GPG für gewöhnliche Leute

Smalltalk
reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: GPG für gewöhnliche Leute

Beitrag von reox » 05.12.2018 13:44:15

Kann man jetzt eigentlich in gpg einen anderen hash als SHA1 für die fingerprints der keys haben? :P

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: GPG für gewöhnliche Leute

Beitrag von eggy » 05.12.2018 14:07:58

@ novalix meinst du https://www.zeit.de/digital/datenschutz ... sa-skandal ?

Ein ganz anderes Ziel für die nächsten Jahre ist es, kommerzielle und andere Verschlüsselungssysteme zu brechen – mithilfe von Technik oder auch Spionen, die in Unternehmen für Verschlüsselungstechnik eingeschleust werden sollen. Das geht aus einem "mission statement" für die Zeit von 2012 bis 2016 hervor, das die New York Times veröffentlicht hat.
Aus dem oben genannten Link.

Das grundlegende Verfahren gilt wohl als sicher. Soweit ich verstanden habe, das Protokoll basiert auf einem Publickey Verfahren. Die Keys werden auf dem Endgerät, genauer in den meisten Fällen in der App, generiert. Die Keyerzeugungsfunktion sollte deterministisch sein (anderenfalls wären Probleme hier unmöglich zu debuggen, automatisches Testen ebenfalls nicht möglich). Die erzeugten Schlüssel sind zufällig, hängen demnach aber von Eingabewerten ab. Mal ganz sachlich gefragt: was hindert die App daran, diese Eingabewerte vorsichtshalber zu duplizieren? Die Zusage "machen wir nicht"? Ob man sich darauf verlassen will oder nicht muss jeder selbst entscheiden.

https://www.heise.de/mac-and-i/meldung/ ... 23461.html

https://signal.org/blog/there-is-no-whatsapp-backdoor/
Für Aluhutträger und solche, die es werden wollen: manchmal ist viel interessanter was alles nicht gesagt wird, als das was gesagt wurde.
Der eine liest da etwas zwischen den Zeilen der andere nicht. Möge ebenfalls jeder für sich selbst entscheiden.

Mein Humordetektor ist jedenfalls bereits bei "At no time does the WhatsApp server have access to any of the client's private keys.", aus dem im Blog verlinkten Whitepaper, angesprungen. Aus dem Satz kann man so wunderbar auch vieles andere lesen - klar, ist bestimmt nicht so gemeint. Aber ohne Zugang zum Sourcecode kann man das eh nicht nachprüfen. Ahja und selbstkompilieren und vertrauenswürdige Toolchain und und und ... eh egal: die App läuft in den meisten Fällen auf nem Andoid oder IOS ... soviel zu Sicherheit und Privatsphäre.

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 05.12.2018 16:06:05

niemand hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 13:26:14
Leute gibt das …
Richtig, Leute gibt's, die gibt's gar nicht. Glaubst du vielleicht, du bist der erste, der nicht kapieren will und seine Verwirrung (oder Böswilligkeit) mir einreden will?

Also nochmal exclusiv für dich ganz langsam zum Mitmeißeln: Ich hatte mir den Server der Cloud installiert, und zwar auf meinem Root-Server. Ein Blick (mittels MySQL-Workbench) in dieses "Datenbank" genannte Machwerk ließ mir die letzten Haare zu Berge stehen, aber wenn ich die Zeit (und Lust) hätte, dir zu erklären, warum, würde es eine Ewigkeit dauern, bis du das begreifst. Mir jedenfalls war dann klar, warum erst mal so gut wie gar nichts ging, und nach einiger Frickelei und Suche nach Fehlern (die übrigens nirgends dokumentiert sind) auch erst nur "irgendwie" was lief, nur nichts richtig. Nur ein "Zusammentreffen aller günstigsten Umstände" hätte das bewirken können. :wink: Wenn ich als Entwickler (s. mein Profil) :wink: irgendwo angefangen hätte, so einen Schrott zu programmieren - das hätte sich ein Chef mit ein bisschen Ahnung ein Weilchen angeguckt und mich dann 'rausgeschmissen oder erst mal zu ein paar Grundlehrgängen, hauptsächlich zu den Themen "Relationale Datenbanken" und "Strukturierte Programmierung" geschickt. Aber nicht auf Kosten der Firma. :wink: Also diesen "Source" wiil ich gar nicht sehen, der kann höchstens halb durchdacht sein.

Aber das ist nicht ja das einzige Problem, und nicht mal das schlimmste, das du auch nicht erkannt hast - solltest lesen lernen:
raa hat geschrieben:... wie ich mir glaubwürdig bestätigen ließ, war das Folgende leider kein böser Traum, sondern harte Realität: Als ich mir den Client installieren wollte, fragte mich der Anbieter doch echt und ernsthaft nach den Zugangsdaten für meinen Server.
Also zur Sicherheit nochmal für dich: Nicht etwa mein Client brauchte die (so blöd, wie du tust, bin ich nicht) :wink: - so weit kam's ja gar nicht. Schon damit ich mir den Client hätte 'runterladen können, wollte Fa. nextcloud die Zugangsdaten zu meinem Server wissen (den ich mir gerade installiert hatte) - haste das jetzt gefressen?
raa hat geschrieben:Für wie blöd halten die ihre "Kunden"? Und will ja gar nicht wissen, wie viel darauf 'reinfallen. Für mich jedenfalls keine Frage mehr, wie nextcloud mit dieser kostenlosen Software "Geld verdient". Hoffentlich für dich und andere Mitlesende hier auch bald nicht mehr.
Für dich offensichtlich schon, oder? Du hättest denen arglos die Zugangsdaten zu deinem Server gegeben - und damit den für sie wie ein Scheunentor geöffnet - oder vielleicht doch lieber nicht? Das hoffe ich jedenfalls für dich. Anderenfalls halt' jetzt hier bitte 'raus und lass mal Leute zu Wort kommen, die wissen, wovon sie reden.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 05.12.2018 16:22:50

raa hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 09:06:48
niemand hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 08:43:56
1. faktisch falsch. Tatsächlich sind nahezu immer Server dazwischen. Verwechselt du E2E mit P2P?
Erklärst du mir den Unterschied oder fragen wir mal "Lohengrin"? Von dem habe ich diese Weisheit nämlich.
raa hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 10:04:34
Ok, das hatte ich also falsch verstanden / kritiklos von "Lohengrin" übernommen. Such' dir was aus.
raa hat recht. Das nehme ich auf meine Kappe.

Ich war in einer anderen Abstraktionsebene, habe mich unpräzise ausgedrückt.
Dieser mein Beitrag an das Debianforum wird von meinem Debianrechner über https ans Debianforum gehen. Ich hänge über mein Smartphone am Netz. Dieser mein Beitrag wird, egal ob in ganzen TCP-Paketen oder in Stücken davon, auf meinem Smartphone sein. Aber mein Smartphone wird ihn hoffentlich nicht entschlüsseln können.
Das habe ich gemeint, als ich sagte, dass das bei Whatsapp, wenn Whatsapp E2E Verschlüsselung macht, von einem Smartphone ans andere ginge. Ich habe da nur die Stationen des Weges als Zwischenstationen betrachtet, die die Daten unverschlüsselt haben.
Dass irgendwer verschlüsselte Daten abgreifen und horten kann, ist sowieso klar. Und dass diese Daten mglw im Nachhinein entschlüsselt werden, nämlich wenn der Angreifer es endlich geschafft hat, einem der Kommunikationspartner die Schlüssel auszuspähen, auch.
Harry, hol schon mal das Rasiermesser!

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 05.12.2018 16:31:50

niemand hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 12:42:14
MSfree hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 10:15:14
Es gibt zumindest genug Indizien dafür, daß sogar WhatsApp nicht in die Nachrichten reinschauen kann, mehr als die Metadaten, also Start- und Zieladressen einer Nachricht, kennt die nicht.
Dass sie, wenn sie reinschauen könnten, nicht gleich „wir können alles mitlesen!“ dranschreiben, sondern versuchen würden, es weiterhin sicher und solide aussehen zu lassen, sollte klar sein. Ebenso kann die Sache mit den Forderungen der Unterdrückungsbehörden eine große Nebelkerze sein, etwa „Wenn wir behaupten, nicht drauf zugreifen zu können, sondern stattdessen mit Nachdruck Möglichkeiten vom Anbieter, bzw. Gesetzgeber fordern (Quellenüberwachung) und ’n bisschen rumjammern, dass wir ja sonst total hilflos wären, glauben die aus unserer Sicht bösen Leute, der Kram sei sicher und nutzen es – und weichen nicht etwa auf Sachen aus, die wir tatsächlich nicht aufmachen können“. Ich persönlich halte das Szenario nicht für sehr wahrscheinlich, aber wenn nun jemand kategorisch meint, es sei unmöglich, möge er das bitte belegen, oder zumindest näher ausführen.
Schön geschrieben!
Zu beachten ist aber auch, dass es ausreicht, den Eindruck zu erwecken, die Regierung würde sehr viel ausspionieren, um das Volk an die Kandarre zu nehmen. Ich denke da an die Fantastillionen Bytes, die NSA angeblich irgendwo speichert.
niemand hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 12:42:14
Irgendwie glaube ich, dass das zu weit von „GPG für gewöhnliche Leute“ entfernt ist. Vielleicht mag ein Mod den Thread ja nochmal entsprechend auftrennen?
Sehe ich genauso.
Ich würde mich hier viel lieber darüber unterhalten, ob der Fingerprint bei GPG SHA1 sein muss, und was diese Keygrips sind.

Hilfe! Moderator!
Harry, hol schon mal das Rasiermesser!

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: GPG für gewöhnliche Leute

Beitrag von eggy » 05.12.2018 16:40:53

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 16:31:50
Ich würde mich hier viel lieber darüber unterhalten, ob der Fingerprint bei GPG SHA1 sein muss, und was diese Keygrips sind.
Ich denke ja, scheint fix zu sein, denn irgendwie muss man die Fingerprints ja vergleichen, und da nirgendwo angegeben wird, welche Hashfunktion bei der Erstellung der Fingerprints beteiligt ist, wird es wohl darauf hinauslaufen, dass es diesen einen Standard gibt. Ob im Code noch ne Möglichkeit gibt, das zu ändern, ka. In der Doku hatte ich nichts entsprechendes gefunden, hab aber auch nicht allzulange gesucht. Vielleicht fragst Du einfach mal auf der gpg-Liste, falls hier niemand was genaueres sagen kann.

Zu den Keygrips:
https://lists.gnupg.org/pipermail/gnupg ... 47170.html
https://lists.gnupg.org/pipermail/gnupg ... 51769.html

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: GPG für gewöhnliche Leute

Beitrag von reox » 05.12.2018 17:25:11

Naja ich hatte das ja schonmal gepostet, zwar versteckt in einem weiteren link... RFC4880 spezifiziert SHA1: https://tools.ietf.org/html/rfc4880#section-12.2

Aber theoretisch sollte man ja selber auch irgendeinen fingerprint verwenden können... Man muss dazu ja nur die richtigen Bytes im DER codierten file hashen. Wäre nur interessant ob das irgendwie eingebaut ist. So wie ich die man page verstehe, geht das (derzeit) nicht.

Auf der anderen Seite: Wenn ich keys austausche vergleiche ich den fingerprint ja mit der person von der ich den key bekommen habe üblicherweise über einen anderen kanal als der key ausgetauscht wurde. Und dort kann ich mir ja noch weitere Verfahren ausdenken um die Authentizität und Integrität sicherzustellen.

DeletedUserReAsG

Re: GPG für gewöhnliche Leute

Beitrag von DeletedUserReAsG » 05.12.2018 18:16:43

Schade, der User scheint immer noch in diesem kindlichen Mindset zu sein :(
Sei’s drum, nun hab ich einmal geklickt:
raa hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 16:06:05
Ein Blick (mittels MySQL-Workbench) in dieses "Datenbank" genannte Machwerk ließ mir die letzten Haare zu Berge stehen, aber wenn ich die Zeit (und Lust) hätte, dir zu erklären, warum, würde es eine Ewigkeit dauern, bis du das begreifst.
Versuch’s einfach mal. Ich komm recht gut mit Datenbanken klar. Ich nutze/brauche z.B. so Bloat wie die Workbench nicht; mit Hilfe des CLI-Clients, des dicken Datenbankdesignbuches, das ich vor einigen Jahren mal durchgegangen bin, und der Doku habe ich eigentlich bislang jede Aufgabenstellung lösen können – und es dabei verstanden. Gerne auch in ’nem neuen Thread. Überhaupt: tausende Leute nutzen den Kram problemlos, bei dir macht er Probleme. Die Wahrscheinlichkeit ist höher für: a) es liegt ein generelles Problem vor, oder für b) du hast es falsch gemacht? Außerdem: da schreiben Leute dran, die’s gelernt haben, aber du, der du nicht mal so Allerweltsbegriffe mit IT-Bezug kennst, weißt natürlich besser, wie es gehen würde. Wie hoch ist die Wahrscheinlichkeit, dass das tatsächlich so ist?
raa hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 16:06:05
Nicht etwa mein Client brauchte die (so blöd, wie du tust, bin ich nicht) - so weit kam's ja gar nicht. Schon damit ich mir den Client hätte 'runterladen können, wollte Fa. nextcloud die Zugangsdaten zu meinem Server wissen (den ich mir gerade installiert hatte) - haste das jetzt gefressen?
Wenn ich deine narzisstischen Ergüsse fressen sollte, müsste ich spucken. Ansonsten: hab’s gerade installiert und gestartet, da fragt erstmal keiner nach irgendwelchen Zugangsdaten, wo ich es nicht erwarten würde. Wer weiß, was du schon wieder falsch oder nicht verstanden, und in Folge was völlig Falsches zusammengedichtet hast?

An den Rest: sorry für die Störung. Ich werd’ mir seine Beiträge in diesem Thread auch nicht mehr anzeigen lassen, versprochen. Steht eh nur selbstverliebte Grütze à la „Ich bin so toll, alle anderen können gar nix, und wenn ich den Zusammenhang nicht erkenne, muss es an der Doofheit der anderen liegen – geht gar nicht anders, so toll bin ich!!k“ drin.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: GPG für gewöhnliche Leute

Beitrag von eggy » 05.12.2018 18:23:59

@reox: Ein kurzer Blick in den Code sagt auch "ist wohl nicht vorgesehen". Wer selbst nachsehen will: apt-get source gnupg und dann z.B. mal nach fingerprint_from_pk greppen

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 05.12.2018 21:09:38

niemand hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 18:16:43
Gerne auch in ’nem neuen Thread.
Nein, warum? Passt doch zum Thema wie die Faust aufs Auge - auch wenn du den Zusammenhang nicht sehen willst, aber mir Unkenntnis vorwirfst:
niemand hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 18:16:43
Versuch’s einfach mal. Ich komm recht gut mit Datenbanken klar. Ich nutze/brauche z.B. so Bloat wie die Workbench nicht; mit Hilfe des CLI-Clients, des dicken Datenbankdesignbuches, das ich vor einigen Jahren mal durchgegangen bin, und der Doku habe ich eigentlich bislang jede Aufgabenstellung lösen können – und es dabei verstanden. Gerne auch in ’nem neuen Thread. Überhaupt: tausende Leute nutzen den Kram problemlos, bei dir macht er Probleme. Die Wahrscheinlichkeit ist höher für: a) es liegt ein generelles Problem vor, oder für b) du hast es falsch gemacht? Außerdem: da schreiben Leute dran, die’s gelernt haben, aber du, der du nicht mal so Allerweltsbegriffe mit IT-Bezug kennst, weißt natürlich besser, wie es gehen würde. Wie hoch ist die Wahrscheinlichkeit, dass das tatsächlich so ist?
200% - und 300% dafür, dass du voll daneben liegst. :wink: Also wirf erst mal einen kurzen Blick darauf:

http://hkraus.eu/Profil.pdf
raa hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 16:06:05
Wenn ich deine narzisstischen Ergüsse fressen sollte, müsste ich spucken.
Bemühe du dich bitte zunächst mal um einen halbwegs normalen Umgangston. Ich versuch's schließlich auch immer wieder, auch wenn's mir angesichts deiner "Art" reichlich schwerfällt. :wink:
raa hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 16:06:05
Ansonsten: hab’s gerade installiert und gestartet, da fragt erstmal keiner nach irgendwelchen Zugangsdaten, wo ich es nicht erwarten würde.
Hast du versucht, den Client 'runterzuladen? Dann wäre ich froh über die Bestätigung, dass das nur ein böser Traum war. Oder findest du das vielleicht normal, dass einer die Zugangsdaten zu deinem Server will, den die a) absolut nichts angehen, der die b) dazu absolut nicht braucht, der sie also c) höchstens dazu zu gebrauchen kann, sie "hintenrum" meistbietend zu verscherbeln?

Und wenn du dich mit relationalen Datenbanken auskennst (was ich nicht bezweifle - obwohl du mir mal erläutern möchtest, was am MySQL-Workbench "Bloat" sein soll), dann mach mal dasselbe wie ich: Importiere mal nur einen Kalender aus Thunderbird in die Cloud und guck' dir dann mal die Datenbank an, da dürften sich dir auch die Fußnägel hochrollen. Wie gesagt: Als Programmierer würde ich mich damit nicht bis zur QS trauen, geschweige in die "Öffentlichkeit", und dafür noch Geld verlangen.

Weiß leider nicht mehr, wie die Tabelle hieß, und das Feld, wo die dicksten Klopse drin waren (hab' das ganze Ding gelöscht) - aber dass man nicht ...zig Parameter mit Wert in einem einzigen Feld speichert, sollte wohl klar sein. Nur ein Beipiel von vielen - aber auf die anderen war ich dann nicht mehr scharf, logisch?
raa hat geschrieben: ↑ zum Beitrag ↑
05.12.2018 16:06:05
An den Rest: sorry für die Störung. Ich werd’ mir seine Beiträge in diesem Thread auch nicht mehr anzeigen lassen,
Hoffentlich hält er sich also dran, wenn das alles sein Ernst war. :wink:

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 06.12.2018 12:29:40

@alle: Hier kann einiges bereinigt werden, vorausgesetzt "niemand" reagiert richtig auf meine PN.

DeletedUserReAsG

Re: GPG für gewöhnliche Leute

Beitrag von DeletedUserReAsG » 06.12.2018 12:42:52

Willst du mir nun auch schon vorschreiben, was richtig und was falsch ist? Langsam reicht’s endgültig.

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 06.12.2018 15:01:02

niemand hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 12:42:52
Willst du mir nun auch schon vorschreiben, was richtig und was falsch ist?
Nee, ich habe nur dreimal täglich den Kanal gestrichen voll von solchen "Begründungen" (sprich: Ausreden) wie die in deiner letzten PN, mit denen du jede Diskussion ablehnst. Kann dir aber nicht mal gratulieren - die stehen nämlich auch schon lange auf meiner "persönlichen Ausreden - Hitliste" (inzwischen stolze 107 Plätze), aber leider ganz unten. :wink:

Die Entscheidung, was daran richig oder falsch ist, überlasse ich also mal ganz dir. Nichts liegt mir ferner, als irgend jemandem irgendwelche Vorschriften zu machen. :wink:

DeletedUserReAsG

Re: GPG für gewöhnliche Leute

Beitrag von DeletedUserReAsG » 06.12.2018 15:42:04

raa hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 15:01:02
Nichts liegt mir ferner, als irgend jemandem irgendwelche Vorschriften zu machen.
Und warum tust du's dann, bzw. versuchst es?

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 06.12.2018 15:49:41

Führt diese Diskussion um Tünnes nun dazu, dass mehr oder dass weniger Leute auf den ersten ersten Eintrag dieses Threads aufmerksam werden?
Harry, hol schon mal das Rasiermesser!

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 06.12.2018 15:53:34

niemand hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 15:42:04
raa hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 15:01:02
Nichts liegt mir ferner, als irgend jemandem irgendwelche Vorschriften zu machen.
Und warum tust du's dann, bzw. versuchst es?
Wo denn? Sorry, schrubst du nicht auch gerade, wir wollen diese Farce beenden? Tu mir leid, für "Diskussionen" auf diesem "Niveau" ist mir meine Zeit auch zu schade. Also wenn dir sowas Spaß macht, dann empfehle ich dir den nächsbesten Kindergarten. Da dürftest du allerdings Gefahr laufen, schon von so >~ jährigen nicht mehr ernst genommen zu werden.

DeletedUserReAsG

Re: GPG für gewöhnliche Leute

Beitrag von DeletedUserReAsG » 06.12.2018 15:56:03

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 15:49:41
Führt diese Diskussion um Tünnes nun dazu, dass mehr oder dass weniger Leute auf den ersten ersten Eintrag dieses Threads aufmerksam werden?
Initial mehr, aber sie werden dann recht schnell wegklicken. Das Netz ist übersättigt mit plumpen Trollen, wie raa.

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 06.12.2018 15:58:21

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 15:49:41
Führt diese Diskussion um Tünnes nun dazu, dass mehr oder dass weniger Leute auf den ersten ersten Eintrag dieses Threads aufmerksam werden?
Ich hoffe nicht. Die Gründe (also Themen über die sich's wirklich lohnen würde, zu diskutieren - selbst auf die Gefahr hin, das was dabei 'rauskäme) :wink: habe ich dir ja wohl lang und breit genug dargelegt. Aber wenn schon eine Seite Text für dich "zu lang" ist ... Werd' doch glücklich mit deinen Ausreden.

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 06.12.2018 16:05:12

niemand hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 15:56:03
Das Netz ist übersättigt mit [kriminelle Bezeichung gelöscht], wie raa.
Schön wär's. Dann sähe nicht nur "das Netz", auch die Realität in diesem Land einges besser aus, vor allem weniger kopfstehend.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 06.12.2018 16:11:21

niemand hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 15:56:03
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 15:49:41
Führt diese Diskussion um Tünnes nun dazu, dass mehr oder dass weniger Leute auf den ersten ersten Eintrag dieses Threads aufmerksam werden?
Initial mehr, aber sie werden dann recht schnell wegklicken. Das Netz ist übersättigt mit plumpen Trollen, wie raa.
Ich bin mir da nicht so sicher.
Wenn ich so etwas anklicke, und merke, was da am Ende los ist, schaue ich gewöhnlich auf den Anfang, will wissen, was da entführt worden ist.
Harry, hol schon mal das Rasiermesser!

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 06.12.2018 16:20:58

raa hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 15:58:21
Aber wenn schon eine Seite Text für dich "zu lang" ist ... Werd' doch glücklich mit deinen Ausreden.
Ich will hier nur öffentlich über Themen diskutieren, die etwas mit Verschlüsselung zu tun haben.
Das Ding mit End-zu-End-Verschlüsselung von Whatsapp und "Wie machen die denn Geld?" ist so ein Thema. Ob die Verbindungsdaten alleine schon reichen, ob die das Telefonbuch komplett kraken, ob das Telefon des üblichen Benutzers schon geknackt ist, ob die eine Hintertür bei deren End-zu-End-Verschlüsselung haben, wäre für mich interessant.

Eine Diskussion um "Lohengrin ist doof", "raa ist doof", "niemand ist doof" will ich nicht.
Harry, hol schon mal das Rasiermesser!

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: GPG für gewöhnliche Leute

Beitrag von MartinV » 06.12.2018 16:21:16

Immer sehr schade, wenn ein Thread zu einem wichtigen Thema komplett entgleist.
Ich bin kein Freund von Forenregeln, habe aber dennoch diesen Vorschlag:

1. Jeder Beitrag muß einen klaren Bezug zum Ausgangsposting bzw. Threadttitel haben.

2. Off-Topic-Kommentare können zusätzlich geäußert werden.

3. Beiträge, die nur Off-Topic enthalten, haben im Thread nichts zu suchen.

----------------

@Lohengrin: Danke für Deinen Ansatz, GPG allgemeinverständlich zu machen!
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 06.12.2018 16:44:21

MartinV hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 16:21:16
Ich bin kein Freund von Forenregeln,

Ich schon, aber nicht, wenn sie aus Bequemlichkeit nur gegen mich angewendet werden statt gegen die, die gegen "höhere" Regeln (sprich: Gesetze) verstoßen. :wink:
MartinV hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 16:21:16
habe aber dennoch diesen Vorschlag:

1. Jeder Beitrag muß einen klaren Bezug zum Ausgangsposting bzw. Threadttitel haben.

2. Off-Topic-Kommentare können zusätzlich geäußert werden.

3. Beiträge, die nur Off-Topic enthalten, haben im Thread nichts zu suchen.
Darf ich also mal ergänzen:

1.1. Wenn man die Zusammenhänge nicht sofort erkennt, sollte man sich wenigstens darum bemühen, sie sich nötigenfalls erklären lassen. Dann dürfte OT kein Thema mehr sein - abgesehen von den albernen bis kriminellen "Meta-Diskussionen" hier. :wink:
Lohengrin hat geschrieben:Eine Diskussion um "Lohengrin ist doof", "raa ist doof", "niemand ist doof" will ich nicht.
Das sehe ich genauso. Redste wieder mit mir?
Lohengrin hat geschrieben:Das Ding mit End-zu-End-Verschlüsselung von Whatsapp und "Wie machen die denn Geld?" ist so ein Thema. Ob die Verbindungsdaten alleine schon reichen, ob die das Telefonbuch komplett kraken, ob das Telefon des üblichen Benutzers schon geknackt ist, ob die eine Hintertür bei deren End-zu-End-Verschlüsselung haben, wäre für mich interessant.
Nicht böse sein: Was du da "interessant" findest, sollte auch für dich längst kalter Kaffee sein. Weil auch du nämlich inzwischen wissen müsstest, wie solche Geschäfte laufen, und zwar im großen Stil, und ohne dass "Datenkraken" aktiv werden müssen und gar noch dafür bezahlt werden, und warum keiner Interesse daran hat, diese mafiösen Strukturen auch nur anzukratzen. Aber was ich dazu schon geschrieben habe, ist ja auch nur "Trollerei".

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 06.12.2018 16:54:54

MartinV hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 16:21:16
Jeder Beitrag muß einen klaren Bezug zum Ausgangsposting bzw. Threadttitel haben.
Wer entscheidet das?
Da muss ein Web-of-Trust her. Web, so wie es evolutionär gewachsen ist, hat das nicht drin. Das ist eine andere Baustelle von mir, die aber auch etwas mit diesem GPG-Ding zu tun hat.
MartinV hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 16:21:16
@Lohengrin: Danke für Deinen Ansatz, GPG allgemeinverständlich zu machen!
Das freut mich sehr. Wenn das irgendwer gesagt hätte, wäre es mir egal. Aber mit dir, MartinV, bin ich vor knapp einem Jahr fürchterlich aneinander geraten.
Das wäre zwar etwas, das ich dir als PN schreiben müsste, aber inzwischen geht es ja hier um zwischenmenschliche Verwerfungen, daher steht es jetzt hier öffentlich.

Nun zum Thema zurück.
Ob GPG oder was anderes, ist mir eigentlich egal. Die Leute sollen verstehen, dass Verschlüsselung keine Hexerei ist, und dass man den Datenkraken nicht schutzlos ausgeliefert ist.
Mein HTML enthält ja auch noch eine Abkürzung, nämlich "GPG kann irgend eine Datei symmetrisch verschlüsseln. Einige dich mit deinen wenigen Kommunikationspartnern auf gute Passwörter. Das wars."
Das Wichtige ist, zu verstehen, was überhaupt Verschlüsselung ist, wer wo Daten abgreifen kann, und wie man sich ein sicheres Passwort ausdenkt, das man nicht vergisst.
Harry, hol schon mal das Rasiermesser!

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 06.12.2018 17:12:14

raa hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 16:44:21
Nicht böse sein: Was du da "interessant" findest, sollte auch für dich längst kalter Kaffee sein. Weil auch du nämlich inzwischen wissen müsstest, wie solche Geschäfte laufen, und zwar im großen Stil, und ohne dass "Datenkraken" aktiv werden müssen und gar noch dafür bezahlt werden, und warum keiner Interesse daran hat, diese mafiösen Strukturen auch nur anzukratzen.
Deswegen war ich ja überrascht, dass Whatsapp End-zu-End-Verschlüsselung haben soll, ja sogar default. Jetzt höre bitte auf damit, mir zu erzählen, wie doof ich sei!

Wo und wie krakt Whatsapp trotz End-zu-End-Verschlüsselung die Daten? Bei End-zu-End-Verschlüsselung gibt es keinen Server, wo sie unverschlüsselt liegen. Das ist nicht so wie PNs im Debianforum, und schon gar nicht so wie Emails bei einem gewöhnlichen Email-Provider.
raa hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 16:44:21
Aber was ich dazu schon geschrieben habe, ist ja auch nur "Trollerei".
Eine Antwort von der Sorte "Frag nicht so blöd! Sie tun es, das weiß man doch. Und wer das nicht weiß, ist doof." hilft weder mir noch anderen weiter.
Als Trollerei würde ich es nur bezeichnen, wenn das jemand trotz besseren Wissens macht, um von der Diskussion darüber abzulenken.
Hoppla! Jetzt bin ich ja schon bei "raa ist doof" angekommen. Aber wenn du nicht so blöd gefragt hättest. :lol: (eine der wenigen Situationen, wo ich auch mal Smileys benutze)
raa hat geschrieben: ↑ zum Beitrag ↑
06.12.2018 16:44:21
Redste wieder mit mir?
Nicht mehr privat.
Es gab da einiges, was ich noch interessant fand, nämlich deine Erlebnisse als alter Ossi (dass du einer bist, ist über deine Fußnote verlinkt, also öffentlich, das kann ich hier schreiben, ohne deine Privatsphäre zu brechen), was aber nicht ins Debianforum gehört. Aber das ist jetzt vorbei.
Harry, hol schon mal das Rasiermesser!

Antworten