© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi Marcus,
On Thu, 8 May 2014, Marcus Franke wrote:
> Moin,
>
>>> Plan B der von Olli genannte Weg, irgendwas zu skripten, um die
>>> "richtigen" Schlüssel für den Verbindungsaufbau PGP-verschlüsselt zu
>>> bekommen.
>>>
>>> Ich vermute (befürchte), Plan B bräuchte dann wieder ein noch nicht
>>> existierendes Protokoll und einen Dienst, der das bereitstellt
>>
>>
>> Genau. Die Partner würden z.B. IKE-Schlüsselpaare erzeugen und die
>> öffentlichen Schlüssel per PGP-signierter E-Mail austauschen.
>>
> und dann braucht der Gegenüber auch noch dieses Konstrukt,
> um überhaupt mit dir kommunizieren zu können.
Das ist richtig.
Es geht darum, das man sich verschluesselten und kontrollierten Zugang zu
einem Vertrauten aufbaut, um mit ihm direkt zu kommunizieren oder seinen
"Einwahlknoten" als Sprungbrett fuer andere Dienste benutzt.
Waehrend im Internet mehr oder minder alle Knoten "gleichberechtigt" sind,
hat man sich daran "gewoehnt", viele Dienste von zentralen Servern zu
"beziehen", die Daten dort abzulegen oder darueber zu kommunizieren.
Die Nachteile sinfd offensichtlich.
VPNs sind in sofern gut geeignet, da man dann darueber andere Dienste
geschuetzt abnlaufen lassen kann, ohne dass diese speziell zur Erhoehung
der Sicherheit "aufgebohrt" werden muessen.
Desweiteren laesst sich der Zugriff relativ gut eingrenzen, wenn noetig
mit verschiedenen Abstufungen je nach vorhandenem Vertauenslevel.
Kleine "Server" (wie ein Raspberry Pi z.B.) werden inzwischen sehr billig
und es bedarf keiner grossen Investition, um sie als "Einwahlserver"
auszustatten.
Wenn auch nicht wirklich verbreitet, so ist doch PGP das am ehesten
verbreiteste Mittel fuer ein "Vertrauensnetzwerk".
Wenn dieser Austausch auch fuer verschluesselte Kommunikation verwendet
werden kann, ist das der Propagierung geschuetztyer Kommunikation sicher
zutraeglich.
Die Hemmschwelle sollte aber recht gering sein - einfach nur
Schluesselaustauch und Eingabe in den "Einwahlserver" sollten genuegen.
Komplizierteres ist der Verbreitung der Methode sicher abtraeglich.
Der Gedanke ist, Kommunikation unter Vertrauten zum einen verschluesselt
abzuwickeln, zum anderen durch "vorgefertigte Standardmodule" so einfach
wie moeglich zu machen.
Ich benutze derzeit ein ZTE Open mit Firefox OS. Es tut, was ich will,
auch vertraue ich der Software mehr als einer, die z.B. Dein WLAN-Passwort
direkt zu Google funkt.
Es ist ein gewisses Vertrauen da, dass das Handy macht, was ich will, und
nicht mehr.
Das sollte eigentlich der Normalfall sein.
Im, wesentlichen geht es darum, diesen Normalfall wiederherzustellen.
Meine Jugend in der DDR hat sich von der im Westen darin unterschieden,
dass ich kein Vertrauen in die Privatheit meiner Kommunkikation haben
konnte.
Insofern bin ich wieder in meine DDR-Vergangenheit "zurueckgekehrt", und
bin darueber nicht sehr gluecklich.
Es gruesst
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 08 May 2014 - 12:52:22 CEST