Moin Mädels.
Interessiert ihr euch dafür, was der Verfassungsschutz oder das LKA für Daten von euch gespeichert hat, oder der Bundesgrenzschutz, BKA etc..?
Dann besucht diese URL: h**ps://
www.argh-it.de/cgi-bin/auskunftdie Seite hab ich von
www.datenschmutz.deIch hab mir mal gerade 5 Briefe generieren lassen ^^
MfG
Muelli
[EDIT] Ich hab auch noch auf der
Hamburg.de Seite das
Datenscheckheft gefunden, in dem auch Musterschreiben sind. [/EDIT]
mmh…ne FSR-Initiative zu dem Thema wäre cool. Ich will die Gesichter von denen sehen, wenn die zig Briefe auf einmal kriegen.
[x] dafür
ich hab sowieso gerade gedacht, inwiefern man eine Campus-Cryptokampagne starten sollte… So von wegen mit Aufklärung.. nen kleinen Reader zu eMails und Instant Messaging, PGP und Tools oder so… Nebenbei vll. selbst organisierte Vorträge und Veranstaltungen alá "Heute mach ich mir einen PGP Schlüssel und verschicke meine erste eMail sicher" oder "Was ist Keysigning, wie funktioniert das, was soll das?!".
Ist natürlich die Frage, inwiefern wir uns als Informatiker für die Sicherheit unserer Kommilitonen verantwortlich fühlen…
MfG
Muelli (
PGP-Key)
kriegen wir das in die Verantwortungs-OE mit rein?
Lustig. Ihr gebt also praktisch eure private Adresse etc.pp. auf dieser Webseite an? Sehr Datenschutzrelevant. Im Anhang 6 Briefe für Hamburg. Kommt ja nur auf den Inhalt an.
Edit: Also, ich würds ja anhängen, aber das tut nicht. (TRIIII!!!!)
http://www.stud.uni-hamburg.de/~jorgen/auskunft.pdf
Ihr gebt
So wie ich das verstanden hab, bisher nur Muelli [img]
http://www.fb18.de/gfx/25.gif[/img]
ich hab sowieso gerade gedacht, inwiefern man eine Campus-Cryptokampagne starten sollte…
ja, mit keysigning party :)
ja, mit keysigning party :)
Da müsst' ich mich halt noch informierne (lassen), wann ich mich wo bei wem und vor allem warum signieren lasse, und warum ich das wie bei anderen machen sollte…
Da müsst' ich mich halt noch informierne (lassen), wann ich mich wo bei wem und vor allem warum signieren lasse, und warum ich das wie bei anderen machen sollte…
Meint ihr wirklich, dass sich die Leute dafür begeistern könnten?
Ich habe die Erfahrung gemacht, dass wenn man das vorschlägt eigentlich 2 Antworten kommen:
1. Ist mir doch egal wer das liest, ich hab nichts zu verbergen
2. Boah, ist das kompliziert! Da muss ich ja 1,5 neue Programme installieren und jedesmal wenn ich ne Mail verschicken will muss ich mein Passwort eingeben.
Vor allem 2. ist imo nicht zu unterschätzen - vor allem bei Leuten, die mit nem PC eh nicht so gut umgehen können.
Ausserdem: wo sollen diese Leute ihren Private Key speichern? Doch wohl kaum auf dem viren- und wurmverseuchten Rechner, den die meisten haben dürften.
Meint ihr wirklich, dass sich die Leute dafür begeistern könnten?
Also mich auf jedenfall. War bis jetzt immer zu faul, mich zu dem Thema zu informieren…
Meint ihr wirklich, dass sich die Leute dafür begeistern könnten?
Ich habe die Erfahrung gemacht, dass wenn man das vorschlägt eigentlich 2 Antworten kommen:
1. Ist mir doch egal wer das liest, ich hab nichts zu verbergen
2. Boah, ist das kompliziert! Da muss ich ja 1,5 neue Programme installieren und jedesmal wenn ich ne Mail verschicken will muss ich mein Passwort eingeben.
Das stimmt. Die Erfahrung hab ich auch. Und auch wenn ich die Leute an die Hand genommen hab und denen jeden einzelnen Link (von den 1.5 Programmen :D ) geschickt hab und fast die Befehle gesendet hab, wurde es nicht dauerhaft eingesetzt. Aber ich denke, dass wenn man eine Art Veranstaltung macht, wo die Leute wirklich aktiv hinkommen müssen, dann sind es überwiegend LEute, die da auch Lust zu haben und im Zweifelsfall abwägen zwischen Aufwand und Sicherheit / Prinzip.
Ausserdem: wo sollen diese Leute ihren Private Key speichern? Doch wohl kaum auf dem viren- und wurmverseuchten Rechner, den die meisten haben dürften.
Hm.. Also gibt auch Windows Rechner in Sicher (ich fahre so ein System :P ), aber davon abgesehen, dass das (erstmal) nicht das Thema sein soll, ist ja gottseidank noch die Matra notwendig.
Vielleicht ist so eine Veranstaltung in der OE gar nicht schlecht… Dort könnten dann ja auch nicht Ersties auftauchen…
Meint ihr wirklich, dass sich die Leute dafür begeistern könnten?
Also mich auf jedenfall. War bis jetzt immer zu faul, mich zu dem Thema zu informieren…
100% Ack, ist bei mir genauso. Wollte mich damit aber schon immer beschaeftigen.
Leider ist die Technik ja nicht ueberall vorhanden, 80% der Privatnutzer stehen mit ihrem Webmail-Account da wohl aussen vor.
Leider ist die Technik ja nicht ueberall vorhanden, 80% der Privatnutzer stehen mit ihrem Webmail-Account da wohl aussen vor.
Naja. Die meisten "Freemailer" bieten mindestens POP3. Und schon kann man wieder einen richtigen MUA benutzen…
2. Boah, ist das kompliziert! Da muss ich ja 1,5 neue Programme installieren und jedesmal wenn ich ne Mail verschicken will muss ich mein Passwort eingeben.
Vor allem 2. ist imo nicht zu unterschätzen - vor allem bei Leuten, die mit nem PC eh nicht so gut umgehen können.
Vor allem kann man in Punkt 2 die Leute beruhigen, denn vor dem Senden braucht man bei Public-Key-Systemen ja kein Passowrt eingeben (das muss man nur beim Empfangen und Signieren).
–
EP
Pubkey Verfahren wird sich einfach nicht durchsetzen, aus den schon o.g. Gründen; 1. braucht es zunächst das intellektuelle Verständnis und 2. dann auch die praktische Fähigkeit dazu. Die andere große Nutzergruppe neben den Privatanwendern, die Unternehmen werden eh zu Proxylösungen greifen, so dass das Endnutzer wieder nichts direkt machen muss, sondern es praktisch nur von der juristischen Seite abgedeckt ist.
Ich hab mal nebenbei bisschen Datamining in the hamburger Staat gemacht und mir gedacht, das passt hier so rein.
Und zwar hab ich u.a. über die habmurg.de Seiten festgestellt, dass jeder Minister etc eine eMail Adresse der Form <vorname>.<nachname>@<beheorde>.hamburg.de
nunja. mir sprang recht schnell ole.von.beust@ auf und da hab ich mir gedacht, es müsse ja auch ein
joerg.draeger@ geben. nun war die Frage, welches Kuerzel für die Behörde nehmen? Und ein bisschen REcherchieeren auf den Hamburg.de seiten ergab schließlich
bwg
somit ergibt sich
joerg.dreager@bwg.hamburg.deeine Test-eMail bestätigt die Vermutung! Kein Error zurückgekommen. Eine zweite Mail an sdlns.adskljs@… bestätigt weiter hin, da ein entsprechender Fehler zurückkommt.
Und nun viel Spaß *G*
MfG
Muelli
PS: Vielleicht sollte jeder echt nur eine Mail schicken :D Bzw. wenn richtig dann nach mögilchkeit mit verschiedenen Absendern…
Hm.. Also gibt auch Windows Rechner in Sicher (ich fahre so ein System :P ), aber davon abgesehen, dass das (erstmal) nicht das Thema sein soll, ist ja gottseidank noch die Matra notwendig.
Vielleicht ist so eine Veranstaltung in der OE gar nicht schlecht… Dort könnten dann ja auch nicht Ersties auftauchen…
Natürlich gibt es auch "saubere" Windows Systeme - aber die ich behaupte mal, dass diejenigen, die du überreden willst, eher keine "sauberen" System haben. Und eine kompromittierter Key dürfte schlimmer sein als gar kein Key.
ich hab sowieso gerade gedacht, inwiefern man eine Campus-Cryptokampagne starten sollte… So von wegen mit Aufklärung.. nen kleinen Reader zu eMails und Instant Messaging, PGP und Tools oder so… Nebenbei vll. selbst organisierte Vorträge und Veranstaltungen alá "Heute mach ich mir einen PGP Schlüssel und verschicke meine erste eMail sicher" oder "Was ist Keysigning, wie funktioniert das, was soll das?!".
Coole Sache, wär dabei!
Ja, ich kann schonmal sagen, dass es sowas in der achten ERB Woche geben wird :-)
Es wird einen Termin fuer nicht ERB Besucher am 15.12.05 geben.
Es folgen noch weitere Infos :-)
ja, mit keysigning party :)
Wird es auch geben *freu*
Am 16.12.05 vor/waehrend unserer Weihnachtsfeier :-)
Auch hier folgen noch weitere Infos ^^
Meint ihr wirklich, dass sich die Leute dafür begeistern könnten?
Also mich auf jedenfall. War bis jetzt immer zu faul, mich zu dem Thema zu informieren…
Kuhl! Dann bist du natuerlich herzlichst eingeladen und aufgefordert, alle zu ueberreden, die du kennst.
Wir wollen moeglichst viele Leute erreichen. Also kann die Crypto Kampagne ruhig in die Breite getragen werden :-) Besonders die Keysigning Party :)
Vielleicht bekommen wir ja auch
CAcert assurer.
So Long
Muelli