BE Diskussion:OpenPGPCard

Aus Piratenwiki Mirror
Version vom 23. November 2009, 20:31 Uhr von imported>LynX (nichts zu verbergen)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Zu diskutieren wäre, ob man die Karten in solid bestellt oder ob man sie mit der SIM-Ausfräsung bestellt, damit man sie zur Mini-Karte für die kleinen USB-Reader zerbrechen kann. Hase 22:47, 18. Nov. 2009 (CET)

Krypto-Kampagne und Webmail

Wenn eine Kampagne (dafür), dann auch Aufklärung darüber, wie man PGP über Webmail-Clients (Browser) benutzen kann. Viele Menschen rufen Mails über Browser bzw. von Rechnern ab, auf denen sie nix installieren dürfen (Arbeit, IN-Café). Damit keine Chance zur Verschlüsselung (TB + Enigmail auf Stick geht ja nur begrenzt), es sei denn, man findet sich damit ab, nur am eigenen Rechner zuhause Mails lesen zu können. (Und nicht jeder kann sich Netbook + UMTS leisten; damit scheitert die ganze Sache, wenn ich auch nur einen Einkommensschwachen unter den Empfängern habe.)

FirePGP ist ein Lösungsansatz, krankt aber auch daran, dass man Installationsrechte auf dem Rechner haben muss.

Weitere Ideen? -- Stef 00:39, 19. Nov. 2009 (CET)

Ja, auch die Kenntnisse, was PGP ist und wie man das einsetzt und wo die Grenzen sind, sind zu verbreiten. Das wäre was fürs Piratenwerk, denke ich.

Die Verschlüsselung/Entschlüsselung oder die Verifikation einer Signatur erfordert immer, dass man Code ausführt und der Code muss den zugehörigen Schlüssel lesen können.
Das ist in der Tat im Internet-Cafe eher knifflig bis unmöglich und auch Smartphones/iPods habe mit Smartcards sicher Probleme; die perfekte Lösung gibt es eben nicht.
Smartcard geht nur mit Geräten, die einen Smartcard-Reader haben oder anschliessen lassen können (USB). Also eben Computer, auf denen man auch etwas Treibersoftware sowie GnuPG installieren kann. Sorry for that. Hase 12:26, 19. Nov. 2009 (CET)

Was bringt die Cryptocard?

Fremde Computer zu benutzen macht die Sache etwas sinnlos in meinen Augen. Wozu eine cryptocard wenn der Computer korrupt sein könnte, die Daten speichert oder gar Dokumente im Namen des Karteneigners fälscht? Wenn man so einen Ansatz benutzt, braucht man eine standalone boot-Lösung eines open-source Systems um den Computer erst in einen eher sicheren Zustand zu führen. An dem Punkt kann der private key des Benutzers genausogut auf diesem Medium liegen, etwa durch dmcrypt/LUKS gesichert. So ganz erschließt sich mir der Sinn dieser Karten (noch) nicht... —lynX

Mal abgesehen davon, dass es immer einen anderen Weg gibt: die Karte ist ein allgemein anerkannt sicherer Keystore. Und sie liefert deniability: zerstöre die Karte, dann sind alle damit verschlüsselten Daten definitiv nicht mehr zugreifbar - und die Ermittlungsbehörden glauben Dir das auch. Ohne Beugehaft.
Ja, Nachteile existieren. iPhone/Droid/Nokia Pad/... hat keinen Smartcard-Slot und kein USB. Hast recht, alles doof. Merkt man auch an der Interesenten-Seite: sowas will keine Sau.
Gut, dass ich vorher gefragt und nicht einfach die 100 Stück bestellt habe... Hase

Ha! Das mit der Deniability ist gut. Meine Gurke hat sogar so einen SIM-förmigen Slot. Kann man das auch in den Bootprozess einklinken?Bleibt nur noch das Problem, dass ganz gemäß Big Brother ein braver Bürger, der gar nicht vor hat Geheimnisse auf dem Computer vor einem Gericht zu verstecken, lieber nicht auffallen will in dem er sich so eine Karte zulegt. Tut mir Leid mit dem mangelhaften Interesse an Deiner Initiative.. vielleicht sind wir ja alle schon zu paranoid oder haben nichts zu verbergen.. —lynX