Radio Chaotica - Why Jane & Johnny don't encrypt

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Version vom 26. Februar 2010, 15:11 Uhr von Neingeist (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
Qsicon Ueberarbeiten.png Dieser Artikel ist veraltet und wird nur noch aus Gründen der Nostalgie im Wiki gespeichert.

In dieser Sendung wird es um die folgende Frage gehen: Warum eigentlich verschlüsset Jane ihre Mails nicht, wenn doch die Technologie zur Verfügung steht? Warum hat Johnny sein Postfach im TKÜV-verseuchten Freemail-Land?

cyworg und neingeist planten diese Sendung.

Gehirnsturm

  • Zu wenig Default-Crypto
  • Doofes Web of Trust
  • IM: OTR vs GPG vs Foo, nie kompatibel
    • Es gibt einen neuen Jabber Standard / Proposal
  • Scheiß Web of Trust
  • Selbst im Club lässt sich kaum eine Mailingliste verschlüsseln
  • S/MIME vs PGP
  • Kein Webmail mit Crypto?
  • Totschlagargument: Wenn Crypto, dann schon richtig, sonst lieber gar nicht...
  • XP-Verschlüsselung (Kann das Home Edition? /* Nicht von Haus aus */) vs TrueCrypt
  • Diskussion "Ich hab doch nix zu verbergen" weglassen, da Ausrede und ohnehin nur relevant, wenn mensch Aufwand mit Crypto hätte
  • Situation bei VoIP?
  • Warum legen Mailserver die Mails nicht grundsätzlich verschlüsselt ab, so dass nur der/die User/in die Mails lesen kann und selbst der Admin nicht ohne das Passwort dran kommt?
  • hushmail.com etc.
  • Fear, Uncertainity and Doubt.
  • Freemail vs TKÜV vs Vorratsdatenspeicherung
  • Warum Verschlüsselung schlecht gegen die Vorratsdatenspeicherung hilft und der Inhalt der Mails die Bedarfsträger ohnehin kaum interessiert hat (Beziehungsnetzwerke!)
  • Paper: Why Johnny can't encrypt - A Usability Study of PGP 5

Der Plan

  • Um was geht's? Mail, VoIP, IM, Festplatten
  • Default: Crypto
  • Mail

Die Leute

Ideen:

  • Usability-Crypto-Mensch
  • GPG-Mensch
  • IM-Mensch
  • Akademiker/Infos fragen, warum sie nicht verschlüsseln

Dilbert zu Usability und Security