Archiv für den Monat: Oktober 2013

Warum Politiker nicht verschlüsselt telefonieren

Wenn’s nicht so traurig wär’, könnte man ja drüber lachen: Spiegel Online enthüllt heute, warum Politiker nicht (oder nur selten) verschlüsselt telefonieren: http://spon.de/ad32f
Kurz gesagt: Weil niemand da ist, mit dem sie verschlüsselt telefonieren können! Weil kaum jemand verschlüsselt telefoniert! Weil die meisten den Aufwand (und in diesem Fall auch die Kosten) für eine verschlüsselte Kommunikation scheuen.
Super.
Damit geht’s unseren Volksverdrehern ganz ähnlich wie dem Rest von uns: Warum soll ich meine Mails mit gnupg verschlüsseln? Es ist doch eh keiner da, mit dem ich verschlüsselte Mails austauschen kann…
Genau… da beisst sich die Katze in den Schwanz: Ich kann nicht verschlüsselt kommunizieren, weil keiner da ist, mit dem ich verschlüsselt kommunizieren kann. Und deshalb kommuniziere ich nicht verschlüsselt… usw…
m(

Follow-Up: Sichere(re) E-Mail

Es sind schon wieder 3 Wochen ins Land gegangen seit wir uns auf mögliche Wege zu
sicherer(er) E-Mail verständigt haben (http://practicalparanoid.de/vier-moegliche-wege/). Neue Erkenntnisse haben wir in diesen 3 Wochen gewonnen (ownCloud! TOR!) und Andreas’ Ansatz zu einem Cryptoparty-Videopodcast hat schon Fahrt aufgenommen! Und wir haben evtl. auch einen neuen Mitstreiter gewonnen (Thomas, damit meine ich dich)!
Vielleicht sollten wir uns mal wieder treffen und weitermachen :-)
Ich habe unter http://www.doodle.com/fgevzvedhraukwzh ein paar Termine für die nächsten beiden Wochen vorgeschlagen… auch z.B. einen Termin für einen Samstags-Brunch.
Thema (und Ergebnis) des nächsten Meetings sollte sein: Welchen Wegen werden wir folgen?

Vier mögliche Wege…

Der Kick-Off zu “meinem” Post-Prism-Email-Projektle war zwar nur spärlich besucht, hat aber
ein sehr interessantes erstes Ergebnis gebracht. Wir haben vier mögliche Wege (ich will nicht “Stoßrichtung” schreiben) identifiziert, die uns einem sicheren Mailaustausch wieder näher bringen:
1.: Informieren, aufklären, schulen. Und Awareness schaffen. Also eher die Menschen ändern (und
sie zum Umgang mit der bereits bestehenden Technik befähigen), als die Technik.
Wie praktisch: Während des Gesprächs entwickelten sich dazu erste Entwürfe eines Cryptoparty-Screencasts. Da geht was!
2.: Aus bestehenden Open Source Projekten einen E-Mail-Dienst aufziehen, der mehr Sicherheit und weniger Überwachung bietet. Die Ursprungs-Ziele kostenlos, werbefrei, analysefrei, basierend auf Open Source, spendenfinanziert, Webmail und POP/IMAP, in Deutschland gehostet lassen sich out of the box realisieren. Und wenn man statt normaler https bzw. TLS/SSL Verbindungen OpenVPN oder gar TOR für die Client-Verbindung zum Mailserver nutzt, hat man tatsächlich auch an dieser Stelle eine sichere Kommunikation. Kniffliger wird’s allerdings mit der Speicherung und Verarbeitung verschlüsselter Mails. Da wird wohl richtige Arbeit drin stecken…
3.: Die vorhandenen Tools (insb. Enigmail) so weiter entwickeln, dass Versand und Handhabung verschlüsselter Mails genauso einfach wird, wie heute der Versand unverschlüsselter Mails ist (automatischer Schlüssel-Abruf von Key-Servern, Validierung des Web of Trust usw.).
4.: Tschüß E-Mail. Hallo Metadaten-freie Messaging-Infrastruktur. Neben den bereits bestehenden Ansätzen Bitmail oder Gnunet gibt es durchaus noch Platz für unseren eigenen Ansatz. Stay tuned.

Ja, die technische Komplexität und der Bedarf an Entwickler-Know-How steigt von 1 bis 4 leicht an :-)
Deshalb die Einladung für alle Interessierten: Am 14.10. geht’s weiter.