{"id":4527,"date":"2021-09-16T09:09:00","date_gmt":"2021-09-16T07:09:00","guid":{"rendered":"https:\/\/www.bastel-bastel.de\/blog\/?p=4527"},"modified":"2021-09-23T10:46:12","modified_gmt":"2021-09-23T08:46:12","slug":"email-warum-verschluesselung-sinnvoll-ist","status":"publish","type":"post","link":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/2021\/09\/16\/email-warum-verschluesselung-sinnvoll-ist\/","title":{"rendered":"E-Mail – Warum Verschl\u00fcsselung sinnvoll ist!"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

In einem anderen Beitrag habe ich Euch erkl\u00e4rt, wie man die E-Mail-Verschl\u00fcsselung mit Open-PGP in Thunderbird unter Linux oder Windows einrichtet.<\/a>
Die Einrichtung ist kinderleicht und dauert keine 10 Minuten.

In diesem Beitrag erkl\u00e4re ich, warum es unbedingt notwendig ist, Deine E-Mails zu verschl\u00fcsseln.
Selbst wenn Deine E-Mails nicht mehr beinhalten, als viele in Facebook, Twitter und sonstigen Soziopathen-Plattformen von sich geben – \u00fcberlege genau, ob E-Mail-Verschl\u00fcsselung f\u00fcr Dich nicht sinnvoll sein k\u00f6nnte!<\/p>\n\n\n\n

Kurzfassung:
E-Mail-Anbieter scannen, lesen und manipulieren E-Mails, daher sollten Mails unbedingt verschl\u00fcsselt werden, egal wie unwichtig der Inhalt ist!<\/em><\/strong><\/p>\n\n\n\n\n\n\n\n

E-Mail<\/strong>
E-Mail ist eine sehr sinnvolle Funktion und deutlich \u00e4lter als WWW.
Mails sind eine der ersten Funktionen, die im Internet implementiert worden sind. Damals ging es allerdings nur um Texte, nicht um Grafiken oder gar Multimedia-Inhalte.
Nach und nach wurde die E-Mail-Funktion aufgebohrt, da man es f\u00fcr n\u00fctzlich befand, mit E-Mails mehr als Text zu versenden.
Neben Text waren bald auch Anh\u00e4nge m\u00f6glich, weil der Versand von Dokumenten irgendwann sinnvoll erschien.
Das f\u00fchrte allerdings sp\u00e4ter zu so „lustigen“ Dingen, wie eMail-Viren, Trojanern und Phishing-Mails. Emotet ist wohl der bekannteste Vertreter f\u00fcr E-Mail-Malware.

Dann wurde der MIME-Standard eingef\u00fchrt, die „Multipurpose Internet Mail Extensions“.
Damit konnte man dann auch Umlaute verwenden und vor allem Multimedia \u00fcbertragen..<\/p>\n\n\n\n\"\"\n\n\n\n


E-Mails sind Postkarten<\/strong><\/p>\n\n\n\n

Vielleicht sollten die Dinger besser E-Postcard hei\u00dfen.
Ein wirkliches Sicherheitskonzept gab es bei Mails nie, alles basierte auf Vertrauen.
Mails wurden und werden im Klartext \u00fcbermittelt.
Jeder Server auf dem Weg kann Deine E-Mails lesen, kopieren oder manipulieren.<\/p>\n\n\n\n


Betrachte E-Mails als Postkarte – der Brieftr\u00e4ger und die Mitarbeiter der Briefzentren k\u00f6nnen die Postkarte lesen, b\u00f6sartige Menschen k\u00f6nnten etwas dazu schreiben, Deine Nachbarn k\u00f6nnen die Postkarte aus dem Briefkasten fischen und lesen oder verschwinden lassen. Ja, auch Mails k\u00f6nnen verloren gehen oder vielleicht schickst Du dem falschen Empf\u00e4nger eine geheime Nachricht? Als Postkarte!<\/p>\n\n\n\n

Irgendwann wurde S\/Mime und PGP eingef\u00fchrt. Recht brauchbare Verschl\u00fcsselungsverfahren f\u00fcr E-Mail.<\/p>\n\n\n\n

Aber Verschl\u00fcsselung klingt doch ziemlich kompliziert und \u00fcberhaupt – wozu brauche ich das?<\/strong><\/p>\n\n\n\n

Die Einrichtung von OpenPGP ist ein Kinderspiel.<\/strong><\/a><\/p>\n\n\n\n

Du solltest Deine E-Mails verschl\u00fcsseln, sobald der Inhalt den Informationswert einer Postkarte \u00fcbersteigt.
Hast Du vielleicht schon mal mit Deiner Bank oder Versicherung per E-Mail kommuniziert?
Gl\u00fcckwunsch, die NSA hat eine Kopie davon!
Du arbeitest mit Microsoft Outlook, vielleicht sogar mit einem Hotmail-Konto?
Dann kann Microsoft genau sehen, wann Du wem E-Mails schickst und der Inhalt wird ebenfalls gescannt.
Du hast Google-Mail? Freue Dich \u00fcber personalisierte Werbung.
ALLE Mail-Anbieter machen das, die meisten lassen sich dieses Recht sogar in den Nutzervertr\u00e4gen zusichern.<\/p>\n\n\n\n

Gratis E-Mailkonten sind NICHT kostenlos. Du zahlst mit Deinen Daten!<\/strong>

Das ist bei allen gro\u00dfen Mail-Anbietern so. Microsoft ist mir nur als erstes aufgefallen und dient daher im Folgenden als Beispiel.<\/p>\n\n\n\n

Die Anbieter behaupten, sie w\u00fcrden aus Sicherheitsgr\u00fcnden eMails scannen, Viren, Phishing-Versuche und Trojaner filtern und was viele nicht wissen – auch den Inhalt auswerten. Bei kriminellen oder strafbaren Inhalten soll ein Filter anspringen.
In Deutschland bekommst Du vielleicht Besuch vom Staat, wenn Du E-Mails \u00fcber Waffen oder irgendwelche Rechtsradikalen Gedanken per E-Mail verbreitest. In USA sind eher Nackig-Bilder verd\u00e4chtig oder falls Deine Mails Positives \u00fcber Russland beinhalten.
Fotos werden \u00fcbrigens auch ausgewertet, also sei vorsichtig, was Du per Mail versendest!
<\/p>\n\n\n\n

Einerseits ist es gut, wenn bedrohliche Inhalte ausgefiltert werden, aber andererseits ist die Auswertung ein Bruch des Briefgeheimnisses.
Wobei die Politiker sich ja noch nicht einig sind, welche Regeln in #Neuland gelten.<\/p>\n\n\n\n


Seit Snowden wissen wir auch, dass „interessante“ Mails automatisiert an die NSA weitergeleitet werden. Gesch\u00e4ftsgeheimnisse per E-Mail zu versenden, ist also keine gute Idee. <\/p>\n\n\n\n

Nachweislich wurden bereits Ausschreibungen an US-Konkurrenz verloren, weil Firmen Angebote per E-Mail eingereicht hatten und seltsamerweise irgendwie davon Kopien entstanden sind, die der Konkurrenz hilfreich waren. Niemand wusste von nichts.
Das sind aber alles Verschw\u00f6rungstheorien. Industriespionage macht man unter Freunden nicht, E-Mails oder Handys werden niemals nicht von unseren Freunden \u00fcberwacht und die Daten, die Windows als Telemetriedaten nach Hause schickt, sind alle nur technischer Natur. Alle US-Produkte sind vollkommen DSGVO-konform.
Und morgen kommt der Osterhase…
US-Firmen unterliegen dem Patriot-Act<\/strong>, damit kann alles, was man US-Anbietern anvertraut, als \u00f6ffentlich angesehen werden – inklusive Mails und Daten in der Cloud!<\/p>\n\n\n\n


Und wo ist der Beweis f\u00fcr die Manipulation?<\/strong><\/p>\n\n\n\n

Unter Manipulation versteht man das Ver\u00e4ndern von Mail-Inhalten. Wenn ich irgendjemandem eine E-Mail schreibe, dann gehe ich davon aus, dass meine Mail genau so dort ankommt, wie ich sie geschrieben habe.<\/p>\n\n\n\n

Wenn der Empf\u00e4nger oder meinetwegen auch ein Server auf dem Versandweg, einen Virenscanner \u00fcber die Mail laufen l\u00e4sst, dann ist das OK. <\/p>\n\n\n\n

Ein Scanner auf den Inhalt ist schon kritischer. Wenn der Inhalt kopiert und ausgeleitet wird, kann das f\u00fcr Absender oder Empf\u00e4nger zu Problemen f\u00fchren. <\/p>\n\n\n\n

Wenn aber der Empf\u00e4nger einen anderen Inhalt erh\u00e4lt, als ich geschickt habe, dann ist das ein Fall von Datenmanipulation und das geht gar nicht.
Daher sollte E-Mail IMMER verschl\u00fcsselt werden!

Nachweisliche E-Mail-Manipulation<\/strong> <\/p>\n\n\n\n

T\u00e4glich versende ich sehr viele E-Mails an Kunden. Da die meisten Kunden keine PGP-Verschl\u00fcsselung aktiviert haben, erfolgt die Kommunikation unverschl\u00fcsselt.
Man k\u00f6nnte meinen, das w\u00e4re kein Problem, ich habe ja nichts zu verbergen und meine eMails enthalten in der Tat keinerlei Geheimnisse. Wobei manche Kunden durchaus Prototypen oder geheime oder gesch\u00fctzte Vorlagen an mich schicken. Da sie das unverschl\u00fcsselt tun, kann das aber alles nicht besonders viel wert sein.<\/p>\n\n\n\n

Alle Firmen machen das so, das ist Stand der Technik.<\/strong>
Bullshit – das ist nur der aktuelle Stand, weil die Entscheidungstr\u00e4ger keine Ahnung haben und die Menschen im Allgemeinen (ich auch!) faul sind. <\/p>\n\n\n\n

Meine Mails wurden manipuliert!<\/strong><\/p>\n\n\n\n

Ich bin kein Freund von HTML-Mails (das ist die Version mit Bunt und Bling-Bling). Meine Mails sind meistens Text-Only.
Also reiner Text. Als Anhang gibt es vielleicht eine Rechnung als PDF, mehr ist das in der Regel nicht.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Im Footer steht mein Name, meine Adresse und nat\u00fcrlich meine Webseiten.
Nicht als Link, sondern nur als Text, z.B. www.drucker-onkel.de oder www.bastel-bastel.de.
Links sind n\u00e4mlich unter Umst\u00e4nden gef\u00e4hrlich!
Ich habe einen Teil meines Footers rechts als Bild eingestellt, denn auch Web-Browser tendieren dazu, Links zu erkennen und anklickbar darzustellen, damit es f\u00fcr Dich bequemer ist.
Wie gesagt – ich sende E-Mails nur als Text, meine Webseiten sind nicht anklickbar.

Der Empf\u00e4nger bekommt aber unter Umst\u00e4nden eine ganz andere Mail!<\/strong><\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Die Mail, die Kunden von Microsoft-Konten empfangen, ist auf einmal in HTML, also klickibunt mit anklickbaren Links.
Selbst das d\u00fcrfte noch keinen Unterschied machen, denn Text, den ich als Text und nicht als Hyperlink (das sind diese anklickbaren Texte) geschickt habe, bleibt auch in HTML-Mails einfacher Text – sollte man meinen!<\/p>\n\n\n\n

Das Bild rechts zeigt, was der Empf\u00e4nger bekommt.
Solche Mails liegen mir mehrfach vor, unter anderem von hotmail.com, outlook.com, hotmail.nl, usw.

Meine Webseiten sind auf einmal blau und unterstrichen, klickt man auf den Text, dann kommt man direkt auf meine Webseite. Toller Service – k\u00f6nnte man denken!
Aber – das ist NICHT das, was ich geschrieben habe, die Mail wurde manipuliert!
Die Links wurden von Microsoft-Servern eingef\u00fcgt, ohne mich zu fragen.
Das ist ungef\u00e4hr so, als w\u00fcrde man im Museum mit einem Filzstift einen Rembrandt „versch\u00f6nern“, weil man der Meinung ist, der Urheber h\u00e4tte das nicht gut genug gemacht.<\/p>\n\n\n\n


Scannen auf Viren, Trojaner und Phishing-Mails ist OK, aber hier wurde der Inhalt der Mail ver\u00e4ndert!
Wer kann garantieren, dass nicht noch andere Dinge ver\u00e4ndert wurden? Und vielleicht (ziemlich sicher) wurde eine Kopie der Mail erstellt. Sei es nur, um nach Schl\u00fcsselw\u00f6rtern zu suchen, um Absender und Empf\u00e4nger beim n\u00e4chsten Surfen im Web ein „besonderes Werbeerlebnis“ zu erm\u00f6glichen – Werbung im Web wird tats\u00e4chlich teilweise vom Inhalt Deiner Mails beeinflusst! Die Anbieter scannen gezielt Deine Mails!

Die Scans auf Bedrohungen an sich sind nicht verwerflich.
Das wird auch offen kommuniziert
Suche beispielsweise nach Microsoft Digital Defense Report oder Security Intelligence-Berichte).
Oder falls Du Google-Mail verwendest:
Google weist in seinen Nutzungsbedingungen darauf hin, dass alle Mails gescannt werden.
Die Scans dienen zum Schutz vor Malware, aber in erster Linie (zuerst aufgef\u00fchrt!) zum Zwecke der Auswertung Deiner Bed\u00fcrfnisse und zur Erstellung individualisierter Werbung. Ein Auszug aus den Google-Nutzungsbedingungen dazu:<\/p>\n\n\n\n

Our automated systems analyze your content (including emails) to provide you personally relevant product features, such as customized search results, tailored advertising, and spam and malware detection. This analysis occurs as the content is sent, received, and when it is stored.<\/code><\/pre>\n\n\n\n
Quelle: Google Nutzungsbedingungen.<\/em>
Wer Nutzungsbedingungen liest, sollte es also wissen. F\u00fcr die Mehrheit, die solche Regeln nur abnickt, ohne sie zu lesen, d\u00fcrfte das aber eine \u00dcberraschung sein.

Wenn Du diesen Bedingungen zugestimmt hast, dann ist es ja OK.
Gratuliere – Du hast Dich verkauft.
Du wusstest es nicht? Tja, Dein Problem.

Die Manipulation von E-Mails ist aber etwas ganz anderes.

Manipulation, Tracking, Inhalts\u00e4nderung.<\/strong><\/p>\n\n\n\n
Gut, dass meine Webseiten im Footer der Mail jetzt direkt anklickbar sind, k\u00f6nnte man ja als Service sehen. Microsoft scheint sich um die Kunden zu sorgen.
ABER – die Links verweisen gar nicht auf meine Webseite!
Nicht? Aber wenn man draufklickt, gelangt man doch auf die Webseite!?
Ja schon, aber nicht direkt.
Der Link sieht n\u00e4mlich so aus (f\u00fcr den ersten Link):<\/p>\n\n\n\n
https://emea01.safelinks.protection.outlook.com\/?url=http%3A%2F%2Fwww.drucker-onkel.de%2F&data=04%7C01%7C%7C6300f92348854322fad908d8ccd12f1e%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637484546092785227%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=5i9A6Rgs1bib6pbWmVPktvl1GpWVsSPXrgT9y0Ch5ao%3D&reserved=0<\/code><\/pre>\n\n\n\n
Was ist das jetzt bitte?<\/strong><\/p>\n\n\n\n
Der Link hinter www.drucker-onkel.de verweist auf emea01.safelinks.protection.outlook.com
Du klickst also auf einen vermeintlichen Link zu meiner Webseite, wirst aber auf eine Microsoft-Seite geleitet.
Genau so funktionieren auch Phishing-Mails!
Die Microsoft-Seite analysiert Deinen Klick – was genau da gemacht wird, wei\u00df nur MS – danach geht es weiter auf die richtige Seite. 

Offiziell ist das ein Schutz, beim Anklicken soll die Ziel-Webseite auf Bedrohungen \u00fcberpr\u00fcft werden.
Daf\u00fcr w\u00fcrde aber die Angabe der Webseite reichen.
Ich vermute, dass die Information unter „Data“ eine eindeutige Markierung ist.
Damit kann eine Datenkrake sehr viel anfangen:
Wann und von wem eine Mail geschickt wurde, steht ja schon in der Mail, das zu scannen ist einfach.
Wann eine Mail empfangen und gelesen wurde, ist sicher auch nicht schwer zu erfassen (mittels irgendwelcher Telemetrie-Daten)
Den Inhalt unverschl\u00fcsselter Mails zu scannen und zu kopieren ist ein Kinderspiel.
Wer die Daten bekommt, wei\u00df man nicht. NSA und deren Freunde werden verd\u00e4chtigt, Interesse daran zu haben.
Auch deutsche Geheimdienste freuen sich \u00fcber Deine Daten.
Deswegen ist Verschl\u00fcsselung ja auch b\u00f6se und soll verboten, bzw. mit einer Hintert\u00fcr f\u00fcr den Staat versehen werden Gleichzeitig sollen alle Firmen ihre Kommunikation sicher verschl\u00fcsseln – ein Paradoxon!
Ahja – dem deutschen Staat eine Hintert\u00fcr zum verschl\u00fcsselten #Neuland einzurichten ist gleichbedeutend mit einer Dreht\u00fcr f\u00fcr alle Geheimdienste dieser Welt. <\/p>\n\n\n\n
Sobald aber ein Empf\u00e4nger so einen Link anklickt, kann die Datenkrake erkennen, dass der Link wohl interessant ist. Vielleicht wird der Link dann genauer untersucht? 
Au\u00dferdem kann genau erkannt werden, wer den Link aufruft und wann er den Link anklickt. Denn der Klick geht ja nicht auf meine Webseite, sondern auf eine Webseite von Microsoft! Und dort passiert irgendwas, bevor Du weitergeleitet wirst.<\/p>\n\n\n\n
Selbst wenn man davon ausgehen w\u00fcrde, dass Microsoft nur das Beste f\u00fcr seine Benutzer will, liegt hier eine eindeutige Manipulation meiner Mails vor. Meine Mail enth\u00e4lt Inhalte, die ich nie versandt habe, die hat Microsoft hinzugef\u00fcgt.

Ich halte das f\u00fcr sehr bedenklich. Was wird morgen meinen Mails hinzugef\u00fcgt oder entfernt?
Bin ich zu systemkritisch, dann bekommt der Empf\u00e4nger vielleicht strafbares Material, das dann mir angelastet wird?
Da die Beh\u00f6rden in der Regel keine Ahnung von der Technik haben, kann man damit \u00fcble Sp\u00e4\u00dfe treiben, wenn man in der Mail-Kette sitzt. Beweise mal einem Richter, dass die Mail zwar von Dir ist, deren Inhalt aber nicht.<\/p>\n\n\n\n
Es handelt sich \u00fcbrigens nur um ein Beispiel, andere Anbieter machen das genauso.

Aufgefallen ist mir diese Datenmanipulation, weil mir Kunden in der Mail-Antwort den ganzen Text meiner Mail mit angeh\u00e4ngt hatten (meistens wird ja beim Antworten die urspr\u00fcngliche Mail nochmal drunter geh\u00e4ngt).

Die manipulierten Links h\u00e4tte ich vielleicht gar nicht bemerkt, aber mein Mailserver hat Alarm geschlagen. 
Er hat eine m\u00f6gliche Phishing-Attacke erkannt und korrekt berichtet, dass der Linktext nicht zum Link passt:
Possible Fraud Alert: safelink.protection.outlook.com claims to be www.drucker-onkel.de<\/strong>
Das dann noch fett rot unterstrichen. Auch eine Datenmanipulation, aber diesmal eine gewollte – Schutz vor Betr\u00fcgern, die mich mit Phishing reinlegen wollen.
Mein Server warnt mich: klicke blo\u00df nicht drauf – mit dem Link stimmt etwas nicht!<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n

F\u00fcr mich ein klarer Fall von \u00a7 303a – Datenver\u00e4nderung.<\/strong>
<\/p>\n\n\n\n
Aber vermutlich hat der Empf\u00e4nger irgendwelche Nutzungsbedingungen angeklickt, mit denen er so einer Manipulation zustimmt. 
Ich finde es jedenfalls ziemlich krass und pl\u00e4diere daf\u00fcr, dass JEDER f\u00fcr E-Mails Verschl\u00fcsselung einsetzt, sei der Inhalt auch noch so trivial!

Wer bis hier gelesen hat und immer noch unverschl\u00fcsselte E-Mails versendet, der hat wirklich nur Inhalte, die man auch als Postkarte versenden k\u00f6nnte.

Falls Dich das noch nicht \u00fcberzeugt hat – jeder hat irgendetwas, das irgendwer gegen einen verwenden kann. Selbst wenn man es selbst gar nicht wei\u00df, kann es irgendwann gegen einen verwendet werden!<\/p>\n\n\n\n
<\/p>\n\n\n\n
Ich versende auch weiterhin unverschl\u00fcsselte Mails, denn zum Verschl\u00fcsseln muss der Empf\u00e4nger sein Mailprogramm einrichten und daf\u00fcr 10 Minuten seiner Zeit opfern. Die meisten wollen das nicht.<\/p>\n\n\n\n
Dann wird der Inhalt der Mails auch nicht so wichtig sein.
<\/p>\n\n\n\n
Firmen und Beh\u00f6rden, die mit unverschl\u00fcsselter Mail arbeiten, sind grob fahrl\u00e4ssig unterwegs!<\/p>\n\n\n\n
Henne und Ei<\/strong><\/p>\n\n\n\n
Beide Seiten m\u00fcssen die Verschl\u00fcsselung einrichten. Irgendwer muss damit anfangen.
Ich biete allen die verschl\u00fcsselte Kommunikation an!
Jeder der mit mir verschl\u00fcsselt kommunizieren m\u00f6chte, kann das problemlos einrichten. Mein PGP-Schl\u00fcssel steht im Impressum von www.drucker-onkel.de
Aber bitte – nur f\u00fcr Themen, die auch f\u00fcr mich relevant sind – ich beantworte KEINE Test-E-Mails oder Schrott-Mails.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Viel Spass beim Sicheren Kommunizieren!


Erste Ver\u00f6ffentlichtung: 19.3.2021
Aktualisiert: 16.9.2021
<\/p>\n\n\n\n





<\/p>\n","protected":false},"excerpt":{"rendered":"
In einem anderen Beitrag habe ich Euch erkl\u00e4rt, wie man die E-Mail-Verschl\u00fcsselung mit Open-PGP in Thunderbird unter Linux oder Windows<\/p>\n","protected":false},"author":1,"featured_media":4359,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[257,256,228,258,230,227],"class_list":["post-4527","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet-edv","tag-geheim","tag-mail","tag-pgp","tag-sicher","tag-spionage","tag-verschluesselung"],"_links":{"self":[{"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/4527","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=4527"}],"version-history":[{"count":1,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/4527\/revisions"}],"predecessor-version":[{"id":4917,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/4527\/revisions\/4917"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/media\/4359"}],"wp:attachment":[{"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=4527"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=4527"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=4527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}