Wir verschlüsseln alle Daten

Wie soll ich einen Artikel über ein Thema schreiben, wenn die andere Seite nicht versteht, was ich meine? Ich hatte die Pressestelle der „Grünen“ gefragt: „Warum gibt es keinen öffentlichen OpenPGP-Schlüssel zur Kontaktaufnahme?“

Die Anwort kam: „Wir verschlüsseln alle Daten mit SSL.“

August 27, 2013 | abgelegt unter Internet and Computer, Privacy

Kommentare

14 Kommentare zu “Wir verschlüsseln alle Daten”

HF am August 27th, 2013 10:34 am

Dilbert reloaded.
Verantwortlich für den Blödsinn ist ein Experte im Hintergrund, der so unerfahren war, eine Frage für eine Interessebekundung zu halten und so dumm, sie zu beantworten.
elvis am August 27th, 2013 10:45 am

OFF TOPIC:

Burks, erschrick mich nie wieder bei meinem zweiten Frühstück. Mir wär fast mein Käsebrötchen aus der Hand gefallen. Ja, es gehört schon ein bischen Bösartigkeit dazu …
Wir verschlüsseln alle Daten… | Alarmknopf am August 27th, 2013 3:24 pm

[…] Zitiert nach Burks’ Blog: Wir verschlüsseln alle Daten. […]
unerster am August 27th, 2013 3:24 pm

Der passt so schön zu den Grünen aber es ist eigentlich eine Katastrophe. Das haben die Grünen nicht verdient. Da hat sich ein protegierter gemeldet, ohne Ausbildung.
Jetzt fehlt nur noch eine Meldung über einen Cyberangriff auf die Server der Grünen. Bei soviel Fachwissen müsste es ein leichtes sein Links unterzubringen.
FDominicus am August 27th, 2013 4:08 pm

Also das ist schon hochnotpeinlich… Aber Ahnungslosigkeit trifft Größenwahn, wurde damit eindrücklich bewiesen.
Hauke Laging am August 27th, 2013 6:24 pm

Das ist ja nicht mal der peinliche Teil. So richtig peinlich ist, dass die Grünen im Kreis ihrer Aktiven einen der deutschen OpenPGP-Gurus hatten. Inklusive Vorschlag / Angebot (an den Berliner Landesvorstand und den Bundesvorstand), als technisch-politische Kampagne OpenPGP nach und nach in der Partei einzuführen, inklusive Schulungen in der Partei und der HBS. Was hätte man die Piraten alt aussehen lassen können… Wann das war? Teil 1 Ende 2009, Teil 2 Anfang 2010. Es gab sogar mal eine FB-Gruppe „Kryptografie bei den Grünen“…

Wenn man Spaß haben möchte, könnte man die Partei mal fragen, ob sie sich eigentlich dafür schämt, Geschlechterklischees zu reproduzieren. Und wenn sie das wütend von sich weist, sich mal erklären lassen, warum auf der Netzpolitik-Webseite der Grünen nur die Nicht-Frauen per OpenPGP erreichbar sind. Kommt die eine Gruppe etwa in Amt und Würden, ohne dafür ähnlich viel leisten zu müssen wie die andere? Das KANN natürlich nicht sein. Gerade deshalb wäre die Antwort so interessant.
georgi am August 27th, 2013 7:07 pm

Das ist doch nicht zu fassen! Vor zwölf Jahren hatten die Grünen schon PGP-Schlüssel und jetzt nicht mehr. Das gibt es doch nicht! Ich habe mal ein bißchen auf dem Schlüsselserver gestöbert. Da habe ich gefunden: F87CD035 (Büro); C0DD0587 (Datenschutz). Ich hoffe, Du weißt, wie man das verifiziert, d.h. auf sicherem, getrennten Kanal (z.B. anrufen oder Linux-Event [in Berlin: new-thinking-store in der Tucholsky-Straße nahe der Synagoge in der Oranienburger Str.]) Schlüssel am gräßlichen Mallory vorbei in Sicherheit bringen!

(…würde ich auch nie machen; wäre zu faul dazu, obwohl ich auch einen PGP-Schlüssel habe…)
elvis am August 28th, 2013 9:56 am

OK Burks, dann schreib mal „Wie entschlüssel ich einen SSL Datenstrom als Sniffer?“
georgi am August 28th, 2013 4:52 pm

elvis: Du enttäuschst mich! SSL eignet sich nicht für End-to-End-Verschlüsselung. Das weißt Du doch! Mit STARTTLS u. dergl. sichert man lediglich Verbindungen zwischen Mailservern und zwischen Client und Mailserver ab. Routerbetreiber können dann nicht mehr so schön sniffen, und wegen Spambekämpfung eingeführte Passwords können nicht mehr so leicht mitgeschnitten werden. Aber auf den Mailservern liegen die Daten immer noch unverschlüsselt herum, wo sie umgehend gespeichert und der NSA übergeben werden können.

Ach ja, wenn ihr wirklich Angst vor der NSA habt, denkt bitte daran, Windows 8 in die Tonne zu schmeißen. Solch TPM-verdongleten Krempel mit Cloud-Zwang zu benutzen, ist an sich viel problematischer als der Admin, der am Router nach zufällig vorbeirauschenden Passwords grapscht. Wenn ihr meint, diesen Dreck benutzen zu müssen, dann braucht ihr Eure emails auch nicht zu verschlüsseln. Die NSA weiß dann sowieso alles. Ein Telephonat mit Microsoft, Microsoft ermittelt den Rechner, das Tablet oder Smartphone, installiert auf diesen Rechner irgendwas, was einem Telespiegel aus Orwells „1984“ sehr nahe kommt, wenn auf dem Rechner nicht von vornherein schon Spionagesoftware installiert ist.
Uhu am August 29th, 2013 10:08 am

Burks, das ist jetzt nicht Dein Ernst. Du willst uns nur früh am Morgen mit unseren Brötchen mittels Erstickung fernermorden.
Du solltest zur CIA wechseln …
Carsten Thumulla am August 29th, 2013 12:31 pm

@elvis
Anderes Szenario. Alles wo es hingehört! Mail benötigt Ende zu Ende. Jede Absicherung funktioniert nur da, wofür sie gemacht wurde.

Das ist so eine Antwort, bei der man ins Klavier beißen möchte — schmerzhaft.

Carsten
—
http://thumulla.com/artikel/Na_denn_prost.mpeg
gk am August 29th, 2013 1:59 pm

Fundstelle im aktuellen „Kompass“, einer (inoffiziellen) Zeitung der Piratenpartei:
„E-Mails nur SSL-verschlüsselt senden, zum Beispiel mit https://posteo.de oder per PGP.“
https://wiki.piratenpartei.de/Datei:PP_Kompass_2013NSA_einzel_step2.pdf
.... der Trittbrettschreiber am August 29th, 2013 4:34 pm

tolle comments heute – da sag noch einer was gegen diese übersetzungsprogramme. also ich hab fast alles verstanden, bis auf den burksartikel selbst, of course.
Heidi Alm am September 10th, 2013 11:54 am

Immerhin wird ja etwas verschlüsselt :D. Pressestellen von anderen Parteien hätten dir mit Fragezeichen geantwortet. Genial wäre, hätte man dir Verschlüsselt geantwortet :P. Aber so weit sind wir ja in „good old“-Germany noch nicht. #Neuland, ahoi!