Big Brother Awards
quintessenz search  /  subscribe  /  upload  /  contact  
/q/depesche *
/kampaigns
/topiqs
/doquments
/contaqt
/about
/handheld
/subscribe
Linuxwochen Österreich Tour
RSS-Feed Depeschen RSS
Hosted by AKIS
<<   ^   >>
Date: 2002-06-16

Verraeterisch:Das Web of Trust

Auf der anderen Seite kann man diesem Web-of-Trust auch nicht "entgehen", wenn sich jemand dazu berufen fühlt, den eigenen Key zu signieren und auf einen Keyserver zu laden, schreibt Kai Raven und addiert eine Metakritik [c below] post/scrypt: Wie auf quintessenz.org ersichtlich ist, haben wir einen Relaunch unternommen, der noch alles andere als vollkommen ist. Wer unter den obersten Code und weiter schauen mag, wird sehen, dass sich dahinter etwas nicht ganz Triviales, aber sehr Praktisches verbirgt.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-.

> Weil es angesichts der Auffassungen über und Praktiken mit > Kryptographieprogrammen einfach nicht oft genug gesagt werden kann: Die > Daten , die man unter Umständen verrät, sind eventuell wertvoller, als > jene, die man dadurch schützt. Ja, das betrifft das PGP/GnuPG Web-of-Trust. Über die Zertifikate der anderen User sind Teile von Kommunikationsnetzen, bzw. -strukturen, die Querverbindungen zu ermitteln. Ein Grund, warum ich nie viel vom Web-of-Trust gehalten habe. Auf der anderen Seite kann man diesem Web-of-Trust auch nicht "entgehen", wenn sich jemand dazu berufen fühlt, den eigenen Key zu signieren und auf einen Keyserver zu laden. > Crypto will help absolutely nothing against data retention and it would be > a grave mistake in communicating this. Das stimmt so auch nicht! Kryptografie kann sehr wohl gegen Data Retention helfen. Denk nur an den Einsatz einer verschlüsselten Verbindung zu einem Webanonymizierdienst, der dann auch noch günstigenfalls eine Anfrage verschlüsselt an weitere Punkte innerhalb eines Anonymizernetzwerkes weiterleitet bis zum Zielserver. So weit ich weiss, soll das Peek-a-Booty Programm, das noch in der Entwicklung ist, ebenfalls u.a. auf Kryptografie aufbauen http://www.peek-a-booty.org/ Oder der Einsatz von Verschlüsselung bei Mix- und Cypherpunkremailern, um anonym E-Mails und Usenet Postings abzusetzen. Und auch beim Einsatz von PGP/GnuPG - klar, die Kommunikationsstruktur bleibt offensichtlich, sollten auch die Inhaltsdaten per Data Retention vorgehalten werden, bleibt zumindest dieser verborgen, übrigens kann man dieses Problem wiederum lösen, indem man "anonymisierte" PGP/GnuPG Verschlüsselung und ein zweites Medium wie das Usenet hinzunimmt, d.h. man verabredet mit dem Kommunikationspartner eine Newsgroup zum Austausch und ein bestimmtes Subject und schickt dann verschlüsselte Nachrichten ohne Angabe zur Empfänger-ID in die Group, bei PGP hiess das stealth-PGP. Oder P2P, die Anonymisierungs- und Verschlüsselungstechniken kombinieren. Wie man sieht, muss meistens Anonymität zur Kryptografie hinzukommen, um wirksam gegen Data Retention zu werden. Deshalb brauchen wir auch mehr Angebote und Nutzung wie JAP, Freenet usw. Ansonsten hast Du recht mit, das per Data Retention alle anderen Daten und Metadaten abgefangen und aus ihrer Verknüpfung ein Profil der Gewohnheiten, Vorlieben und Beziehungen gewonnen werden kann. Ciao Kai <15.06.2002/22:44 h> -- WWW: http://kai-raven.homeunix.com/ German GnuPG&PGP tutorial: http://kai-raven.homeunix.com/pgp/pgpanltg.htm 3100-bit RSA PGP/GnuPG-Key: 0xE979F4BB
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-.
edited by Harkank
published on: 2002-06-16
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-.
<<   ^   >>
Druck mich
Linuxwochen Austria

meet q/uintessenz every friday

BigBrotherAwards





25. Oktober 2018
freier Eintritt
#BBA18
Big Brother Awards Austria
 /q/depeschen
 


 CURRENTLY RUNNING
bits4free 18. Jan. 2012: Ihre Meinung zählt
Liquid Democracy - direkte Demokratie durch Online-Partizipation?
 
 !WATCH OUT!
q/Talk, Di 29. Nov: Es gilt die unSchuldsvermutung!
Bürger unter Generalverdacht und stundenlange Einvernahme von Chattern