Radio Chaotica - Why Jane & Johnny don't encrypt

aus dem Wiki des Entropia e.V., CCC Karlsruhe

In dieser Sendung wird es um die folgende Frage gehen: Warum eigentlich verschlüsset Jane ihre Mails nicht, wenn doch die Technologie zur Verfügung steht? Warum hat Johnny sein Postfach im TKÜV-verseuchten Freemail-Land?

cyworg und neingeist planen diese Sendung.

Gehirnsturm

  • Zu wenig Default-Crypto
  • Doofes Web of Trust
  • IM: OTR vs GPG vs Foo, nie kompatibel
    • Es gibt einen neuen Jabber Standard / Proposal
  • Scheiß Web of Trust
  • Selbst im Club lässt sich kaum eine Mailingliste verschlüsseln
  • S/MIME vs PGP
  • Kein Webmail mit Crypto?
  • Totschlagargument: Wenn Crypto, dann schon richtig, sonst lieber gar nicht...
  • XP-Verschlüsselung (Kann das Home Edition? /* Nicht von Haus aus */) vs TrueCrypt
  • Diskussion "Ich hab doch nix zu verbergen" weglassen, da Ausrede und ohnehin nur relevant, wenn mensch Aufwand mit Crypto hätte
  • Situation bei VoIP?
  • Warum legen Mailserver die Mails nicht grundsätzlich verschlüsselt ab, so dass nur der/die User/in die Mails lesen kann und selbst der Admin nicht ohne das Passwort dran kommt?
  • hushmail.com etc.
  • Fear, Uncertainity and Doubt.
  • Freemail vs TKÜV vs Vorratsdatenspeicherung
  • Warum Verschlüsselung schlecht gegen die Vorratsdatenspeicherung hilft und der Inhalt der Mails die Bedarfsträger ohnehin kaum interessiert hat (Beziehungsnetzwerke!)
  • Paper: Why Johnny can't encrypt - A Usability Study of PGP 5

Der Plan

  • Um was geht's? Mail, VoIP, IM, Festplatten
  • Default: Crypto
  • Mail
  • Sendung mit der Maus! Brauchen wir!

Die Leute

Ideen:

  • Usability-Crypto-Mensch
  • GPG-Mensch
  • Ciphire?
  • IM-Mensch
  • Akademiker/Infos fragen, warum sie nicht verschlüsseln

Dilbert zu Usability und Security