Kommentare zu: Cryptography is not a crime

Von: »Verschlüsselung ist unerträglich« - Alarmschrei.de

»Verschlüsselung ist unerträglich« - Alarmschrei.de — Sun, 11 Nov 2007 16:16:15 +0000

[...] Artikels, und obrigkeitsrenitent, wie ich mich zu sein bemühe, habe ich darauf sowie auf das freundliche Drängen des linksextremistischen MaoXP (harhar) hin, welchem ich mich anschließe, [...]

Von: Gangarth

Gangarth — Sun, 11 Nov 2007 15:02:56 +0000

Ich wollte mich auch schon lange damit beschäftigen, habe es aber immer vor mir hergeschoben. Jetzt wird es aber gemacht, auch wenn ich noch keinen in meinem Bekanntenkreis habe, der Verschlüsselung einsetzt.

Von: Jens

Jens — Tue, 06 Nov 2007 07:48:39 +0000

Ich "nutze" GPG auch seit ca. einem dreiviertel Jahr. In meinem Bekanntenkreis bin ich allerdings nur auf Taube Ohren gestoßen, weil "keiner etwas zu verbergen" hatte. An jeder meiner Mails hängt ein Link zu meinem öffentlichen Schlüssel, trotzdem habe ich noch keine verschlüsselte Mail bekommen. Vor einiger Zeit habe ich mich von Thunderbird mit Enigmail abgewandt, weil die Post auch von anderen Rechnern aus zugänglich sein soll. Einzig mit Miranda chatte ich schon länger mit "otr". Ich habe das auf den jeweiligen Rechnern eingerichtet und bis auf die Meldung, dass otr aktiv ist merkt man nichts davon, hat also auch keine Arbeit davon.

Also, einfach die Hoffnung nicht aufgeben, dass sich GPG eines Tages durchsetzt.

Viele Grüße!

Von: Juergen

Juergen — Mon, 16 Jul 2007 15:38:37 +0000

@Edoardo: Der Keyring, die Trust-Database und die Einstellungsdatei gpg.conf. Eben alles, was in dem Verzeichnis ist.

Wahlweise lassen sich die öffentlichen Schlüssel und die dazugehörigen Signaturen auch auf den Schlüsselservern speichern/finden. Hier der Server des DFN: http://pgpkeys.pca.dfn.de/
Die weltweit verstreuten Server synchronisieren untereinander.

Durch Signaturen bekommt der Schlüssel übrigens ein höheres Vertrauenslevel. Je mehr Signaturen der Schüssel hat und je weiter diese gestreut sind, desto größer die Wahrscheinlichkeit, dass beispielsweise ein mir nicht persönlich bekannter PGP/GPG-Benutzer enger mit mir schlüsselseitig “verwandt” ist und mir so mehr Vertrauen entgegenbringen kann (Web of Trust – WoT). Quasi ein Key-Social-Network
Signaturen werden idealerweise nach persönlicher Überprüfung (Personalausweis) vergeben. Hierfür gibts auf vielen Events, z.B. auch jedem Linux-Tag, Key-Signing-Parties. Der heise-Verlag verteilt ebenfalls auf allen Messen, denen er beiwohnt, fleißig seine begehrte Signatur, welche das WoT relativ eng werden lässt.
Der Grad des Vertrauens, läßt sich beim Signieren natürlich software-seitig einstellen.

So, das musste ich noch loswerden, wenn schonmal ein paar Krypto-Interessierte auf einem Haufen anzutreffen sind.

Von: Kangaxx

Kangaxx — Fri, 13 Jul 2007 18:10:01 +0000

Ja, Verschlüsselung ist schon was feines. Es gibt in meinem Bekanntenkreis auch lediglich eine Person, die das auch macht. Derzeit verschlüssele ich allerdings nur Jabber, da Opera (noch) kein GnuPG unterstützt.
Egal, ich war mal so frei deinen Public-Key zu importieren. Meiner ist übrigens hier zu finden.

Von: Stefan

Stefan — Thu, 12 Jul 2007 22:49:37 +0000

Achja, vielleicht ist es dir nicht bewusst, aber in jedem PGP-Public-key wird die Emailadresse gespeichert. Wenn du also absolut sicher vor Spam sein willst, dann solltest du ein Captcha vor den Schlüssel stellen.

Glücklicherweise gibt es afaik noch keine robots, die das auswerten, aber ich denke es wird nicht mehr lang dauern, bis einer mal auf die Idee kommt…

Von: Edoardo

Edoardo — Tue, 10 Jul 2007 21:57:36 +0000

Was wird dadurch kopiert? Nur der Ring oder noch mehr?

Von: Juergen

Juergen — Tue, 10 Jul 2007 09:29:17 +0000

Warum lästig?
Der GnuPG Keyring lässt sich prima ex- und importieren, unabhängig vom Betriebssystem. Unter Linux/Unix reicht sogar das simple Kopieren des ~/.gnupg/ Verzeichnisses aus.

@maloXP: Erfahrungsgemäß ist zu Verschlüsselung bereit, wer Privatsphäre wertschätzt. Das gibts auch unter Informatikern leider nur sporadisch.

Von: Edoardo

Edoardo — Mon, 09 Jul 2007 17:13:24 +0000

Das gleiche gilt eigentlich auch für Jabber.

Lästig wird die Angelegenheit leider erst so richtig, wenn man öfter mal das Betriebssystem wechselt oder auch nur neu installiert.

Von: cipha

cipha — Mon, 09 Jul 2007 14:14:01 +0000

das kreuz mit der “einfachheit”: wird es einfacher, ist das auf kosten der verschlüsselung. es geht einfach nicht simpler, auch wenns am anfang etwas holprig ist, aber es gehört definitiv nicht zu den schwersten computer-dingen, je nachdem, wo man das tutorial her hat.

thunderbird, enigmail bzw. openpgp, gut is’.

2048bit und du bist auf und davon.

aber es nutzt NIEMAND. das nervt. für laien sind die hürden etwas hoch oder sie sind einfach zu faul zum lesen.

jedenfalls: gerade bei emails ist es wohl wichtiger denn je. die regierung sieht sowas nicht gerne, egal übrigens, ob inland oder ausland.

mfg