@kuketzblog Ich bewundere deinen Artikel und den Versuch, die #Nitrokey Einrichtung so einfach wie möglich zu erklären.

Ich selbst bin ja durchaus interessierter Laie und ich habe mich schon viel mit Verschlüsselungsmöglichkeiten beschäftigt, aber ich verstehe leider immer noch nur maximal die Hälfte.

Leider ist #Verschlüsselung außerhalb von Messengern in meinen Augen immer noch absolut untauglich für die breite Masse. Kann man das nicht mal vereinfachen? Siehe #pEp?

@choboDOC
PeP will zwar vieles einfacher machen, macht aber auch echt viel falsch. Der Ansatz und die Idee sind gut. Aber gut ist es aktuell nicht.

Und Leute sollten auch akzeptieren, dass gerade Sicherheit und Datenschutz nicht einfach ist. Und viele Arten es zu vereinfachen, schaden der Sicherheit.
@kuketzblog

@alex @kuketzblog

Klar pEp funktioniert auch noch nicht gut. Aber Vereinfachung schadet nicht unbedingt der Sicherheit. Die messenger Verschlüsselung fällt ja auch keinem auf, macht aber Kommunikation in jedem Fall sicherer.

Außerdem ist ja nicht jeder ein Snowden mit entsprechendem Sicherheitsbedürfnis. Nicht jeder braucht die hundertprozentige Sicherheit eines unter Tails generierten Schlüssels.

Auch ein unter Win XP generierter Schlüssel würde insgesamt helfen

@alexshendi @alex @choboDOC @kuketzblog no, fail… und seit 1999 hat sich auch viel in die gute RIchtung getan. Resignation ist keine Lösung.

@alex @choboDOC @kuketzblog

Letzterer Satz: Nein, Leute sollten das nicht akzeptieren.

Wenn deine Verschlüsselung nicht massentauglich/nutzbar ist, weil zu kompliziert, ist das nicht das Problem der Nutzer, sondern der Technologie! Don't blame the user!

Eben Messenger zeigen zB wie leicht so etwas funktionieren kann.

@rugk welche Messenger sollen das sein die das können ?

Soweit mir bekannt ist gibt es nicht einen Messenger aktuell der ein "vernünftiges" Sicherheitskonzept ohne abstriche hat.

Blind Trusted für E2E Verschlüsselung ist bspw. kein "sicheres" Konzept sondern ein übel was eingeführt wurde damit überhaupt verschlüsselt wird. Von "Sicherheit" zu sprechen ist da dann aber nur bedingt "richtig".

@alex @choboDOC @kuketzblog

@SkyfaR @alex @choboDOC @kuketzblog ja klar, es gibt teilweise trade-offs. Aber es funktioniert!

Und mir ist 80% Sicherheit für ein paar Millionen Nutzer lieber als 99,99% Sicherheit für 100 Nutzer. Falls du verstehst was ich meine…

Und "blind trust" (aka #TOFU) ist ja meist nur die erste Stufe. Fast alle solcher Messenger bieten eine Verifizierung über QR-Codes bspw. an. Dann bist du auf einem sehr hohen Trust-Level.

@rugk
Ich wollte damit nicht sagen, dass man nicht versuchen sollte Dinge zu vereinfachen. Es ist nun mal aber echt schwer den guten Weg zu finden.
Bestes Beispiel: Blindes Vertrauen..klar es vereinfacht, aber reduziert die Sicherheit.

Deswegen muss nicht einfach nur vereinfacht werden bis jeder blöde Hansel es benutzen kann, sondern auch sensibilisiert werden, dass es halt nicht unbedingt absolut einfach geht.

@choboDOC @kuketzblog

@alex @choboDOC @kuketzblog eher sensibilisieren oder gleich technisch so lösen (das geht, gamification-like bspw. ein bisschen wie #Threema – ich finde es lustig, wie sich Leute über die 3 grünen Kreise freuen 😉), eben ein höheres Sicherheitsniveau zu erfordern.
Also, dass es Dinge gibt, die man machen kann um die Sicherheit zu erhöhen.

Aber die Benutzung sollte so einfach wie möglich sein.
Tor ist da ja auch ein gutes Bsp: einfacher Einstieg + dennoch sensibilisierung/security-slider.

@rugk
ja, da stimme ich dir zu. Auch wenn Threema leider den weiteren Schritt noch nicht gemacht hat, was es für mich (den "experten") dann interessant macht.
@choboDOC @kuketzblog

@alex @choboDOC @kuketzblog ja, war nur ein Bsp. wollte jetzt nicht über einzelne Dienste diskutieren

@rugk
okok ^^ wollte nur mein senf dazu abgeben, wenn es grad schon mit auftaucht im gespräch :D
@choboDOC @kuketzblog

@alex @choboDOC @kuketzblog "Benutzung so einfach wie mgl." = übrigens auch aus dem Grund, weil es zu Sicherheitsproblem/Risiken führen kann, wenn dem nicht so ist.

Und Nutzer sind immer fast mit das größte Sicherheitsproblem, d.h. eigentlich Fehlbedienungen, d.h. eigentlich, "Warum lässt sich die Software so fehl bedienen?", d.h. eigentlich die Software. Im Idealfall…

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!