[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [LIST] Der "Chaffing and Winnowing"-Algorithmus: Geheimhaltu
- To: boris@berlin.snafu.de (Boris Groendahl)
- Subject: Re: [LIST] Der "Chaffing and Winnowing"-Algorithmus: Geheimhaltu
- From: Holger Veit <Holger.Veit@gmd.de>
- Date: Mon, 20 Apr 1998 13:16:43 +0200 (MET DST)
- Cc: debate@fitug.de
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <m0yRDg7-000olNC@www.inx.de> from "Boris Groendahl" at Apr 20, 98 12:24:08 pm
- Sender: owner-debate@fitug.de
>
> Patrick Goltzsch (pat@minerva.hanse.de) at 1998.04.20 00:46:
>
> >>>>> Boris Groendahl writes:
> >
> > > Irgendjemand muss auch bei c&w bewusst handeln.
> >
> >Ja, der Programmierer.
>
> Genau. Und wenn ein Staat Kryptographie wirklich verbieten will, dann
> wird er dem Programmierer verbieten, so etwas einzubauen.
Mord und Totschlag sind auch verboten :-) Und in manchen Staaten ist der
Export von Kryptotechnologie untersagt. Und was hat's gebracht?
> Der politische bzw. juristische Aspekt von Rivests Idee baut doch auf
> folgendem auf: Rivest geht davon aus, daß der Staat c&w nicht verbieten
> _kann_. Denn: der Staat wuenscht und ermutigt Signierverfahren (was schon
> nicht ganz richtig ist, siehe mal wieder Frankreich, wo lt. Gilc-Report
> auch Signierverfahren genehmigungspflichtig sind), und c&w baut nur auf
> Verfahren auf, die in diesem Sinne erwünscht sind, nicht auf
> Verschlüsselungsverfahren.
Man kann zumindest die Anwendung des Verfahrens verbieten. Soll also mal
simpel ausgedrueckt heissen: Wenn ich meine Mails mit einer PGP-Unterschrift
signiere, so dass jeder Behoerdenpopanz daraus ablesen kann, was ich
geschrieben habe, okay (wer meinen Public-Key hat, kann damit zumindest
verifizieren, dass die Signature von mir kommt; dass da vielleicht noch ein
paar Bits untergejubelt werden, ist nicht so relevant). Wenn aber von mir
taeglich einige tausend Mails verschickt werden, jeweils mit nur einzelnen
Zeichen oder gar Bits als Nutzlast, dann wird man mich fragen, ob mein Mailer
kaputt ist, oder was ich da versende (vielleicht sollte ich dann ins Bulkmailer-
business gehen :-) ). Die Haeufung von "unlesbarem" Text macht mich verdaechtig;
ob ich dann tatsaechlich etwas mit "echter" Kryptographie verberge oder mit C&W
nur in der Zeit verschmiere, ist dann in einem Land, wo Verschluesseln pauschal
verboten ist, egal. C&W lebt davon, dass wenig Weizen in viel Spreu versteckt
wird und ist dadurch wiederum auffaellig. Steganographie versteckt relativ
viel Weizen in viel Spreu, und ist dadurch brauchbarer und schwerer zu
verhindern und zu erkennen.
> Was ich nur bestreite, ist die Behauptung, daß ein Protokoll aus lauter
> erwünschten und legalen Einzelschritten deshalb nicht verbietbar sein
Ebend. Der "Staat" erlaube Dir, jeden Tag eine bestimmte Zahl von signierten
Transaktionen (ohne Sondergenehmigung etwa fuer Bulkmailer, etc.) zu
versenden, z.B. fuer e-business oder dgl. Punkt! Definiert! Verordnet! Und
nur mit einem bestimmten, nachpruefbaren Sig-Verfahren. Dann steht man mit
C&W ziemlich im Regen, und zwar aufgrund des Zeitfaktors. Wenn man dann
jemandem derartig eine ver-C&W-te Nachricht zukommen lassen will, dann
dauert das Tage, Wochen oder Monate, bis alle Bits im C&W-Rauschen versteckt
worden sind.
> soll. Wie bereits an anderer Stelle gesagt: Primzahlzerlegung ist auch
> legal.
Wenn das allgemein bekannt werden sollte, dann werden wir demnaechst nur
noch Zweierpotenzen verwenden duerfen, und Zahlentheoretiker landen auf
dem Scheiterhaufen :-)
--
Dr.-Ing. Holger Veit | INTERNET: Holger.Veit"at"gmd.de
| | / GMD - German National Research | Phone: (+49) 2241 14 2448
|__| / Center for Information Technology| Fax: (+49) 2241 14 2242
| | / Schloss Birlinghoven | Get XFree86/OS2 Bugfix Version
| |/ D-53754 Sankt Augustin, Germany | V3.3.2 from ftp.xfree86.org
WWW: http://borneo.gmd.de/~veit/ | /pub/XFree86/3.3.2/binaries/OS2