Jonkman Microblog
  • Login
Show Navigation

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. Tobias Dausend (throgh@gnusocial.federated-networks.org)'s status on Wednesday, 16-May-2018 01:18:26 EDT Tobias Dausend Tobias Dausend
    Sagt einmal, liebes Redaktionsteam von Golem.de: Ist bei euch eine Form des verfrühten Sommerlochs angekommen? Oder warum berichtet ihr mittels reißerischen Titelzeilen wie "Was tun ohne E-Mail-Sicherheit?"?

    Dazu dann noch ein LIVE-Stream mit dem entsprechenden Sicherheitsexperten Hanno Böck, der dann auch wahrscheinlich eine entsprechende Alternative im Gepäck haben dürfte. Wenn ich raten darf: SIGNAL vielleicht? Prima: Ersetzen wir eine Verschlüsselung, die durchaus funktioniert sofern eingesetzt wie gedacht nämlich Plain-Text in der Nachricht, durch einen zentralisierten Dienst. Ganz besonders gute Idee. Nicht wirklich, aber kann man ja bereits zwei Artikel dazu produzieren, nicht wahr? Natürlich MUSS man auch HTML-Inhalte in jeder E-Mailnachricht haben und man MUSS auch unbedingt alle Inhalte extern nachladen. Keine Frage: Dazu braucht es auch eine Überarbeitung der Verschlüsselung. Aber ernsthaft jetzt: Das ist jetzt wirklich eure Empfehlung? Reißerische Aufmachung und dünne Informationen? #PGP #Verschlüsselung #Unsinn

    https://www.golem.de/news/golem-de-livestream-was-tun-ohne-e-mail-sicherheit-1805-134386.html
    In conversation Wednesday, 16-May-2018 01:18:26 EDT from gnusocial.federated-networks.org permalink

    Attachments

    1. Invalid filename.
      Golem.de-Livestream: Was tun ohne E-Mail-Sicherheit? - Golem.de
      Um 14 Uhr spricht Golem.de-Redakteur Michael Wieczorek mit dem Sicherheitsexperten Hanno Böck über die neuen Probleme bei der Verschlüsselung von E-Mails mit PGP/SMIME.
    1. Hiker (hikerus@social.bitcast.info)'s status on Wednesday, 16-May-2018 02:43:02 EDT Hiker Hiker
      in reply to
      @throgh Und auch am dritten Tag ist meine Frage noch nicht beantwortet: Welche Absicht steckt hinter diesem Hype, wo sogar sogenannte Fachpresse hyperventilieren und den völlig deplatzierten Rat der EFF weitergeben, Verschlüsselung auszuschalten. Wieso tun die das so? Gestern hat man von "Überreaktion" gesprochen - aber das müsste man doch mal merken. Sehr sehr seltsam.
      In conversation Wednesday, 16-May-2018 02:43:02 EDT from social.bitcast.info permalink
      1. Tobias Dausend (throgh@gnusocial.federated-networks.org)'s status on Wednesday, 16-May-2018 03:07:15 EDT Tobias Dausend Tobias Dausend
        in reply to
        @hikerus Gibt es überhaupt eine Gegenperspektive seitens "Fachpresse"? Die EFF ist für mich inzwischen mehr als nur kritisch zu betrachten.
        In conversation Wednesday, 16-May-2018 03:07:15 EDT from gnusocial.federated-networks.org permalink
        1. Hiker (hikerus@social.bitcast.info)'s status on Wednesday, 16-May-2018 03:21:09 EDT Hiker Hiker
          in reply to
          @throgh Geht mir mit EFF auch so und Golem scheint da mitzumachen. Doch warum? Um die Sorge der 0.01% Email-User, die auf eine Verschlüsselung dringend angewiesen sind? Doch die wissen genau, wie man den Client richtig konfiguriert und nur text-only Meldungen schreibt.
          In conversation Wednesday, 16-May-2018 03:21:09 EDT from social.bitcast.info permalink
          1. Tobias Dausend (throgh@gnusocial.federated-networks.org)'s status on Wednesday, 16-May-2018 03:29:10 EDT Tobias Dausend Tobias Dausend
            in reply to
            @hikerus Eine direkte Erklärung fällt mir aktuell auch nicht ein. Das Problem dabei ist aber auch diese schlicht direkte "Empörung", die unserer Gesellschaft inzwischen vollumfänglich zu eigen ist. Statt also zu informieren und danach direkt weiter kontinuierlich zu verbessern beteiligen sich Parteien mit halbgaren Informationen an einer Debatte und veranstalten einen schieren Nebelkerzen-Wettbewerb. Zumindest gibt es aber interessante Ansichten und Einsichten bezüglich des Verlaufs der Efail-Angelegenheit.

            https://gnusocial.federated-networks.org/url/10800
            In conversation Wednesday, 16-May-2018 03:29:10 EDT from gnusocial.federated-networks.org permalink

            Attachments

            1. Invalid filename.
              Enigmail-Chefentwickler im Interview: Efail-Veröffentlichung war "unüberlegt"
              from Security
              Patrick Brunschwig, Chefentwickler des beliebten PGP-Add-Ons für Thunderbird, arbeitete seit November daran, die Efail-Lücken zu schließen. Von der Empfehlung, nun auf PGP und S/MIME zu verzichten, hält er nichts.
            1. Hiker (hikerus@social.bitcast.info)'s status on Wednesday, 16-May-2018 03:32:51 EDT Hiker Hiker
              in reply to
              @throgh Ja, habe ich gelesen.
              Dieses hier gibt mir mehr zu denken: https://neopg.io/blog/efail/
              In conversation Wednesday, 16-May-2018 03:32:51 EDT from social.bitcast.info permalink
              1. Tobias Dausend (throgh@gnusocial.federated-networks.org)'s status on Wednesday, 16-May-2018 03:47:37 EDT Tobias Dausend Tobias Dausend
                in reply to
                @hikerus Danke. Ich habe dahingehend aber auch weiter noch Fragezeichen über dem Kopf wenn ich derlei Sätze lese: "Normal people actually enjoy colors, fonts, images and HTML content in general. So email clients have long evolved from text and richtext and now include a browser engine."

                Man kann ja jedweden Anhang zusätzlich zur reinen Textinformationen noch mit irgendeinem Payload ausstatten und so mit etwas Tricksereien auch abseits der Efail-Lücke "nette" Dinge durchführen. Ich würde jetzt erst einmal erwarten, dass EFF und Co. sauber kommunizieren und tatsächlich Hölzchen nach Stöckchen gehen. Heißt:

                - Deaktivieren aller externen Inhalte als Standardeinstellung, alternativ den E-Mailclient wechseln
                - Erklären der Hintergründe zur Sicherheitslücke und Aktualisierungen zur Sachlage anbieten

                Und am Ball bleiben, nicht lapidare Satzkonstrukte wie "normale Nutzer wollen" verwenden. Es gibt kein "normal" und "unnormal". Erst diese Unterscheidung und tatsächliche Annahme hat uns in diese Lage gebracht, weil Alles in "Farbe" und "bunt" angezeigt werden MUSS.
                In conversation Wednesday, 16-May-2018 03:47:37 EDT from gnusocial.federated-networks.org permalink
                1. Hiker (hikerus@social.bitcast.info)'s status on Wednesday, 16-May-2018 03:54:00 EDT Hiker Hiker
                  in reply to
                  @throgh Ich bekomme schon auf der Webseite Fragezeichen:
                  "NeoPG is a modern replacement for GnuPG 2"
                  Und dieser Absatz erst recht: Some people on social media were critical of the disclosure process by the EFAIL team. I can only relate my own experience here, which was outstanding. Even though NeoPG is only a tiny fish in the barrel of OpenPGP implementations, they contacted me on January 2nd, 2018, openly shared details about their findings with me and invited me over for discussion. Their only request to me was that I honor the disclosure process.
                  Dieser "outstanding" Kontakt zu GnuPG und Werner Koch hat meines Wissens nicht stattgefunden.
                  In conversation Wednesday, 16-May-2018 03:54:00 EDT from social.bitcast.info permalink
                  1. Tobias Dausend (throgh@gnusocial.federated-networks.org)'s status on Wednesday, 16-May-2018 04:21:32 EDT Tobias Dausend Tobias Dausend
                    in reply to
                    @hikerus Hmm, vielleicht habe ich das auch falsch gelesen, aber ist nicht das Efail-Team gemeint? Es scheint mir fast so als sollten bei dieser Angelegenheit Gewinner und Verlierer definiert werden. Und genau das ist eben nicht Teil von Fehlermeldungsabläufen. Das die EFF hier überhaupt mitmacht zeigt das komplette Fehlen jedweder Neutralität.
                    In conversation Wednesday, 16-May-2018 04:21:32 EDT from gnusocial.federated-networks.org permalink
                    1. Hiker (hikerus@social.bitcast.info)'s status on Wednesday, 16-May-2018 04:26:15 EDT Hiker Hiker
                      in reply to
                      @throgh Ja, so wie ich verstanden habe, haben zwischen Efail-Team und NeoPG "nette" Kontakte stattgefunden, um die Problematik zu erörtern. Nein, EFF ist hier definitiv nicht neutral und verfolgt mit dem Hype offenbar irgend ein Ziel, aber eben - welches?
                      In conversation Wednesday, 16-May-2018 04:26:15 EDT from social.bitcast.info permalink
                      1. Tobias Dausend (throgh@gnusocial.federated-networks.org)'s status on Wednesday, 16-May-2018 04:28:52 EDT Tobias Dausend Tobias Dausend
                        in reply to
                        @hikerus Im Moment bleibt meines Erachtens nur abzuwarten. Früher oder später wird sich die EFF selbst demaskieren. Alternativ bleibt nur die Mutmaßung, dass es hier eindeutig um Gewinner und Verlierer gehen soll. Nur das "Warum" bleibt nebulös!
                        In conversation Wednesday, 16-May-2018 04:28:52 EDT from gnusocial.federated-networks.org permalink
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

Jonkman Microblog is a social network, courtesy of SOBAC Microcomputer Services. It runs on GNU social, version 1.2.0-beta5, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All Jonkman Microblog content and data are available under the Creative Commons Attribution 3.0 license.

Switch to desktop site layout.