[Technik] Keine absolute Sicherheit beim Thema Verschlüsselung möglich

TBow · 26 Apr. 2015

Ghandy schrieb:
Selzer wird darüber hinaus gefragt, für wie sicher er Tor hält, und warum er gerne mal führende CDU-Vertreter über Truecrypt, Veracrypt, VPN-Anbieter & Co. aufklären würde.

Endlich eine Cryptoparty mit der CDU organisieren.

Eine kriminelle Vereinigung in Verschlüsselung und Anonymisierung einzuweisen verstösst doch sicherlich gegen das Gesetz.

Ansonsten, danke für das Interview.

Pleitgengeier · 26 Apr. 2015

Nach einer Cryptoparty mit der CDU würden der Besitz aller dort erwähnten Programme im Eilverfahren unter Strafe gestellt - vermutlich unter unbedingte Freiheitsstrafe nicht unter 10 Jahre.

Ghandy · 26 Apr. 2015

Dafür ist es schon (fast) zu spät. Es wird wahrscheinlich im Herbst aufgrund dieses Interviews eine Cryptoparty im Raum NRW geben. ;-)

Pleitgengeier · 26 Apr. 2015

@Ghandy: Mit Spitzenpolitikern der CDU?

Es wurde ja auch mal versucht (im Rahmen der "Killerspiel"-Debatte), den Politikern solche Spiele zu zeigen - von den lautesten Kritikern ist natürlich keiner gekommen, man will sich ja das feste Weltbild nicht durch Fakten beschädigen lassen.

Ghandy · 26 Apr. 2015

Nein, natürlich nicht. Außerdem würde selbst das nicht deren Einstellung verändern, befürchte ich. Aber schau Dir die Vorratsdatenspeicherung an, auch die SPD ist nicht besser.

Novgorod · 26 Apr. 2015

Insgesamt lässt sich das gesellschaftliche Problem übergriffiger Geheimdienste und Wirtschaftsunternehmen mit technischen Mitteln nur begrenzt in den Griff bekommen. Die Lösung heißt nicht GPG oder SSL, sondern demokratische Kontrolle.

schade, dass er das nicht begründet bzw. ausführt - denn verschlüsselung ist das einzige wirksame mittel, das dem pöbel als abwehrmaßnahme überhaupt bleibt.. eine demokratische kontrolle der geheimdienste ist genauso erfolgsversprechend wie eine demokratische kontrolle der GEZ.. konsequente verschlüsselung sichert bereits jetzt eine befreiung von der generalüberwachung und nicht irgendwann mal, wenn wir kommunismus und utopia haben - daher verstehe ich diese art von resignation vor allem von jemandem wie ihm überhaupt nicht :confused:

..

TBow · 27 Apr. 2015

Sehe ich genau so.
Mal angenommen, es passiert ein Wunder und die Politik ändert ihr vorgehen. Das Vertrauen ist verspielt!
Wie lange wurden wir verarscht, wie oft belogen und wie oft hinters Licht geführt? Tja, wer würde denen auch nur ein Wort glauben? Idioten? Geistig derangierte Oberstübchenbesitzer?
"Wir" müssen uns selbst helfen. Je größer der gegnerische Druck, desto kompromissloser muss man eben dagegen halten.

Ghandy · 27 Apr. 2015

@Novgorod & TBow: Aber wenn nur eine Handvoll Nerds ihre E-Mails verschlüsseln kann, weil es so kompliziert ist, ist damit auch niemandem geholfen. Ich denke, das ist das eigentliche Problem!

Dazu kommt, dass viel zu wenige Personen freiwillig Geld für ihren Datenschutz ausgeben wollen. Solche Freemium-Modelle wie von Tutanota & Co. sind damit zum scheitern verurteilt.

Novgorod · 27 Apr. 2015

na ich weiß nicht, ob "kompliziert" hier das richtige argument ist.. autofahren ist auch "kompliziert" (= teure ausbildung) und trotzdem massentauglich - letztendlich ist komplexität auch für die massen keine hürde, wenn die vorteile es wert sind bzw. wenn genug leidensdruck besteht.. und gerade bei diesem thema geht es ja um vertrauen: wenn man es "einfach" haben will, muss man die sicherheit zwangsläufig an irgendein unternehmen oder gar die regierung delegieren (d.h. jemand anderen fahren lassen, um in der analogie zu bleiben), das liegt in der natur der sache, ist also auch kein technisches problem, sondern ein fundamentales.. einer gesetzlichen regelung bzw. einschränkung von schnüffelei müsste man ebenfalls vertrauen und das dürfte auch für den nicht-nerd ein witz sein

..

der grund, warum nicht verschlüsselt wird, ist auf keinen fall die komplexität, sondern einzig und allein der fehlende leidensdruck! man nimmt die kosten und strapazen der fahrausbildung in kauf, weil man ohne führerschein leidet - aber irgendwelche key-files durch die gegend zu schicken lohnt sich halt nicht, wenn's "nur" darum geht, die NSA oder google-bots von den eigenen emails fernzuhalten.. die wenigsten sehen ihre private kommunikation als so schützenswert an (sonst gäbe es nicht so viele google- und facebook-accounts) - davon kann man halten was man will, aber das ist nunmal die einstellung der massen - aber nach den ersten paar filesharing-abmahnungen weiß auch ein DAU, wie man VPN benutzt; es ist alles nur eine frage des leidensdrucks

..

TBow · 27 Apr. 2015

Ghandy schrieb:
@Novgorod & TBow: Aber wenn nur eine Handvoll Nerds ihre E-Mails verschlüsseln kann, weil es so kompliziert ist, ist damit auch niemandem geholfen. Ich denke, das ist das eigentliche Problem!

Vollkommen richtig. Ich bin nur der Meinung, dass man auf die Politik keinesfalls setzen darf, da sie nicht unser Verbündter ist, sondern der Gegner.
"Wir" müssen uns selbst helfen. Cryptoparties auch für Opi und Omi, damit wir alle die Geheimdienste totrüsten können.

godlike · 27 Apr. 2015

Wie viele von euch schützen ihre Mails denn mit einem einigermaßen gescheiten Key o.Ä.? Bei dem üblichen Geschwurbel bin ich wohl einer der breiten Masse. Das Gelaber kann gerne mit gelesen werden :unknown:

Wichtige Daten und/oder auch Bilder kommen einfach in eine Rar-Datei mit gescheitem Passwort. Meine Gegenüber von PGP o.Ä. zu überzeugen würde mir wohl zu viel Lebenskraft entziehen :cool:

TBow · 27 Apr. 2015

godlike schrieb:
Meine Gegenüber von PGP o.Ä. zu überzeugen würde mir wohl zu viel Lebenskraft entziehen

Leider ein schlagkräftiges Argument.
Man redet sich den Mund fuselig, aber Erfolg hat man meist nicht, es sei denn man kann das Gegenüber dazu zwingen, sich mit der Materie auseinander zu setzen.
Ich persönlich bin auch müde geworden und habe wenig Lust mein Umfeld weiter zu missionieren. Wer will, dem erkläre ich es, wer nicht will, der muss eben persönlich zu mir kommen, wenn er etwas haben will.
Das verringert das Emailaufkommen drastisch. Hat also auch seine Vorteile.

godlike · 27 Apr. 2015

Wobei der Sinn des Verschlüsselns in meinen Augen oft auch nicht Vorhanden ist und den Aufwand lohnt. Mails meiner Eltern alla "Blah wie installiere ich Open Office neu weil X und Y nicht mehr Funktioniert" oder welche meiner Freunde mit lustigen Bildern muss ich jetzt echt nicht groß verschlüsseln. Wichtige Mails hab ich so gesehen gar nicht - höchstens geschäftliches Zeug. Ein Angebot oder 2-20 Bilder. Die sind jetzt aber auch nicht groß Sicherheitsrelevant. Da finde ich es bedenklicher das man mich anhand meines Handys orten könnte oder das man via Kradit- und Bankkarte nachvollziehen kann was ich so kaufe und wo ich was konsumieren. DAS wäre imho schützenswerter als mein geistiger Dünnpfiff :coffee:

TBow · 27 Apr. 2015

godlike schrieb:
Wobei der Sinn des Verschlüsselns in meinen Augen oft auch nicht Vorhanden ist und den Aufwand lohnt.

Der Sinn liegt in der Solidarität mit all den anderen Opfern der Überwachung.
Wenn jeder verschlüsselt, anonymisiert usw, dann ersticken die Geheimdienste und ihre Vasallen in interessanten Daten, weil diese nicht offensichtlich zugänglich sind. Alles könnte interessant sein und deshalb müssen imense Resourcen für völlig Uninteressantes eingesetzt werden.
Genau so funktioniert totrüsten.

Ghandy · 28 Apr. 2015

@Godlike: Deine Briefe würdest Du auch nicht in Form von Postkarten verschicken, selbst wenn nichts Bestimmtes darin steht. Aber bei E-Mails tust Du nichts anderes. Jeder Server, der die E-Mail transportiert, hat den kompletten Inhalt + alle Metadaten von Dir.

@Novgorod: Wenn ich ein Auto fahren kann, muss ich es nicht ständig neu lernen. Auch ändert sich das Fahrwerk oder die Schaltung nicht alle Nase lang. Doch genau das ist das Problem bei Enigmail/Thunderbird. Ich habe eine Schritt-für-Schritt-Anleitung dafür geschrieben, nachdem Enigmail endlich nach X Stunden Arbeit endlich auf den beiden Rechnern lief. Nur 4 Monate später habe ich diese Anleitung versucht nachzuvollziehen, weil die Installation nicht gelingen wollte. Das Ganze wurde mit einer unverständlichen Fehlermeldung abgebrochen, das war's dann. Nein, da ist es schon leichter, ein Auto zu fahren. Selbst wenn ich auf einem BMW gelernt habe, kann ich (fast) jedes andere Auto fahren.

Du kannst von Dein technischen Wissen und Verständnis für Zusammenhänge nicht auf alle anderen schließen, das passt vorne und hinten nicht.

NbN · 28 Apr. 2015

Ghandy schrieb:
Du kannst von Dein technischen Wissen und Verständnis für Zusammenhänge nicht auf alle anderen schließen, das passt vorne und hinten nicht.

Das ist etwas das gerne vergessen wird. Vieles von dem was unsereinen in Fleisch und Blut übergegangen ist, ist dem durchschnittlichen Anwender vollkommen fremd.

godlike schrieb:
Wichtige Daten und/oder auch Bilder kommen einfach in eine Rar-Datei mit gescheitem Passwort.

Das ist schon mal ein gescheiter Anfang. Flache Lernkurve, also auch leicht vermittelbar.

godlike · 28 Apr. 2015

Ihr habt schon recht was das "totrüsten" anbelangt. Bei manch anderem sehe ich das trotz alledem etwas anders.

Ghandy schrieb:
Deine Briefe würdest Du auch nicht in Form von Postkarten verschicken, selbst wenn nichts Bestimmtes darin steht.

Wären diese Postkarten billiger (vgl. mit geringerem Aufwand bei Mails) würde ich diese selbsverständlich als Postkarte verschicken. Wieso auch nicht? Klar, privates was nur mich und den Empfänger angeht natürlich nicht, da nutze ich wie gesagt ja auch ne Rar-Datei.

Und ehrlich, ich wüsste keinen in meinem Freundeskreis der es schaffen würde eine Mail mit PGP zu verschlüsseln. Selber muss ich mich da ja auch beschuldigen. Mir wäre es auf keinen Fall wert mich jetzt mehr wie 5 Minuten damit zu beschäftigen. Einfach weil ich für mich und dem sinnlosen Gebrabbel was ich da verschicke keine Notwendigkeit sehe. Der Rest -> wie gesagt Rar. Und das blicken wenigstens die Meisten.

Mails per PGP wäre = keine Mails mehr. Genau so wie ich wieder Whatsapp nutze da ich z.B. in Telegram 0 Freunde habe

Ideologie in allen Ehren, wenn keiner mit macht bringt es (noch) nichts. Vor etlichen Jahren, als ich durch mangelnde Arbeit noch zu viel Zeit für sowas hatte, hab ich meine Mails tatsächlich mit 2048 bit Verschlüsselt. Hatte auch einen Bekannten dem ich die dann schicken konnte

Über die Jahre hat sich das dann aber irgendwie erledigt.

Würde imho alles anders aussehen wenn man das auch mal gescheit in nem Mailprogramm mit liefern würde. Wobei ich eh nur noch per GMail über die Weboberfläche Mails schicke. Jaja, jetzt könnt ihr wieder schimpfen!

Ghandy · 2 Mai 2015

Wenn PGP tatsächlich mal läuft, kannst Du frei entscheiden ob verschlüsselt wird oder nicht. Auch das Verschicken der nicht verschlüsselten E-Mails ist dann kein Problem. Du schließt also grundsätzlich niemanden aus, sobald Enigmail mit Thunderbird o.ä. läuft.

Aber Tatsache ist auch: Ich habe letztes Jahr geschlagene 8 Stunden für 2 Computer gebraucht!! Nach der Neuinstallation der beiden Rechner, die sich nicht vermeiden ließ, stand ich wieder (bzw. stehe ich bis heute) ohne E-Mail-Verschlüsselung da.

Auch mit Mailvelope kann ich mich nicht anfreunden. Das Ganze macht eben auch nur Sinn, sofern man einen E-Mail-Anbieter auswählt, der nicht tonnenweise META-Daten mit jeder E-Mail überträgt. Posteo wirft alles raus, was nicht zum Inhalt der E-Mail gehört.

Allerdings wird kaum jemand bereit sein, 1 Euro monatlich dafür auszugeben. Das gibts ja bei Gmail, Yahoo, Gmx & Co. umsonst.

alter_Bekannter · 2 Mai 2015

@godlike:
In deinem "Geistigen Dünnpfiff" sind auch oft Informationen zu deinem Konsum und deinem Standort drin, fällt dir was auf?

--- [2015-05-02 12:17 CEST] Automatisch zusammengeführter Beitrag ---

@Ghandy:

Die IM's vor Whatsapp waren auch kostenlos. :unknown:

[Technik] Keine absolute Sicherheit beim Thema Verschlüsselung möglich

TBow

The REAL Cheshire Cat

Pleitgengeier

offizielles GEZ-Haustier

Ghandy

Aktiver NGBler

Pleitgengeier

offizielles GEZ-Haustier

Ghandy

Aktiver NGBler

Novgorod

ngb-Nutte

TBow

The REAL Cheshire Cat

Ghandy

Aktiver NGBler

Novgorod

ngb-Nutte

TBow

The REAL Cheshire Cat

godlike

Warp drölf

TBow

The REAL Cheshire Cat

godlike

Warp drölf

TBow

The REAL Cheshire Cat

Ghandy

Aktiver NGBler

NbN

Webwanderer

godlike

Warp drölf

Ghandy

Aktiver NGBler

alter_Bekannter

N.A.C.J.A.C.