Radio Chaotica - Why Jane & Johnny don't encrypt

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Qsicon Ueberarbeiten.png Dieser Artikel ist veraltet und wird nur noch aus Gründen der Nostalgie im Wiki gespeichert.

In dieser Sendung wird es um die folgende Frage gehen: Warum eigentlich verschlüsset Jane ihre Mails nicht, wenn doch die Technologie zur Verfügung steht? Warum hat Johnny sein Postfach im TKÜV-verseuchten Freemail-Land?

cyworg und neingeist planten diese Sendung.

Gehirnsturm

  • Zu wenig Default-Crypto
  • Doofes Web of Trust
  • IM: OTR vs GPG vs Foo, nie kompatibel
    • Es gibt einen neuen Jabber Standard / Proposal
  • Scheiß Web of Trust
  • Selbst im Club lässt sich kaum eine Mailingliste verschlüsseln
  • S/MIME vs PGP
  • Kein Webmail mit Crypto?
  • Totschlagargument: Wenn Crypto, dann schon richtig, sonst lieber gar nicht...
  • XP-Verschlüsselung (Kann das Home Edition? /* Nicht von Haus aus */) vs TrueCrypt
  • Diskussion "Ich hab doch nix zu verbergen" weglassen, da Ausrede und ohnehin nur relevant, wenn mensch Aufwand mit Crypto hätte
  • Situation bei VoIP?
  • Warum legen Mailserver die Mails nicht grundsätzlich verschlüsselt ab, so dass nur der/die User/in die Mails lesen kann und selbst der Admin nicht ohne das Passwort dran kommt?
  • hushmail.com etc.
  • Fear, Uncertainity and Doubt.
  • Freemail vs TKÜV vs Vorratsdatenspeicherung
  • Warum Verschlüsselung schlecht gegen die Vorratsdatenspeicherung hilft und der Inhalt der Mails die Bedarfsträger ohnehin kaum interessiert hat (Beziehungsnetzwerke!)
  • Paper: Why Johnny can't encrypt - A Usability Study of PGP 5

Der Plan

  • Um was geht's? Mail, VoIP, IM, Festplatten
  • Default: Crypto
  • Mail

Die Leute

Ideen:

  • Usability-Crypto-Mensch
  • GPG-Mensch
  • IM-Mensch
  • Akademiker/Infos fragen, warum sie nicht verschlüsseln

Dilbert zu Usability und Security