p≡p foundationhttps://pep.foundation/blog/feeds/rss/Privacy by Default.enAdeptMezzanineSlide ShowTheme helpVideoFri, 12 Oct 2018 21:30:00 +0000Enigmail/p≡p: Current Update 1.0.24 Fixes Bug Under Windowshttps://pep.foundation/blog/enigmailpep-current-update-1024-fixes-bug-under-windows/<b>Breathe easy with Enigmail/p≡p under Windows:</b> <br> On October 3, we <a href="<a href=">informed</a> about a serious bug in Enigmail/p≡p mode for Windows which was introduced with the 1.0.23 update on September 26. At the earliest by the end of September, a maximum of 6,000 of the estimated 145,000 Windows users of Enigmail/p≡p were affected by this error. Since Friday, 10pm CEST and after intensive tests version <b>1.0.24</b> of p≡p distribution is now being delivered, which also protects affected users who did not follow our workaround.<p> </p><h3>Solution</h3> The new version of Enigmail/p≡p was released Friday, October 12th at 10 pm CEST. Users are <b>urged</b> to follow Enigmail's update request and update the p≡p distribution to version <b>1.0.24</b>. <br><br> The update took longer than expected — for extensive tests to take place. Please note that Windows 7 users of 32-bit systems (x32/x86) need at least Service Pack 2 for Enigmail/p≡p to work under Windows. Otherwise Enigmail will change into classic mode.<br><br>In short: It is <b>highly recommended</b> to update the Windows system as well. <br><br> (We had advised existing users before this update and new users who have been using Enigmail/p≡p for <b>Windows</b> since September 26 to switch to the classic Enigmail mode as of October 3 — as a workaround. After the update for existing users since then and for new users after October 3 this step is not necessary any longer.) <h3>Background</h3> As <a href="n/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-lösung-in-work/">stated</a> in the blog article by October 3, the bug that caused the unencrypted sending of messages was because of a build error in the Windows version of Enigmail/p≡p, which goes back to human errors: we forgot to build the <a href="https://www. was forgotten.gnu.org/software/libiconv/">libiconv</a> library into the <a href="https://github.com/fdik/libetpan">libetpan</a> DLL, which induced undefined behavior, caused libetpan to return with a memory error and resulted in messages not being encrypted. The errors caused Enigmail to send these messages to Thunderbird for it to dispatch them unprotected via SMTP — this is due to a lack of error handling towards p≡p (see <a href="https://sourceforge.net/p/enigmail/bugs/909/">Ticket 909</a> on the subject). <h3>Extent of Damage</h3> The update <b>1.0.24</b> fixes the faulty Enigmail/p≡p mode under Windows, which affected a maximum of 6'000 (of about 145'000) users <b> for a short period of time</b> — according to figures from Patrick Brunschwig, main developer of the <a href="https://enigmail.net/">Enigmail</a> project, that many downloads were recorded between September 26th and October 3rd. <b>Only</b> during this period users could have installed the faulty update and only under <b>Windows</b>.<br><br> On October 3rd we stopped the delivery of the version <b>1.0.23</b> of the p≡p distribution and were thus able to limit the damage. <br><br> The other additional 100,000 to 150,000 users under Linux or macOS were not affected by this bug at any time. Also products of <a href="https://pep.security/">p≡p security</a>, namely p≡p for <a href="https://pep.software/software-android.html.en">Android</a>, <a href="/blog/pep-for-ios-beta-try-out-now/">iOS</a> and <a href="https://pep.software/software-outlook.html.en">Outlook</a> do not allow such an error due to appropriate error handling. <h3>Error Avoidance</h3> Despite limited resources for community projects, it is important to avoid such fatal errors in the future: we test newer updates extensively, as should have been the case from the beginning — for <b>all</b> platforms — and the way <a href="https://pep.security/">p≡p security</a> does for all its products systematically and with a dedicated team. The aim is to establish semi-automated test procedures and still carry out extensive manual tests of the important functions, as well as to improve error handling — in Enigmail — so that such cases are excluded. <br><br> We apologize to our users for this faux pas and promise to work hard, carefully and accurately. We will also be releasing details about the entire build process shortly, so that interested users can see for themselves — at any time — how the p≡p distribution was created and how it works.Hernâni MarquesFri, 12 Oct 2018 21:30:00 +0000https://pep.foundation/blog/enigmailpep-current-update-1024-fixes-bug-under-windows/Enigmail/p≡p: Aktuelles Update 1.0.24 behebt Fehler unter Windowshttps://pep.foundation/blog/enigmailpep-aktuelles-update-1024-behebt-fehler-unter-windows/<p><b>Aufatmen beim Enigmail/p≡p-Modus unter Windows:</b><br> Wir hatten am 3. Oktober über einen schwerwiegenden Fehler im Enigmail/p≡p-Modus für Windows <a href="/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-loesung-in-arbeit/">berichtet</a>, der mit dem Update 1.0.23 vom 26. September entstand. Betroffen von diesem Fehler waren ob frühestens Ende September maximal 6'000 der geschätzt rund 145'000 Windows-Benutzer von Enigmail/p≡p. Seit Freitag, 22 Uhr MESZ und nach intensiven Tests wird die Version <b>1.0.24</b> ausgeliefert, welche auch betroffene Benutzer, die unserem Workaround nicht gefolgt sind, schützt.</p> <h3>Lösung</h3> Seit Freitag, 12. Oktober um 22 Uhr MESZ wird die neue Version von Enigmail/p≡p ausgeliefert. Benutzer sind <b>dringend</b> gebeten, der Update-Aufforderung von Enigmail zu folgen und die Aktualisierung der p≡p-Distribution <b>1.0.24</b> einzuspielen. <br><br> Das Update hat länger gedauert als erwartet – es wurde dafür ausreichend getestet. Dabei ist zu beachten, dass Windows-7-Benutzer unter 32-Bit-Versionen (x32/x86) mindestens Service-Pack 2 benötigen, damit Enigmail/p≡p unter Windows funktioniert. Andernfalls fällt Enigmail in den klassischen Modus zurück.<br><br>Kurzum: Wir raten <b>dringend</b> dazu, auch das Windows-System auf den aktuellen Stand zu bringen. <br><br> (Wir hatten bestehende Benutzer vor diesem Update und neue Benutzer, die seit dem 26. September Enigmail/p≡p unter <b>Windows</b> einsetzen, per 3. Oktober nahegelegt, in den klassischen Enigmail-Modus zu wechseln. Nach erfolgtem Update und für neue Benutzer erübrigt sich dieser Schritt.) <h3>Hintergrund</h3> Wie im Blog-Artikel vom 3. Oktober <a href="n/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-loesung-in-arbeit/">nachgeführt</a> ist, war Auslöser des Fehlers – der zum unverschlüsselten Versand von Nachrichten führte – ein Build-Fehler in der Windows-Version von Enigmail/p≡p, der auf menschliches Versagen zurückzuführen ist: dabei wurde vergessen die <a href="https://www.gnu.org/software/libiconv/">libiconv</a>-Bibliothek in die <a href="https://github.com/fdik/libetpan">libetpan</a>-DLL zu verlinken, was zu undefiniertem Verhalten führt und libetpan dazu veranlasste mit Speicherfehlern zu quittieren – was zu unverschlüsselten Nachrichten führte. Dies brachte Enigmail sodann dazu – mangels entsprechender Fehlerbehandlung gegenüber p≡p (vgl. <a href="https://sourceforge.net/p/enigmail/bugs/909/">Ticket 909</a> zum Thema) – diese Nachrichten ungeschützt an Thunderbird zum Versand via SMTP weiterzureichen. <h3>Schadensmass</h3> Das Update <b>1.0.24</b> behebt unter Windows den fehlerhaften Enigmail/p≡p-Modus, den maximal 6'000 (von rund 145'000) Benutzern <b>kurzzeitig</b> eingesetzt haben können – soviele Downloads waren gemäss Zahlen von Patrick Brunschwig, Hauptentwickler vom <a href="https://enigmail.net/">Enigmail</a>-Projekt, zwischen dem 26. September und dem 3. Oktober zu verzeichnen. <b>Nur</b> in dieser Zeitspanne hat man sich das fehlerhafte Update und nur für <b>Windows</b> einspielen können.<br><br> Noch am 3. Oktober haben wir die Auslieferung der Version <b>1.0.23</b> der p≡p-Distribution gestoppt und konnten den Schaden somit begrenzen. <br><br> Die anderen zusätzlichen 100'000 bis 150'000 Benutzer unter Linux oder macOS waren von diesem Fehler zu keiner Zeit betroffen. Auch Produkte der <a href="https://pep.security/">p≡p security</a>, namentlich p≡p for <a href="https://pep.software/software-android.html.de">Android</a>, <a href="/blog/pep-for-ios-als-beta-jetzt-testen/">iOS</a> und <a href="https://pep.software/software-outlook.html.de">Outlook</a> lassen einen derartigen Fehler auf Grund entsprechender Fehlerbehandlung nicht zu. <h3>Fehlervermeidung</h3> Trotz begrenzter Ressourcen für Community-Projekte, gilt es derart fatale Fehler in Zukunft auf jeden Fall zu vermeiden: wir testen entsprechend neuere Updates ausgiebig, wie dies von Anfang an – und für <b>alle</b> Plattformen – hätte der Fall sein sollen und wie dies die Frima <a href="https://pep.security/">p≡p security</a> für ihre Produkte systematisch und mit einem dedizierten Team macht. Dabei gilt es teilautomatisierte Testverfahren zu etablieren und dennoch ausgiebige manuelle Tests der wichtigen Funktionen zu vollziehen, sowie die Fehlerbehandlung – in Enigmail – zu verbessern, damit solche Fälle ausgeschlossen werden. <br><br> Wir entschuldigen uns bei unseren Benutzern für diesen Faux-Pax und versprechen, hart, vorsichtig und genau zu arbeiten. Wir werden in Kürze auch Details über den gesamten Build-Prozess veröffentlichen, so dass interessierte Benutzer selber – zu jeder Zeit – den Entstehungsprozess der p≡p-Distribution nachvollziehen und ihre Funktionsweise eigens überprüfen können.Hernâni MarquesFri, 12 Oct 2018 21:00:00 +0000https://pep.foundation/blog/enigmailpep-aktuelles-update-1024-behebt-fehler-unter-windows/Sequoia: Second Blog Post on &quot;The State of the Seedling&quot;https://pep.foundation/blog/sequoia-second-blog-post-on-the-state-of-the-seedling/With a second <a href="https://sequoia-pgp.org/blog/2018/10/12/state-of-the-seedling-in-october/">blog post</a>, the Sequoia project is informing about the progress of our new OpenPGP implementation in the Rust language, which will be easy deployable as a library. Actually, there's also progress in integrating it with the <a href="https://pep.foundation/dev/repos/pEpEngine/">p≡p engine</a> as Justus Winter is reporting — one of the three former GnuPG developers we employed to work on this project.Hernâni MarquesFri, 12 Oct 2018 18:21:14 +0000https://pep.foundation/blog/sequoia-second-blog-post-on-the-state-of-the-seedling/Freitag, 2. November: p≡p-Vortrag an Linux-Piter-Konferenz in St. Petersburghttps://pep.foundation/blog/freitag-2-november-pep-vortrag-an-linux-piter-konferenz-in-st-petersburg/<p><a href="/blog/author/sva/">sva</a> wird am Freitag, 2. November einen <a href="https://linuxpiter.com/en/materials/2474">Vortrag</a> an der <a href="https://linuxpiter.com">Linux-Piter-Konferenz</a> in St. Peterburg halten - den ersten Vortrag zu p≡p in Russland!<br><br> <img src="/static/media/uploads/blog/linuxpiter2018.jpg" width="100%"> </p> <h3>Vortragseinreichung nach Einladung</h3> Per E-Mail wurden diverse Akteure aus der Freie/Libre- und Open-Source-Software-Community (FLOSS) eingeladen, Beiträge für die Linux-Piter-Konferenz 2018 einzureichen - so auch wir. <p> Dankend nehmen wir die Einladung und Möglichkeit an, erstmals in Russland einen Vortrag zu p≡p zu halten. </p><h3>p≡p schützt alle: Bürger, Beamte und Unternehmen</h3> Unsere Technologie bezweckt unterschiedslos - für Bürger, Beamte als auch Unternehmen - Mittel zur Verfügung zu stellen, vertrauliche Kommunikation auf automatisierte Weise herzustellen. So möchten wir dazu beitragen, einerseits Menschenrechte auf private und freie Kommunikation zu verwirklichen als auch andererseits - wie in behördlichen und wirtschaftlichen Kontexten relevant - technisch wirksam vor diplomatischer genauso wie wirtschaflicher Spionage zu schützen. <h3>Schutz weltweit interoperabler und dezentralisierter Kommunikation</h3> Dies kann angesichts globaler Massenüberwachung durch mächtige Geheimdienste und ihren privaten Zulieferern nur funktionieren, wenn die Ansätze weltweit funktionieren - auf Basis etablierter Internetstandards und unter Einsatz von interoperablen und dezentralisierten Technologien, welche in allen Ländern Anwendung finden können. Dies ist auch der Grund, weswegen wir mit der Internet Society Schweiz (<a href="https://isoc.ch">ISOC-CH</a>) - auch im Rahmen der <a href="/blog/joint-press-release-isoc-ch-and-pep-foundation-engaged-for-pretty-easy-privacy-pep/">IETF</a> - zusammenwirken.<p></p>Hernâni MarquesSun, 07 Oct 2018 23:58:45 +0000https://pep.foundation/blog/freitag-2-november-pep-vortrag-an-linux-piter-konferenz-in-st-petersburg/Friday, November 2: p≡p Talk at Linux Piter Conference in Saint Petersburghttps://pep.foundation/blog/friday-november-2-pep-talk-at-linux-piter-conference-in-saint-petersburg/<p><a href="/blog/author/sva/">sva</a> will give a <a href="https://linuxpiter.com/en/materials/2474">talk</a> at the <a href="https://linuxpiter.com">Linux Piter Conference</a> in Saint Peterburg on Friday, November 2nd — the first talk on p≡p in Russia!<br><br> <img src="/static/media/uploads/blog/linuxpiter2018.jpg" width="100%"> </p> <h3>Talk-Submission by Invitation</h3> Various actors from the Free/Libre and Open Source Software Community (FLOSS) were invited by email to submit contributions for the Linux Piter Conference 2018 — so were we. <p> We thankfully accept the invitation and the opportunity to give a talk on p≡p for the first time in Russia. </p> <h3>p≡p Protects Everyone: Citizens, Public Offices and Businesses</h3> Our technology is designed to provide citizens, public offices and businesses with the means to establish confidential communications in an automated manner without discrimination. In this way we would like to contribute to the realization of human rights on private and free communication on the one hand and on the other hand — as it is relevant in official and economic contexts — to protect against diplomatic as well as economic espionage in a technically effective way. <h3>Protection of Globally Interoperable and Decentralized Communication</h3> In view of global mass surveillance by powerful secret services and their private suppliers, this can only work if the approaches work on a worldwide scale — on the basis of established Internet standards and using interoperable and decentralised technologies that can be applied in all countries. This is also the reason why we cooperate with Internet Society Switzerland (<a href="https://isoc.ch">ISOC-CH</a>) — also in the framework of the <a href="/blog/joint-press-release-isoc-ch-and-pep-foundation-engaged-for-pretty-easy-privacy-pep/">IETF</a>.Hernâni MarquesSun, 07 Oct 2018 22:00:01 +0000https://pep.foundation/blog/friday-november-2-pep-talk-at-linux-piter-conference-in-saint-petersburg/PrivacyWeek 2018: Vortrag von Sebastian Wagner zu PGP und auch p≡phttps://pep.foundation/blog/privacyweek-2018-vortrag-von-sebastian-wagner-zu-pgp-und-auch-pep/<p> Vom 22. bis zum 28. Oktober 2018 findet zum dritten Mal die <a href="https://privacyweek.at/">PrivacyWeek</a> in Wien statt, welche vom Chaos Computer Club Wien (<a href="https://c3w.at/">C3W</a>) organisiert wird. In einem Vortrag von Sebastian Wagner soll auch unsere Technologie, pretty Easy privacy (p≡p), zur Sprache kommen. </p> <h3>Vortrag "Neues von PGP"</h3> Im <a href="https://fahrplan.privacyweek.at/pw18/talk/TKSBNY/">Vortrag</a> von Sebastian Wagner mit dem Titel "Neues von PGP" soll es nicht nur um <a href="https://efail.de/">EFAIL</a>, sondern ebenso neueren Entwicklungen bei PGP (heute OpenPGP) und p≡p gehen. Auch soll <a href='https://github.com/autocrypt/memoryhole"'>Memoryhole</a> thematisiert werden - ein Verfahren zur Verschlüsselung von Headern (z. B. der Betreffszeile), das p≡p eingehend für E-Mail-Nachrichten unterstützt. Selber setzen wir mit dem p≡p-Nachrichtenformat 2 (ein striktes PGP/MIME-Format, vgl. auch <a href="https://datatracker.ietf.org/doc/draft-marques-pep-email/">draft-marques-email</a>) aber bei ausgehenden Nachrichten darauf, die Authentizität und Integrität der gesamten eigentlichen Nachricht zu schützen, was wir durch Verschachtelung erreichen. Dies erlaubt uns in der äusseren Nachricht Metadaten stärker zu minimieren, was gerade im Kontext von Gesetzen zur Vorratsdatenspeicherung - wie in der Schweiz - ein wichtiger Beitrag zum Schutz der Privatsphäre ist. Dies ist vordringlicher Stiftungszweck (vgl. <a href="https://pep.foundation/docs/pEp-Stiftungsurkunde.pdf">PDF</a>). <h3>p≡p an PrivacyWeek 2017 bereits Thema</h3> Schon letztes Jahr hat <a href="/blog/author/sva/">sva</a> einen Vortrag an der PrivacyWeek 2017 gehalten - mit dem Titel "p≡p ≡ pretty Easy privacy ≡ Die technischen Details": <br><br> <div align="center"> <iframe allowfullscreen="" height="288" src="https://media.ccc.de/v/pw17-162-p_p_pretty_easy_privacy_die_technischen_details/oembed" width="512"></iframe><br> (Video auch bei <a href="https://media.ccc.de/v/pw17-162-p_p_pretty_easy_privacy_die_technischen_details">media.ccc.de</a>.) </div> <h3>Beschreibung (Bild) Vortrag Sebastian Wagner</h3> <div align="center"> <a href="https://fahrplan.privacyweek.at/pw18/talk/TKSBNY/"> <img src="/static/media/uploads/blog/privacyweek2018-neues-von-pgp.png" width="500"></a> </div>Hernâni MarquesSat, 06 Oct 2018 23:09:05 +0000https://pep.foundation/blog/privacyweek-2018-vortrag-von-sebastian-wagner-zu-pgp-und-auch-pep/20-jährige trash.net-Jubiläumsfeier: Bilderstrecke jetzt verfügbarhttps://pep.foundation/blog/20-jaehrige-trashnet-jubilaeumsfeier-bilderstrecke-jetzt-verfuegbar/<p> Auf der trash.net-Webseite wurde eine <a href="https://www.trash.net/trash-history/bilder-vom-jubil%C3%A4um/">Bilderstrecke</a> zur 20-jährigen trash.net-Jubiläumsfeier veröffentlicht, wo u. a. Volker Birk, Stiftungsratspräsident, vor rund drei Wochen einen Vortrag zu p≡p hielt (vgl. <a href="/blog/samstag-15-september-trashnet-jubiläumsfeier-mit-vortrag-zu-pep/">Blogpost</a> vom 2. September). </p> <h3>Beispielbilder</h3> <div align="center"> <a href="/static/media/uploads/blog/trashnetbild2.png" target="_new"><img src="/static/media/uploads/blog/trashnetbild2.png" width="80%"> </a></div><a href="/static/media/uploads/blog/trashnetbild2.png" target="_new"> <br><br> </a><div align="center"><a href="/static/media/uploads/blog/trashnetbild2.png" target="_new"> </a><a href="/static/media/uploads/blog/trashnetbild1.png" target="_new"><img src="/static/media/uploads/blog/trashnetbild1.png" width="80%"><br> </a></div><a href="/static/media/uploads/blog/trashnetbild1.png" target="_new"> </a>Hernâni MarquesFri, 05 Oct 2018 22:50:07 +0000https://pep.foundation/blog/20-jaehrige-trashnet-jubilaeumsfeier-bilderstrecke-jetzt-verfuegbar/Enigmail/p≡p: Current Release for Windows Is Faulty — Solution in Progress [Update: Issue Fixed — Updates Exist]https://pep.foundation/blog/enigmailpep-current-release-for-windows-is-faulty-solution-in-progress/<p><b>&gt;&gt;&gt; Please see <a href="/blog/enigmailpep-current-update-1024-fixes-bug-under-windows/">blog post</a> on solution, background, extent of damage and error avoidance. &lt;&lt;&lt;</b></p> <p>The German <a href="https://heise.de/ct/">magazine</a> for computer technology ("Magazin für Computertechnik", c't magazine) has drawn our attention to the obviously faulty <a href="/blog/enigmailpep-version-1023-of-pep-distribution-for-enigmail-208-and-higher-is-live/">update 1.0.23 of the p≡p distribution</a> for Enigmail under <b>Windows</b>. As a result, users of the p≡p distribution published a few days ago can only reliably encrypt and decrypt e-mails in the classic Enigmail mode. A solution for the Enigmail/p≡p mode will follow as soon as possible.</p> <h3>Only Enigmail/p≡p on Windows Is Affected</h3> The update of the p≡p distribution in version 1.0.23 for Enigmail/p≡p, available since September 26, causes such problems <b>only</b> under Windows systems. On Linux and macOS systems the Enigmail/p≡p mode works as expected. Also not affected are the products of <a href="https://pep.security/">p≡p security</a>: p≡p for <a href="https://pep.software/software-android.html.en">Android</a>, <a href="/blog/pep-for-ios-beta-try-out-now/">iOS</a> und <a href="https://pep.software/software-outlook.html.en">Outlook</a> (see also <a href="https://pep.software/">pep.software</a>). <h3>Known Symptoms</h3> The following symptoms of the faulty update for Windows are known: <ul> <li> Attached keys of other PGP and p≡p users are not imported.</li> <li>Messages to oneself or to existing contacts, where a key is actually available, are not always encrypted, especially not to oneself — despite correct color coding / Privacy Status (see <i>Figure 1</i> and <i>Figure 2</i>).</li> <li>Existing encrypted messages are not decrypted (see <i>Figure 3</i>).</li> </ul> <h3>Workaround</h3> Until a new update for Enigmail/p≡p is available under Windows, the classic Enigmail mode can be used to encrypt and decrypt messages. For that, you have to change Thunderbird's Privacy settings to the mode "S/MIME and Enigmail" (see <i>Figure 4</i>). <h3>Solution in Progress</h3> We are working hard on a new release of the p≡p distribution, which will make Enigmail/p≡p usable again under Windows. We apologize for the problems and we will make sure that this does not happen again in the future. We would like to thank the c't magazine for the timely reports — and the patience! <h3>Update 1: Oct 3, 9pm CEST</h3> Since around 5 pm CEST on October 3, new users are being supplied with version 1.0.8 of the p≡p distribution, where these errors no longer occur: see also the <a href="https://www.heise.de/security/meldung/c-t-deckt-auf-Enigmail-verschickt-Krypto-Mails-im-Klartext-4180405.html">update of heise security article</a> (DE). <h3>Update 2: Oct 5</h3> The problem has now been basically isolated. The p≡p distribution 1.0.23 delivered on Windows was shipped with a DLL file for <a href="https://github.com/fdik/libetpan">libetpan</a>, which in turn depends on the <a href="https://www.gnu.org/software/libiconv/">libiconv</a> library: however, it was not linked in. This leads to undefined libetpan behavior, which eventually leads to OUT_OF_MEMORY errors in the <a href="https://pep.foundation/dev/repos/pEpJSONServerAdapter">p≡p-JSON adapter</a>; those errors are clearly visible in Enigmail logs, in attempts to encrypt and decrypt messages. Under these circumstances, due to a lack of error handling, Enigmail version 2.0.8 always blindly sends out the emails — even unencrypted if keys are present. <h3>Update 3: Oct 6</h3> Since noon on October 3rd we are testing <a href="https://software.pep.foundation/enigmail/1.0.0/testing/1.0.25/">version 1.0.25 of the p≡p distribution</a> which contains libiconv in libetpan. However, we have noticed that on Windows 10 — on 32-bit systems — public keys are not imported if they come from PGP users who have them attached to their emails. This will be investigated before an update can be made available. If you want to help with testing, you can manually install the provided XPI with a fresh Thunderbird profile <b>without</b> previous Enigmail addon present. The p≡p distribution 1.0.25 will automatically be downloaded from our servers (instead of Enigmail infrastructure).<br><br><b>Caution:</b> No automatic updates exist with this XPI. Please use it <b>purely</b> for testing purposes. <h3>Update 4: Oct 12, 10pm CEST</h3> Version 1.0.24 of the p≡p distribution, which fixes the problem for Windows users, has been released around 10 pm CEST. From the end of September to early October, a maximum of 6,000 (from around 145,000) Enigmail/p≡p users under Windows got affected by this bug. <br><br> <b>Important:</b> Users are requested to follow Enigmail's update request and install the offered p≡p update. Please note that p≡p under Windows 7 x32/x86 (32-bit) only works with Service Pack 2 or higher. Otherwise Enigmail will automatically switch to the classic Enigmail mode, because the p≡p service <b>does not</b> start under Service Pack 1 (or any older) of Windows 7.<br>In short: Please have your Windows up-to-date, too. <h3>Figures for Illustration</h3> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_1.png" width="100%"> (Figure 1: Mail to oneself — displayed as Secure and Trusted.) <br><br> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_2.png" width="100%"> (Figure 2: Mail to oneself — arrives unencrypted.) <br><br> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_3.png" width="100%"> (Figure 3: Encrypted e-mail with private key available — no decryption takes place.) <br><br> <img src="/static/media/uploads/blog/force-enigmail-classic.png" width="100%"> (Figure 4: Workaround — switching to the classic Enigmail mode.)Hernâni MarquesWed, 03 Oct 2018 02:06:19 +0000https://pep.foundation/blog/enigmailpep-current-release-for-windows-is-faulty-solution-in-progress/Enigmail/p≡p: Aktuelles Release für Windows fehlerhaft - Lösung in Arbeit [Update: Problem behoben - Updates sind vorhanden]https://pep.foundation/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-loesung-in-arbeit/<p> <b> &gt;&gt;&gt; Bitte <a href="/blog/enigmailpep-aktuelles-update-1024-behebt-fehler-unter-windows">Blog-Post</a> zu Lösung, Hintergrund, Schadensmass und Fehlervermeidung beachten. &lt;&lt;&lt; </b> </p> <p>Das deutsche Magazin für Computertechnik (<a href="https://www.heise.de/ct/">c't-Magazin</a>) hat uns auf das offenkundig fehlerhafte <a href="/blog/enigmailpep-version-1023-der-pep-distribution-fuer-enigmail-208-und-hoeher-ist-aktiv/">Update 1.0.23 der p≡p-Distribution</a> für Enigmail unter <b>Windows</b> aufmerksam gemacht. Dieses hat zur Folge, dass User der vor wenigen Tagen veröffentlichten p≡p-Distribution E-Mails nur im klassischen Enigmail-Modus zuverlässig ver- und entschlüsseln können. Eine Lösung für den Enigmail/p≡p-Modus folgt so rasch als möglich.</p> <h3>Nur Enigmail/p≡p unter Windows ist betroffen</h3> Das seit dem 26. September verfügbare Update der p≡p-Distribution in Version 1.0.23 für Enigmail/p≡p führt <b>nur</b> unter Windows-Systemen zu derartigen Problemen. Auf Linux- und macOS-Systemen funktioniert der Enigmail/p≡p-Modus wie erwartet. Ebenfalls <b>nicht</b> betroffen von den Fehlern sind die Produkte der <a href="https://pep.security/">p≡p security</a>: p≡p für <a href="https://pep.software/software-android.html.de">Android</a>, <a href="/blog/pep-for-ios-als-beta-jetzt-testen/">iOS</a> und <a href="https://pep.software/software-outlook.html.de">Outlook</a> (vgl. auch <a href="https://pep.software/">pep.software</a>). <h3>Bekannte Symptome</h3> Folgende Symptome des fehlerhaften Updates für Windows sind bekannt: <ul> <li>Angehängte Schlüssel anderer PGP- und p≡p-User werden nicht importiert.</li> <li>Nachrichten an einen selber oder an bestehende Kontakte, wo ein Schlüssel eigentlich verfügbar ist, werden nicht immer verschlüsselt, insbesondere an sich selber nicht - trotz korrekter Farbkodierung / Status Privatsphäre (vgl. <i>Bild 1</i> und <i>Bild 2</i>).</li> <li>Bestehende verschlüsselte Nachrichten werden nicht entschlüsselt (vgl. <i>Bild 3</i>).</li> </ul> <h3>Workaround</h3> Bis ein neues Update für Enigmail/p≡p unter Windows verfügbar ist, kann zum Ver- und Entschlüsseln von Nachrichten der klassische Enigmail-Modus genutzt werden. Dafür muss in den Thunderbird-Einstellungen unter "Datenschutz" in den Modus "S/MIME und Enigmail" gewechselt werden (vgl. <i>Bild 4</i>). <h3>Lösung in Arbeit</h3> Wir arbeiten mit Hochdruck an ein neues Release der p≡p-Distribution, das Enigmail/p≡p unter WIndows wieder einsatzfähig macht. Wir entschuldigen uns für die Probleme und sehen zu, dass sich das in Zukunft nicht wiederholt. Dem c't-Magazin danken wir für die zeitnahen Meldungen - und die Geduld! <h3>Update 1: Okt 3, 21 Uhr MESZ</h3> Seit rund 17 Uhr MESZ vom 3. Oktober wird neuen Usern die Version 1.0.8 der p≡p-Distribution ausgeliefert, wo diese Fehler nicht mehr auftreten: vgl. dazu auch das <a href="https://www.heise.de/security/meldung/c-t-deckt-auf-Enigmail-verschickt-Krypto-Mails-im-Klartext-4180405.html">Update vom Artikel heise security</a>. <h3>Update 2: Okt 5</h3> Das Problem wurde mittlerweile im Grundsatz isoliert. Die auf Windows ausgelieferte p≡p-Distribution 1.0.23 wurde mit einer DLL-Datei für <a href="https://github.com/fdik/libetpan">libetpan</a> ausgeliefert, die wiederum von der Bibliothek <a href="https://www.gnu.org/software/libiconv/">libiconv</a> abhängt: diese war aber nicht reingelinkt. Das führt zu undefiniertem Verhalten von libetpan, was schliesslich zu OUT_OF_MEMORY-Fehlern im <a href="https://pep.foundation/dev/repos/pEpJSONServerAdapter">p≡p-JSON-Adapter</a> führt, die in Enigmail-Logs klar sichtbar sind, wird versucht, Nachrichten zu ver- oder entschlüsseln. Mangels Fehlerbehandlung schickt Enigmail in Version 2.0.8 unter diesen Umständen E-Mails blindlings immer - auch unverschlüsselt obwohl Schlüssel vorhanden wären - raus.<br><br> <h3>Update 3: Okt 6</h3> Seit dem Mittag vom 3. Oktober testen wir eine <a href="https://software.pep.foundation/enigmail/1.0.0/testing/1.0.25/">Version 1.0.25 der p≡p-Distribution</a>, die libiconv in libetpan enthält. Allerdings haben wir festgestellt, dass unter Windows 10 - bei 32-Bit-Systemen - öffentliche Schlüssel nicht importiert werden, wenn sie von PGP-Usern stammen, welche diese an ihre E-Mails anhängen. Dem wird noch nachgegangen, bevor ein Update zur Verfügung gestellt werden kann. Wer beim Testen mithelfen möchte, kann das zur Verfügung gestellte XPI manuell mit einem frischen Thunderbird-Profil <b>ohne</b> vorheriges Enigmail-Addon installieren. Die p≡p-Distribution 1.0.25 wird damit automatisch von unseren Servern (statt Enigmail-Infrastruktur) heruntergeladen. <br><br><b>Vorsicht:</b> Updates sind mit diesem XPI nicht möglich. Bitte nutzt das so zur Verfügung gestellte XPI <b>rein</b> zu Testzwecken. <h3>Update 4: Okt 12, 22 Uhr MESZ</h3> Seit rund 22 Uhr MESZ wird Version 1.0.24 der p≡p-Distribution ausgeliefet, welche das Problem für Windows-User behebt. Betroffen waren Ende September und anfangs Oktober maximal 6'000 (von geschätzt an die 145'000) Enigmail/p≡p-User unter Windows.<br><br> <b>Wichtig:</b> User sind aufgefordert, der Update-Aufforderung von Enigmail zu folgen und ein angebotenes p≡p-Update zu installieren. Zu beachten ist, dass p≡p unter Windows 7 erst ab Service-Pack 2 funktioniert. Andernfalls fällt Enigmail automatisch in den klassischen Enigmail-Modus zurück, da der p≡p-Dienst unter Service-Pack 1 von Windows 7 x32/x86 (32-Bit) oder älter <b>nicht</b> startet.<br>Kurzum: User sind angehalten, auch ihr Windows auf dem neuesten Stand zu halten. <h3>Bilder zur Illustration</h3> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_1.png" width="100%"> (Bild 1: Mail an sich selber - wird sicher und vertraut angezeigt.) <br><br> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_2.png" width="100%"> (Bild 2: Mail an sich selber - kommt unverschlüsselt an.) <br><br> <img src="/static/media/uploads/blog/enigmailpep_pep-1.0.23_issue_3.png" width="100%"> (Bild 3: Verschlüsselte E-Mail für die privater Schlüssel vorliegt - es erfolgt keine Entschlüsselung.) <br><br> <img src="/static/media/uploads/blog/force-enigmail-classic.png" width="100%"> (Bild 4: Workaround - Umschaltung auf den klassischen Enigmail-Modus.)Hernâni MarquesWed, 03 Oct 2018 00:23:47 +0000https://pep.foundation/blog/enigmailpep-aktuelles-release-fuer-windows-fehlerhaft-loesung-in-arbeit/p≡p for iOS Beta: Try Out Now!https://pep.foundation/blog/pep-for-ios-beta-try-out-now/<p><a href="https://pep.security/">p≡p security</a>, developer of various p≡p end-user software, shipped us a <a href="https://testflight.apple.com/join/IjU0HDtZ">link</a> by which the long-awaited p≡p for iOS app can be tried out! 100 users are allowed to enter this beta programme.<br> <a href="https://testflight.apple.com/join/IjU0HDtZ"><img src="/static/media/uploads/blog/testflight.png" width="400"></a></p> <h3>Try Out p≡p for iOS via TestFlight</h3> To try out p≡p for iOS, <a href="https://testflight.apple.com/join/IjU0HDtZ">TestFlight</a> must be installed. That's possible for both, iPhones and iPads. If you encounter any bugs, please report them to <a href="mailto:service@pep.security">service@pep.security</a>. The TestFlight programme is limited to 100 users. <h3>Publication in AppStore Is Pending</h3> Since several weeks p≡p for iOS is pending to be published in the AppStore by Apple: that version is practically the same to the one you can try out now -- there's no feature-limitation whatsoever. A review process at Apple is taking place to finally make the app accessible to all users. Possible bugs which might be encountered these days will be fixed and pushed as an update accordingly.Hernâni MarquesSat, 29 Sep 2018 05:06:10 +0000https://pep.foundation/blog/pep-for-ios-beta-try-out-now/p≡p for iOS als Beta jetzt testen!https://pep.foundation/blog/pep-for-ios-als-beta-jetzt-testen/<p>Die <a href="https://pep.security/">p≡p security</a>, Entwicklerin diverser p≡p-Enduser-Software, hat uns einen <a href="">Link</a> zugespielt, mit der - bei einer Beschränkung von 100 BenutzerInnen - das langersehnte p≡p for iOS ausprobiert werden kann.<br> <a href="https://testflight.apple.com/join/IjU0HDtZ"><img src="/static/media/uploads/blog/testflight.png" width="400"></a></p> <h3>p≡p for iOS via TestFlight ausprobieren</h3> Um p≡p for iOS auszuprobieren, muss <a href="https://testflight.apple.com/join/IjU0HDtZ">TestFlight</a> installiert werden. Das ist sowohl für iPhones als auch für iPads möglich. Fehler können an die p≡p security unter <a href="mailto:service@pep.security">service@pep.security</a> gemeldet werden. Das TestFlight-Programm ist auf 100 BenutzerInnen beschränkt. <h3>Veröffentlichung im AppStore ist bei Apple hängig</h3> p≡p for iOS ist bei Apple seit einigen Wochen hängig: die Version entspricht praktisch derselben Version, die jetzt ausprobiert werden kann - eine Einschränkung der Funktionalität besteht nicht. Ein Review-Prozess läuft, um die App endlich für alle BenutzerInnen aufzuschalten. Mögliche Fehler, welche in der App die Tage entdeckt werden, würden für die AppStore-Version entsprechend behoben und übernommen.Hernâni MarquesFri, 28 Sep 2018 17:02:15 +0000https://pep.foundation/blog/pep-for-ios-als-beta-jetzt-testen/Enigmail/p≡p: Version 1.0.23 der p≡p-Distribution für Enigmail 2.0.8 (und höher) ist aktivhttps://pep.foundation/blog/enigmailpep-version-1023-der-pep-distribution-fuer-enigmail-208-und-hoeher-ist-aktiv/<p>Für die aktuelle Enigmail-Version 2.0.8 (und Neuere in der Zukunft) liegt eine neue p≡p-Distribution (1.0.23) vor. Sie führt keine neue Funktionalität ein, behebt aber bekannte Fehler. Aktualisierungen für bestehende BenutzerInnen erfolgen automatisch. </p> <h3>Einige der behobenen Fehler</h3> Einige der behobenen Fehler (nach der ersten Veröffentlichung im <a href="/blog/enigmail-2-with-pretty-easy-privacy-pep-support-by-default-for-new-users/">April 2018</a>) sind: <ul> <li>Fehlerbehebung im Startprozess, um sicherzustellen, dass p≡p von Enigmail gefunden wird.</li> <li>Behebung von fehlerhaften GPG-Konfigurationsdateien, um sicherzustellen, dass p≡p GnuPG findet. </li><li>Behebung falscher Daemoniserung des p≡p-JSON-Server-Adapters, um sicherzustellen, dass Enigmail p≡p kontaktieren kann. </li><li>Behebung eines Fehlers, um sicherzustellen, dass keine zusätzlichen Schlüsselpaare generiert werden (wie dies bei unzureichender Schlüssellänge oder bei Ablauf Sinn macht).</li> </ul> <h3>Vorhergehende Bugfix-Veröffentlichung</h3> Dieser Veröffentlichung geht die Veröffentlichung der p≡p-Distribution 1.0.20 voraus, welche vor rund einem Monat und einzig für (bestehende) macOS-User veröffentlicht wurde. Diese behebt den bekannten <a href="https://sourceforge.net/p/enigmail/bugs/766/">Bug 766</a>, der dazu geführt hat, dass BenuterInnen wiederholt aufgefordert wurden, GnuPG - obwohl vorhanden - zu installieren. Dieser Fehler ist ebenso in der jetzt veröffentlichten p≡p-Distribution 1.0.23 behoben.Hernâni MarquesThu, 27 Sep 2018 18:59:25 +0000https://pep.foundation/blog/enigmailpep-version-1023-der-pep-distribution-fuer-enigmail-208-und-hoeher-ist-aktiv/Enigmail/p≡p: Version 1.0.23 of p≡p Distribution for Enigmail 2.0.8 (and higher) Is Livehttps://pep.foundation/blog/enigmailpep-version-1023-of-pep-distribution-for-enigmail-208-and-higher-is-live/<p>For the current Enigmail version 2.0.8 (and newer ones in the future), a new p≡p distribution (1.0.23) was released. It doesn't introduce any new features, but fixes known issues. Updates for existing users occur automatically.</p> <h3>Some Isuses Fixed</h3> Some of the issues fixed (after the first <a href="/blog/enigmail-2-with-pretty-easy-privacy-pep-support-by-default-for-new-users/">April 2018</a> release) include: <ul> <li>Fix errors not being catched during startup and resulting in p≡p not being found.</li> <li>Fix broken GPG config files, which may result in GnuPG not being found by p≡p.</li> <li>Fix wrong daemonization with the p≡p JSON Server Adapter, resulting in it not being contactable (and thus p≡p being found by Enigmail).</li> <li>Fix a bug resulting in new additional key pairs being created without any need (e.g., insufficient key length or expiration). </li></ul> <h3>Prior Bugfix Release</h3> Prior to this, by the end of August 2018 p≡p distribution 1.0.20 for Enigmail/p≡p was shipped out to (existing) macOS users only. This fixes a well-known <a href="https://sourceforge.net/p/enigmail/bugs/766/">bug 766</a> resulting in users being repeatedly asked to install a GnuPG package (even if not necessary). This bug is also fixed in the now shipped 1.0.23 bugfix release.Hernâni MarquesWed, 26 Sep 2018 18:13:40 +0000https://pep.foundation/blog/enigmailpep-version-1023-of-pep-distribution-for-enigmail-208-and-higher-is-live/Podcast: Lightning-Talk zu p≡p an den Datenspuren 2018https://pep.foundation/blog/podcast-lightning-talk-zu-pep-an-den-datenspuren-2018/sva hat an den <a href="https://datenspuren.de/2018/">Datenspuren 2018</a> einen Lightning-Talk zu p≡p gegeben (vgl. <a href="https://media.ccc.de/v/DS2018-9331-lightningtalks#t=3736">Podcast</a> auf media.ccc.de).Hernâni MarquesMon, 24 Sep 2018 04:48:00 +0000https://pep.foundation/blog/podcast-lightning-talk-zu-pep-an-den-datenspuren-2018/Aktivismus Digital: p≡p foundation am Tag der Stiftungen dabeihttps://pep.foundation/blog/aktivismus-digital-pep-foundation-am-tag-der-stiftungen-dabei/<p>Am Montag, 1. Oktober findet in Berlin der <a href="https://www.tag-der-stiftungen.de">Tag der Stiftungen</a> statt. Im Rahmen einer Veranstaltung der <a href="https://renewablefreedom.org/">Renewable Freedom Foundation</a> im Onion-Space (vgl. <a href="https://www.openstreetmap.org/node/5332953789#map=18/52.54965/13.37002">OpenStreetMap</a>) gibts auch eine Veranstaltung <b>Aktivismus Digital</b>, wo die p≡p foundation, das <a href="https://www.torproject.org/">Tor</a>-Projekt, der <a href="https://www.ccc.de/">CCC</a> oder auch <a href="https://gnunet.org/">GNUnet</a> vorgestellt werden. <br><br> <img src="https://pep.foundation/static/media/uploads/blog/tagderstiftungen.jpg"> </p> <h3>Flyer und Programm</h3> Nähere Informationen zur Veranstaltung finden sich in einem Flyer (<a href="/static/media/uploads/blog/aktivismusdigital.pdf">PDF</a>) der Renewable Freedom Foundation (Auszüge unten).<br><br> <div align="center"> <img src="/static/media/uploads/blog/aktivismus-digital.png"><br><br> <img src="/static/media/uploads/blog/aktivismus-digital-2.png"> </div>Hernâni MarquesSat, 22 Sep 2018 10:12:19 +0000https://pep.foundation/blog/aktivismus-digital-pep-foundation-am-tag-der-stiftungen-dabei/Sequoia in the Public: Media Reactions and Discussionshttps://pep.foundation/blog/sequoia-in-the-public-media-reactions-and-discussions/<p> Our project which goes with the name <b>Sequoia</b> (cf. <a href="https://sequoia-pgp.org/">sequoia-pgp.org</a>) exists since around one year: it aims to create a new OpenPGP library. This already led to media reactions and discussions in well-known forums. </p> <h3>Press Review</h3> <ul> <li>golem.de (3.8.2018): <a href="https://www.golem.de/news/gpg-entwickler-sequoia-projekt-baut-openpgp-in-rust-1808-135823.html">Sequoia-Projekt baut OpenPGP in Rust</a></li> <li>Linux-Magazin Online (2.8.2018): <a href="http://www.linux-magazin.de/news/sequoia-rust-implementierung-von-open-pgp/">Sequoia: Rust-Implementierung von Open PGP</a></li> <li>Packet Hub (2.8.2018): <a href="https://hub.packtpub.com/say-hello-to-sequoia-a-new-rust-based-openpgp-library-to-secure-your-apps/">Say hello to Sequoia: a new Rust based OpenPGP library to secure your apps</a></li> </ul> <h3>Forum Discussions</h3> It's also interesting to see Sequoia inducing intense discussions in forums well-known to the hacker community like <a href="https://www.reddit.com/r/rust/comments/93mng5/ann_sequoia_a_new_openpgp_implementation/">reddit</a> and <a href="https://news.ycombinator.com/item?id=17660368">HackerNews</a>.Hernâni MarquesFri, 21 Sep 2018 18:36:10 +0000https://pep.foundation/blog/sequoia-in-the-public-media-reactions-and-discussions/p≡p coop startet im Oktober neuhttps://pep.foundation/blog/pep-coop-startet-im-oktober-neu/<p>Sibylle Berg <a href="https://pep.coop/neustart-im-oktober/index.html">kündigt</a> an, dass die <a href="https://pep.coop/">p≡p coop</a> mit neuer Energie und voraussichtlich im Oktober neustartet.<br><br> <img src="/static/media/uploads/blog/pepcoopheld.png" width="400"> </p> <h3>Rückschlag mit Meinhards Tod</h3> Die p≡p coop ist ein Community-Mitmachgefäss für Privatsphäre, Informationsfreiheit und Meinungsäusserungsfreiheit um p≡p- und anderen Tools zur digitalen Selbstverteidigung. <p> Die Idee zur Gründung der Kooperative ging ursprünglich auf unseren Freund, Verfassungsrichter und Anwalt Meinhard Starostik zurück: dieser ist tragischerweise direkt in der Gründungsphase der Organisation einer längeren Erkrankung erlegen. Praktisch bis zum letzten Atemzug war er am Aufbau der Organisation beteiligt. </p> <h3>Weiterführung im Sinne Meinhards</h3> Es ist wichtig und richtig, die p≡p coop in seinem Geiste aufblühen zu lassen: das entspricht klar auch seinem Wunsch, nicht nur rechtliche Kanäle auszuschöpfen, um Grundrechte durchzusetzen, sondern auch genauso auf technische Werkzeuge zu setzen - mit denen sich BürgerInnen effektiv selber zur Wehr setzen können (vgl. auch <a href="https://youtu.be/upQM4Xzh8zM?t=15m05s">YouTube</a>-Video mit Meinhards letztem öffentlichen Auftritt an der <a href="https://18.re-publica.com">re:publica 2018</a>). <p> Die p≡p coop wird nach anfänglicher Ratlosigkeit und Inaktivität nun neu organisiert und nimmt ihren Betrieb voraussichtlich im Oktober auf. Sibylle Berg bittet Mitglieder und Interessierte entsprechend um noch etwas Geduld. </p>Hernâni MarquesThu, 20 Sep 2018 12:02:54 +0000https://pep.foundation/blog/pep-coop-startet-im-oktober-neu/Sequoia in der Öffentlichkeit: Presseartikel und Diskussionenhttps://pep.foundation/blog/sequoia-in-der-oeffentlichkeit-presseartikel-und-diskussionen/<p> Unser noch junges - rund einjähriges - Projekt Sequoia (vgl. <a href="https://sequoia-pgp.org/">sequoia-pgp.org</a>), das eine neue OpenPGP-Bibliothek erschafft, hat in jüngerer Zeit bereits zu einigen Pressereaktion und Diskussion in einschlägigen Foren geführt. </p> <h3>Pressespiegel</h3> <ul> <li>golem.de (3.8.2018): <a href="https://www.golem.de/news/gpg-entwickler-sequoia-projekt-baut-openpgp-in-rust-1808-135823.html">Sequoia-Projekt baut OpenPGP in Rust</a></li> <li>Linux-Magazin Online (2.8.2018): <a href="http://www.linux-magazin.de/news/sequoia-rust-implementierung-von-open-pgp/">Sequoia: Rust-Implementierung von Open PGP</a></li> <li>Packet Hub (2.8.2018): <a href="https://hub.packtpub.com/say-hello-to-sequoia-a-new-rust-based-openpgp-library-to-secure-your-apps/">Say hello to Sequoia: a new Rust based OpenPGP library to secure your apps</a></li> </ul> <h3>Forumsdiskussionen</h3> Auch interessant sind ausgiebige Diskussionen in den in der Hackercommunity bekannten Foren <a href="https://www.reddit.com/r/rust/comments/93mng5/ann_sequoia_a_new_openpgp_implementation/">reddit</a> und <a href="https://news.ycombinator.com/item?id=17660368">HackerNews</a>.Hernâni MarquesWed, 19 Sep 2018 07:07:36 +0000https://pep.foundation/blog/sequoia-in-der-oeffentlichkeit-presseartikel-und-diskussionen/p≡p participated at FrOSCon with a booth and a talkhttps://pep.foundation/blog/pep-participated-at-froscon-with-a-booth-and-a-talk/<p> <a href="https://www.froscon.de/">FrOSCon</a> is an abbreviation for <i>Free and Open Source Software Conference</i> and its main topics are Free Software and Open Source, so that's a place were we belong to. FrOSCon 2018 took place at the <a href="https://www.h-brs.de">University of Applied Sciences Bonn-Rhein-Sieg</a> on August 25 and 26. <br><br> <img src="/static/media/uploads/blog/froscon2018.jpg" width="400"> </p> <h3>FrOSCon's Hot Topics in 2018</h3> Each year FrOSCon focuses on some topics. For 2018 these were: <ul> <li><b>Being blessed by the algorithm</b> - (S)election bias in code</li> <li><b>There's a Tux in your window</b> - The year of Linux on the Desktop?</li> <li><b>The crossroads of privacy</b> - wealth of data and a new gold rush.</li> <li><b>The Spectre of hardware bugs</b> - how to handle security meltdowns.</li> <li><b>Cloud-native on demand distributed containerized RESTful serverless on premise microservice:</b> Hello World! as a service.</li> </ul> <h3>Our Area of Participation: The Crossroads of Privacy</h3> So we went ahead and submitted our talk to the <b>Crossroads of Privacy</b> topic, having the following message:<br> <i>Let's "optimize" the cost of mass surveillance by rolling out encryption for the masses! We're already heading forward on that crossroad of privacy! We're developing pretty Easy privacy (pEp or p≡p) to make encryption easily available for everyone."</i> <h3>Our Talk on p≡p</h3> Our talk was presented on Sunday at 3pm in the main track of <b>Crossroads of Privacy</b>; you can find the recording here:<br><br> <iframe allowfullscreen="" height="288" src="https://media.ccc.de/v/froscon2018-2181-let_s_roll_out_mass_encryption/oembed" width="512"></iframe><br> (For direct downloads, check: <a href="https://media.ccc.de/v/froscon2018-2181-let_s_roll_out_mass_encryption">https://media.ccc.de/v/froscon2018-2181-let_s_roll_out_mass_encryption</a>.) <h3>Our Booth on Privacy by Default</h3> Besides the talk we also had a booth, which was quite fun and a rather new experience for us – we should be doing this more often! <p> Thanks to our dear friends from <a href="https://www.stickma.de/">stickma.de</a> we had loads of different stickers, as usual. As we had learned from our FOSDEM 2017 (cf. <a href="https://archive.fosdem.org/2017/stands/">stand</a> together with <a href="https://taler.net/">GNU Taler</a>) experience, we prepared printouts of our source code repositories for the table. Why? At FOSDEM we've been asked very often: <i>"What are you, a campaign for <b>Privacy by Default</b>?"</i> And we've been like: <i>"Ehm, we're actually developing software"</i>, so that day itself we were prepared with such printouts in Brussels, so we could point them to actual hands-on practice immediately.</p> <p> We really liked the interested folks at FrOSCon and wanna thank the (fully volunteer!) organizers and wish them all the best for the next 13 years of a wonderful FrOSCon events! </p>svaTue, 18 Sep 2018 10:16:06 +0000https://pep.foundation/blog/pep-participated-at-froscon-with-a-booth-and-a-talk/Datenspuren mit Talk: State of the GNUnethttps://pep.foundation/blog/datenspuren-mit-talk-state-of-the-gnunet/<p>An den <a href="https://datenspuren.de/2018/">Datenspuren 2018</a> vom kommenden Wochenende in Dresden findet ein <a href="https://datenspuren.de/2018/fahrplan/events/9337.html">Talk</a> zum Stand von <a href="https://gnunet.org/">GNUnet</a> statt.<br> <img src="/static/media/uploads/blog/gnunet-2000px.png" width="300"> </p> <h3>Mit GNUnet Metadatenschutz erreichen</h3> Die p≡p foundation arbeitet mit dem GNUnet-Projekt zusammen: Ziel ist das Peer-to-Peer-Netzwerk so - und transparent - einzusetzen, dass nicht nur Inhalte, sondern auch Metadaten von Textkommunikation geschützt werden. Unter Einsatz von GNUnet kann auch sich zentralisierende Infrastruktur - was auch beim föderativen E-Mail-System ein Problem ist - abgebaut werden. Die am GNUnet beteiligten Knoten bilden selber die für den Transport der Nachrichten benötigte Infrastruktur. <p></p>Hernâni MarquesMon, 17 Sep 2018 09:57:05 +0000https://pep.foundation/blog/datenspuren-mit-talk-state-of-the-gnunet/