Avatar von schoenix
  • schoenix

663 Beiträge seit 24.11.2006

Re: Die eigene Software ist nicht das Problem! Niemand ist sicher.

kla-sch schrieb am 16.05.2018 15:10:

schoenix schrieb am 16.05.2018 13:49:

Der Empfänger könnte auch ein Spion für die Gegenseite sein und deine Nachricht weiterleiten - Oh nein Kommunikation ist allgemein "Broken by design".

Es geht hier um versehentliche Endtarnungen durch kaputte Systeme. Das darf in keinem Fall passieren. Es ist aber passiert, weil man in den 90'ern eine Mail-Infrastruktur aus den 80'ern genommen hat und dort noch Verschlüsselung eingebaut hat.

Ich habe nirgendwo behauptet, dass die Mailinfrastruktur perfekt ist, aber "broken by design" ist schon etwas übertrieben.

Echt mal Junge, hör auf hier deinen FUD zu verbreiten.

Höre auf dein Semiexpertentum zu verbreiten. Leider haben hier die meisten Leute das Problem nicht richtig begriffen. Wirkliche Experten haben das aber! Wie z.B. die bei der EFF:

Don’t panic! But you should stop using PGP for encrypted email and switch to a different secure communications method for now.

Selbst das Gehirn einschalten ist manchmal angesagt, die Empfehlung PGP-Plugins zu deaktivieren ist vollkommener Schwachsinn (was ist das für eine Argumentation?). Ich sehe das an der Stelle ein bisschen wie mit Fahrradschlössern: Keins ist 100% sicher, aber sollange es irgendwen aufhält ist das immer noch besser als nichts. Und andere Kanäle sind in manchen Situationen eben einfach keine Option, in manchen Fällen mag das gehen, mit etwas Anstrengung auch in vielen Fällen, aber beileibe nicht in allen.
Vorallem was soll man denn stattdessen verwenden? Signal mag eine Möglichkeit sein, aber alleine das es kein förderiertes oder komplett verteiltes System ist schließt es von gewissen Anwendungen schon aus. Jabber funktioniert, aber auch mehr schlecht als recht und ist auch auf dem absteigenden Ast.

https://www.eff.org/deeplinks/2018/05/not-so-pretty-what-you-need-know-about-e-fail-and-pgp-flaw-0

Und der EFF kann man mehr trauen als allen Clinet-, Plugin- und Verschlüsselungsprogammierern zusammen. Denn denen liegt die Vertraulichkeit der Kommunikation wirklich am Herzen und beschäftigen sich intensiv damit.

Diese plädieren auch für etwas neues, da das alte nicht mehr ausreicht:

PGP in its current form has served us well, but “pretty good privacy” is no longer enough. We all need to work on really good privacy, right now.

Dem kann ich nur zustimmen. Dabei habe ich diesem EFF-Text nicht mal gekannt, bevor ich meinen Artikel hier geschrieben habe. Es ist aber einfach der logische Schluss aus der Analyse des Problems heraus.

Super!!!111elf

Bewerten
- +
Anzeige