br> Wir hatten am 3. Oktober über einen schwerwiegenden Fehler im Enigmail/p≡p-Modus für Windows <a href="/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-loesung-in-arbeit/">berichtet</a>, der mit dem Update 1.0.23 vom 26. September entstand. Betroffen von diesem Fehler waren ob frühestens Ende September maximal 6'000 der geschätzt rund 145'000 Windows-Benutzer von Enigmail/p≡p. Seit Freitag, 22 Uhr MESZ und nach intensiven Tests wird die Version <b>1.0.24</b> ausgeliefert, welche auch betroffene Benutzer, die unserem Workaround nicht gefolgt sind, schützt.</p> <h3>Lösung</h3> Seit Freitag, 12. Oktober um 22 Uhr MESZ wird die neue Version von Enigmail/p≡p ausgeliefert. Benutzer sind <b>dringend</b> gebeten, der Update-Aufforderung von Enigmail zu folgen und die Aktualisierung der p≡p-Distribution <b>1.0.24</b> einzuspielen. <br><br> Das Update hat länger gedauert als erwartet – es wurde dafür ausreichend getestet. Dabei ist zu beachten, dass Windows-7-Benutzer unter 32-Bit-Versionen (x32/x86) mindestens Service-Pack 2 benötigen, damit Enigmail/p≡p unter Windows funktioniert. Andernfalls fällt Enigmail in den klassischen Modus zurück.<br><br>Kurzum: Wir raten <b>dringend</b> dazu, auch das Windows-System auf den aktuellen Stand zu bringen. <br><br> (Wir hatten bestehende Benutzer vor diesem Update und neue Benutzer, die seit dem 26. September Enigmail/p≡p unter <b>Windows</b> einsetzen, per 3. Oktober nahegelegt, in den klassischen Enigmail-Modus zu wechseln. Nach erfolgtem Update und für neue Benutzer erübrigt sich dieser Schritt.) <h3>Hintergrund</h3> Wie im Blog-Artikel vom 3. Oktober <a href="n/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-loesung-in-arbeit/">nachgeführt</a> ist, war Auslöser des Fehlers – der zum unverschlüsselten Versand von Nachrichten führte – ein Build-Fehler in der Windows-Version von Enigmail/p≡p, der auf menschliches Versagen zurückzuführen ist: dabei wurde vergessen die <a href="https://www.gnu.org/software/libiconv/">libiconv</a>-Bibliothek in die <a href="https://github.com/fdik/libetpan">libetpan</a>-DLL zu verlinken, was zu undefiniertem Verhalten führt und libetpan dazu veranlasste mit Speicherfehlern zu quittieren – was zu unverschlüsselten Nachrichten führte. Dies brachte Enigmail sodann dazu – mangels entsprechender Fehlerbehandlung gegenüber p≡p (vgl. <a href="https://sourceforge.net/p/enigmail/bugs/909/">Ticket 909</a> zum Thema) – diese Nachrichten ungeschützt an Thunderbird zum Versand via SMTP weiterzureichen. <h3>Schadensmass</h3> Das Update <b>1.0.24</b> behebt unter Windows den fehlerhaften Enigmail/p≡p-Modus, den maximal 6'000 (von rund 145'000) Benutzern <b>kurzzeitig</b> eingesetzt haben können – soviele Downloads waren gemäss Zahlen von Patrick Brunschwig, Hauptentwickler vom <a href="https://enigmail.net/">Enigmail</a>-Projekt, zwischen dem 26. September und dem 3. Oktober zu verzeichnen. <b>Nur</b> in dieser Zeitspanne hat man sich das fehlerhafte Update und nur für <b>Windows</b> einspielen können.<br><br> Noch am 3. Oktober haben wir die Auslieferung der Version <b>1.0.23</b> der p≡p-Distribution gestoppt und konnten den Schaden somit begrenzen. <br><br> Die anderen zusätzlichen 100'000 bis 150'000 Benutzer unter Linux oder macOS waren von diesem Fehler zu keiner Zeit betroffen. Auch Produkte der <a href="https://pep.security/">p≡p security</a>, namentlich p≡p for <a href="https://pep.software/software-android.html.de">Android</a>, <a href="/blog/pep-for-ios-als-beta-jetzt-testen/">iOS</a> und <a href="https://pep.software/software-outlook.html.de">Outlook</a> lassen einen derartigen Fehler auf Grund entsprechender Fehlerbehandlung nicht zu. <h3>Fehlervermeidung</h3> Trotz begrenzter Ressourcen für Community-Projekte, gilt es derart fatale Fehler in Zukunft auf jeden Fall zu vermeiden: wir testen entsprechend neuere Updates ausgiebig, wie dies von Anfang an – und für <b>alle</b> Plattformen – hätte der Fall sein sollen und wie dies die Frima <a href="https://pep.security/">p≡p security</a> für ihre Produkte systematisch und mit einem dedizierten Team macht. Dabei gilt es teilautomatisierte Testverfahren zu etablieren und dennoch ausgiebige manuelle Tests der wichtigen Funktionen zu vollziehen, sowie die Fehlerbehandlung – in Enigmail – zu verbessern, damit solche Fälle ausgeschlossen werden. <br><br> Wir entschuldigen uns bei unseren Benutzern für diesen Faux-Pax und versprechen, hart, vorsichtig und genau zu arbeiten. Wir werden in Kürze auch Details über den gesamten Build-Prozess veröffentlichen, so dass interessierte Benutzer selber – zu jeder Zeit – den Entstehungsprozess der p≡p-Distribution nachvollziehen und ihre Funktionsweise eigens überprüfen können.Sequoia: Second Blog Post on &quot;The State of the Seedling&quot;2018-10-12T18:21:14+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/sequoia-second-blog-post-on-the-state-of-the-seedling/With a second <a href="https://sequoia-pgp.org/blog/2018/10/12/state-of-the-seedling-in-october/">blog post</a>, the Sequoia project is informing about the progress of our new OpenPGP implementation in the Rust language, which will be easy deployable as a library. Actually, there's also progress in integrating it with the <a href="https://pep.foundation/dev/repos/pEpEngine/">p≡p engine</a> as Justus Winter is reporting — one of the three former GnuPG developers we employed to work on this project.Freitag, 2. November: p≡p-Vortrag an Linux-Piter-Konferenz in St. Petersburg2018-10-07T23:58:45+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/freitag-2-november-pep-vortrag-an-linux-piter-konferenz-in-st-petersburg/<p><a href="/blog/author/sva/">sva</a> wird am Freitag, 2. November einen <a href="https://linuxpiter.com/en/materials/2474">Vortrag</a> an der <a href="https://linuxpiter.com">Linux-Piter-Konferenz</a> in St. Peterburg halten - den ersten Vortrag zu p≡p in Russland!<br><br> <img src="/static/media/uploads/blog/linuxpiter2018.jpg" width="100%"> </p> <h3>Vortragseinreichung nach Einladung</h3> Per E-Mail wurden diverse Akteure aus der Freie/Libre- und Open-Source-Software-Community (FLOSS) eingeladen, Beiträge für die Linux-Piter-Konferenz 2018 einzureichen - so auch wir. <p> Dankend nehmen wir die Einladung und Möglichkeit an, erstmals in Russland einen Vortrag zu p≡p zu halten. </p><h3>p≡p schützt alle: Bürger, Beamte und Unternehmen</h3> Unsere Technologie bezweckt unterschiedslos - für Bürger, Beamte als auch Unternehmen - Mittel zur Verfügung zu stellen, vertrauliche Kommunikation auf automatisierte Weise herzustellen. So möchten wir dazu beitragen, einerseits Menschenrechte auf private und freie Kommunikation zu verwirklichen als auch andererseits - wie in behördlichen und wirtschaftlichen Kontexten relevant - technisch wirksam vor diplomatischer genauso wie wirtschaflicher Spionage zu schützen. <h3>Schutz weltweit interoperabler und dezentralisierter Kommunikation</h3> Dies kann angesichts globaler Massenüberwachung durch mächtige Geheimdienste und ihren privaten Zulieferern nur funktionieren, wenn die Ansätze weltweit funktionieren - auf Basis etablierter Internetstandards und unter Einsatz von interoperablen und dezentralisierten Technologien, welche in allen Ländern Anwendung finden können. Dies ist auch der Grund, weswegen wir mit der Internet Society Schweiz (<a href="https://isoc.ch">ISOC-CH</a>) - auch im Rahmen der <a href="/blog/joint-press-release-isoc-ch-and-pep-foundation-engaged-for-pretty-easy-privacy-pep/">IETF</a> - zusammenwirken.<p></p>Friday, November 2: p≡p Talk at Linux Piter Conference in Saint Petersburg2018-10-07T22:00:01+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/friday-november-2-pep-talk-at-linux-piter-conference-in-saint-petersburg/<p><a href="/blog/author/sva/">sva</a> will give a <a href="https://linuxpiter.com/en/materials/2474">talk</a> at the <a href="https://linuxpiter.com">Linux Piter Conference</a> in Saint Peterburg on Friday, November 2nd — the first talk on p≡p in Russia!<br><br> <img src="/static/media/uploads/blog/linuxpiter2018.jpg" width="100%"> </p> <h3>Talk-Submission by Invitation</h3> Various actors from the Free/Libre and Open Source Software Community (FLOSS) were invited by email to submit contributions for the Linux Piter Conference 2018 — so were we. <p> We thankfully accept the invitation and the opportunity to give a talk on p≡p for the first time in Russia. </p> <h3>p≡p Protects Everyone: Citizens, Public Offices and Businesses</h3> Our technology is designed to provide citizens, public offices and businesses with the means to establish confidential communications in an automated manner without discrimination. In this way we would like to contribute to the realization of human rights on private and free communication on the one hand and on the other hand — as it is relevant in official and economic contexts — to protect against diplomatic as well as economic espionage in a technically effective way. <h3>Protection of Globally Interoperable and Decentralized Communication</h3> In view of global mass surveillance by powerful secret services and their private suppliers, this can only work if the approaches work on a worldwide scale — on the basis of established Internet standards and using interoperable and decentralised technologies that can be applied in all countries. This is also the reason why we cooperate with Internet Society Switzerland (<a href="https://isoc.ch">ISOC-CH</a>) — also in the framework of the <a href="/blog/joint-press-release-isoc-ch-and-pep-foundation-engaged-for-pretty-easy-privacy-pep/">IETF</a>.PrivacyWeek 2018: Vortrag von Sebastian Wagner zu PGP und auch p≡p2018-10-06T23:09:05+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/privacyweek-2018-vortrag-von-sebastian-wagner-zu-pgp-und-auch-pep/<p> Vom 22. bis zum 28. Oktober 2018 findet zum dritten Mal die <a href="https://privacyweek.at/">PrivacyWeek</a> in Wien statt, welche vom Chaos Computer Club Wien (<a href="https://c3w.at/">C3W</a>) organisiert wird. In einem Vortrag von Sebastian Wagner soll auch unsere Technologie, pretty Easy privacy (p≡p), zur Sprache kommen. </p> <h3>Vortrag "Neues von PGP"</h3> Im <a href="https://fahrplan.privacyweek.at/pw18/talk/TKSBNY/">Vortrag</a> von Sebastian Wagner mit dem Titel "Neues von PGP" soll es nicht nur um <a href="https://efail.de/">EFAIL</a>, sondern ebenso neueren Entwicklungen bei PGP (heute OpenPGP) und p≡p gehen. Auch soll <a href='https://github.com/autocrypt/memoryhole"'>Memoryhole</a> thematisiert werden - ein Verfahren zur Verschlüsselung von Headern (z. B. der Betreffszeile), das p≡p eingehend für E-Mail-Nachrichten unterstützt. Selber setzen wir mit dem p≡p-Nachrichtenformat 2 (ein striktes PGP/MIME-Format, vgl. auch <a href="https://datatracker.ietf.org/doc/draft-marques-pep-email/">draft-marques-email</a>) aber bei ausgehenden Nachrichten darauf, die Authentizität und Integrität der gesamten eigentlichen Nachricht zu schützen, was wir durch Verschachtelung erreichen. Dies erlaubt uns in der äusseren Nachricht Metadaten stärker zu minimieren, was gerade im Kontext von Gesetzen zur Vorratsdatenspeicherung - wie in der Schweiz - ein wichtiger Beitrag zum Schutz der Privatsphäre ist. Dies ist vordringlicher Stiftungszweck (vgl. <a href="https://pep.foundation/docs/pEp-Stiftungsurkunde.pdf">PDF</a>). <h3>p≡p an PrivacyWeek 2017 bereits Thema</h3> Schon letztes Jahr hat <a href="/blog/author/sva/">sva</a> einen Vortrag an der PrivacyWeek 2017 gehalten - mit dem Titel "p≡p ≡ pretty Easy privacy ≡ Die technischen Details": <br><br> <div align="center"> <iframe allowfullscreen="" height="288" src="https://media.ccc.de/v/pw17-162-p_p_pretty_easy_privacy_die_technischen_details/oembed" width="512"></iframe><br> (Video auch bei <a href="https://media.ccc.de/v/pw17-162-p_p_pretty_easy_privacy_die_technischen_details">media.ccc.de</a>.) </div> <h3>Beschreibung (Bild) Vortrag Sebastian Wagner</h3> <div align="center"> <a href="https://fahrplan.privacyweek.at/pw18/talk/TKSBNY/"> <img src="/static/media/uploads/blog/privacyweek2018-neues-von-pgp.png" width="500"></a> </div>20-jährige trash.net-Jubiläumsfeier: Bilderstrecke jetzt verfügbar2018-10-05T22:50:07+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/20-jaehrige-trashnet-jubilaeumsfeier-bilderstrecke-jetzt-verfuegbar/<p> Auf der trash.net-Webseite wurde eine <a href="https://www.trash.net/trash-history/bilder-vom-jubil%C3%A4um/">Bilderstrecke</a> zur 20-jährigen trash.net-Jubiläumsfeier veröffentlicht, wo u. a. Volker Birk, Stiftungsratspräsident, vor rund drei Wochen einen Vortrag zu p≡p hielt (vgl. <a href="/blog/samstag-15-september-trashnet-jubiläumsfeier-mit-vortrag-zu-pep/">Blogpost</a> vom 2. September). </p> <h3>Beispielbilder</h3> <div align="center"> <a href="/static/media/uploads/blog/trashnetbild2.png" target="_new"><img src="/static/media/uploads/blog/trashnetbild2.png" width="80%"> </a></div><a href="/static/media/uploads/blog/trashnetbild2.png" target="_new"> <br><br> </a><div align="center"><a href="/static/media/uploads/blog/trashnetbild2.png" target="_new"> </a><a href="/static/media/uploads/blog/trashnetbild1.png" target="_new"><img src="/static/media/uploads/blog/trashnetbild1.png" width="80%"><br> </a></div><a href="/static/media/uploads/blog/trashnetbild1.png" target="_new"> </a>Enigmail/p≡p: Current Release for Windows Is Faulty — Solution in Progress [Update: Issue Fixed — Updates Exist]2018-10-03T02:06:19+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/enigmailpep-current-release-for-windows-is-faulty-solution-in-progress/<p><b>&gt;&gt;&gt; Please see <a href="/blog/enigmailpep-current-update-1024-fixes-bug-under-windows/">blog post</a> on solution, background, extent of damage and error avoidance. &lt;&lt;&lt;</b></p> <p>The German <a href="https://heise.de/ct/">magazine</a> for computer technology ("Magazin für Computertechnik", c't magazine) has drawn our attention to the obviously faulty <a href="/blog/enigmailpep-version-1023-of-pep-distribution-for-enigmail-208-and-higher-is-live/">update 1.0.23 of the p≡p distribution</a> for Enigmail under <b>Windows</b>. As a result, users of the p≡p distribution published a few days ago can only reliably encrypt and decrypt e-mails in the classic Enigmail mode. A solution for the Enigmail/p≡p mode will follow as soon as possible.</p> <h3>Only Enigmail/p≡p on Windows Is Affected</h3> The update of the p≡p distribution in version 1.0.23 for Enigmail/p≡p, available since September 26, causes such problems <b>only</b> under Windows systems. On Linux and macOS systems the Enigmail/p≡p mode works as expected. Also not affected are the products of <a href="https://pep.security/">p≡p security</a>: p≡p for <a href="https://pep.software/software-android.html.en">Android</a>, <a href="/blog/pep-for-ios-beta-try-out-now/">iOS</a> und <a href="https://pep.software/software-outlook.html.en">Outlook</a> (see also <a href="https://pep.software/">pep.software</a>). <h3>Known Symptoms</h3> The following symptoms of the faulty update for Windows are known: <ul> <li> Attached keys of other PGP and p≡p users are not imported.</li> <li>Messages to oneself or to existing contacts, where a key is actually available, are not always encrypted, especially not to oneself — despite correct color coding / Privacy Status (see <i>Figure 1</i> and <i>Figure 2</i>).</li> <li>Existing encrypted messages are not decrypted (see <i>Figure 3</i>).</li> </ul> <h3>Workaround</h3> Until a new update for Enigmail/p≡p is available under Windows, the classic Enigmail mode can be used to encrypt and decrypt messages. For that, you have to change Thunderbird's Privacy settings to the mode "S/MIME and Enigmail" (see <i>Figure 4</i>). <h3>Solution in Progress</h3> We are working hard on a new release of the p≡p distribution, which will make Enigmail/p≡p usable again under Windows. We apologize for the problems and we will make sure that this does not happen again in the future. We would like to thank the c't magazine for the timely reports — and the patience! <h3>Update 1: Oct 3, 9pm CEST</h3> Since around 5 pm CEST on October 3, new users are being supplied with version 1.0.8 of the p≡p distribution, where these errors no longer occur: see also the <a href="https://www.heise.de/security/meldung/c-t-deckt-auf-Enigmail-verschickt-Krypto-Mails-im-Klartext-4180405.html">update of heise security article</a> (DE). <h3>Update 2: Oct 5</h3> The problem has now been basically isolated. The p≡p distribution 1.0.23 delivered on Windows was shipped with a DLL file for <a href="https://github.com/fdik/libetpan">libetpan</a>, which in turn depends on the <a href="https://www.gnu.org/software/libiconv/">libiconv</a> library: however, it was not linked in. This leads to undefined libetpan behavior, which eventually leads to OUT_OF_MEMORY errors in the <a href="https://pep.foundation/dev/repos/pEpJSONServerAdapter">p≡p-JSON adapter</a>; those errors are clearly visible in Enigmail logs, in attempts to encrypt and decrypt messages. Under these circumstances, due to a lack of error handling, Enigmail version 2.0.8 always blindly sends out the emails — even unencrypted if keys are present. <h3>Update 3: Oct 6</h3> Since noon on October 3rd we are testing <a href="https://software.pep.foundation/enigmail/1.0.0/testing/1.0.25/">version 1.0.25 of the p≡p distribution</a> which contains libiconv in libetpan. However, we have noticed that on Windows 10 — on 32-bit systems — public keys are not imported if they come from PGP users who have them attached to their emails. This will be investigated before an update can be made available. If you want to help with testing, you can manually install the provided XPI with a fresh Thunderbird profile <b>without</b> previous Enigmail addon present. The p≡p distribution 1.0.25 will automatically be downloaded from our servers (instead of Enigmail infrastructure).<br><br><b>Caution:</b> No automatic updates exist with this XPI. Please use it <b>purely</b> for testing purposes. <h3>Update 4: Oct 12, 10pm CEST</h3> Version 1.0.24 of the p≡p distribution, which fixes the problem for Windows users, has been released around 10 pm CEST. From the end of September to early October, a maximum of 6,000 (from around 145,000) Enigmail/p≡p users under Windows got affected by this bug. <br><br> <b>Important:</b> Users are requested to follow Enigmail's update request and install the offered p≡p update. Please note that p≡p under Windows 7 x32/x86 (32-bit) only works with Service Pack 2 or higher. Otherwise Enigmail will automatically switch to the classic Enigmail mode, because the p≡p service <b>does not</b> start under Service Pack 1 (or any older) of Windows 7.<br>In short: Please have your Windows up-to-date, too. <h3>Figures for Illustration</h3> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_1.png" width="100%"> (Figure 1: Mail to oneself — displayed as Secure and Trusted.) <br><br> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_2.png" width="100%"> (Figure 2: Mail to oneself — arrives unencrypted.) <br><br> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_3.png" width="100%"> (Figure 3: Encrypted e-mail with private key available — no decryption takes place.) <br><br> <img src="/static/media/uploads/blog/force-enigmail-classic.png" width="100%"> (Figure 4: Workaround — switching to the classic Enigmail mode.)Enigmail/p≡p: Aktuelles Release für Windows fehlerhaft - Lösung in Arbeit [Update: Problem behoben - Updates sind vorhanden]2018-10-03T00:23:47+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-loesung-in-arbeit/<p> <b> &gt;&gt;&gt; Bitte <a href="/blog/enigmailpep-aktuelles-update-1024-behebt-fehler-unter-windows">Blog-Post</a> zu Lösung, Hintergrund, Schadensmass und Fehlervermeidung beachten. &lt;&lt;&lt; </b> </p> <p>Das deutsche Magazin für Computertechnik (<a href="https://www.heise.de/ct/">c't-Magazin</a>) hat uns auf das offenkundig fehlerhafte <a href="/blog/enigmailpep-version-1023-der-pep-distribution-fuer-enigmail-208-und-hoeher-ist-aktiv/">Update 1.0.23 der p≡p-Distribution</a> für Enigmail unter <b>Windows</b> aufmerksam gemacht. Dieses hat zur Folge, dass User der vor wenigen Tagen veröffentlichten p≡p-Distribution E-Mails nur im klassischen Enigmail-Modus zuverlässig ver- und entschlüsseln können. Eine Lösung für den Enigmail/p≡p-Modus folgt so rasch als möglich.</p> <h3>Nur Enigmail/p≡p unter Windows ist betroffen</h3> Das seit dem 26. September verfügbare Update der p≡p-Distribution in Version 1.0.23 für Enigmail/p≡p führt <b>nur</b> unter Windows-Systemen zu derartigen Problemen. Auf Linux- und macOS-Systemen funktioniert der Enigmail/p≡p-Modus wie erwartet. Ebenfalls <b>nicht</b> betroffen von den Fehlern sind die Produkte der <a href="https://pep.security/">p≡p security</a>: p≡p für <a href="https://pep.software/software-android.html.de">Android</a>, <a href="/blog/pep-for-ios-als-beta-jetzt-testen/">iOS</a> und <a href="https://pep.software/software-outlook.html.de">Outlook</a> (vgl. auch <a href="https://pep.software/">pep.software</a>). <h3>Bekannte Symptome</h3> Folgende Symptome des fehlerhaften Updates für Windows sind bekannt: <ul> <li>Angehängte Schlüssel anderer PGP- und p≡p-User werden nicht importiert.</li> <li>Nachrichten an einen selber oder an bestehende Kontakte, wo ein Schlüssel eigentlich verfügbar ist, werden nicht immer verschlüsselt, insbesondere an sich selber nicht - trotz korrekter Farbkodierung / Status Privatsphäre (vgl. <i>Bild 1</i> und <i>Bild 2</i>).</li> <li>Bestehende verschlüsselte Nachrichten werden nicht entschlüsselt (vgl. <i>Bild 3</i>).</li> </ul> <h3>Workaround</h3> Bis ein neues Update für Enigmail/p≡p unter Windows verfügbar ist, kann zum Ver- und Entschlüsseln von Nachrichten der klassische Enigmail-Modus genutzt werden. Dafür muss in den Thunderbird-Einstellungen unter "Datenschutz" in den Modus "S/MIME und Enigmail" gewechselt werden (vgl. <i>Bild 4</i>). <h3>Lösung in Arbeit</h3> Wir arbeiten mit Hochdruck an ein neues Release der p≡p-Distribution, das Enigmail/p≡p unter WIndows wieder einsatzfähig macht. Wir entschuldigen uns für die Probleme und sehen zu, dass sich das in Zukunft nicht wiederholt. Dem c't-Magazin danken wir für die zeitnahen Meldungen - und die Geduld! <h3>Update 1: Okt 3, 21 Uhr MESZ</h3> Seit rund 17 Uhr MESZ vom 3. Oktober wird neuen Usern die Version 1.0.8 der p≡p-Distribution ausgeliefert, wo diese Fehler nicht mehr auftreten: vgl. dazu auch das <a href="https://www.heise.de/security/meldung/c-t-deckt-auf-Enigmail-verschickt-Krypto-Mails-im-Klartext-4180405.html">Update vom Artikel heise security</a>. <h3>Update 2: Okt 5</h3> Das Problem wurde mittlerweile im Grundsatz isoliert. Die auf Windows ausgelieferte p≡p-Distribution 1.0.23 wurde mit einer DLL-Datei für <a href="https://github.com/fdik/libetpan">libetpan</a> ausgeliefert, die wiederum von der Bibliothek <a href="https://www.gnu.org/software/libiconv/">libiconv</a> abhängt: diese war aber nicht reingelinkt. Das führt zu undefiniertem Verhalten von libetpan, was schliesslich zu OUT_OF_MEMORY-Fehlern im <a href="https://pep.foundation/dev/repos/pEpJSONServerAdapter">p≡p-JSON-Adapter</a> führt, die in Enigmail-Logs klar sichtbar sind, wird versucht, Nachrichten zu ver- oder entschlüsseln. Mangels Fehlerbehandlung schickt Enigmail in Version 2.0.8 unter diesen Umständen E-Mails blindlings immer - auch unverschlüsselt obwohl Schlüssel vorhanden wären - raus.<br><br> <h3>Update 3: Okt 6</h3> Seit dem Mittag vom 3. Oktober testen wir eine <a href="https://software.pep.foundation/enigmail/1.0.0/testing/1.0.25/">Version 1.0.25 der p≡p-Distribution</a>, die libiconv in libetpan enthält. Allerdings haben wir festgestellt, dass unter Windows 10 - bei 32-Bit-Systemen - öffentliche Schlüssel nicht importiert werden, wenn sie von PGP-Usern stammen, welche diese an ihre E-Mails anhängen. Dem wird noch nachgegangen, bevor ein Update zur Verfügung gestellt werden kann. Wer beim Testen mithelfen möchte, kann das zur Verfügung gestellte XPI manuell mit einem frischen Thunderbird-Profil <b>ohne</b> vorheriges Enigmail-Addon installieren. Die p≡p-Distribution 1.0.25 wird damit automatisch von unseren Servern (statt Enigmail-Infrastruktur) heruntergeladen. <br><br><b>Vorsicht:</b> Updates sind mit diesem XPI nicht möglich. Bitte nutzt das so zur Verfügung gestellte XPI <b>rein</b> zu Testzwecken. <h3>Update 4: Okt 12, 22 Uhr MESZ</h3> Seit rund 22 Uhr MESZ wird Version 1.0.24 der p≡p-Distribution ausgeliefet, welche das Problem für Windows-User behebt. Betroffen waren Ende September und anfangs Oktober maximal 6'000 (von geschätzt an die 145'000) Enigmail/p≡p-User unter Windows.<br><br> <b>Wichtig:</b> User sind aufgefordert, der Update-Aufforderung von Enigmail zu folgen und ein angebotenes p≡p-Update zu installieren. Zu beachten ist, dass p≡p unter Windows 7 erst ab Service-Pack 2 funktioniert. Andernfalls fällt Enigmail automatisch in den klassischen Enigmail-Modus zurück, da der p≡p-Dienst unter Service-Pack 1 von Windows 7 x32/x86 (32-Bit) oder älter <b>nicht</b> startet.<br>Kurzum: User sind angehalten, auch ihr Windows auf dem neuesten Stand zu halten. <h3>Bilder zur Illustration</h3> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_1.png" width="100%"> (Bild 1: Mail an sich selber - wird sicher und vertraut angezeigt.) <br><br> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_2.png" width="100%"> (Bild 2: Mail an sich selber - kommt unverschlüsselt an.) <br><br> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_3.png" width="100%"> (Bild 3: Verschlüsselte E-Mail für die privater Schlüssel vorliegt - es erfolgt keine Entschlüsselung.) <br><br> <img src="/static/media/uploads/blog/force-enigmail-classic.png" width="100%"> (Bild 4: Workaround - Umschaltung auf den klassischen Enigmail-Modus.)p≡p for iOS Beta: Try Out Now!2018-09-29T05:06:10+00:00Hernâni Marques/blog/author/hernani/https://pep.foundation/blog/pep-for-ios-beta-try-out-now/<p><a href="https://pep.security/">p≡p security</a>, developer of various p≡p end-user software, shipped us a <a href="https://testflight.apple.com/join/IjU0HDtZ">link</a> by which the long-awaited p≡p for iOS app can be tried out! 100 users are allowed to enter this beta programme.<br> <a href="https://testflight.apple.com/join/IjU0HDtZ"><img src="/static/media/uploads/blog/testflight.png" width="400"></a></p> <h3>Try Out p≡p for iOS via TestFlight</h3> To try out p≡p for iOS, <a href="https://testflight.apple.com/join/IjU0HDtZ">TestFlight</a> must be installed. That's possible for both, iPhones and iPads. If you encounter any bugs, please report them to <a href="mailto:service@pep.security">service@pep.security</a>. The TestFlight programme is limited to 100 users. <h3>Publication in AppStore Is Pending</h3> Since several weeks p≡p for iOS is pending to be published in the AppStore by Apple: that version is practically the same to the one you can try out now -- there's no feature-limitation whatsoever. A review process at Apple is taking place to finally make the app accessible to all users. Possible bugs which might be encountered these days will be fixed and pushed as an update accordingly.