GPG für gewöhnliche Leute

Smalltalk
Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

GPG für gewöhnliche Leute

Beitrag von Lohengrin » 03.12.2018 04:53:11

Ich habe vor vielen Monaten eine Anleitung zur Benutzung von GnuPrivacyGuard für gewöhnliche Leute geschrieben.
Es gibt zwar schon einige Anleitungen, aber die haben mir alle nicht gefallen. Nun hat mir jemand geschrieben, dass er sie gut findet, und, da mir niemand Webspace zur Verfügung gestellt hat, habe ich sie online gestellt.

Schaut sie euch an! Benutzt sie! Empfehlt sie weiter!
Harry, hol schon mal das Rasiermesser!

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: GPG für gewöhnliche Leute

Beitrag von reox » 03.12.2018 08:19:41

Theoretisch gibt es verschiedene Dateien, die den gleichen Hash haben. Aber es ist praktisch unmöglich, so etwas zu finden.
https://shattered.io/
https://www.mscs.dal.ca/~selinger/md5collision/

Insbesondere weil du vorher SHA1 erwähnst...

guennid

Re: GPG für gewöhnliche Leute

Beitrag von guennid » 03.12.2018 08:44:42

Lohengrins Link hat den Vorzug, deutschsprachig zu sein.

Grüße, Günther

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 03.12.2018 09:06:51

reox hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 08:19:41
https://shattered.io/
8O Ich bin begeistert!
Das hat die zwar richtig viel Mühe gemacht, so etwas hinzukriegen. Aber es zeigt, dass es möglich ist.

Ich werde mein HTML deswegen aber nicht ändern. Sich so viel Mühe zu machen, ist unpraktisch. Also ist es praktisch nicht möglich. (ok, ich versuche mich gerade da rauszulügen...)

Und nun zum OpenPGP. Ich meine der Fingerprint sei SHA-1. Und nun?
reox hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 08:19:41
Insbesondere weil du vorher SHA1 erwähnst...
Ich habe SHA1 genannt, weil das mMn das ist, was beim Fingerprint verwendet wird.
Wenn das nicht der Fall ist, dann ändere ich das HTML auf SHA256 statt SHA1 ab.

Eine Diskussion um diesen Sachverhalt gehört aber sicher nicht in das HTML. Das ist nämlich eine Anleitung für gewöhnliche Leute.
Harry, hol schon mal das Rasiermesser!

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: GPG für gewöhnliche Leute

Beitrag von reox » 03.12.2018 10:10:59

Die Aussage, dass es praktisch unmöglich ist, ist halt falsch und ich würde das rausnehmen oder durch einen Disclaimer ersetzen. Praktikabilität hängt zunächst einmal davon ab ob es überhaupt theoretisch möglich ist. Das Hashfunktionen einen "großen Raum" auf einen "kleinen Raum" abbilden macht es durchaus möglich eine Kollision zu finden. Wie praktisch dieser Angriff ist, hängt dann nur von der Länge der Hashfunktion ab. Ist die Länge n, so braucht ein Angreifer irgendwas in der Größenordnung von 2^(n/2) Versuche um eine Kollision zu finden. Aber es gibt ja noch die Variante von Abkürzungen. Während SHA1 theoretisch 2^80 Versuche bräuchte um eine Kollision zu finden, sind es in Wirklichkeit nur ~2^63, gezeigt bei Shattered. Das klingt jetzt erstmal schlimm, aber in Wirklichkeit sind 2^63 immer noch ziemlich viel und ein Scriptkiddie wird das nicht mal eben so auf seinem Smartphone ausführen.
Allerdings ist die Rechenleistung durchaus Verfügbar - sonst hätte Google nicht die Kollision erzeugen können. Damit hängt die Praktikabilität nur davon ab, wieviel Geld man auf das Problem wirft. Angenommen jemand möchte dir unbedingt Aussagen unterstellen, so wäre es durchaus im Bereich des Möglichen.

Ich sag mal mit meiner Laienmeinung, dass fürs erste SHA1 immer noch aussreicht, für wirklich kritische Anwendungen würde ich es aber nicht mehr verwenden. Was jedenfalls gar nicht mehr ausreicht, ist den kurzen 32bit Fingerprint bei GPG Keys zu vergleichen (sogar dazu gibts ne fancy website: https://evil32.com/)
Wie die bei SHAttered auch angemerkt haben braucht es nur 110 Jahre auf einer GPU - das sind 1 Jahr auf 110 GPUs und 1 Tag auf 40k GPUs.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: GPG für gewöhnliche Leute

Beitrag von MSfree » 03.12.2018 10:43:12

reox hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 10:10:59
Allerdings ist die Rechenleistung durchaus Verfügbar
siehe:
https://de.wikipedia.org/wiki/Secure_Ha ... %C3%A4chen
Im Februar 2017 wurde die erste Kollision von SHA-1 veröffentlicht. Google-Mitarbeiter hatten zwei unterschiedliche und funktionierende PDF-Dateien erzeugt, die denselben SHA-1-Prüfwert aufweisen. Dabei war der Rechenaufwand enorm; eine einzelne CPU hätte etwa 6500 Jahre dafür benötigt.
Nunja, 6500 CPU-Jahre sind bei einem Cluster aus 6500 Rechnern mit jeweils einer Quad-Core-CPU in 3 Monaten machbar. Allerdings sind die Kosten für so einen Cluster bzw. so viele virtuelle Maschinen bei AWS nicht zu unterschätzen. :mrgreen:
Ich sag mal mit meiner Laienmeinung, dass fürs erste SHA1 immer noch aussreicht
Es gibt einfach keinen Grund, noch auf SHA-1 zu setzen. Auch, wenn SHA-1 im Moment noch ziemlich sicher ist, zeugt es doch von Unwissenheit, Faulheit oder Bequemlichkeit, nicht mindestens auf das inzwischen auch schon 16 Jahre alte SHA-2 zu setzen.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 03.12.2018 10:56:10

reox hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 10:10:59
Die Aussage, dass es praktisch unmöglich ist, ist halt falsch und ich würde das rausnehmen oder durch einen Disclaimer ersetzen.
Ich habe es verändert. Disclaimer wäre blöd. Dann wird das Ding immer länger. Es soll doch für gewöhnliche Leute sein.
reox hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 10:10:59
Damit hängt die Praktikabilität nur davon ab, wieviel Geld man auf das Problem wirft.
Da wird dann wohl eher in eine andere Richtung geworfen. Es gibt in der ganzen Kette noch erheblich schwächere Glieder.
reox hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 10:10:59
Angenommen jemand möchte dir unbedingt Aussagen unterstellen, so wäre es durchaus im Bereich des Möglichen.
Ich weiß nicht, was für Aussagen ich unter den richtigen Drogen machen würde, habe das noch nicht erlebt. Aber ich halte das für möglich und erheblich billiger, als so einen Aufwand zu treiben.
reox hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 10:10:59
Was jedenfalls gar nicht mehr ausreicht, ist den kurzen 32bit Fingerprint bei GPG Keys zu vergleichen
Was genau ist eigentlich dieses Keygrip?
Wird das aus dem öffentlichen oder aus dem geheimen Schlüssel berechnet?
Harry, hol schon mal das Rasiermesser!

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: GPG für gewöhnliche Leute

Beitrag von reox » 03.12.2018 10:59:47

MSfree hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 10:43:12
Es gibt einfach keinen Grund, noch auf SHA-1 zu setzen. Auch, wenn SHA-1 im Moment noch ziemlich sicher ist, zeugt es doch von Unwissenheit, Faulheit oder Bequemlichkeit, nicht mindestens auf das inzwischen auch schon 16 Jahre alte SHA-2 zu setzen.
Sorry, da hab ich mich falsch ausgedrückt. Ich bezog mich da nur auf die Key Fingerprints!
Scheinbar gibt dafür keine andere Wahl als SHA1 - oder ist das hier schon veraltet: https://security.stackexchange.com/ques ... keys-sha-1 ? Ich finde auch in der manpage nichts was darauf hindeutet, das man den Fingerprint hash ändern kann.
Als Message Hash haben MD5 und SHA1 sicherlich ausgedient - das kann man aber eh auch konfigurieren, siehe --personal-digest-preferences

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: GPG für gewöhnliche Leute

Beitrag von hikaru » 03.12.2018 11:10:49

reox hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 10:10:59
Das Hashfunktionen einen "großen Raum" auf einen "kleinen Raum" abbilden macht es durchaus möglich eine Kollision zu finden.
Das ist trivial und sollte eigentlich auch Laien ohne viel Hintergrundwissen klar sein, denn es gibt vergleichbare Fälle aus der physischen Welt:
Der Name einer Person ist sein Identifizierungsmerkmal. Nun kann sich jeder die Situation vorstellen (oder kennt sie vieleicht sogar), dass in einer Gruppe zwei Personen mit gleichen Vor- und Nachnamen zusammenkommen. Um diese zu unterscheiden braucht man ein zusätzliches Unterscheidungsmerkmal, wie Adressen oder Spitznamen. Genau diesen Zusatz geben formale Verfahren wie Hashfunktionen fester Länge nicht her.
reox hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 10:10:59
Wie praktisch dieser Angriff ist, hängt dann nur von der Länge der Hashfunktion ab. Ist die Länge n, so braucht ein Angreifer irgendwas in der Größenordnung von 2^(n/2) Versuche um eine Kollision zu finden.
Das stimmt natürlich, aber ich denke, die eigentliche Brisanz liegt nicht im zufälligen Finden einer Kollision, sondern in ihrer gezielten Erzeugung. Nur wenn ich gezielt ein nahezu beliebiges Dokument erzeugen kann, das eine Kollision mit einem bekannten Dokument auslöst, kann ich die Kollision zuverlässig ausnutzen.
Ich finde, das zeigt gerade dein shattered.io-Link sehr anschaulich.

Um wieder auf die Personen zurückzukommen*:
Wenn ich ein für Max Mustermann hinterlegtes Paket entwenden möchte, und dabei nur der Name zur Identifizierung dient, dann muss ich immer noch einen anderen Max Mustermann finden, der bereit ist, mein Komplize zu werden und seinen Ausweis vorzuzeigen. Das ist relativ schwierig. Wenn ich aber schon einen Komplizen habe der bereit ist seinen Namen in Max Mustermann zu ändern, wird die Sache deutlich einfacher.

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 10:56:10
Disclaimer wäre blöd. Dann wird das Ding immer länger. Es soll doch für gewöhnliche Leute sein.
Dein Ziel in allen Ehren, aber die Anforderungen an hinreichende Sicherheit haben eine Komplexität die es unmöglich macht, das Thema "gewöhnlichen Leuten" zu vermitteln.
Es ist zwingend erforderlich, die Konzepte symmetrischer und asymmetrischer Verschlüsselung unterscheiden zu können. Das erfordert gewisse Grundkenntnisse die möglicherweise erst zu erarbeiten sind. Es ist auch erforderlich zu verstehen, wann welcher Schlüssel einzusetzen ist.
Wer sich blind an deine Anweisungen hält wird zwangsläufig Schusselfehler machen. Das kannst du nicht durch noch so gute Erklärungen verhindern. Wer hingegen deine Anweisungen in ihrer Bedeutung verstanden hat, kann sinnvoll mit GPG umgehen. Bei diesem Verständnisprozess hilft eine gute Anleitung, aber wer das nötige Verständnis erlangt hat, gehört nicht mehr zu den gewöhnlichen Leuten, weil er sich dazu in einer Tiefe mit dem Thema beschäftigen musste, die aus dem gewöhnlichen Rahmen fällt.


*) Ich weiß, das Szenario ist aus einigen unrealistischen Annahmen über die Abläufe von Paketabholung und Namensänderung konstruiert, aber ich glaube es taugt trotzdem um das Problem zu veranschaulichen.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 03.12.2018 13:30:00

hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 11:10:49
Wer sich blind an deine Anweisungen hält wird zwangsläufig Schusselfehler machen. Das kannst du nicht durch noch so gute Erklärungen verhindern.
Sehe ich auch so. Das ist ja auch nur das Begleitschreiben zu einem Seminar. Vorgesehen war, das ganze an zwei Terminen zu je 90 Minuten zu verklickern, und zwar Leuten, die ihren Laptop dabei haben, und das selber durchspielen. Die Unterbrechung sollte direkt vor dem asymmetrischen sein.
Das Werk wäre dann die Zusammenfassung, das Nachschlagewerk.

Ich habe so etwas ähnliches im Sommer 2013 mit einer Klasse 9 und einer Klasse 8 an einem Gymnasium gemacht. Die hatten es verstanden.
Zuletzt geändert von Lohengrin am 03.12.2018 13:41:00, insgesamt 2-mal geändert.
Harry, hol schon mal das Rasiermesser!

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 03.12.2018 13:38:53

hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 11:10:49
reox hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 10:10:59
Das Hashfunktionen einen "großen Raum" auf einen "kleinen Raum" abbilden macht es durchaus möglich eine Kollision zu finden.
Das ist trivial und sollte eigentlich auch Laien ohne viel Hintergrundwissen klar sein, denn es gibt vergleichbare Fälle aus der physischen Welt:
Satz vom Taubenschlag.
Ich habe auf dem Dachboden 30 Kisten für Tauben. Es kommen 33 Tauben heim. Also gibt es eine Kiste, in der mindestens zwei Tauben sitzen.

Anwendung:
Ein Mensch hat hundert tausend Haare. In Hamburg leben zwei Millionen Menschen. Also gibt es in Hamburg zwei Menschen, die exakt gleich viele Haare haben.

Das ist doch fast so nett wie "Es gibt keine uninteressante natürliche Zahl".
Annahme: Es gibt welche. Dann gibt es eine kleinste. Die wäre aber dann interessant. Das ist ein Widerspruch.
Harry, hol schon mal das Rasiermesser!

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: GPG für gewöhnliche Leute

Beitrag von hikaru » 03.12.2018 14:17:56

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 13:30:00
Das ist ja auch nur das Begleitschreiben zu einem Seminar.
Ah, ok. Dann hast du da schon deinen "Gewöhnlichkeitsfilter", denn in dein Seminar werden sich wohl nur Leute verirren, die prinzipiell am Thema interessiert sind.
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 13:30:00
Ich habe so etwas ähnliches im Sommer 2013 mit einer Klasse 9 und einer Klasse 8 an einem Gymnasium gemacht. Die hatten es verstanden.
Gymnasiasten haben im Allgemeinen zwei Eigenschaften, die sie von "gewöhnlichen Leuten" unterscheiden:
1. Sie sind überdurchschnittlich intelligent. (Im Vergleich zu ihren Altersgenossen anderer Schulformen.)
2. Sie sind überdurchschnittlich aufnahmefähig. (altersbedingt)

Das geht präziser: ;)
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 13:38:53
Satz vom Taubenschlag.
Ich habe auf dem Dachboden 30 Kisten für Tauben. Es kommen 33 Tauben heim. Also gibt es mindestens eine Kiste, in der mindestens zwei Tauben sitzen.
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 13:38:53
Anwendung:
Ein Mensch hat hundert tausend Haare. In Hamburg leben zwei Millionen Menschen. Also gibt es in Hamburg zwei Menschen, die exakt gleich viele Haare haben.
Bei dieser Formulierung der Ausgangslage gibt es zweimillionen Menschen, die exakt gleich viele Haare haben. Die Zahl kommt mir bekannt vor, ich kenne aber den Hintergrund nicht.

Es fehlt im ersten Satz eine Formulierung wie "bis zu" oder "rund".
Im ersten Fall gibt es deutlich mehr als zwei Menschen, die gleich viele Haare haben. Die Extreme sind 1,9 Mio. Menschen, die alle die gleiche Zahl Haare haben, oder 100001 Gruppen zu je 20-ε Menschen, wobei das Gruppenmerkmal jeweils die Anzahl der Haare ist.
Im zweiten Fall ist entscheidend, wie hoch die Streuung des "rund" ist. Setzen wir voraus, die Anzahl der Haare sei eine natürliche Zahl, dann kann diese von 99999 bis 100001 oder von 0 bis 200000 streuen. Je nachdem haben wir dann 3 oder 200001 Gruppen, was bei insgesamt 2 Mio. Menschen zu einem ähnlichen Ergebnis wie bei der "bis zu"-Betrachtung führt, nur mit anderen Zahlenwerten.


PS:
Vor ein paar Monaten saß meine Familie versammelt am Fernseher meiner Eltern und hat über den HTPC die neuesten Urlaubsbilder bestaunt. Gesteuert wurde das Ganze von meinem Vater über die Maus.
Irgendwann fragte meine Oma, ob mal einer die Fliege vom Fernseher verscheuchen könne. Mein Vater sagte ihr, dass das keine Fliege sondern die Maus (der Cursor) sei. Zum Glück hat sie das einfach so hingenommen, denn mir wurde in dem Moment klar, dass meine Oma nie in ihrem Leben Kontakt mit Computern* hatte, ihr also auch jede Vorstellung der Interaktion damit fehlt.

*) Abgesehen vom verhassten Geldautomaten und dem letztendlich doch wieder durch das Notizheft ersetzten Telefonnummernspeicher.

guennid

Re: GPG für gewöhnliche Leute

Beitrag von guennid » 03.12.2018 16:23:21

hikaru hat geschrieben:Irgendwann fragte meine Oma, ob mal einer die Fliege vom Fernseher verscheuchen könne.
Deine Oma finde ich stark! :THX: Und im Grunde genommen hat sie ja recht! :wink:
Ich vermute, Steve Jobs hätte das ähnlich gesehen. Man kann aber auch 'ne Bildungsoffensive draus machen. :mrgreen:

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 03.12.2018 22:24:55

hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 14:17:56
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 13:38:53
Anwendung:
Ein Mensch hat hundert tausend Haare. In Hamburg leben zwei Millionen Menschen. Also gibt es in Hamburg zwei Menschen, die exakt gleich viele Haare haben.
Bei dieser Formulierung der Ausgangslage gibt es zweimillionen Menschen, die exakt gleich viele Haare haben.
Interpretationssache. Mehdeutigkeit der Sprache.
Gottlob Frege hat das mit "Ein Chinese ist ein Asiat. Ein Chinese erfand das Porzellan." auf den Punkt gebracht.
hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 14:17:56
Irgendwann fragte meine Oma, ob mal einer die Fliege vom Fernseher verscheuchen könne. Mein Vater sagte ihr, dass das keine Fliege sondern die Maus (der Cursor) sei.
Was denkt sich jemand dabei, der so eine Antwort gibt?
hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 14:17:56
Zum Glück hat sie das einfach so hingenommen,
...und sich ihren Teil dabei gedacht.

Wieso nur kommt für mich deine Oma da viel sympatischer rüber?
Harry, hol schon mal das Rasiermesser!

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: GPG für gewöhnliche Leute

Beitrag von hikaru » 03.12.2018 23:41:00

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 22:24:55
hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 14:17:56
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 13:38:53
Anwendung:
Ein Mensch hat hundert tausend Haare. In Hamburg leben zwei Millionen Menschen. Also gibt es in Hamburg zwei Menschen, die exakt gleich viele Haare haben.
Bei dieser Formulierung der Ausgangslage gibt es zweimillionen Menschen, die exakt gleich viele Haare haben.
Interpretationssache. Mehdeutigkeit der Sprache.
Ja. Interpretationsspielraum bietet hier der Begriff "Ein Mensch", genauer das "Ein". Ich sehe formal zwei Möglichkeiten - um mal in der Sprache objektorientierter Programmierung zu sprechen:

1. Du definierst eine "Objektklasse Mensch" und schreibst der Klasse die Eigenschaft "hat 100000 Haare" zu - genau 100000, nicht "bis zu" oder "rund". Dann sagst du, in Hamburg gibt es 2 Mio. dieser "Objekte Mensch". Da jedes "Objekt Mensch" die Klasseneigenschaft "hat 100000 Haare" besitzt, haben zwangsläufig alle deine Hamburger gleich viele Haare.
Zu sagen, es gäbe zwei Objekte der Klasse mit der selben Anzahl Haare ist zwar nicht falsch, aber unnötig ungenau. Diesen Ansatz habe ich in meinem letzten Beitrag gewählt, weil die Schlussfolgerung zumindest zulässig, wenn auch ungenau ist.

2. Du definierst ein konkretes Objekt der Klasse "Mensch" und schreibst diesem konkreten Objekt die Eigenschaft "hat 100000 Haare" zu. Dann sagst du, es gibt in Hamburg 2 Mio. Objekte der Klasse "Mensch". Bis hier hin alles ok.
Dann sagst du aber, das es zwei Menschen gibt, die die gleiche Anzahl Haare haben. Du hast allerdings bisher nur für ein Objekt der Klasse überhaupt definiert, wie viele Haare es hat. Diese Schlussfolgerung kannst du ohne zusätzliche Annahmen aus den vorliegenden Daten nicht ziehen, denn anders als in 1. hast du keinen Wertebereich für die Anzahl der Haare definiert, also könnte der erste Hamburger z.B. eine Glatze haben, und der Nächste hat jeweils ein Haar mehr, bis zum Letzten der dann 1999999 Haare hat. Natürlich muss das nicht fortlaufend sein. Der letzte Hamburger könnte auch 10 Mio. Haare haben. Und die können wir alle spalten wenn wir lustig sind. ;)
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 22:24:55
Gottlob Frege hat das mit "Ein Chinese ist ein Asiat. Ein Chinese erfand das Porzellan." auf den Punkt gebracht.
Hier liegt der Fall anders. Gottlob sagt, es gibt ein Objekt das der Klasse "Chinese" angehört. Die Klasse "Chinese" wiederum gehört der Oberklasse "Asiate" an.
Und er sagt, dass es ein Objekt der Klasse "Chinese" gibt, das die Eigenschaft "erfand das Porzellan" besitzt.
Darin besteht aber kein Problem. Man kann die beiden Aussagen durchaus zu einem Satz zusammenfassen, ohne dafür zusätzliche Annahmen machen zu müssen: Es gibt ein Objekt der Oberklasse "Asiate", das der Klasse "Chinese" angehört, welches die Eigenschaft "erfand das Porzellan" besitzt.
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 22:24:55
hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 14:17:56
Irgendwann fragte meine Oma, ob mal einer die Fliege vom Fernseher verscheuchen könne. Mein Vater sagte ihr, dass das keine Fliege sondern die Maus (der Cursor) sei.
Was denkt sich jemand dabei, der so eine Antwort gibt?
Dass das was meine Oma da auf dem Fernseher sieht keine Fliege, sondern der Mauscursor ist - völlig wertungsfrei. Meine Oma geht auf die 90 zu. Ihre Augen sind naturgemäß nicht mehr die besten. Sie sah vermutlich nur einen sich bewegenden Klecks auf dem Fernseher. In ihrer vollkommen analogen Vorstellungswelt war eine Fliege die naheliegendste Erklärung für das "Phänomen".
Mein Vater wiederum hat seit Jahrzehnten mit Computern zu tun. Ja, ich würde mich deshalb fast als "Diigital Native" bezeichnen, auch wenn ich mich selbst schon den 40 nähere. Er hat den Computer während der Fotosession bedient. Er wusste, dass das keine Fliege sondern der Cursor war. Dass der Cursor "die Maus" ist, ist für ihn nicht ungewöhnlich. Er denkt in diesem Kontext ebenso wenig wie ich an Nagetiere auf dem Ferneher.
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 22:24:55
hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 14:17:56
Zum Glück hat sie das einfach so hingenommen,
...und sich ihren Teil dabei gedacht.
Ich vermute, sie hat sich gar nichts dabei gedacht. Meine Oma ist in Sachen Technik recht unbedarft. Sie hat höchstens am vertrauten neutralen Ton meines Vaters erkannt, dass das wohl so sein muss und möglicherweise vermutet, dass es irgendwas mit diesem Computerzeugs zu tun hat.
Es gab keinen Unterton in der Unterhaltung. Es war eine normale Frage mit einer sachlichen Antwort.

Worauf ich mit der Anekdote hinaus wollte ist, dass die Lebenswelt meiner Oma so weit von allem Digitalen (was sowohl für uns hier im Forum als auch meinen Vater so selbstverständlich ist, dass wir darüber nicht mal mehr nachdenken) entfernt ist, dass sie überhaupt keine Vorstellung von der Bedienung eines Computers hat. Es gibt keine Cursor in ihrer Welt. Daher kann sie auch keine erkennen.
Das Gleiche würde für die Adressaten deines GPG-Howtos gelten, wenn es wirklich an "gewöhnliche Leute" gerichtet wäre, die noch nie auch nur einen Gedanken an Verschlüsselung hatten.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 04.12.2018 01:15:44

hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 23:41:00
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 22:24:55
Gottlob Frege hat das mit "Ein Chinese ist ein Asiat. Ein Chinese erfand das Porzellan." auf den Punkt gebracht.
Hier liegt der Fall anders. Gottlob sagt, es gibt ein Objekt das der Klasse "Chinese" angehört. Die Klasse "Chinese" wiederum gehört der Oberklasse "Asiate" an.
Und er sagt, dass es ein Objekt der Klasse "Chinese" gibt, das die Eigenschaft "erfand das Porzellan" besitzt.
Darin besteht aber kein Problem. Man kann die beiden Aussagen durchaus zu einem Satz zusammenfassen, ohne dafür zusätzliche Annahmen machen zu müssen: Es gibt ein Objekt der Oberklasse "Asiate", das der Klasse "Chinese" angehört, welches die Eigenschaft "erfand das Porzellan" besitzt.
Das sehe ich anders.
Korrekt ist mMn "jeder Chinese ist ein Asiat. Es gibt einen Chinesen, der das Porzellan erfand."

Gesprochenen Text nach Wörtern in mathematische Formeln umsetzen, geht oft schief. ZB bedeutet das "von" bei "Drei von zwölf ist ein Viertel" und bei "Ein Viertel von zwölf ist drei" einmal geteilt und einmal mal.
hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 23:41:00
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 22:24:55
Was denkt sich jemand dabei, der so eine Antwort gibt?
...
Er denkt in diesem Kontext ebenso wenig wie ich an Nagetiere auf dem Ferneher.
Er wusste aber, dass die Oma gefragt hat. Das sollte er bei seiner Antwort berücksichtigen.
Ich hätte wohl gesagt, dass die Fliege dazugehört.
hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 23:41:00
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 22:24:55
hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 14:17:56
Zum Glück hat sie das einfach so hingenommen,
...und sich ihren Teil dabei gedacht.
Ich vermute, sie hat sich gar nichts dabei gedacht. Meine Oma ist in Sachen Technik recht unbedarft. Sie hat höchstens am vertrauten neutralen Ton meines Vaters erkannt, dass das wohl so sein muss und möglicherweise vermutet, dass es irgendwas mit diesem Computerzeugs zu tun hat.
Ich denke da an Pinky und Brain.
"Weißt du was ein Bunsenbrenner ist?" - "Ja. Da steckt man seine alten Bunsen rein, und das Ding verbrennt sie restlos." - "Hätte ich doch nicht gefragt!"
hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 23:41:00
Es gab keinen Unterton in der Unterhaltung. Es war eine normale Frage mit einer sachlichen Antwort.
Die liebenswürdigen Unterhaltungen in Familien. Da schnippisch den anderen vorzuführen, wäre ein Zeichen von schlechtem Charakter.
Ich kenne das von Unterhaltungen mit Neffen und Nichten. Da war ein Globus. Und weil Nordpol und Südpol gesagt wurde, fragte mein vierjähriger Neffe "Wo ist der Ostpol?" Die trockene Antwort war "Polen ist im Osten".
hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 23:41:00
Das Gleiche würde für die Adressaten deines GPG-Howtos gelten, wenn es wirklich an "gewöhnliche Leute" gerichtet wäre, die noch nie auch nur einen Gedanken an Verschlüsselung hatten.
Das Werk ist nach einem Gespräch mit einer Gruppe von 60-Jährigen entstanden, die ein Problem damit hatten, dass sie sich immer mit Whatsapp und Facebook unterhalten und dabei so gehemmt waren, die Schere im Kopf hatten. Die wollten gerne, dass da kein anderer mitlesen kann, aber sie wussten nicht wie.
Ich habe denen erzählt, dass es da Möglichkeiten gibt, die auch sie verstehen können, und ich da mal was vorbereiten könnte.
Ein paar aus der Gruppe waren strikt dagegen, weil man sich, wenn man verschlüssele, verdächtig machen würde. Aber andere sahen das so wie ich. Nach dem Gespräch gab es fünf Leute, die wollten, dass ich denen das erzähle. Zu dem Kurs ist es dann aber nicht gekommen. Die mit den Bedenken, dass man sich verdächtig machen würde, waren offenbar überzeugender, oder es gab andere Gründe, warum es sich die fünf mit denen nicht verderben wollten.
Harry, hol schon mal das Rasiermesser!

DeletedUserReAsG

Re: GPG für gewöhnliche Leute

Beitrag von DeletedUserReAsG » 04.12.2018 06:10:17

Leicht OT:
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 01:15:44
Das Werk ist nach einem Gespräch mit einer Gruppe von 60-Jährigen entstanden, die ein Problem damit hatten, dass sie sich immer mit Whatsapp und Facebook unterhalten und dabei so gehemmt waren, die Schere im Kopf hatten. Die wollten gerne, dass da kein anderer mitlesen kann, aber sie wussten nicht wie.
Ich habe denen erzählt, dass es da Möglichkeiten gibt, die auch sie verstehen können, und ich da mal was vorbereiten könnte.
Man mag von WhatsApp halten, was man will – aber das Ding hat E2E-Verschlüsselung. Glaube, die ist mittlerweile gar per Default an. Wenn man den Leuten das vermittelt, braucht man ihnen nicht den aus ihrer Sicht hochkomplizierten Kram mit externer Verschlüsselung nahebringen.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: GPG für gewöhnliche Leute

Beitrag von hikaru » 04.12.2018 11:14:14

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 01:15:44
Das sehe ich anders.
Korrekt ist mMn "jeder Chinese ist ein Asiat. Es gibt einen Chinesen, der das Porzellan erfand."
Das sehe ich ganz genauso. Aus diesen beiden Sätzen lässt sich aber ohne zusätzliche Annahmen außerdem ableiten, dass der Chinese, der das Porzellan erfunden hat, auch Asiate ist, denn alle Chinesen sind zwangsläufig Asiaten.

Was du hingegen nicht ableiten kannst ist, dass ein beliebiger Hamburger 100000 Haare hat, nur weil du von einem anderen Hamburger weißt, dass dieser 100000 Haare hat. Das ginge nur wenn du wüsstest, dass jeder Hamburger 100000 Haare hat.
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 01:15:44
hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 23:41:00
Er denkt in diesem Kontext ebenso wenig wie ich an Nagetiere auf dem Ferneher.
Er wusste aber, dass die Oma gefragt hat. Das sollte er bei seiner Antwort berücksichtigen.
"Die Maus" steht für meinen Vater bei der Bedienung eines Computers ausschließlich im Kontext des Eingabegeräts. Mir geht es da nicht anders. Dass das Eingabegerät nach einem Nager benannt ist, gehört jedenfalls nicht zu meinen alltäglichen Gedankengängen beim Umgang mit Computern. Und ich vermute, das liegt nicht nur in meiner Familie.
Dass jemand mit IT-Bezug nicht sofort berücksichtigt, dass meine Oma diesen Computerbezug nicht hat und daher mangels Kontext auf Nagetiere zurückfallen muss, finde ich daher nicht verwerflich - insbesondere wenn das aktuelle Thema nicht "Oma lerrnt IT" sondern "Urlaubsbilder" ist.
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 01:15:44
Die liebenswürdigen Unterhaltungen in Familien. Da schnippisch den anderen vorzuführen, wäre ein Zeichen von schlechtem Charakter.
Ich war dabei und ich behaupte, nach über 30 Jahren sowohl meinen Vater als auch meine Oma gut genug zu kennen, um zu erkennen, wann mehr als nur die Sachebene im Spiel ist.
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 01:15:44
Das Werk ist nach einem Gespräch mit einer Gruppe von 60-Jährigen entstanden, die ein Problem damit hatten, dass sie sich immer mit Whatsapp und Facebook unterhalten und dabei so gehemmt waren, die Schere im Kopf hatten. Die wollten gerne, dass da kein anderer mitlesen kann, aber sie wussten nicht wie.
Damit sind deine 60-Jährigen schon relativ ungewöhnliche Leute, 1. weil sie überhaupt das Spionagepotenzial nicht nur a) erkannt, sondern b) in Form der Schere auch in ihr Leben integriert hatten, und 2. weil sie a) über Gegenmaßnahmen nachgedacht hatten und das b) sogar öffentlich.

1.a) kriegen in meinem Umfeld noch relativ viele hin, aber schon bei 1.b) hapert es bei den meisten (darunter übrigens auch ein mMn qualifizierter IT-Experte eines mittelständischen Unternehmens), weil sie sich der Übermacht im Interesse ihrer Bequemlichkeit ergeben. 2.a) und b) kann ich bei anderen natürlich schwer unterscheiden, aber wenn ich von meiner Haltung diesbezüglich erzähle, dann werde ich meist nur deshalb nicht offen als Spinner hingestellt, weil mich meine Bekannten nicht vor den Kopf stoßen wollen.

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 04.12.2018 11:44:59

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 01:15:44
Das Werk ist nach einem Gespräch mit einer Gruppe von 60-Jährigen entstanden, die ein Problem damit hatten, dass sie sich immer mit Whatsapp und Facebook unterhalten und dabei so gehemmt waren, die Schere im Kopf hatten. Die wollten gerne, dass da kein anderer mitlesen kann, aber sie wussten nicht wie.
Das wäre auch zu spät gewesen. Oder weißt du eine bessere Möglichkeit, deine persönlichen Daten und die deiner Kommunikationspartner (nicht erst die Dateien, die ihr austauscht, ob nun verschlüsselt oder nicht) zum "Ausspionieren" und Weiterverkaufen bereitzustellen als auf einem Server, auf den du per WhatsApp (die wohl populärste aktuelle Spionagesoftware) zugreifst? Ich wüsste nur eine: Diese Daten + deine privaten PGP - Schlüssel gleich der NSA offenlegen. :wink:

Du solltest deine Kunden und Interessenten also mal lieber über sowas aufklären (was übrigens anderswo, z.B. im Usenet, auch schon die Spatzen von den Dächern pfeifen, dazu braucht's keinen Whistleblower) - dann kämen solche "Bedenken" gar nicht erst auf:
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 01:15:44
... Bedenken, dass man sich verdächtig machen würde, ...

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 04.12.2018 12:04:34

Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 22:24:55
Interpretationssache. Mehdeutigkeit der Sprache.
Quatsch, eindeutiger Denkfehler von dir, wenn du das als "Interpretationssache" auslegst:
Lohengrin hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 13:38:53
Ein Mensch hat hundert tausend Haare. In Hamburg leben zwei Millionen Menschen. Also gibt es in Hamburg zwei Menschen, die exakt gleich viele Haare haben.
Wie groß ist wohl die Wahrscheinlichkeit, dass zwei von 2 Mio Menschen exakt gleich viele Haare haben, ob nun in Hamburg oder irgendwo auf der Welt? (Komm' mir jetzt bloß nicht mit "gar keine Haare".) :wink: Ok, etwas > 0 schon, aber aus dem Bauch 'raus würde ich mal sagen: Vielleicht etwas größer als die Wahrscheinlichkeit, dass du zum ersten Mal Lotto spielst und mit einem Tipp den Jackpot knackst. :wink:

Also Tipp: Mal nicht immer so kompliziert denken, dann ist die "Schere im Kopf" oft kein Thema. Die Gefahr, dass einem banale Fehler unterlaufen, auch nicht. ;)
Zuletzt geändert von raa am 04.12.2018 12:35:40, insgesamt 2-mal geändert.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: GPG für gewöhnliche Leute

Beitrag von hikaru » 04.12.2018 14:01:09

raa hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 12:28:28
hikaru hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 11:14:14
Damit sind deine 60-Jährigen schon relativ ungewöhnliche Leute, 1. weil sie überhaupt das Spionagepotenzial nicht nur a) erkannt, sondern b) in Form der Schere auch in ihr Leben integriert hatten, und 2. weil sie a) über Gegenmaßnahmen nachgedacht hatten und das b) sogar öffentlich.
Ganz im Gegenteil also: Ganz gewöhnliche Leute, weil sie 1. überhaupt nichts erkannt und 2. über Gegenmaßnahmen gegen eine mögliche Folge ihre Unkenntnis "nachgedacht" haben, bloß nicht gegen die wahrscheinlichste und schwerwiegendste.
Lohengrins 60-Jährige haben es überhaupt mal hingekriegt darüber nachzudenken, ob denn jemand in ihrer Kommuniation rumschnüffelt und das als Anlass genug zu nehmen, mal jemanden zu fragen, der sich wohl damit auskennt (Lohengrin), ob man da was machen könnte oder sollte.
Diese Tiefe der Beschäftigung mit dem Thema ist meiner Erfahrung nach mehr als das Verhalten "gewöhnlicher Leute".
raa hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 12:28:28
hikaru hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 11:14:14
1.a) kriegen in meinem Umfeld noch relativ viele hin,
Das wage ich zu bezweifeln. Ok, dein Umfeld ist nicht meins - ich für meinen Teil kann diese "gewöhnlichen" Leute nicht mehr sehen. Speziell bei meinen manchmal fast täglichen S-Bahn-Fahrten, [..]
Mit "meinem Umfeld" meine ich meinen direkten Bekanntenkreis, also Menschen, die ich mit Namen kenne und mit denen ich mich mehr oder weniger regelmäßig unterhalte.
Was die unbekannten Leute in der S-Bahn um mich herum machen, wenn sie auf hr Handy starren weiß ich nicht - schon gar nicht, was sie dabei denken.

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 04.12.2018 14:15:50

hikaru hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 14:01:09
Lohengrins 60-Jährige haben es überhaupt mal hingekriegt darüber nachzudenken, ob denn jemand in ihrer Kommuniation rumschnüffelt und das als Anlass genug zu nehmen, mal jemanden zu fragen, der sich wohl damit auskennt (Lohengrin), ob man da was machen könnte oder sollte.
Diese Tiefe der Beschäftigung mit dem Thema ist meiner Erfahrung nach mehr als das Verhalten "gewöhnlicher Leute".
Ähm ja, da magst du wohl Recht haben. Aber was hat er darauf geantwortet - voll am eigentlichen Problem vorbei, oder ...
hikaru hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 14:01:09
Mit "meinem Umfeld" meine ich meinen direkten Bekanntenkreis, also Menschen, die ich mit Namen kenne und mit denen ich mich mehr oder weniger regelmäßig unterhalte.
Ah so, klar. Nun, um dieses Umfeld könnte ich dich auch beneiden. Bitte jetzt nicht auch: "Selber schuld" :wink:
hikaru hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 14:01:09
Was die unbekannten Leute in der S-Bahn um mich herum machen, wenn sie auf hr Handy starren weiß ich nicht - schon gar nicht, was sie dabei denken.
Wahrscheinlich gar nichts. Das wäre mir aber auch egal, wenn nicht - s.o. Wie gehst du nun damit um?

raa
Beiträge: 411
Registriert: 19.12.2013 10:16:19

Re: GPG für gewöhnliche Leute

Beitrag von raa » 04.12.2018 15:36:24

hikaru hat geschrieben: ↑ zum Beitrag ↑
03.12.2018 11:10:49
Wer hingegen deine Anweisungen in ihrer Bedeutung verstanden hat, kann sinnvoll mit GPG umgehen. Bei diesem Verständnisprozess hilft eine gute Anleitung, aber wer das nötige Verständnis erlangt hat, gehört nicht mehr zu den gewöhnlichen Leuten, weil er sich dazu in einer Tiefe mit dem Thema beschäftigen musste, die aus dem gewöhnlichen Rahmen fällt.
[Ironie] Gar nich' - z.B. ich für meinen Teil habe gar nichts verstanden. :wink: Nicht mal ein paar Linux - Befehle, [/Ironie] mit denen es jetzt reibungslos und sicher funktioniert, die aber dieser Anleitung schwerlich zu entnehmen sind. Kommt eben auch immer drauf an, wer am anderen Ende sitzt. :wink: Und (nicht nur) um die Übersicht zu behalten, empfehle ich darüber hinaus GPA.
Zuletzt geändert von raa am 04.12.2018 17:21:24, insgesamt 2-mal geändert.

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: GPG für gewöhnliche Leute

Beitrag von wanne » 04.12.2018 18:27:31

Habe mal versucht zumindest die Storry mit dem Zug abzutrennen um etwas beim Thema zu bleiben.
Die gibt es jetzt da:

viewtopic.php?f=15&t=171538
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
Lohengrin
Beiträge: 3227
Registriert: 29.08.2004 00:01:05
Wohnort: Montsalvat

Re: GPG für gewöhnliche Leute

Beitrag von Lohengrin » 04.12.2018 18:42:24

niemand hat geschrieben: ↑ zum Beitrag ↑
04.12.2018 06:10:17
Man mag von WhatsApp halten, was man will – aber das Ding hat E2E-Verschlüsselung.
Interessant! Womit machen die denn Geld? Die bieten etwas an, und verlangen nicht direkt Geld dafür. Aber irgendwie müssen die doch Geld bekommen, sonst würden sie es nicht tun.

Ich habe noch nie Whatsapp benutzt, wurde oft genug aufgefordert das zu tun, weil es im Gegensatz zu SMS nichts kosten würde.
Vor ein paar Jahren wurde mir erzählt, dass Whatsapp das gesamte Adressbuch einsehen könne, dass es eine reichhaltige Spielwiese für Datenkraken bereitstelle. Stimmt das denn alles nicht mehr?

Was ist mit Ermittlungsbehörden? Haben die auch keine Hintertür? Das fände ich erstaunlich.
Harry, hol schon mal das Rasiermesser!

Antworten