Volksverschlüsselung und "Open Source"
Theo Schmidt
sus2006 at bluewin.ch
Mi Jun 29 13:35:14 UTC 2016
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Am 29.06.2016 um 14:11 schrieb Bernhard Reiter:
...
> Spannend auch der Punkt, welcher im Heise-Bericht so steht: "So
> will die Volksverschlüsselung das Problem der sperrigen Usability
> von PGP lösen"
>
> OpenPGP (aktueller rfc4880) und dessen Anwendung in Email
> (OpenPGP/MIME aktuell rfc3156) sind technisch erstmal Formate für
> Krypto-Dinge in Emails.
>
> Die große Benutzbarkeitsherausforderung entsteht, wenn Menschen
> explizit angeben müssen, welchen öffentlichen Schlüssel für eine
> Kommunkation per OpenPGP nutzen möchten. Frauenhofer SIT und Dt.
> Telekom lösen dieses Problem über eine zentrales Verzeichnis von
> öffentlichen Schlüsseln. Klar, da läßt sich immer ein öffentlicher
> Schlüssel automatisch ermitteln. Über diese zentrale Stelle läßt
> sich das System dann ganz gut angreifen.
...
Ich denke die Benutzbarkeitsherausforderung entsteht viel tiefer,
nämlich überhaupt zu begreifen was das ganze soll und wie schon nur
das Prinzip funktioniert. Ich nehme mich da als Beispiel: Obwohl im
Besitz eines Schlüssels und korrekt installierten Enigmail Plugins auf
Thunderbird, ist es mir noch nie gelungen eine verschlüsselte Email zu
verschicken oder empfangen, nur Signaturen überprüfen. Einerseits weil
ich gar niemanden ausserhalb dieses oder ähnlicher Kreisen kenne, der
damit umgehen könnte, und andererseits weil ich es selber nur halb
kapiere, obwohl ich mich schon stundenlang damit beschäftigt habe.
Wenn das schon für jemanden wie mich so schwierig und kaum von Nutzen
ist, wie soll die Allgemeinheit das schaffen?
Ich denke deshalb, dass das allgemeine Verschlüsseln von Emails oder
gemailten Dokumenten erst populär wird, wenn es "obligatorisch" oder
sehr nützlich wird, z.B. zum Überweisen von Geld. Und *wirklich*
einfach wird, vielleicht wie diese Volksverschlüsselung.
Liebe Grüsse, Theo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
iEYEARECAAYFAldzzpIACgkQFJ86JlOP7Br7BgCeJom3/x0HH0+bOW5E54D+Qd3H
LjMAnRmCaQuhIsPqZ5rzxpR4NT7zQU+H
=xmA4
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste FSFE-de