Re: Wenn schon paranoid, dann richtig (was: 5-10 gruende warum das web of trust nicht funktioniert)

Autor: Rene Pfeiffer <lynx@luchs.at>
Datum: Mon 17 Mńr 2003 - 19:15:49 CET

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mar 17, 2003 at 1851 +0100, dev@gmx.at appeared and said:
> > On Mar 17, 2003 at 0810 +0100, Thomas Warwaris appeared and said:
> > > ich spendier einen der oft übersehen wird:
> >
> > Den Einwurf verstehe ich nicht wirklich.
>
> welchen, den dass dies oft uebersehn wird oder die
> "silver-bullet-right-into-the-knee" auswirkung? Zugegeben das ganze
> ist nicht wirklich wahrscheinlich. Aber wie wahrscheinlich ist es dass
> einem "newbie" aus unverschluesselten mails ein nachteil erw├Ąchst.

Eigentlich wollte ich wissen in welche Richtung Dein Einwurf abzielte.

> > Wohl sicher nicht, es sei denn Krypto ist in einem Land generell
> > verboten.
>
> 1.) ist es das ja eigentlich (oder ist das TKG schon ge├Ąndert? [1])

Da m├╝├čte ich um juristischen Beistand bitten, da ich mir mit Gesetzen
├╝blicherweise sehr schwer tue (sprich Gesetze lesen, nicht was ihr jetzt
vielleicht denkt ;-).

> 2.) geht es nicht um krypto - es geht um wer kommuniziert mit wem und das
> kann einem u.u ein bissi U einbringen wenn man nicht aufpasst mit wem.

Ok, das kann ich nachvollziehen. Mir ist auch klar, da├č Computer schnell
mal nette Aufkleber bekommen und pl├Âtzlich einen Standortwechsel machen,
wenn die Exekutive zum Provider wird.

> verschluesselte kommunikation kann naemlich als "absichtlich geschuetzt"
> ausgelegt werden. ... zumindest peinliche fragen einkalkulert?

Ich sch├╝tze tagt├Ąglich absichtlich diverse T├╝ren und diverse Ordner, die
mit toten B├Ąumen gef├╝llt sind. Ich wei├č worauf Du hinauswillst, aber ich
sehe keinen fundamentalen Unterschied, da die Verwendung von Schl├╝sseln,
gerade im zivilen Bereich, eigentlich sehr ├╝blich ist.

> > Entschluesseln kann man, soweit ich weiss, auch ausserhalb von
> > Raeumen mit gesiebter Luft.
>
> Dir is aber schon klar dass man im ernstfall kein email bekommt:
> "bitte emailen sie uns innerhalb von 14 tagen ..." sondern der
> innenarchitekt unangemeldet hilfe bei seinen versuchen bekommt dir
> computer im wohnbereich auszureden.

Ja, das ist mir klar. Mir ist aber auch klar, da├č das nicht immer
gerechtfertigt ist (ja, und da├č es gelegentlich wurscht ist).

> > Nebenbei kann man sich mit verschluesselten Mails auch durchaus
> > entlasten.
>
> Wenn man sie wieder entschl├╝sseln l├Ąsst (weil selbst entschl├╝sseln
> kann ma sie dann wahrscheinlich nimma).

Oh weh, wenn ich dann Mails habe, die ich gar nicht mehr entschl├╝sseln
kann, weil ich sie nicht an mich verschl├╝sselt habe, bin ich dann ein
Terrorist? Finde ich dann in diesem Zusammenhang eine berechtigte Frage.

> > Die Verwendung von kryptographischen Methoden ist kein Schuldbekenntnis.
>
> I know. Staatsanw├Ąlte sehen das aber (naturgem├Ąss - es ist ihr job) anders.
> U-Richter sind auch manchmal nicht wirklich berechenbar. Und wenn man schon
> mal was verschluesselt dann ist das ja schon eine halbe verdunkelung oder?

F├╝r Systemadministratoren sind Menschen, die Computer verwenden, ohnehin
schuldig, da kommt es auf Verdunkelung auch nicht mehr an. Ansonsten
sehe ich da aber Bedarf f├╝r eine weitere Veranstaltung auf den
Linuxwochen: GPG f├╝r Staatsanw├Ąlte und Richter - eine Einf├╝hrung.

> Die grundfrage ist wovor soll ich mich mehr fuerchten: Vor zahnlosen
> raubtieren[2] oder vor (wiener?) ermittlern aus fleisch und wut.
>
> Die aussage ist: wenn schon paranoia dann aber bitte richtig!

Gerne. Ich wollte Deine Aussagen nur etwas beleuchten. Mittlerweile
haben wir genug Stoff, um massenhaft Newbies vor der Verwendung von
Kryptologie abzuhalten. Das d├╝rfte dann eine schwach besuchte KSP
werden, wenn niemand dagegenh├Ąlt.

> t-der-sich-ueber-die-3-schwarzen-minivans-vor-seinem-fenster-wundert-w

Nur drei? Das sind ja weniConnection to mutthost.luchs.at closed by remote host.
Connection to mutthost.luchs.at closed.
[lynx@anubis ~]$
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+dhDTeMu5lRpXJ7kRAtjmAJ9dshKPFqQIAbrerUROEHQpdh3HqACgw3Dq
JQ8UBvUdehMqB3LRbvb7P24=
=KrBM
-----END PGP SIGNATURE-----

[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ]
[ an <linuxevent-request@mlist.austria.eu.net>. ]
Received on Mon Mar 17 20:15:31 2003


This archive was generated by Hypermail 2.1.8 on Die 06 Jan 2004 - 16:30:31 CET.
(c) Andreas R. Slejs - http://linuxevent.slejs.at.