Verschlüsselungsverweigerer - wie überzeugen?

[Coders]

hi.

*grml*

ich hab letzte Woche einem Bekannten etwas geschickt. (nix besonderes - ein öffentliches, lustiges Video)
Er konnter das nicht öffnen, wie er mir hinterher sagte.
Ich hatte das mit WinRAR gepackt, Passwort geschützt, das PW hatte ich ihm vorher mitgeteilt.

Angeblich wurde ihm beim Öffnen der Datei angezeigt, daß das Format unbekannt sei.
Ich sagte ihm, das müsse er mit einem Kompressionsprogramm öffnen (WRAR,7zip, Winzip, etc.).
Jetzt meint er, ich solle ihm das nochmal schicken. Unverschlüsselt.

Tja, mir fallen in diesem Fall die Argumente schwer. Ich will ihn ja auch nicht kränken, seine Zeit verplempern (Passwort eingeben usw.) oder nerven.
Überall postuliere ich, wie wichtig Verschlüsselung ist. Alleine schon deswegen, weil die Mailprovider (v.a. die kostenlosen - ja, seiner - und ja, meiner auch [kein google/hotmail!]) alle Mails filzen, angeblich zu Werbgezwecken.
OK, ich hab nix zu verbergen. [sind keine illegalen oder rechtlich/(i-)national bedenklichen Sachen] Allerdings müssen die auch nicht mitlesen und auswerten, was/ daß ich etwas lustiges verschicke. So ein Algorithmus ist da ja wahllos.
und in IRGENDEINE Kategorie kommt man dann ("verschickt dämlich lustige Videos").

Naja, hat jemand eine Idee, mit der ich ihm das seriös schmackhaft machen kann?

Um PGP usw. und die schwierige Einrichtung geht es ja gar nicht mal.
Mhh, vielleicht hat ja von Euch jemand triftige Gründe - die auch bei offensichtlich - banaleren Themen [lustige Videos per eMail(post'karte') verschicken].
Von wirtschaftlich (relevanten Forschungsdaten) etc. die man besser nicht unverschlüsselt verschickt, sehen wir hier einmal ab.

Wäre nett, falls da mal wer was weiß/ ne Idee hat.
Danke.

 

[TBow]

Tja, mir fallen in diesem Fall die Argumente schwer. Ich will ihn ja auch nicht kränken, seine Zeit verplempern (Passwort eingeben usw.) oder nerven.

"Soll ich dir mal zeigen, wie du deine Daten schützen kannst?"
"Nö."
"Schon gut, dann geb ich dir das Video mal auf ner gebrannten CD. Musst aber ein Weilchen warten. Ok?"
Dann kann er sich aussuchen, ob er deine Hilfe annehmen will, oder nicht.
Ich persönlich bin es Leid, immer wieder die "Werbetrommel" für Verschlüsselung in meinem Bekanntenkreis rühren zu müssen.
"Du hast kein PGP? Du willst es dir auch nicht installieren? Du willst auch keine Hilfe von mir? Kein Problem, schick mir keine Email mehr. Lass mir die Infos auf anderem Wege zukommen. Ein Brief ist in 2 Tagen bei mir. Die Antwort hast dann sicherlich schon 3 Tage später nachdem ich den Brief bekommen habe."

 

[Patroklos]

Die Leute (nahe zu mein ganzer bekannten kreis) müssen einfach erst mal mit etwas so richtig auf die Fresse fliegen.

Das selbe kommt doch auch bei Passwörtern zum vorschein... Jeder hat maximal zwei Stück "na4321me" und ändert diese genau 0x in 5Jahren.

Ist doch alles unwichtiges Zeug und zu verbergen hat man doch auch nichts.

 

[mathmos]

Naja, hat jemand eine Idee, mit der ich ihm das seriös schmackhaft machen kann?

Gar nicht. Viele reagieren auf Missionierung auch recht allergisch.

Selbstentpackende, verschlüsselte Archive sollten das Problem mit dem Entpacken allerdings beheben.

 

[gelöschter Benutzer]

Wir sind hier nicht im Firmenumfeld, deswegen ist bei solchen Sachen ein Link auf 7zip imho ausreichend.

Wenn er/sie es nicht aufmachen kann/will, hat er/sie eben Pech gehabt.

 

[Hezu]

Angeblich wurde ihm beim Öffnen der Datei angezeigt, daß das Format unbekannt sei.

Du hast WinRAR 5? Dran gedacht, das dort der VerschlüsselungsKompressionsalgorithmus geändert wurde, so das ältere Versionen von WinRAR und andere Packer wie 7zip nicht mehr damit kompatibel sind.

Denn die Meldung, das das Format unbekannt sei, deutet nämlich genau darauf hin.

 

[Coders]

Die Leute (nahe zu mein ganzer bekannten kreis) müssen einfach erst mal mit etwas so richtig auf die Fresse fliegen.[...]

ja, is der schon.
Mit Virenbefall [Datenverlust, Fotos, etc.] usw. Naja, seit einiger Zeit ist Ruhe damit - Ich hatte ihm damals Sandboxie empfohlen.

"Soll ich dir mal zeigen, wie du deine Daten schützen kannst?"
"Nö."
"Schon gut, dann geb ich dir das Video mal auf ner gebrannten CD. Musst aber ein Weilchen warten. Ok?"[...]

Ach der Kerl ist intelligent. Das isses ja.
Aber ihm ist das zu aufwändig. Dabei hat der Zeit. Egal. nee, er meint auch, das wäre nicht schlimm, wenn die Provider mitlesen könnten.

Aber da prallen 2 Meinungen aufeinander. Ich hab schon mehrere Male auch Exceldateien mit Namen an ihn verschickt.
[und auch andere Dateien mit Adressdaten an ein paar meiner Freunde - da is das selbe Problem: Öhhhh, kann ich nich öffnen.]
Schick's mir nochmal [ist auch so ein Grundsatz in der Kryptologie: Schick nie zweimal das selbe!] und dann obendrein noch unverschlüsselt.
gnarf.

Du hast WinRAR 5? Dran gedacht, das dort der Verschlüsselungsalgorithmus geändert wurde, so das ältere Versionen von WinRAR und andere Packer wie 7zip nicht mehr damit kompatibel sind.
[...]

Ja Hezu, danke - ich woll's noch reinschreiben - hatt ich oben vergessen:
Ich nutz noch die alte WinRAR 3.80 - mit meiner eignen Lizenz. (Archiv sogar namentl. signiert)
die 5er hab ich mal angetestet. Aber find ich nicht soo viel besser, als daß ich wechseln müßte. [OK, packen geht seit der 4er tatsächlich wesentlich schneller]

Sicherlich - 7zip hat der Kerl auch auf dem Rechner installiert.
Aber wie er mir dann sagte: Er hat die Mail gelöscht. Aus Versehn. (naja, weil er's nicht sofort lesen konnte [die AbsendeEmailadresse war meine - und mein typ. Text in der Mail])
Prinzipiell bei PDF oder bei komprimierten Archiven mit PDF inhalten oder anderen [HTML/JS, EXE, etc.] find ich das Verhalten ja noch OK.
Aber das war keine 200kb - das waren 8 MB Anhang. Mit eben nem Video drin. [VLC hat er installiert]

Ich find's genauso doof, daß die Leute einen missionieren wollen, auswertbare Informationen (auch z.B. lustige Videos) UNVERSCHLÜSSELT zu senden. Aus Faulheit/Umstand ein 10 stelliges Text-Passwort einzugeben.
Naja, OK und viele öffnen ihre Mailanhänge direkt aus dem Mailprogramm [obwohl er sagte, er nute derzeit webinterface]
ach egal.

Naja, im Heise-forum findet man andauernd Aufrufe der Nutzer dort, zu verschlüsseln [PGP, Truecrypt -alte Version, etc.] (- nur da kann man die Leute oft auch nicht kontaktieren.)
Und:
Aber die Argumente sind auch zu hart: (bzw. greifen bei dem nicht - hab's schon probiert - da kommt nur: "ach weißte, die sammeln so oder so. Und die Zeit, son Passwort einzugeben usw.")

Man müßte sowas sanftes, Unterschwelliges empfehlen.
Beiläufig - daß die es selber wollen.
Sowas such ich.

Aber danke schon mal allen!

 

[War-10-ck]

Sorry aber wenn mir jemand schon fun Videos im verschlüsselten Archiv schickt würde ich auch ein wenig suspekt reagieren. Man muss sich das Leben ja auch nicht unbedingt schwerer als unbedingt nötig machen. Würdest du jetzt deinen dazu geschriebenen Text verschlüsseln könnt ichs verstehen aber das Video?! Solange das kein fun Porno ist...

 

[Beezle]

@War-10-ck: Ich nehme mal an, das sollte nur mal so als Beispiel dienen. Das es, zumindest in diesem geschilderten Fall, wohl wenig bis überhaupt keinen Sinn macht, dieses Video zu verschlüsseln, ist wohl jedem klar.

Ich habe in meinem Umfeld die gleichen Probleme, sowas zu vermitteln. Argument Nr.1 ist immer, "Ich habe doch nichts zu verbergen.", Nr. 2, "Das ist mir alles zu kompliziert". Andererseits ist sich beinahe jeder bewusst, sich z.B. bei Facebook nackig zu machen. Haben dann aber wieder irgendwelche Payback, Deutschland oder was auch immer für Karten in der Tasche.

 

[mathmos]

Andererseits ist sich beinahe jeder bewusst, sich z.B. bei Facebook nackig zu machen.

Das wäre ich mir nicht so sicher. Leider.

 

[War-10-ck]

@Beezle: Ja dann war das aber ein extrem schlechtes Beispiel. Wenn ich zu meinem Kumpel gehe und sage, dass ich ihm gerne schenll zeige wie er meine verschlüsselten Videos entschlüsselt, da es mir wichtig ist dass ev. privater Content nicht mitgelesen wird kann er das sicher gut nachvollziehen. Sage ich ihm aber, dass ich da ein fun Video schicke, dass total irrelevant für die eigene Privatsphäre ist und ich das nur aus Gewohnheit oder Verfolgungswahn verschlüssele ists ja verständlich, dass er die Argumentation nicht so ganz nachvollziehen kann.

 

[Larius]

@War-10-ck: Aber die wissen dann das du dir Fun Videos anschaust! Wer die sind? Du weißt schon, die!

Ich hätte auch das Video bzw. die Email komplett gelöscht. Warum? Gab mal ne Zeit lang ein nettes Virus was über den Freundeskreis verschickt worden ist als kleines Spielchen was man geschrieben hat. Sprich was ur unauffälliges, halt gezippt. Tjoah... Nicht sehr prall...

Und um Ehrlich zu sein, ich verschlüssel meine Emails auch nicht mit PGP bzw. verwende "unsichere" Kanäle wie Skype für die Kommunikation oder WhatsApp um kurz mich mit Leuten zu unterhalten. Ich sehe jetzt nicht wirklich den Grund warum ich alles verschlüsseln sollte.

 

[godlike]

Naja, die meisten meiner Bekannten haben ziemlich sicher noch nicht mal Winrar installiert Und ehrlich, ich würde wegen nem blöden Video jetzt auch nicht extra ein Programm runter laden, installieren und mir dann mit dem gemerkten Passwort das Video anzusehen. Schick doch einfach den Link zum YT-Video

Man kann es mit dem Verschlüsseln m.M.n. auch übertreiben. Klar, schicke ich nun vertrauliche Bilder oder anders Zeug kommt das auch in nem Archiv mit PW daher, oder auf CD/USB für die Planlosen, aber jeden Scheiß zu verschlüsseln ist doch auch albern.

Die Mailanbieter können sicher vielen - bei der Masse sind wir doch aber eher alle ziemlich uninteressant. Oder denkst du die haben ne Serverfarm, die für 10 Millionen Strom im Monat frisst, um die 3 Milliarden Mails am Tag nach belanglosem Schrott zu filtern? Dafür ist mir dann auch meine Zeit zu schaden Und wie gesagt, 95% meiner Bekannten könnten so ein Archiv eh nicht öffnen da in dem Bereich (Computer/Internet) einfach kein großes Interesse besteht.

Das Selbe mit Whatsapp. Das Geschrei war groß das diese NSA-Geschichte öffentlich wurde. Hab mir dann extra zwei Messenger installiert welche verschlüsselt ihre Nachrichten übertragen. Fazit: Ich kann mir selber verschlüsselte Nachrichten schicken da ich in den zwei Apps mit 5 Anderen bin. In Whattsapp sind hingegen 150 die sich auch rege unterhalten. Klar könnte man da mit lauschen aber das Gelaber über Wochenendpläne juckt doch eh keinen

Fazit: Lieber unverschlüsselt interagieren bevor ich mich verschlüsselt selber unterhalte

 

[Beezle]

@War-10-ck: Wenn das Beispiel nur zur Diskussion aufrufen sollte, war es in der Tat ziemlich schlecht. Ich nahm das einfach mal an.

Ansonsten stimme ich dann @godlike zu. Ist schon ein wenig albern, irgendwelche blöden Fun Videos als verschlüsseltes Archiv zu verpacken. Hätte ich persönlich vermutlich auch gelöscht. Mit sowas profiliert man sich nicht, damit outet man sich eher als paranoid.

 

[Patroklos]

Fazit: Lieber unverschlüsselt interagieren bevor ich mich verschlüsselt selber unterhalte

Das stimmt schon. Vorallem bringt es nichts, wenn nur du alleine dein Zeug verschlüsselst. Dennoch halte ich es langfristig für sinnig, wenn man anfängt alles zu verschlüsseln. Nicht unbedingt Fun Videos die man auch auf YouTube findet. Aber IM, Festplatten und vieles andere. Mehr aufwand sehe ich da kaum u. kostet doch nichts?
Whatsapp lasse ich hier mal aussen vor.. Da gibt es eine menge anderer gründe, wieso ich das scheiße finde.

 

[mathmos]

Mehr aufwand sehe ich da kaum...

Du vielleicht nicht. Für viele ist es schon zu viel Aufwand Programm X zu installieren.

 

[godlike]

Es ist ja nicht nur der Aufwand. Viele haben ja nicht mal einen Plan wie man Word installiert. Wie sollen die eine Festplatte/Partition verschlüsseln?! Und wieso auch? Meine Altern haben auf ihrem Rechner einfach gar nichts wichtiges drauf außer ein paar Urlaubsbildern

 

[Patroklos]

Und wieso auch?

Wieso nicht?

Vor einiger Zeit hatte ich hier bei mir zuhause Owncloud am laufen, ein Freund kam vorbei und meinte er hätte gerne mehr Speicher. Damit er mehr bekommen konnte gab er mir eine Alte Festplatte von sich. Ich steckte das dingen ein um es zu Formatieren. Hab nicht groß drüber nachgedacht und plötzlich fuhr da ein Windows auf meinem System hoch. Ich schaute wirklich nur mal kurz drüber und informierte ihn.

Ebenso kann ich hier aber auch auf den Festplatten kauf von 304 verlinken.
https://ngb.to/threads/8720-Angeblich-unbenutzte-SSD-bei-Ebay-gekauft-wie-vorgehen

 

[mathmos]

Wie sollen die eine Festplatte/Partition verschlüsseln?! Und wieso auch?

Wie? Wie auch bei allen anderen Fällen. Durch den Nachbarn usw. der sich damit auskennt.
Wieso? Ich neige ganz gerne mal dazu Zeug im Zug liegen zu lassen, wenn die Zeit die ich zum umsteigen habe recht knapp ist. Auch wenn ich keine Pläne für einen zweiten 11.09 auf der Platte habe oder irgendwelche Nacktbilder von mir, möchte ich es einfach nicht, dass Dritte meine persönlichen Daten ansehen können, wenn sie das Gerät finden. Daher ist mein Netbook bis auf /boot auch vollverschlüsselt.

 

[godlike]

Weil bei den meisten eh nie mehr als

1. Rechner starten -> Firefox -> Internet
2. Rechner starten -> Word -> Brief
3. Rechner starten -> Kamera -> Bilder ansehen

passiert.

Wüsste jetzt nicht was das mehr an Sicherheit bringen sollte. Die Meisten machen ja wirklich nicht mehr mit ihrem System. Die haben noch nicht mal ne Ahnung wo genau die Bilder der Kamera auf dem Rechner gespeichert werden, was Cookies sind oder wie man den Taskmanager aufruft. Was du genau mit deiner Aussage meinst verstehe ich nicht ganz.

Der Großteil aller Menschen kauft sich alle 10 Jahre einen PC und nutzt den bis er kaputt ist. In den 10 Jahren werden dann vielleicht 5 bis 10 GB Daten auf der Platte gespeichert. Alles in allem belangloser Kram. Würdest du den Leuten tatsächlich eine Verschlüsslung ihrer Festplatte aufbürden?

Edit: Ja das mit dem liegen lassen ist ein Problem. Stimmt. Wobei mir jetzt ehrlich keiner einfallen würde der 1. ein Laptop im Zug nutzen würde und 2. darauf auch noch wichtige Daten hat. Naja, mir wäre es zu nervig irgendjemanden sowas zu installieren und danach 1 mal die Woche Support zu spielen