[Chaos CD]
[Datenschleuder] [63]    Krypto for the masses
[Gescannte Version] [ -- ] [ ++ ] [Suchen]  

 

Krypto for the masses

Nach dem üblichen Gewese und anderweitig beschäftigt sein, ist im CCC die Krypto-Kampagne ausgebrochen. Nach und nach wird versucht werden, alle Kommunikation durch gesicherte Verbindungen zu piepen. An Dienstagen klappt das verschlüsseln ja manchmal schon genial, jetzt soll halt auch der Rest für nicht Angesprochene unverständlich ausgedrückt werden.

Das größte Problem, das Verschlüsselung bis jetzt hatte, war die nicht DAU Festigkeit der benötigten Programme. Das ist mit SSL und PGP in seiner neusten Version behoben. Die Bedienung und Konfiguration ist mittlerweile auf klicken reduziert, was es ermöglicht gesicherte Verbindungen als default zu setzen, ohne sich dem Vorwurf der Kommunikationsverhinderung auszusetzen. Was jetzt noch fehlt ist ein zumindest rudimentäres Verständnis der verwendeten Technik in größeren Teilen der Bevölkerung, insbesondere da Regierungen im eCommerce-Wahn versuchen, Techniken zu reglementieren, bevor sie von vielen Menschen soweit verstanden wurden, um eine demokratische Meinungsbildung zu ermöglichen.

Den Anfang der Krypto-Kampagne macht der Webserver, der seit Ende letzten Monats auch per https zu empfangen ist. Eine kurze Einführung in die Technik von SSL, zusammen mit den Links auf das verwendete CA-Cert findet sich auf dem unverschlüsselten Teil von www.ccc.de. Nach einer Eingewöhnungsphase wird der Zugang zum unverschlüsselten Teil (außer der Einführung) für SSL-fähige Browser verhindert.

Geplant ist weiterhin eine interne Domain einzurichten, auf die nur über SSL mit min. 128 Bit in Kombination mit Client-Certs zugegriffen werden kann und die Verschlüsselung der internen Mailinglisten. Soviel zur Zukunft, welche rosig, denn alles wird Gut.

Abhören und das Verhindern von Kommunikation war mit Papier basierter Kommunikation teuer und aufwendig. Das wird sich radikal ändern, wenn mehr und mehr des täglichen Gedankenaustausches in einer Form vorliegen, die automatisiert und kostensparend, kontrolliert und verhindert werden kann. Die politische Arbeit dies zu verhindern ist wichtig und funktioniert, siehe TkÜV, reicht allein aber nicht aus, denn solange es Gesetze gibt die Worte mit Strafe belegen, wird versucht werden die Verantwortlichen für diese Worte zur Rechenschaft zu ziehen und zu verhindern, daß andere diese Worte hören.

Das technische Probleme bis jetzt verhindert haben, bestimmte Angebote des Internet zu sperren, heißt nicht, das dies niemals gehen wird. Der erste mir bekannte automatische Newsscanner nach verbotenen Inhalten ist laut Zeitungsberichten am DE-CIX in Betrieb und einem Ausbau dieser Technik steht politisch nichts im Wege. Die NSA hört eh` alles und Bewertungssysteme für Inhalt à la Pics oder Cybernanny sind seit Jahren in Arbeit und es ist durchaus vorstellbar, daß es Provider geben wird, die ``sauberes', sprich gefiltertes Internet verkaufen. Was noch der angenehmste Fall wäre, den nach dem Urteil gegen Somm, könnte man sich auch Urteile gegen Provider vorstellen, die Dateien mit unerwünschten Bewertungen durchlassen. Die Gendatenbank läuft auch, es wird nicht grade besser mit der Freiheit in diesem Land. Als Begründung für diese Verschärfungen müssen Kinder herhalten, die eh` schon nichts zu lachen haben. In den USA sind's halt die Drogendealer, und anderswo ist es der dortige, derzeitige Staatsfeind Nummer Eins.

Es gilt also zu verhindern, daß Kommunika-tion beobachtet wird, denn erst aus dieser Beobachtung kann sich die Entscheidung, welche Inhalte gesperrt werden sollen, ergeben. Und genau aus diesem Grund ist es wichtig, daß nicht nur sensible Daten verschlüsselt werden, sondern der ganze Traffic. Nach Möglichkeit auch mit einer Verschleierung der Verbindungsdaten.

Das alte Argument, daß wenn nur einer verschlüsselt, dieser eine prophylaktisch verhaftet wird, gilt weiterhin. Und könnte im Zuge der EU Harmonisierung Realität werden. Für die Verschlüsselung von Mailinglisten sprechen alle diese Argumente. Und das das DoJ ² nach einem Bericht in der c't ² die internen Mails von Kleinweich abgehört hat und in einem Prozeß verwenden wird, ist zwar eine nette Anekdote, sollte aber Warnung genug sein.

Noch kurz zu dem Argument, daß eine weite Verbreitung von Krypto diese aufweichen würde, weil jetzt DAUs mit PGP spielen und die Keyserver irgendwann unbrauchbar werden etc. Jedem, der sich über diese Anfangsprobleme erhaben fühlt, steht es frei, seinen eigenen Keyserver aufzumachen und seinen Key täglich zu wechseln. Was verhindert werden sollte sind Lösungen, die Sicherheit vorgaukeln, ohne ihren Versprechungen gerecht zu werden, aber solange dies erfüllt ist, ist gegen Krypto for the masses nichts einzuwenden. IMHO.

euer
Pluto

 

  [Chaos CD]
[Datenschleuder] [63]    Krypto for the masses
[Gescannte Version] [ -- ] [ ++ ] [Suchen]