[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Umstellung auf PGP

To: krypto@rhein-main.de
Subject: Re: Umstellung auf PGP
From: "Axel H. Horns" <axel.horns@fitug.de>
Date: Fri, 4 Dec 1998 18:48:47 +0100
CC: debate@fitug.de
Comment: This message comes from the debate mailing list.
Comments: Sender has elected to use 8-bit data in this message. If problems arise, refer to postmaster at sender's site.
In-reply-to: <E0zlumA-0003gI-00@heaton.cl.cam.ac.uk>
Organization: FITUG e.V.
Priority: normal
References: Your message of "04 Dec 1998 08:24:03 GMT." <slrn76f712.13q.lutz@taranis.iks-jena.de>
Reply-to: axel.horns@fitug.de
Sender: owner-debate@fitug.de

On  4 Dec 98 at 12:55, Markus Kuhn wrote:

> Nichts gegen den vermehrten Einsatz von PGP, aber man sollte schon
> wissen, welches Sicherheitsziel man damit eigentlich erreichen will,
> und ich sehe hier keines. Bitte erklären.

Richtig. Fuer members@fitug.de sehe ich die Begruendung in etwa wie 
folgt:

Ich halte es nicht fuer einen Fehler, davon auszugehen, dass 
bestimmte Kreise, die ueber technische und/oder politische Kompetenz 
in Sachen Kryptographie verfuegen, durch flaechendeckende 
Telekommunikationsueberwachungsmassnahmen wie ECHELON erfasst werden:

1) Polit-Gruppen (Buergerrechtler, Cyberrights, GILC, FITUG usw.)

2) Vagabundierende technische Experten, die infolge ihrer 
Sachkenntnis zur Verbreitung von Kryptographie-Wissen beitragen 
koennten, aber nicht in Geheimhaltungsverpflichtungen eingebunden 
sind (z.B. Universitaeten, freie Firmen ohne Naehe zu Behoerden / 
Militaer usw.) 

Bei der universitaeren Forschung kann es vorkommen, dass Ergebnisse
erzielt werden, die aus der Sicht von bestimmten Behoerden relevant
sind, so dass diese Stellen daran interessiert sind, Kenntniss
moeglichst fruehzeitig zu erlangen. Bei Polit-Gruppen versteht sich
das Interesse staatlicher Stellen de facto wohl von selbst.

Zahlreiche Gruppierungen dieser Art verstehen sich als offen, d.h. 
sie betreiben keine konsequente Abschottung nach aussen. Bei diesen 
Gruppen ist es daher fraglich, ob eine Transportverschluesselung 
sinnvoll ist.

Meine Argumentation zugunsten der Transportverschluesselung bei der 
internen members@fitug.de-Liste lautet wie folgt:

Ich halte es fuer politisch unerwuenscht, dass interne politische 
Meinungsbildungs- und Abstimmungsprozesse von der politisch gesehen 
auf der Gegenseite stehenden Phalanx von Bedarfstraegern per 
flaechendeckender Telekommunikationsueberwachung zu niedrigsten 
Kosten und ohne jedes Entdeckungsrisiko beobachtet werden koennen.
Wenn staatliche Stellen ein brennendes Interesse an den internen 
Diskussionen von GILC, FITUG usw. usf. haben sollten oder die 
neuesten Forschungsergebnisse aus dem Crypto-Lab in Cambridge schon 
vorab lesen wollen, sollen sie an die herkoemmlichen, teuren und 
risikoreichen traditionellen Wege verwiesen werden, z.B. Aufbau eines 
Netzes von V-Leuten, Bestechung, Wanzen, etc. pp. Daher wird bei 
derartigen Konstellationen der Sinn der Transportverschluesselung 
m.E. nicht dadurch aufgehoben, dass die Empfaenger der Kommunikation 
keiner stringenten Geheimhaltungsverpflichtung unterliegen / sich 
selbst unterworfen haben. Die Transportverschluesselung bei internen 
Listen richtet sich ausschliesslich gegen diejenige Bedrohung der 
Vertraulichkeit, die durch ECHELON-artige flaechendeckende staatliche 
Telekommunikationsueberwachungsmassnahmen hervorgerufen wird, und 
dieser Umstand passt zu der mit dieser Demonstration verbundenen 
politischen Aussage. Ob die betreffenden Gruppen die Geheimhaltung 
auch nach Ende des Transportvorganges aufrecht erhalten oder nicht, 
ist deren Sache und hat mit den ECHELON-artigen Systemen nichts zu 
tun.

Diese Argumentation trifft fuer die offenen Listen debate@fitug.de 
und krypto@rhein-main.de ersichtlich nicht zu. Deshalb habe ich 
Zweifel, ob es vernuenftig ist, hier etwas zu ueberstuerzen. Denn es 
besteht die Gefahr, dass der wichtige Diskurs mit bestimmten im 
oeffentlichen Leben stehenden Personen (die z.B. auch auf 
krypto@rhein-main.de sich zu melden pflegen) abbricht. Man sollte 
also zumindest vorher fragen und bei einer kontroversen Meinungslage 
lieber Abstand nehmen, um eine Selbstghettoisierung der Krypto-Clique 
zu vermeiden. Wenn sich allerdings ein Konsens fuer die Nutzung von 
PGP auch auf diesen Listen ergaebe, um so besser.

Statt die als Transmissionsriemen wichtigen MLs debate und krypto zu 
frueh auf PGP umzustellen, sollte man m.E. lieber versuchen, die hier 
gefundene technische Loesung moeglichst auch im Ausland dort zu 
verbreiten, wo aehnliche Randbedingungen vorliegen und Interesse 
besteht. Ich denke daran, dass die Kryptomailer-Software z.B. den 
GILC-Mitgliedsorganisationen angeboten werden koennte.

Wiederum anders ist die Lage bei zukuenftig neu einzurichtenden MLs. 
Wenn genuegend Aussicht auf Akzeptanz besteht, kann man es ja mit 
einer Krypto-Version versuchen.

Axel H Horns

Follow-Ups:
- Aktive Einflussnahme?? Was: Umstellung auf PGP
  - From: Hadmut Danisch <Hadmut@danisch.de>

Prev by Date: Re: Exportkontrolle
Next by Date: Nameserver-Spielereien
Prev by thread: Re: Waasenar=Zerstoerung der dt. Softwareindustrie
Next by thread: Aktive Einflussnahme?? Was: Umstellung auf PGP
Index(es):
- Date
- Thread