Kommentare zu: Verbindungsdaten und Verschlüssselung http://trau.kainehm.de/2007/11/verbindungsdaten-und-verschlussselung/ trau.kainehm Thu, 09 Feb 2012 21:25:38 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Lutz http://trau.kainehm.de/2007/11/verbindungsdaten-und-verschlussselung/#comment-287 Lutz Thu, 15 Nov 2007 05:49:24 +0000 http://trau.kainehm.de/2007/11/12/verbindungsdaten-und-verschlussselung/#comment-287 Pssst. Sag das doch nicht so laut. Ich bin doch gerade so froh, daß ich im Moment die Leute ENDLICH von openPGP, encFS, TOR und Konsorten überzeugen kann. Bzw. es gar nicht mehr muss! Und da kommst du daher und verrätst denen, daß sie das alles gar nicht brauchen. ;) Das das alles zumindest in diesem Zusammenhang "nichts bringt" erkläre ich dann lieber mit vorsichtig umschreibenden Worten beim Kaffee, während ich so lange auf die Betroffenen einrede, bis sie die Verfassungsbeschwerde unterschreiben. Apropos - Nicht vergessen: Montag ist Fristende für die Absendung der Ermächtigungserklährung! Pssst. Sag das doch nicht so laut.
Ich bin doch gerade so froh, daß ich im Moment die Leute ENDLICH von openPGP, encFS, TOR und Konsorten überzeugen kann. Bzw. es gar nicht mehr muss!

Und da kommst du daher und verrätst denen, daß sie das alles gar nicht brauchen. ;)

Das das alles zumindest in diesem Zusammenhang “nichts bringt” erkläre ich dann lieber mit vorsichtig umschreibenden Worten beim Kaffee, während ich so lange auf die Betroffenen einrede, bis sie die Verfassungsbeschwerde unterschreiben.

Apropos – Nicht vergessen: Montag ist Fristende für die Absendung der Ermächtigungserklährung!

]]> Von: Kai Nehm http://trau.kainehm.de/2007/11/verbindungsdaten-und-verschlussselung/#comment-286 Kai Nehm Mon, 12 Nov 2007 20:18:21 +0000 http://trau.kainehm.de/2007/11/12/verbindungsdaten-und-verschlussselung/#comment-286 Prinzipiell kann man den öffentlichen Schlüssel auf jedem Weg austauschen, sogar mit Papier und abtippen. Wenn man mit Dritten kommunizieren will, muss man ihn aber offen zugänglich machen und sollte im Idealfall über ein CA/Web of Trust die Echtheit garantieren. Bei Thawte und auch im GPG Howto wird hier ein amtlicher Lichtbildausweis gefordert, CACert verlangt sogar zwei! amtliche Dokumente. GPG lässt eine Verschlüsselung auch ohne Signatur zu, das ist richtig. Mit einer Signatur stelle ich die Integrität der Nachricht sicher und dass ich der Absender bin. Normalerweise gehört das zur gesicherten Kommunikation dazu. Sonst kann sich das BKA ja als guter Bekannter ausgeben. ;-) Prinzipiell kann man den öffentlichen Schlüssel auf jedem Weg austauschen, sogar mit Papier und abtippen. Wenn man mit Dritten kommunizieren will, muss man ihn aber offen zugänglich machen und sollte im Idealfall über ein CA/Web of Trust die Echtheit garantieren.
Bei Thawte und auch im GPG Howto wird hier ein amtlicher Lichtbildausweis gefordert, CACert verlangt sogar zwei! amtliche Dokumente.

GPG lässt eine Verschlüsselung auch ohne Signatur zu, das ist richtig.
Mit einer Signatur stelle ich die Integrität der Nachricht sicher und dass ich der Absender bin. Normalerweise gehört das zur gesicherten Kommunikation dazu. Sonst kann sich das BKA ja als guter Bekannter ausgeben. ;-)

]]> Von: Verschlüsselung wegen Vorratsdatenspeicherung? » henningschuerig.de/blog http://trau.kainehm.de/2007/11/verbindungsdaten-und-verschlussselung/#comment-284 Verschlüsselung wegen Vorratsdatenspeicherung? » henningschuerig.de/blog Mon, 12 Nov 2007 15:35:58 +0000 http://trau.kainehm.de/2007/11/12/verbindungsdaten-und-verschlussselung/#comment-284 [...] worauf ich eigentlich verweisen wollte, ist ein Hinweis von Kai in seinem Blog: Nachdem das umstrittene Gesetz zur Vorratsdatenspeicherung jetzt den Budestag passiert hat, rufen [...] [...] worauf ich eigentlich verweisen wollte, ist ein Hinweis von Kai in seinem Blog: Nachdem das umstrittene Gesetz zur Vorratsdatenspeicherung jetzt den Budestag passiert hat, rufen [...]

]]> Von: Martin http://trau.kainehm.de/2007/11/verbindungsdaten-und-verschlussselung/#comment-285 Martin Mon, 12 Nov 2007 15:01:03 +0000 http://trau.kainehm.de/2007/11/12/verbindungsdaten-und-verschlussselung/#comment-285 @Heiko: Aber wenn man nicht gerade symetrische Verschlüsselung nutzt, brauche ich doch in jedem Fall den öffentlichen Schlüssel des Empfängers vom Keyserver? Das die Verschlüsselung die Vorratsdatenspeicherung nicht aushebelt stimmt leider - ich finde es aber nicht tragisch, wenn die Leute über die Thematik auch auf Verschlüsselung kommen. Natürlich sollten sie wissen, das die Verbindungsdaten trotzdem aufgezeichnet werden ;) @Heiko: Aber wenn man nicht gerade symetrische Verschlüsselung nutzt, brauche ich doch in jedem Fall den öffentlichen Schlüssel des Empfängers vom Keyserver?

Das die Verschlüsselung die Vorratsdatenspeicherung nicht aushebelt stimmt leider – ich finde es aber nicht tragisch, wenn die Leute über die Thematik auch auf Verschlüsselung kommen. Natürlich sollten sie wissen, das die Verbindungsdaten trotzdem aufgezeichnet werden ;)

]]> Von: Heiko http://trau.kainehm.de/2007/11/verbindungsdaten-und-verschlussselung/#comment-283 Heiko Mon, 12 Nov 2007 14:51:22 +0000 http://trau.kainehm.de/2007/11/12/verbindungsdaten-und-verschlussselung/#comment-283 Hau mich wenn ich falsch lieg, aber grade mit GPG kann man doch verschlüsseln, ohne zu signieren und umgekehrt... oder nicht? Hau mich wenn ich falsch lieg, aber grade mit GPG kann man doch verschlüsseln, ohne zu signieren und umgekehrt… oder nicht?

]]>