Re: Wenn schon paranoid, dann richtig (was: 5-10 gruende warum das web of trust nicht funktioniert)

Autor: Rene Pfeiffer <lynx@luchs.at>
Datum: Mon 17 Mär 2003 - 19:15:49 CET

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mar 17, 2003 at 1851 +0100, dev@gmx.at appeared and said:
> > On Mar 17, 2003 at 0810 +0100, Thomas Warwaris appeared and said:
> > > ich spendier einen der oft übersehen wird:
> >
> > Den Einwurf verstehe ich nicht wirklich.
>
> welchen, den dass dies oft uebersehn wird oder die
> "silver-bullet-right-into-the-knee" auswirkung? Zugegeben das ganze
> ist nicht wirklich wahrscheinlich. Aber wie wahrscheinlich ist es dass
> einem "newbie" aus unverschluesselten mails ein nachteil erwächst.

Eigentlich wollte ich wissen in welche Richtung Dein Einwurf abzielte.

> > Wohl sicher nicht, es sei denn Krypto ist in einem Land generell
> > verboten.
>
> 1.) ist es das ja eigentlich (oder ist das TKG schon geändert? [1])

Da müßte ich um juristischen Beistand bitten, da ich mir mit Gesetzen
üblicherweise sehr schwer tue (sprich Gesetze lesen, nicht was ihr jetzt
vielleicht denkt ;-).

> 2.) geht es nicht um krypto - es geht um wer kommuniziert mit wem und das
> kann einem u.u ein bissi U einbringen wenn man nicht aufpasst mit wem.

Ok, das kann ich nachvollziehen. Mir ist auch klar, daß Computer schnell
mal nette Aufkleber bekommen und plötzlich einen Standortwechsel machen,
wenn die Exekutive zum Provider wird.

> verschluesselte kommunikation kann naemlich als "absichtlich geschuetzt"
> ausgelegt werden. ... zumindest peinliche fragen einkalkulert?

Ich schütze tagtäglich absichtlich diverse Türen und diverse Ordner, die
mit toten Bäumen gefüllt sind. Ich weiß worauf Du hinauswillst, aber ich
sehe keinen fundamentalen Unterschied, da die Verwendung von Schlüsseln,
gerade im zivilen Bereich, eigentlich sehr üblich ist.

> > Entschluesseln kann man, soweit ich weiss, auch ausserhalb von
> > Raeumen mit gesiebter Luft.
>
> Dir is aber schon klar dass man im ernstfall kein email bekommt:
> "bitte emailen sie uns innerhalb von 14 tagen ..." sondern der
> innenarchitekt unangemeldet hilfe bei seinen versuchen bekommt dir
> computer im wohnbereich auszureden.

Ja, das ist mir klar. Mir ist aber auch klar, daß das nicht immer
gerechtfertigt ist (ja, und daß es gelegentlich wurscht ist).

> > Nebenbei kann man sich mit verschluesselten Mails auch durchaus
> > entlasten.
>
> Wenn man sie wieder entschlüsseln lässt (weil selbst entschlüsseln
> kann ma sie dann wahrscheinlich nimma).

Oh weh, wenn ich dann Mails habe, die ich gar nicht mehr entschlüsseln
kann, weil ich sie nicht an mich verschlüsselt habe, bin ich dann ein
Terrorist? Finde ich dann in diesem Zusammenhang eine berechtigte Frage.

> > Die Verwendung von kryptographischen Methoden ist kein Schuldbekenntnis.
>
> I know. Staatsanwälte sehen das aber (naturgemäss - es ist ihr job) anders.
> U-Richter sind auch manchmal nicht wirklich berechenbar. Und wenn man schon
> mal was verschluesselt dann ist das ja schon eine halbe verdunkelung oder?

Für Systemadministratoren sind Menschen, die Computer verwenden, ohnehin
schuldig, da kommt es auf Verdunkelung auch nicht mehr an. Ansonsten
sehe ich da aber Bedarf für eine weitere Veranstaltung auf den
Linuxwochen: GPG für Staatsanwälte und Richter - eine Einführung.

> Die grundfrage ist wovor soll ich mich mehr fuerchten: Vor zahnlosen
> raubtieren[2] oder vor (wiener?) ermittlern aus fleisch und wut.
>
> Die aussage ist: wenn schon paranoia dann aber bitte richtig!

Gerne. Ich wollte Deine Aussagen nur etwas beleuchten. Mittlerweile
haben wir genug Stoff, um massenhaft Newbies vor der Verwendung von
Kryptologie abzuhalten. Das dürfte dann eine schwach besuchte KSP
werden, wenn niemand dagegenhält.

> t-der-sich-ueber-die-3-schwarzen-minivans-vor-seinem-fenster-wundert-w

Nur drei? Das sind ja weniConnection to mutthost.luchs.at closed by remote host.
Connection to mutthost.luchs.at closed.
[lynx@anubis ~]$
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+dhDTeMu5lRpXJ7kRAtjmAJ9dshKPFqQIAbrerUROEHQpdh3HqACgw3Dq
JQ8UBvUdehMqB3LRbvb7P24=
=KrBM
-----END PGP SIGNATURE-----

[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ]
[ an <linuxevent-request@mlist.austria.eu.net>. ]
Received on Mon Mar 17 20:15:31 2003


This archive was generated by Hypermail 2.1.8 on Die 06 Jan 2004 - 16:30:31 CET.
(c) Andreas R. Slejs - http://linuxevent.slejs.at.