GPG für gewöhnliche Leute
Re: GPG für gewöhnliche Leute
Kann man jetzt eigentlich in gpg einen anderen hash als SHA1 für die fingerprints der keys haben?
Re: GPG für gewöhnliche Leute
@ novalix meinst du https://www.zeit.de/digital/datenschutz ... sa-skandal ?
Das grundlegende Verfahren gilt wohl als sicher. Soweit ich verstanden habe, das Protokoll basiert auf einem Publickey Verfahren. Die Keys werden auf dem Endgerät, genauer in den meisten Fällen in der App, generiert. Die Keyerzeugungsfunktion sollte deterministisch sein (anderenfalls wären Probleme hier unmöglich zu debuggen, automatisches Testen ebenfalls nicht möglich). Die erzeugten Schlüssel sind zufällig, hängen demnach aber von Eingabewerten ab. Mal ganz sachlich gefragt: was hindert die App daran, diese Eingabewerte vorsichtshalber zu duplizieren? Die Zusage "machen wir nicht"? Ob man sich darauf verlassen will oder nicht muss jeder selbst entscheiden.
https://www.heise.de/mac-and-i/meldung/ ... 23461.html
https://signal.org/blog/there-is-no-whatsapp-backdoor/
Für Aluhutträger und solche, die es werden wollen: manchmal ist viel interessanter was alles nicht gesagt wird, als das was gesagt wurde.
Der eine liest da etwas zwischen den Zeilen der andere nicht. Möge ebenfalls jeder für sich selbst entscheiden.
Mein Humordetektor ist jedenfalls bereits bei "At no time does the WhatsApp server have access to any of the client's private keys.", aus dem im Blog verlinkten Whitepaper, angesprungen. Aus dem Satz kann man so wunderbar auch vieles andere lesen - klar, ist bestimmt nicht so gemeint. Aber ohne Zugang zum Sourcecode kann man das eh nicht nachprüfen. Ahja und selbstkompilieren und vertrauenswürdige Toolchain und und und ... eh egal: die App läuft in den meisten Fällen auf nem Andoid oder IOS ... soviel zu Sicherheit und Privatsphäre.
Aus dem oben genannten Link.
Ein ganz anderes Ziel für die nächsten Jahre ist es, kommerzielle und andere Verschlüsselungssysteme zu brechen – mithilfe von Technik oder auch Spionen, die in Unternehmen für Verschlüsselungstechnik eingeschleust werden sollen. Das geht aus einem "mission statement" für die Zeit von 2012 bis 2016 hervor, das die New York Times veröffentlicht hat.
Das grundlegende Verfahren gilt wohl als sicher. Soweit ich verstanden habe, das Protokoll basiert auf einem Publickey Verfahren. Die Keys werden auf dem Endgerät, genauer in den meisten Fällen in der App, generiert. Die Keyerzeugungsfunktion sollte deterministisch sein (anderenfalls wären Probleme hier unmöglich zu debuggen, automatisches Testen ebenfalls nicht möglich). Die erzeugten Schlüssel sind zufällig, hängen demnach aber von Eingabewerten ab. Mal ganz sachlich gefragt: was hindert die App daran, diese Eingabewerte vorsichtshalber zu duplizieren? Die Zusage "machen wir nicht"? Ob man sich darauf verlassen will oder nicht muss jeder selbst entscheiden.
https://www.heise.de/mac-and-i/meldung/ ... 23461.html
https://signal.org/blog/there-is-no-whatsapp-backdoor/
Für Aluhutträger und solche, die es werden wollen: manchmal ist viel interessanter was alles nicht gesagt wird, als das was gesagt wurde.
Der eine liest da etwas zwischen den Zeilen der andere nicht. Möge ebenfalls jeder für sich selbst entscheiden.
Mein Humordetektor ist jedenfalls bereits bei "At no time does the WhatsApp server have access to any of the client's private keys.", aus dem im Blog verlinkten Whitepaper, angesprungen. Aus dem Satz kann man so wunderbar auch vieles andere lesen - klar, ist bestimmt nicht so gemeint. Aber ohne Zugang zum Sourcecode kann man das eh nicht nachprüfen. Ahja und selbstkompilieren und vertrauenswürdige Toolchain und und und ... eh egal: die App läuft in den meisten Fällen auf nem Andoid oder IOS ... soviel zu Sicherheit und Privatsphäre.
Re: GPG für gewöhnliche Leute
Richtig, Leute gibt's, die gibt's gar nicht. Glaubst du vielleicht, du bist der erste, der nicht kapieren will und seine Verwirrung (oder Böswilligkeit) mir einreden will?
Also nochmal exclusiv für dich ganz langsam zum Mitmeißeln: Ich hatte mir den Server der Cloud installiert, und zwar auf meinem Root-Server. Ein Blick (mittels MySQL-Workbench) in dieses "Datenbank" genannte Machwerk ließ mir die letzten Haare zu Berge stehen, aber wenn ich die Zeit (und Lust) hätte, dir zu erklären, warum, würde es eine Ewigkeit dauern, bis du das begreifst. Mir jedenfalls war dann klar, warum erst mal so gut wie gar nichts ging, und nach einiger Frickelei und Suche nach Fehlern (die übrigens nirgends dokumentiert sind) auch erst nur "irgendwie" was lief, nur nichts richtig. Nur ein "Zusammentreffen aller günstigsten Umstände" hätte das bewirken können. Wenn ich als Entwickler (s. mein Profil) irgendwo angefangen hätte, so einen Schrott zu programmieren - das hätte sich ein Chef mit ein bisschen Ahnung ein Weilchen angeguckt und mich dann 'rausgeschmissen oder erst mal zu ein paar Grundlehrgängen, hauptsächlich zu den Themen "Relationale Datenbanken" und "Strukturierte Programmierung" geschickt. Aber nicht auf Kosten der Firma. Also diesen "Source" wiil ich gar nicht sehen, der kann höchstens halb durchdacht sein.
Aber das ist nicht ja das einzige Problem, und nicht mal das schlimmste, das du auch nicht erkannt hast - solltest lesen lernen:
Also zur Sicherheit nochmal für dich: Nicht etwa mein Client brauchte die (so blöd, wie du tust, bin ich nicht) - so weit kam's ja gar nicht. Schon damit ich mir den Client hätte 'runterladen können, wollte Fa. nextcloud die Zugangsdaten zu meinem Server wissen (den ich mir gerade installiert hatte) - haste das jetzt gefressen?raa hat geschrieben:... wie ich mir glaubwürdig bestätigen ließ, war das Folgende leider kein böser Traum, sondern harte Realität: Als ich mir den Client installieren wollte, fragte mich der Anbieter doch echt und ernsthaft nach den Zugangsdaten für meinen Server.
Für dich offensichtlich schon, oder? Du hättest denen arglos die Zugangsdaten zu deinem Server gegeben - und damit den für sie wie ein Scheunentor geöffnet - oder vielleicht doch lieber nicht? Das hoffe ich jedenfalls für dich. Anderenfalls halt' jetzt hier bitte 'raus und lass mal Leute zu Wort kommen, die wissen, wovon sie reden.raa hat geschrieben:Für wie blöd halten die ihre "Kunden"? Und will ja gar nicht wissen, wie viel darauf 'reinfallen. Für mich jedenfalls keine Frage mehr, wie nextcloud mit dieser kostenlosen Software "Geld verdient". Hoffentlich für dich und andere Mitlesende hier auch bald nicht mehr.
Re: GPG für gewöhnliche Leute
raa hat recht. Das nehme ich auf meine Kappe.raa hat geschrieben:05.12.2018 10:04:34Ok, das hatte ich also falsch verstanden / kritiklos von "Lohengrin" übernommen. Such' dir was aus.
Ich war in einer anderen Abstraktionsebene, habe mich unpräzise ausgedrückt.
Dieser mein Beitrag an das Debianforum wird von meinem Debianrechner über https ans Debianforum gehen. Ich hänge über mein Smartphone am Netz. Dieser mein Beitrag wird, egal ob in ganzen TCP-Paketen oder in Stücken davon, auf meinem Smartphone sein. Aber mein Smartphone wird ihn hoffentlich nicht entschlüsseln können.
Das habe ich gemeint, als ich sagte, dass das bei Whatsapp, wenn Whatsapp E2E Verschlüsselung macht, von einem Smartphone ans andere ginge. Ich habe da nur die Stationen des Weges als Zwischenstationen betrachtet, die die Daten unverschlüsselt haben.
Dass irgendwer verschlüsselte Daten abgreifen und horten kann, ist sowieso klar. Und dass diese Daten mglw im Nachhinein entschlüsselt werden, nämlich wenn der Angreifer es endlich geschafft hat, einem der Kommunikationspartner die Schlüssel auszuspähen, auch.
Harry, hol schon mal das Rasiermesser!
Re: GPG für gewöhnliche Leute
Schön geschrieben!niemand hat geschrieben:05.12.2018 12:42:14Dass sie, wenn sie reinschauen könnten, nicht gleich „wir können alles mitlesen!“ dranschreiben, sondern versuchen würden, es weiterhin sicher und solide aussehen zu lassen, sollte klar sein. Ebenso kann die Sache mit den Forderungen der Unterdrückungsbehörden eine große Nebelkerze sein, etwa „Wenn wir behaupten, nicht drauf zugreifen zu können, sondern stattdessen mit Nachdruck Möglichkeiten vom Anbieter, bzw. Gesetzgeber fordern (Quellenüberwachung) und ’n bisschen rumjammern, dass wir ja sonst total hilflos wären, glauben die aus unserer Sicht bösen Leute, der Kram sei sicher und nutzen es – und weichen nicht etwa auf Sachen aus, die wir tatsächlich nicht aufmachen können“. Ich persönlich halte das Szenario nicht für sehr wahrscheinlich, aber wenn nun jemand kategorisch meint, es sei unmöglich, möge er das bitte belegen, oder zumindest näher ausführen.MSfree hat geschrieben:05.12.2018 10:15:14Es gibt zumindest genug Indizien dafür, daß sogar WhatsApp nicht in die Nachrichten reinschauen kann, mehr als die Metadaten, also Start- und Zieladressen einer Nachricht, kennt die nicht.
Zu beachten ist aber auch, dass es ausreicht, den Eindruck zu erwecken, die Regierung würde sehr viel ausspionieren, um das Volk an die Kandarre zu nehmen. Ich denke da an die Fantastillionen Bytes, die NSA angeblich irgendwo speichert.
Sehe ich genauso.niemand hat geschrieben:05.12.2018 12:42:14Irgendwie glaube ich, dass das zu weit von „GPG für gewöhnliche Leute“ entfernt ist. Vielleicht mag ein Mod den Thread ja nochmal entsprechend auftrennen?
Ich würde mich hier viel lieber darüber unterhalten, ob der Fingerprint bei GPG SHA1 sein muss, und was diese Keygrips sind.
Hilfe! Moderator!
Harry, hol schon mal das Rasiermesser!
Re: GPG für gewöhnliche Leute
Ich denke ja, scheint fix zu sein, denn irgendwie muss man die Fingerprints ja vergleichen, und da nirgendwo angegeben wird, welche Hashfunktion bei der Erstellung der Fingerprints beteiligt ist, wird es wohl darauf hinauslaufen, dass es diesen einen Standard gibt. Ob im Code noch ne Möglichkeit gibt, das zu ändern, ka. In der Doku hatte ich nichts entsprechendes gefunden, hab aber auch nicht allzulange gesucht. Vielleicht fragst Du einfach mal auf der gpg-Liste, falls hier niemand was genaueres sagen kann.Lohengrin hat geschrieben:05.12.2018 16:31:50Ich würde mich hier viel lieber darüber unterhalten, ob der Fingerprint bei GPG SHA1 sein muss, und was diese Keygrips sind.
Zu den Keygrips:
https://lists.gnupg.org/pipermail/gnupg ... 47170.html
https://lists.gnupg.org/pipermail/gnupg ... 51769.html
Re: GPG für gewöhnliche Leute
Naja ich hatte das ja schonmal gepostet, zwar versteckt in einem weiteren link... RFC4880 spezifiziert SHA1: https://tools.ietf.org/html/rfc4880#section-12.2
Aber theoretisch sollte man ja selber auch irgendeinen fingerprint verwenden können... Man muss dazu ja nur die richtigen Bytes im DER codierten file hashen. Wäre nur interessant ob das irgendwie eingebaut ist. So wie ich die man page verstehe, geht das (derzeit) nicht.
Auf der anderen Seite: Wenn ich keys austausche vergleiche ich den fingerprint ja mit der person von der ich den key bekommen habe üblicherweise über einen anderen kanal als der key ausgetauscht wurde. Und dort kann ich mir ja noch weitere Verfahren ausdenken um die Authentizität und Integrität sicherzustellen.
Aber theoretisch sollte man ja selber auch irgendeinen fingerprint verwenden können... Man muss dazu ja nur die richtigen Bytes im DER codierten file hashen. Wäre nur interessant ob das irgendwie eingebaut ist. So wie ich die man page verstehe, geht das (derzeit) nicht.
Auf der anderen Seite: Wenn ich keys austausche vergleiche ich den fingerprint ja mit der person von der ich den key bekommen habe üblicherweise über einen anderen kanal als der key ausgetauscht wurde. Und dort kann ich mir ja noch weitere Verfahren ausdenken um die Authentizität und Integrität sicherzustellen.
Re: GPG für gewöhnliche Leute
Schade, der User scheint immer noch in diesem kindlichen Mindset zu sein
Sei’s drum, nun hab ich einmal geklickt:
An den Rest: sorry für die Störung. Ich werd’ mir seine Beiträge in diesem Thread auch nicht mehr anzeigen lassen, versprochen. Steht eh nur selbstverliebte Grütze à la „Ich bin so toll, alle anderen können gar nix, und wenn ich den Zusammenhang nicht erkenne, muss es an der Doofheit der anderen liegen – geht gar nicht anders, so toll bin ich!!k“ drin.
Sei’s drum, nun hab ich einmal geklickt:
Versuch’s einfach mal. Ich komm recht gut mit Datenbanken klar. Ich nutze/brauche z.B. so Bloat wie die Workbench nicht; mit Hilfe des CLI-Clients, des dicken Datenbankdesignbuches, das ich vor einigen Jahren mal durchgegangen bin, und der Doku habe ich eigentlich bislang jede Aufgabenstellung lösen können – und es dabei verstanden. Gerne auch in ’nem neuen Thread. Überhaupt: tausende Leute nutzen den Kram problemlos, bei dir macht er Probleme. Die Wahrscheinlichkeit ist höher für: a) es liegt ein generelles Problem vor, oder für b) du hast es falsch gemacht? Außerdem: da schreiben Leute dran, die’s gelernt haben, aber du, der du nicht mal so Allerweltsbegriffe mit IT-Bezug kennst, weißt natürlich besser, wie es gehen würde. Wie hoch ist die Wahrscheinlichkeit, dass das tatsächlich so ist?raa hat geschrieben:05.12.2018 16:06:05Ein Blick (mittels MySQL-Workbench) in dieses "Datenbank" genannte Machwerk ließ mir die letzten Haare zu Berge stehen, aber wenn ich die Zeit (und Lust) hätte, dir zu erklären, warum, würde es eine Ewigkeit dauern, bis du das begreifst.
Wenn ich deine narzisstischen Ergüsse fressen sollte, müsste ich spucken. Ansonsten: hab’s gerade installiert und gestartet, da fragt erstmal keiner nach irgendwelchen Zugangsdaten, wo ich es nicht erwarten würde. Wer weiß, was du schon wieder falsch oder nicht verstanden, und in Folge was völlig Falsches zusammengedichtet hast?raa hat geschrieben:05.12.2018 16:06:05Nicht etwa mein Client brauchte die (so blöd, wie du tust, bin ich nicht) - so weit kam's ja gar nicht. Schon damit ich mir den Client hätte 'runterladen können, wollte Fa. nextcloud die Zugangsdaten zu meinem Server wissen (den ich mir gerade installiert hatte) - haste das jetzt gefressen?
An den Rest: sorry für die Störung. Ich werd’ mir seine Beiträge in diesem Thread auch nicht mehr anzeigen lassen, versprochen. Steht eh nur selbstverliebte Grütze à la „Ich bin so toll, alle anderen können gar nix, und wenn ich den Zusammenhang nicht erkenne, muss es an der Doofheit der anderen liegen – geht gar nicht anders, so toll bin ich!!k“ drin.
Re: GPG für gewöhnliche Leute
@reox: Ein kurzer Blick in den Code sagt auch "ist wohl nicht vorgesehen". Wer selbst nachsehen will: apt-get source gnupg und dann z.B. mal nach fingerprint_from_pk greppen
Re: GPG für gewöhnliche Leute
Nein, warum? Passt doch zum Thema wie die Faust aufs Auge - auch wenn du den Zusammenhang nicht sehen willst, aber mir Unkenntnis vorwirfst:
200% - und 300% dafür, dass du voll daneben liegst. Also wirf erst mal einen kurzen Blick darauf:niemand hat geschrieben:05.12.2018 18:16:43Versuch’s einfach mal. Ich komm recht gut mit Datenbanken klar. Ich nutze/brauche z.B. so Bloat wie die Workbench nicht; mit Hilfe des CLI-Clients, des dicken Datenbankdesignbuches, das ich vor einigen Jahren mal durchgegangen bin, und der Doku habe ich eigentlich bislang jede Aufgabenstellung lösen können – und es dabei verstanden. Gerne auch in ’nem neuen Thread. Überhaupt: tausende Leute nutzen den Kram problemlos, bei dir macht er Probleme. Die Wahrscheinlichkeit ist höher für: a) es liegt ein generelles Problem vor, oder für b) du hast es falsch gemacht? Außerdem: da schreiben Leute dran, die’s gelernt haben, aber du, der du nicht mal so Allerweltsbegriffe mit IT-Bezug kennst, weißt natürlich besser, wie es gehen würde. Wie hoch ist die Wahrscheinlichkeit, dass das tatsächlich so ist?
http://hkraus.eu/Profil.pdf
Bemühe du dich bitte zunächst mal um einen halbwegs normalen Umgangston. Ich versuch's schließlich auch immer wieder, auch wenn's mir angesichts deiner "Art" reichlich schwerfällt.raa hat geschrieben:05.12.2018 16:06:05Wenn ich deine narzisstischen Ergüsse fressen sollte, müsste ich spucken.
Hast du versucht, den Client 'runterzuladen? Dann wäre ich froh über die Bestätigung, dass das nur ein böser Traum war. Oder findest du das vielleicht normal, dass einer die Zugangsdaten zu deinem Server will, den die a) absolut nichts angehen, der die b) dazu absolut nicht braucht, der sie also c) höchstens dazu zu gebrauchen kann, sie "hintenrum" meistbietend zu verscherbeln?raa hat geschrieben:05.12.2018 16:06:05Ansonsten: hab’s gerade installiert und gestartet, da fragt erstmal keiner nach irgendwelchen Zugangsdaten, wo ich es nicht erwarten würde.
Und wenn du dich mit relationalen Datenbanken auskennst (was ich nicht bezweifle - obwohl du mir mal erläutern möchtest, was am MySQL-Workbench "Bloat" sein soll), dann mach mal dasselbe wie ich: Importiere mal nur einen Kalender aus Thunderbird in die Cloud und guck' dir dann mal die Datenbank an, da dürften sich dir auch die Fußnägel hochrollen. Wie gesagt: Als Programmierer würde ich mich damit nicht bis zur QS trauen, geschweige in die "Öffentlichkeit", und dafür noch Geld verlangen.
Weiß leider nicht mehr, wie die Tabelle hieß, und das Feld, wo die dicksten Klopse drin waren (hab' das ganze Ding gelöscht) - aber dass man nicht ...zig Parameter mit Wert in einem einzigen Feld speichert, sollte wohl klar sein. Nur ein Beipiel von vielen - aber auf die anderen war ich dann nicht mehr scharf, logisch?
Hoffentlich hält er sich also dran, wenn das alles sein Ernst war.raa hat geschrieben:05.12.2018 16:06:05An den Rest: sorry für die Störung. Ich werd’ mir seine Beiträge in diesem Thread auch nicht mehr anzeigen lassen,
Re: GPG für gewöhnliche Leute
@alle: Hier kann einiges bereinigt werden, vorausgesetzt "niemand" reagiert richtig auf meine PN.
Re: GPG für gewöhnliche Leute
Willst du mir nun auch schon vorschreiben, was richtig und was falsch ist? Langsam reicht’s endgültig.
Re: GPG für gewöhnliche Leute
Nee, ich habe nur dreimal täglich den Kanal gestrichen voll von solchen "Begründungen" (sprich: Ausreden) wie die in deiner letzten PN, mit denen du jede Diskussion ablehnst. Kann dir aber nicht mal gratulieren - die stehen nämlich auch schon lange auf meiner "persönlichen Ausreden - Hitliste" (inzwischen stolze 107 Plätze), aber leider ganz unten.niemand hat geschrieben:06.12.2018 12:42:52Willst du mir nun auch schon vorschreiben, was richtig und was falsch ist?
Die Entscheidung, was daran richig oder falsch ist, überlasse ich also mal ganz dir. Nichts liegt mir ferner, als irgend jemandem irgendwelche Vorschriften zu machen.
Re: GPG für gewöhnliche Leute
Und warum tust du's dann, bzw. versuchst es?raa hat geschrieben:06.12.2018 15:01:02Nichts liegt mir ferner, als irgend jemandem irgendwelche Vorschriften zu machen.
Re: GPG für gewöhnliche Leute
Führt diese Diskussion um Tünnes nun dazu, dass mehr oder dass weniger Leute auf den ersten ersten Eintrag dieses Threads aufmerksam werden?
Harry, hol schon mal das Rasiermesser!
Re: GPG für gewöhnliche Leute
Wo denn? Sorry, schrubst du nicht auch gerade, wir wollen diese Farce beenden? Tu mir leid, für "Diskussionen" auf diesem "Niveau" ist mir meine Zeit auch zu schade. Also wenn dir sowas Spaß macht, dann empfehle ich dir den nächsbesten Kindergarten. Da dürftest du allerdings Gefahr laufen, schon von so >~ jährigen nicht mehr ernst genommen zu werden.
Re: GPG für gewöhnliche Leute
Initial mehr, aber sie werden dann recht schnell wegklicken. Das Netz ist übersättigt mit plumpen Trollen, wie raa.Lohengrin hat geschrieben:06.12.2018 15:49:41Führt diese Diskussion um Tünnes nun dazu, dass mehr oder dass weniger Leute auf den ersten ersten Eintrag dieses Threads aufmerksam werden?
Re: GPG für gewöhnliche Leute
Ich hoffe nicht. Die Gründe (also Themen über die sich's wirklich lohnen würde, zu diskutieren - selbst auf die Gefahr hin, das was dabei 'rauskäme) habe ich dir ja wohl lang und breit genug dargelegt. Aber wenn schon eine Seite Text für dich "zu lang" ist ... Werd' doch glücklich mit deinen Ausreden.Lohengrin hat geschrieben:06.12.2018 15:49:41Führt diese Diskussion um Tünnes nun dazu, dass mehr oder dass weniger Leute auf den ersten ersten Eintrag dieses Threads aufmerksam werden?
Re: GPG für gewöhnliche Leute
Schön wär's. Dann sähe nicht nur "das Netz", auch die Realität in diesem Land einges besser aus, vor allem weniger kopfstehend.niemand hat geschrieben:06.12.2018 15:56:03Das Netz ist übersättigt mit [kriminelle Bezeichung gelöscht], wie raa.
Re: GPG für gewöhnliche Leute
Ich bin mir da nicht so sicher.niemand hat geschrieben:06.12.2018 15:56:03Initial mehr, aber sie werden dann recht schnell wegklicken. Das Netz ist übersättigt mit plumpen Trollen, wie raa.Lohengrin hat geschrieben:06.12.2018 15:49:41Führt diese Diskussion um Tünnes nun dazu, dass mehr oder dass weniger Leute auf den ersten ersten Eintrag dieses Threads aufmerksam werden?
Wenn ich so etwas anklicke, und merke, was da am Ende los ist, schaue ich gewöhnlich auf den Anfang, will wissen, was da entführt worden ist.
Harry, hol schon mal das Rasiermesser!
Re: GPG für gewöhnliche Leute
Ich will hier nur öffentlich über Themen diskutieren, die etwas mit Verschlüsselung zu tun haben.raa hat geschrieben:06.12.2018 15:58:21Aber wenn schon eine Seite Text für dich "zu lang" ist ... Werd' doch glücklich mit deinen Ausreden.
Das Ding mit End-zu-End-Verschlüsselung von Whatsapp und "Wie machen die denn Geld?" ist so ein Thema. Ob die Verbindungsdaten alleine schon reichen, ob die das Telefonbuch komplett kraken, ob das Telefon des üblichen Benutzers schon geknackt ist, ob die eine Hintertür bei deren End-zu-End-Verschlüsselung haben, wäre für mich interessant.
Eine Diskussion um "Lohengrin ist doof", "raa ist doof", "niemand ist doof" will ich nicht.
Harry, hol schon mal das Rasiermesser!
Re: GPG für gewöhnliche Leute
Immer sehr schade, wenn ein Thread zu einem wichtigen Thema komplett entgleist.
Ich bin kein Freund von Forenregeln, habe aber dennoch diesen Vorschlag:
1. Jeder Beitrag muß einen klaren Bezug zum Ausgangsposting bzw. Threadttitel haben.
2. Off-Topic-Kommentare können zusätzlich geäußert werden.
3. Beiträge, die nur Off-Topic enthalten, haben im Thread nichts zu suchen.
----------------
@Lohengrin: Danke für Deinen Ansatz, GPG allgemeinverständlich zu machen!
Ich bin kein Freund von Forenregeln, habe aber dennoch diesen Vorschlag:
1. Jeder Beitrag muß einen klaren Bezug zum Ausgangsposting bzw. Threadttitel haben.
2. Off-Topic-Kommentare können zusätzlich geäußert werden.
3. Beiträge, die nur Off-Topic enthalten, haben im Thread nichts zu suchen.
----------------
@Lohengrin: Danke für Deinen Ansatz, GPG allgemeinverständlich zu machen!
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.
Re: GPG für gewöhnliche Leute
Ich schon, aber nicht, wenn sie aus Bequemlichkeit nur gegen mich angewendet werden statt gegen die, die gegen "höhere" Regeln (sprich: Gesetze) verstoßen.
Darf ich also mal ergänzen:MartinV hat geschrieben:06.12.2018 16:21:16habe aber dennoch diesen Vorschlag:
1. Jeder Beitrag muß einen klaren Bezug zum Ausgangsposting bzw. Threadttitel haben.
2. Off-Topic-Kommentare können zusätzlich geäußert werden.
3. Beiträge, die nur Off-Topic enthalten, haben im Thread nichts zu suchen.
1.1. Wenn man die Zusammenhänge nicht sofort erkennt, sollte man sich wenigstens darum bemühen, sie sich nötigenfalls erklären lassen. Dann dürfte OT kein Thema mehr sein - abgesehen von den albernen bis kriminellen "Meta-Diskussionen" hier.
Das sehe ich genauso. Redste wieder mit mir?Lohengrin hat geschrieben:Eine Diskussion um "Lohengrin ist doof", "raa ist doof", "niemand ist doof" will ich nicht.
Nicht böse sein: Was du da "interessant" findest, sollte auch für dich längst kalter Kaffee sein. Weil auch du nämlich inzwischen wissen müsstest, wie solche Geschäfte laufen, und zwar im großen Stil, und ohne dass "Datenkraken" aktiv werden müssen und gar noch dafür bezahlt werden, und warum keiner Interesse daran hat, diese mafiösen Strukturen auch nur anzukratzen. Aber was ich dazu schon geschrieben habe, ist ja auch nur "Trollerei".Lohengrin hat geschrieben:Das Ding mit End-zu-End-Verschlüsselung von Whatsapp und "Wie machen die denn Geld?" ist so ein Thema. Ob die Verbindungsdaten alleine schon reichen, ob die das Telefonbuch komplett kraken, ob das Telefon des üblichen Benutzers schon geknackt ist, ob die eine Hintertür bei deren End-zu-End-Verschlüsselung haben, wäre für mich interessant.
Re: GPG für gewöhnliche Leute
Wer entscheidet das?MartinV hat geschrieben:06.12.2018 16:21:16Jeder Beitrag muß einen klaren Bezug zum Ausgangsposting bzw. Threadttitel haben.
Da muss ein Web-of-Trust her. Web, so wie es evolutionär gewachsen ist, hat das nicht drin. Das ist eine andere Baustelle von mir, die aber auch etwas mit diesem GPG-Ding zu tun hat.
Das freut mich sehr. Wenn das irgendwer gesagt hätte, wäre es mir egal. Aber mit dir, MartinV, bin ich vor knapp einem Jahr fürchterlich aneinander geraten.MartinV hat geschrieben:06.12.2018 16:21:16@Lohengrin: Danke für Deinen Ansatz, GPG allgemeinverständlich zu machen!
Das wäre zwar etwas, das ich dir als PN schreiben müsste, aber inzwischen geht es ja hier um zwischenmenschliche Verwerfungen, daher steht es jetzt hier öffentlich.
Nun zum Thema zurück.
Ob GPG oder was anderes, ist mir eigentlich egal. Die Leute sollen verstehen, dass Verschlüsselung keine Hexerei ist, und dass man den Datenkraken nicht schutzlos ausgeliefert ist.
Mein HTML enthält ja auch noch eine Abkürzung, nämlich "GPG kann irgend eine Datei symmetrisch verschlüsseln. Einige dich mit deinen wenigen Kommunikationspartnern auf gute Passwörter. Das wars."
Das Wichtige ist, zu verstehen, was überhaupt Verschlüsselung ist, wer wo Daten abgreifen kann, und wie man sich ein sicheres Passwort ausdenkt, das man nicht vergisst.
Harry, hol schon mal das Rasiermesser!
Re: GPG für gewöhnliche Leute
Deswegen war ich ja überrascht, dass Whatsapp End-zu-End-Verschlüsselung haben soll, ja sogar default. Jetzt höre bitte auf damit, mir zu erzählen, wie doof ich sei!raa hat geschrieben:06.12.2018 16:44:21Nicht böse sein: Was du da "interessant" findest, sollte auch für dich längst kalter Kaffee sein. Weil auch du nämlich inzwischen wissen müsstest, wie solche Geschäfte laufen, und zwar im großen Stil, und ohne dass "Datenkraken" aktiv werden müssen und gar noch dafür bezahlt werden, und warum keiner Interesse daran hat, diese mafiösen Strukturen auch nur anzukratzen.
Wo und wie krakt Whatsapp trotz End-zu-End-Verschlüsselung die Daten? Bei End-zu-End-Verschlüsselung gibt es keinen Server, wo sie unverschlüsselt liegen. Das ist nicht so wie PNs im Debianforum, und schon gar nicht so wie Emails bei einem gewöhnlichen Email-Provider.
Eine Antwort von der Sorte "Frag nicht so blöd! Sie tun es, das weiß man doch. Und wer das nicht weiß, ist doof." hilft weder mir noch anderen weiter.raa hat geschrieben:06.12.2018 16:44:21Aber was ich dazu schon geschrieben habe, ist ja auch nur "Trollerei".
Als Trollerei würde ich es nur bezeichnen, wenn das jemand trotz besseren Wissens macht, um von der Diskussion darüber abzulenken.
Hoppla! Jetzt bin ich ja schon bei "raa ist doof" angekommen. Aber wenn du nicht so blöd gefragt hättest. (eine der wenigen Situationen, wo ich auch mal Smileys benutze)
Nicht mehr privat.
Es gab da einiges, was ich noch interessant fand, nämlich deine Erlebnisse als alter Ossi (dass du einer bist, ist über deine Fußnote verlinkt, also öffentlich, das kann ich hier schreiben, ohne deine Privatsphäre zu brechen), was aber nicht ins Debianforum gehört. Aber das ist jetzt vorbei.
Harry, hol schon mal das Rasiermesser!