expertenaustausch > comp.* > comp.security.misc

Stefan Claas (15.11.2018, 19:16)
Hallo miteinander,

mal eine Frage an PGP Nutzer unter euch, die ggf. auch eine
Richtlinie für ihren Schlüssel haben.

Ich habe schon einige Richtlinien von anderen Nutzern gelesen,
jedoch kann ich nicht unterscheiden ob ein Ausweis Dokument
echt oder gefälscht ist. Daher habe ich mich entschieden ein
Postkarten / Briefverfahren anzuwenden und denke das dass
eigentlich sehr gut sein müsste.

Ich habe das Dokument in Englisch, so gut es geht, verfasst
und würde sehr gerne mal eure Meinung dazu hören.

Kritik an meinem Verfahren ist sehr erwünscht!



Grüße
Stefan
Andreas Kohlbach (15.11.2018, 23:32)
On Thu, 15 Nov 2018 18:16:18 +0100, Stefan Claas wrote:
[..]
> und würde sehr gerne mal eure Meinung dazu hören.
> Kritik an meinem Verfahren ist sehr erwünscht!
>


Ich würde

While there is no law, as far as i know, which says you are only allowed
to use strong encryption tools if you are an adult i like to point out
one thing which parents or young teenagers, brand new to PGP / GnuPG and
the Web of Trust, must understand.

mit

While there is no law as far as I know, which claims you are only allowed
to use strong encryption tools if you are an adult, I'd like to point out
one topic parents or young adults, who are new to PGP / GnuPG and
the Web of Trust should understand.

Überhaupt kommt "i" (ich) mehrfach vor und sollte "I" geschrieben werden.

Ich bin nicht 100% Sicher mit der Entfernung der Kommas, aber Englisch
geht mit denen viel sparsamer um, als die Deutschen.

Ich sehe auch in anderen Paragrafen Dinge, die ich anders schreiben
würde. Aber mir fehlt eben die Zeit, alles zu untersuchen. Vielleicht können
andere einspringen?
Stefan Claas (15.11.2018, 23:50)
On Thu, 15 Nov 2018 16:32:08 -0500, Andreas Kohlbach wrote:
> On Thu, 15 Nov 2018 18:16:18 +0100, Stefan Claas wrote:


> Ich würde
> While there is no law, as far as i know, which says you are only
> allowed to use strong encryption tools if you are an adult i like to
> point out one thing which parents or young teenagers, brand new to
> PGP / GnuPG and the Web of Trust, must understand.
> mit
> While there is no law as far as I know, which claims you are only
> allowed to use strong encryption tools if you are an adult, I'd like
> to point out one topic parents or young adults, who are new to PGP /
> GnuPG and the Web of Trust should understand.


Vielen Dank! Das klingt viel besser!

> Überhaupt kommt "i" (ich) mehrfach vor und sollte "I" geschrieben
> werden.


Ja, ich bin kein Englisch Experte und das dumme ist, ich habe meine
Richtlinie auch da vorgestellt wo viele Amerikaner und Engländer
das lesen können, nur sagen die überhaupt nichts dazu, weder
zu der Formulierung noch zu dem Verfahren an sich selbst.

> Ich bin nicht 100% Sicher mit der Entfernung der Kommas, aber Englisch
> geht mit denen viel sparsamer um, als die Deutschen.


Momentan habe ich leider nicht so viel Geld, sonst würde ich einen
professionellen Übersetzungsdienst in Anspruch nehmen.

> Ich sehe auch in anderen Paragrafen Dinge, die ich anders schreiben
> würde. Aber mir fehlt eben die Zeit, alles zu untersuchen. Vielleicht
> können andere einspringen?


Kein Problem! Und ich bedanke mich erstmal recht herzlich das du
dir die Zeit genommen hast es zu lesen und Vorschläge zu machen.

Vielleicht kriegt die de.comp.security.misc Mannschaft das hin... ;-)

Grüße
Stefan
Andreas Kohlbach (16.11.2018, 00:33)
On Thu, 15 Nov 2018 22:50:03 +0100, Stefan Claas wrote:
> On Thu, 15 Nov 2018 16:32:08 -0500, Andreas Kohlbach wrote:
> Ja, ich bin kein Englisch Experte und das dumme ist, ich habe meine
> Richtlinie auch da vorgestellt wo viele Amerikaner und Engländer
> das lesen können, nur sagen die überhaupt nichts dazu, weder
> zu der Formulierung noch zu dem Verfahren an sich selbst.


Hast Du die Idee jemals auf Deutsch verfasst? Dann kannst Du einen
Online-Übersetzer, wie nutzen. Wenn der
Deutsche Text von der Grammatik her gut war, bringt dieser überraschend
gute Ergebnisse.

> Kein Problem! Und ich bedanke mich erstmal recht herzlich das du
> dir die Zeit genommen hast es zu lesen und Vorschläge zu machen.
> Vielleicht kriegt die de.comp.security.misc Mannschaft das hin... ;-)


Wenn nicht, und Du diesen Text auf Deutsch hast, maile ihn mir. Ich
schaue ihn durch und korrigiere etwaige Fehler, wenn es den Zeitrahmen
nicht sprengt, ohne etwas dafür zu berechnen.

Ich setze mal F'up poster.
Stefan Claas (16.11.2018, 01:21)
Am 15.11.18 um 23:33 schrieb Andreas Kohlbach:

> Ich setze mal F'up poster.


Entschuldige bitte das ich hier nochmal antworte.

Ich kann dir leider keine email senden, da:

<ank>: TLS is required, but was not offered by host
mxa.expurgate.de[194.145.224.26]

Habe letzten mit einem spamfence Nutzer das selbe Problem gehabt.

Grüße und vielen Dank für das Angebot!
Stefan
Arno Welzel (16.11.2018, 10:11)
Stefan Claas:

[...]
> Kritik an meinem Verfahren ist sehr erwünscht!
>


Generell stellt sich die Frage, in wie weit die Mühe sinnvoll ist. Ich
nutze PGP seid etwa 20 Jahren und in der ganzen Zeit gab es weniger als
10 Leute, mit denen ich so kommunizieren konnte. Hinzu kommt, dass der
Umgang mit PGP-verschlüsselten Mails nach dem Empfang recht umständlich
ist. Engimail bietet immerhin an, eine entschlüsselte Kopie anzulegen.
Aber eigentlich wünschte ich mir, dass ich nach der Entschlüsselung die
E-Mail einfach entschlüsselt liegen lassen kann, um sie später per
Volltextsuche etc. auch leichter wieder finden zu können. Das System,
auf dem sie dann liegt, unterliegt ja nur meiner Kontrolle.

Ist das bei Dir denn nennenswert anders? Ich würde gerne mal Leute
kennenlernen, die von sich sagen können, dass sie überwiegend PGP nutzen.
Arno Welzel (16.11.2018, 10:13)
Stefan Claas:

> Am 15.11.18 um 23:33 schrieb Andreas Kohlbach:
>> Ich setze mal F'up poster.

> Entschuldige bitte das ich hier nochmal antworte.
> Ich kann dir leider keine email senden, da:
> <ank>: TLS is required, but was not offered by host
> mxa.expurgate.de[194.145.224.26]


Dann würde ich dem Betreiber von max.expurgate.de mal schreiben, wieso
die Kiste kein TLS unterstützt.
Chr. Maercker (16.11.2018, 11:39)
Arno Welzel wrote:
> Generell stellt sich die Frage, in wie weit die Mühe sinnvoll ist. Ich
> nutze PGP seid etwa 20 Jahren und in der ganzen Zeit gab es weniger als
> 10 Leute, mit denen ich so kommunizieren konnte. Hinzu kommt, dass der
> Umgang mit PGP-verschlüsselten Mails nach dem Empfang recht umständlich ist.


ACK, DAUs kommen damit jedenfalls bisher nicht zurecht. Noch weniger
natürlich mit der Einrichtung von PGP/GPG-Plugins etc. im eigenen
Mailer. Hinzu kommt, dass manche Mailer, z.B. Pegasus Mail keine
brauchbaren Plugins für Encryption haben.

> ist. Engimail bietet immerhin an, eine entschlüsselte Kopie anzulegen.
> Aber eigentlich wünschte ich mir, dass ich nach der Entschlüsselung die
> E-Mail einfach entschlüsselt liegen lassen kann, um sie später per
> Volltextsuche etc. auch leichter wieder finden zu können. Das System,
> auf dem sie dann liegt, unterliegt ja nur meiner Kontrolle.


Das wäre in der Tat seehr sinnvoll.

> Ist das bei Dir denn nennenswert anders? Ich würde gerne mal Leute
> kennenlernen, die von sich sagen können, dass sie überwiegend PGP nutzen.


Im Grunde das klassische Problem von mehr Sicherheit: sie geht allzu oft
auf Kosten des Bedienbkomforts. Die klassische Passwortanmeldung ist
z.B. total untauglich für Smartphones, es sei denn man verwendet (zu)
einfache Passwörter.
Mathias Fuhrmann (16.11.2018, 13:19)
Stefan Claas schrieb:

> Ich kann dir leider keine email senden, da:


> <ank>: TLS is required, but was not offered by host
> mxa.expurgate.de[194.145.224.26]


> Habe letzten mit einem spamfence Nutzer das selbe Problem gehabt.


;-)

Hast du wirklich keinen anderen E-Mail-Provider im Zugriff?
Nehme halt 'seine' gmail-Adresse ... ;-)
Stefan Claas (16.11.2018, 17:34)
On Fri, 16 Nov 2018 09:11:27 +0100, Arno Welzel wrote:
> Stefan Claas:
> [...]
> Generell stellt sich die Frage, in wie weit die Mühe sinnvoll ist. Ich
> nutze PGP seid etwa 20 Jahren und in der ganzen Zeit gab es weniger
> als 10 Leute, mit denen ich so kommunizieren konnte.


Bevor ich deine Frage beantworte möchte ich noch folgendes sagen.

Da du ja auch ein alter Hase bist, hast du dich, oder alle anderen
hier, mal gefragt wozu man eigentlich ein globales WoT, mit
Key Servern benötigt? Ich erinnere mich noch an Zeiten vor PGP,
wo man RSA Verschlüsselung ohne Signaturen benutzt hat um
mit Freunden etc. sicher zu kommunizieren. Im Normalfall sollte
doch eigentlich ein öffentlicher Schlüssel, ohne WoT Signaturen,
reichen den man dann auf seine Homepage etc. packt. Wenn ich
zum Beispiel als Aktivist mit der Electronic Frontier Foundation
kommunizieren würde reicht mir deren Schlüssel, ohne Signaturen,
da ich die Leute die ihn signieren eh nicht kenne, oder in anderen
Fällen fan sigs dran kleben oder fake sigs. Ansonsten bitte
classII oder classIII X.509.

So, warum habe ich so eine policy erstellt? Ich habe kürzlich
eine nette Online Bekanntschaft gemacht und eine sig2 erhalten,
wobei da jetzt die Policy URL von ihm an meinem Schlüssel klebt.

Da habe ich mir überlegt ob ich aus Höflichkeit selbiger Person
eine sig gebe und mir auch eine Policy zulege und dann seinen
Schlüssel ebenfalls signiere.

Da ich eigentlich das WoT nicht gut finde, so wie es gestaltet
ist und verbreitet wird, a) im Manual sig level erklärt und b)
policies (der eine schreibt vom anderen ab), sowie der Ratschlag
von bekannten Personen nur sig0 zu verwenden, dachte ich
ob man das besser machen kann und ggf. dann andere, die
an das WoT glauben, oder es für wichtig halten eine Vorlage
zu geben.

Meine Überlegungen waren dabei a) meinen Ar'+$ zu retten,
wenn ich von fremden Personen einen Schlüssel unterschreibe
und selbigen darlege, falls diese böses im Schilde führen, bei
mir an der falschen Adresse sind.

Bei dem Vermerk über Jugendschutz muss ich sehen ob man
da noch was zusätzlich reinpackt, denn Minderjährige sollten
nicht unbedingt ihren Klarnamen verwenden.

> Ist das bei Dir denn nennenswert anders? Ich würde gerne mal Leute
> kennenlernen, die von sich sagen können, dass sie überwiegend PGP
> nutzen.


Nein, bei mir auch nicht. Ich benutze es nur gelegentlich um habe
vor kurzem mehr X.509 Kommunikation gehabt.

Grüße
Stefan
Andreas Kohlbach (16.11.2018, 22:45)
On Fri, 16 Nov 2018 00:21:22 +0100, Stefan Claas wrote:
> Am 15.11.18 um 23:33 schrieb Andreas Kohlbach:
>> Ich setze mal F'up poster.

> Entschuldige bitte das ich hier nochmal antworte.
> Ich kann dir leider keine email senden, da:
> <ank>: TLS is required, but was not offered by host
> mxa.expurgate.de[194.145.224.26]


Oh?

> Habe letzten mit einem spamfence Nutzer das selbe Problem gehabt.


Dann liegt das wohl an Deinem Mail-Provider.

> Grüße und vielen Dank für das Angebot!


Ich maile Dir mal mit einer anderen Adresse.
Stefan Claas (22.11.2018, 15:16)
On Thu, 15 Nov 2018 22:50:03 +0100, Stefan Claas wrote:
> On Thu, 15 Nov 2018 16:32:08 -0500, Andreas Kohlbach wrote:


> Ja, ich bin kein Englisch Experte und das dumme ist, ich habe meine
> Richtlinie auch da vorgestellt wo viele Amerikaner und Engländer
> das lesen können, nur sagen die überhaupt nichts dazu, weder
> zu der Formulierung noch zu dem Verfahren an sich selbst.
> Momentan habe ich leider nicht so viel Geld, sonst würde ich einen
> professionellen Übersetzungsdienst in Anspruch nehmen.
> Kein Problem! Und ich bedanke mich erstmal recht herzlich das du
> dir die Zeit genommen hast es zu lesen und Vorschläge zu machen.


So, dass wäre auch geklärt. Jemand aus den Staaten, welcher ebenfalls
PGP nutzt, hat meine policy gelesen und korrigiert. :-) Meine policy
kann gerne kopiert und weitergegeben werden.



Grüße
Stefan
Stefan Claas (23.11.2018, 15:44)
On Thu, 22 Nov 2018 14:16:38 +0100, Stefan Claas wrote:

> So, dass wäre auch geklärt. Jemand aus den Staaten, welcher ebenfalls
> PGP nutzt, hat meine policy gelesen und korrigiert. :-) Meine policy
> kann gerne kopiert und weitergegeben werden.


So, zu guter Letzt noch ein kleiner Gag... Ich habe mir für diese WoT
Geschichte mal Adressaufkleber besorgt, Darauf ist dann das
kleine MacPGP 2.6.2 (icon) Männlein zu sehen. :-) Bei Erhalt meines
Briefes ist dann meine Adresse nicht geschwärzt.



Grüße
Stefan
Marc Stibane (11.01.2019, 10:41)
Chr. Maercker <Zweistein> wrote:
> Arno Welzel wrote:


>> Engimail bietet immerhin an, eine entschlüsselte Kopie anzulegen.
>> Aber eigentlich wünschte ich mir, dass ich nach der Entschlüsselung
>> die E-Mail einfach entschlüsselt liegen lassen kann, um sie später
>> per Volltextsuche etc. auch leichter wieder finden zu können. Das
>> System, auf dem sie dann liegt, unterliegt ja nur meiner Kontrolle.

> Das wäre in der Tat seehr sinnvoll.


Nicht nur das. Auch eingebundene Bilder und Videos hätte ich gerne immer
lokal beim ersten Ansehen der Mail gespeichert, anstatt dass bei jedem
weiteren Ansehen das Zeug erneut oder schlimmer eben nur das was
mittlerweile unter der URL liegt runtergeladen wird.
Ähnliche Themen