Radio Chaotica - Why Jane & Johnny don't encrypt: Unterschied zwischen den Versionen
aus dem Wiki des Entropia e.V., CCC Karlsruhe
(→Gehirnsturm: jabber-crypto) |
(s/FIXME/veraltet) |
||
(7 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
cyworg und [[neingeist]] | {{veraltet}} | ||
In dieser Sendung wird es um die folgende Frage gehen: Warum eigentlich verschlüsset Jane ihre Mails nicht, wenn doch die Technologie zur Verfügung steht? Warum hat Johnny sein Postfach im TKÜV-verseuchten Freemail-Land? | |||
cyworg und [[neingeist]] planten diese Sendung. | |||
== Gehirnsturm == | == Gehirnsturm == | ||
Zeile 12: | Zeile 16: | ||
* Kein Webmail mit Crypto? | * Kein Webmail mit Crypto? | ||
* Totschlagargument: Wenn Crypto, dann schon richtig, sonst lieber gar nicht... | * Totschlagargument: Wenn Crypto, dann schon richtig, sonst lieber gar nicht... | ||
* XP-Verschlüsselung (Kann das Home Edition?) | * XP-Verschlüsselung (Kann das Home Edition? /* Nicht von Haus aus */) vs TrueCrypt | ||
* Diskussion "Ich hab doch nix zu verbergen" weglassen, da Ausrede und ohnehin nur relevant, wenn mensch Aufwand mit Crypto hätte | * Diskussion "Ich hab doch nix zu verbergen" weglassen, da Ausrede und ohnehin nur relevant, wenn mensch Aufwand mit Crypto hätte | ||
* Situation bei VoIP? | * Situation bei VoIP? | ||
* Warum legen Mailserver die Mails nicht grundsätzlich verschlüsselt ab, so dass nur der/die User/in die Mails lesen kann und selbst der Admin nicht ohne das Passwort dran kommt? | * Warum legen Mailserver die Mails nicht grundsätzlich verschlüsselt ab, so dass nur der/die User/in die Mails lesen kann und selbst der Admin nicht ohne das Passwort dran kommt? | ||
* hushmail.com etc. | |||
* [http://cryptome.org/nsa-ssl-email.htm Fear, Uncertainity and Doubt.] | |||
* Freemail vs TKÜV vs Vorratsdatenspeicherung | |||
* Warum Verschlüsselung schlecht gegen die Vorratsdatenspeicherung hilft und der Inhalt der Mails die Bedarfsträger ohnehin kaum interessiert hat (Beziehungsnetzwerke!) | |||
* Paper: [http://www.cs.berkeley.edu/~tygar/papers/Why_Johnny_Cant_Encrypt/OReilly.pdf Why Johnny can't encrypt - A Usability Study of PGP 5] | |||
== Der Plan == | == Der Plan == | ||
* Um was geht's? Mail, VoIP, IM, Festplatten | * Um was geht's? Mail, VoIP, IM, Festplatten | ||
* Default: Crypto | * Default: Crypto | ||
* Mail | * Mail | ||
== Die Leute == | == Die Leute == | ||
Ideen: | Ideen: | ||
* Usability-Crypto-Mensch | * Usability-Crypto-Mensch | ||
* GPG-Mensch | * GPG-Mensch | ||
* IM-Mensch | * IM-Mensch | ||
* Akademiker/Infos fragen, warum sie nicht verschlüsseln | * Akademiker/Infos fragen, warum sie nicht verschlüsseln | ||
[[Bild:Dilbert zu Usability vs Security.gif|Dilbert zu Usability und Security]] | |||
[[Kategorie:Radio Chaotica]] | [[Kategorie:Radio Chaotica]] | ||
Aktuelle Version vom 26. Februar 2010, 15:11 Uhr
In dieser Sendung wird es um die folgende Frage gehen: Warum eigentlich verschlüsset Jane ihre Mails nicht, wenn doch die Technologie zur Verfügung steht? Warum hat Johnny sein Postfach im TKÜV-verseuchten Freemail-Land?
cyworg und neingeist planten diese Sendung.
Gehirnsturm
- Zu wenig Default-Crypto
- Doofes Web of Trust
- IM: OTR vs GPG vs Foo, nie kompatibel
- Es gibt einen neuen Jabber Standard / Proposal
- Scheiß Web of Trust
- Selbst im Club lässt sich kaum eine Mailingliste verschlüsseln
- S/MIME vs PGP
- Kein Webmail mit Crypto?
- Totschlagargument: Wenn Crypto, dann schon richtig, sonst lieber gar nicht...
- XP-Verschlüsselung (Kann das Home Edition? /* Nicht von Haus aus */) vs TrueCrypt
- Diskussion "Ich hab doch nix zu verbergen" weglassen, da Ausrede und ohnehin nur relevant, wenn mensch Aufwand mit Crypto hätte
- Situation bei VoIP?
- Warum legen Mailserver die Mails nicht grundsätzlich verschlüsselt ab, so dass nur der/die User/in die Mails lesen kann und selbst der Admin nicht ohne das Passwort dran kommt?
- hushmail.com etc.
- Fear, Uncertainity and Doubt.
- Freemail vs TKÜV vs Vorratsdatenspeicherung
- Warum Verschlüsselung schlecht gegen die Vorratsdatenspeicherung hilft und der Inhalt der Mails die Bedarfsträger ohnehin kaum interessiert hat (Beziehungsnetzwerke!)
- Paper: Why Johnny can't encrypt - A Usability Study of PGP 5
Der Plan
- Um was geht's? Mail, VoIP, IM, Festplatten
- Default: Crypto
Die Leute
Ideen:
- Usability-Crypto-Mensch
- GPG-Mensch
- IM-Mensch
- Akademiker/Infos fragen, warum sie nicht verschlüsseln