Opinion
,Computer
,Rechnerkram
,Netzpolitik
,General
Krypto-Fails
Es schreien ja in letzter Zeit so viele “Krypto, Krypto”. Und auch wenn es nur das Aspirin gegen den Kopfschmerz des Hirntumors ist, versuche ich Krypto zu benutzen. Und dann kommen immer wieder diese Fails von gerade den Leuten, bei denen man erwartet, dass es klappen sollte. Und ich frage mich: Wenn ihr schon die ganze Zeit davon erzählt und es selbst nicht auf die Reihe bekommt, wie sollen es normale Menschen auf die Reihe bekommen?
Drei Beispiele, die mir spontan in den Kopf kommen:
- Das SSL-Zertifikat von wiki.chaosradio.ccc.de war vor einiger Zeit abgelaufen. So richtig aufgefallen ist es, weil iOS sich dann geweigert hat die Seite zu besuchen. Es hat gefühlt Ewigkeiten gedauert bis ein neues eingespielt wurde.
- Der Sub-Key von Netzpolitik.org für submit@netzpolitik.org ist abgelaufen. Mal abgesehen davon, dass ich ne Weile gebraucht habe, bis ich gerafft habe, was das Problem ist, weil der Haupt-Key eben nicht abgelaufen ist, ist das schon ein wenig peinlich. Auf die Frage an @netzpolitik gab es nur folgende Antwort: "ja, steht auf der To-Do-Liste. Bis dahin kannst Du mir direkt auch eine verschlüsselte Mail schicken."
- Ich habe heute eine Mail an ein eher öffentlich stehendes CCC-Mitglied, das den Eindruck eines Aluhuts hinterlässt und bittet, dass sein PGP-Key verwendet wird, geschrieben. Also Key importiert, verschlüsselte Mail geschrieben (und es ging auch erstmal was schief, weil die angegebene Kontaktadresse nicht im Key ist). Und was bekomme ich als Antwort? Eine signierte aber unverschlüsselte E-Mail, die den kompletten Inhalt der ursprünglichen Mail enthält. War nichts weltbewegendes, aber ernsthaft?
Jetzt mal Butter bei de Fische: Wenn es der CCC mit SSL ewig nicht hinbekommt, Netzpolitik seine Keys nicht aktuell halten kann und bekanntere Aluhut-CCC-Mitglieder auf verschlüsselte Mails mit unverschlüsselten antworten, warum sollte man dann auch nur ansatzweise annehmen, dass Otto-Normal auch nur den Hauch einer Chance hat Mittel zur Kryptographie zu verwenden und zu verstehen? Warum sollte man es überhaupt benutzen, wenn gerade die zumindest gefühlten Verfechter sich nicht mal wirklich die Mühe machen?
Wednesday February 26, 2014