[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Umstellung auf PGP
- To: krypto@rhein-main.de
- Subject: Re: Umstellung auf PGP
- From: "Axel H. Horns" <axel.horns@fitug.de>
- Date: Fri, 4 Dec 1998 18:48:47 +0100
- CC: debate@fitug.de
- Comment: This message comes from the debate mailing list.
- Comments: Sender has elected to use 8-bit data in this message. If problems arise, refer to postmaster at sender's site.
- In-reply-to: <E0zlumA-0003gI-00@heaton.cl.cam.ac.uk>
- Organization: FITUG e.V.
- Priority: normal
- References: Your message of "04 Dec 1998 08:24:03 GMT." <slrn76f712.13q.lutz@taranis.iks-jena.de>
- Reply-to: axel.horns@fitug.de
- Sender: owner-debate@fitug.de
On 4 Dec 98 at 12:55, Markus Kuhn wrote:
> Nichts gegen den vermehrten Einsatz von PGP, aber man sollte schon
> wissen, welches Sicherheitsziel man damit eigentlich erreichen will,
> und ich sehe hier keines. Bitte erklären.
Richtig. Fuer members@fitug.de sehe ich die Begruendung in etwa wie
folgt:
Ich halte es nicht fuer einen Fehler, davon auszugehen, dass
bestimmte Kreise, die ueber technische und/oder politische Kompetenz
in Sachen Kryptographie verfuegen, durch flaechendeckende
Telekommunikationsueberwachungsmassnahmen wie ECHELON erfasst werden:
1) Polit-Gruppen (Buergerrechtler, Cyberrights, GILC, FITUG usw.)
2) Vagabundierende technische Experten, die infolge ihrer
Sachkenntnis zur Verbreitung von Kryptographie-Wissen beitragen
koennten, aber nicht in Geheimhaltungsverpflichtungen eingebunden
sind (z.B. Universitaeten, freie Firmen ohne Naehe zu Behoerden /
Militaer usw.)
Bei der universitaeren Forschung kann es vorkommen, dass Ergebnisse
erzielt werden, die aus der Sicht von bestimmten Behoerden relevant
sind, so dass diese Stellen daran interessiert sind, Kenntniss
moeglichst fruehzeitig zu erlangen. Bei Polit-Gruppen versteht sich
das Interesse staatlicher Stellen de facto wohl von selbst.
Zahlreiche Gruppierungen dieser Art verstehen sich als offen, d.h.
sie betreiben keine konsequente Abschottung nach aussen. Bei diesen
Gruppen ist es daher fraglich, ob eine Transportverschluesselung
sinnvoll ist.
Meine Argumentation zugunsten der Transportverschluesselung bei der
internen members@fitug.de-Liste lautet wie folgt:
Ich halte es fuer politisch unerwuenscht, dass interne politische
Meinungsbildungs- und Abstimmungsprozesse von der politisch gesehen
auf der Gegenseite stehenden Phalanx von Bedarfstraegern per
flaechendeckender Telekommunikationsueberwachung zu niedrigsten
Kosten und ohne jedes Entdeckungsrisiko beobachtet werden koennen.
Wenn staatliche Stellen ein brennendes Interesse an den internen
Diskussionen von GILC, FITUG usw. usf. haben sollten oder die
neuesten Forschungsergebnisse aus dem Crypto-Lab in Cambridge schon
vorab lesen wollen, sollen sie an die herkoemmlichen, teuren und
risikoreichen traditionellen Wege verwiesen werden, z.B. Aufbau eines
Netzes von V-Leuten, Bestechung, Wanzen, etc. pp. Daher wird bei
derartigen Konstellationen der Sinn der Transportverschluesselung
m.E. nicht dadurch aufgehoben, dass die Empfaenger der Kommunikation
keiner stringenten Geheimhaltungsverpflichtung unterliegen / sich
selbst unterworfen haben. Die Transportverschluesselung bei internen
Listen richtet sich ausschliesslich gegen diejenige Bedrohung der
Vertraulichkeit, die durch ECHELON-artige flaechendeckende staatliche
Telekommunikationsueberwachungsmassnahmen hervorgerufen wird, und
dieser Umstand passt zu der mit dieser Demonstration verbundenen
politischen Aussage. Ob die betreffenden Gruppen die Geheimhaltung
auch nach Ende des Transportvorganges aufrecht erhalten oder nicht,
ist deren Sache und hat mit den ECHELON-artigen Systemen nichts zu
tun.
Diese Argumentation trifft fuer die offenen Listen debate@fitug.de
und krypto@rhein-main.de ersichtlich nicht zu. Deshalb habe ich
Zweifel, ob es vernuenftig ist, hier etwas zu ueberstuerzen. Denn es
besteht die Gefahr, dass der wichtige Diskurs mit bestimmten im
oeffentlichen Leben stehenden Personen (die z.B. auch auf
krypto@rhein-main.de sich zu melden pflegen) abbricht. Man sollte
also zumindest vorher fragen und bei einer kontroversen Meinungslage
lieber Abstand nehmen, um eine Selbstghettoisierung der Krypto-Clique
zu vermeiden. Wenn sich allerdings ein Konsens fuer die Nutzung von
PGP auch auf diesen Listen ergaebe, um so besser.
Statt die als Transmissionsriemen wichtigen MLs debate und krypto zu
frueh auf PGP umzustellen, sollte man m.E. lieber versuchen, die hier
gefundene technische Loesung moeglichst auch im Ausland dort zu
verbreiten, wo aehnliche Randbedingungen vorliegen und Interesse
besteht. Ich denke daran, dass die Kryptomailer-Software z.B. den
GILC-Mitgliedsorganisationen angeboten werden koennte.
Wiederum anders ist die Lage bei zukuenftig neu einzurichtenden MLs.
Wenn genuegend Aussicht auf Akzeptanz besteht, kann man es ja mit
einer Krypto-Version versuchen.
Axel H Horns