Wie mit Leuten umgehen, die nicht verschlüsseln wollen?

[Martex]

Hallo.

Ich mach recht viel mit PGP, verschlüssel meine E-Mails und meinen Jabber-Chat... leider gehören da immer zwei Seiten zu.

Viele von meinen Kumpels wollen nicht verschlüsseln, seis weil sie keine Ahnung vom Computer haben (versteh ich ja noch), zu bequem sind oder -was mich jedesmal WÜTEND macht- es nicht für nötig halten. Sie könntens, machens aber nicht!

Da hört man dann so Kommentare wie "Ach, das bisschen was ich über Chat schreibe....", "Guckt doch eh keiner nach". "Was wollen die bei mir schon groß rausfinden".... Und sowas aus dem Mund von INFORMATIKERN!!

Wie geht ihr mit solchen Leuten um? Wie schafft ihr es, sie zu motivieren?

Kluge URLs posten hilft nicht, was vielleicht helfen würde ist was witziges, was auf einen Blick verständlich und schnell den Sinn von Verschlüsselung darstellt, ohne viel fachvokabular....

Gibts sowas?

[Melkor]

Hi Martex,

über einen Chat wird ja bekanntlich viel privates gesprochen. Sage dem Betreffenden, dass das BKA (oder sonst eine Aufsichtsbehörde, vllt die Sitte ) verschärft solche Chats überwachen. Vllt kannst du ja auch etwas einfädeln und ihm eine Mail schicken, die verdächtig nach einer echten Mail einer dieser Behörden aussieht. Wenn er einmal geschockt wurde sollte er eher bereit sein sowas zu verschlüsseln. Das wäre jetzt mein erster Gedanke. Aus Erfahrung weiß ich leider, dass gut zureden nicht funktioniert. Wenn jemand nicht verschlüsseln will ist es sehr schwer ihn davon abzubringen.

[Stupid Killer]

also ein würde mir noch einfallen was aber extrem ist falls du einen bekannten bei so einer "behörde" hasst frage ihn doch mal ob er sowas mal überwachen kann oder ihn eine mail schicken wenn nicht gehste mal lieb bei der polizei um der ecke fragen

[perdian]

Wie geht ihr mit solchen Leuten um? Wie schafft ihr es, sie zu motivieren? [...] Gibts sowas?

Ich wüsste nichts, was in ein paar Sätzen oder ein paar Bildern den tieferen Sinn von Verschlüsselung für mehr oder weniger Laien rüberbringt.

Ich selbst kann diesem ganzen Sicherheitsfanatismus persönlich auch nicht besonders viel abgewinnen - man kann auch alles übertreiben.

Aber darum gehts ja gar nicht. Also, wenn es für dich wichtig ist über einen sicheren Kanal zu kommunizieren, dann musst du eine Interessensabwägung durchführen: Ist es dir wichtiger sicher zu kommunizieren, oder wichtiger mit den Leuten, die dir wichtig sind überhaupt zu kommunizieren?

Im ersten Fall musst dann eben den Leuten sagen "Sorry, aber wenn ihr nicht ${Programm} mit ${Verschlüsselung} verwendet dann möchte ich mit euch nicht mehr chatten/mailen/whatever. Das ist die harte Variante, wo sicherlich manch einer sagen wird "Dann eben nicht".

Im zweiten Fall wirst du dann wohl oder übel die Einschränkung "unsicherer Kanal" in Kauf nehmen müssen - man kann bei den Leuten nur appelieren und die Fakten darlegen - aber wer nicht will, der will eben nicht.

[Code Poet]

Sicherheit kostet immer Bequemlichkeit.

Selbst bin ich auch Informatiker und weiß, dass die meisten Chatsysteme offen sind. Aber mal ganz ehrlich, wen Fremdes interessiert es schon, was Du mit Deinen Chatkumpeln redest? (nicht abwertend, sondern nur analytisch gemeint)

Das BKA, Nachrichtendienste und die Drogenfahndung? Da weiß ich aus erster Quelle, dass sie weder lauschen noch es ohne Weiteres dürften, wenn sie wollten!

Natürlich sind gerade in unserer Branche Menschen nicht dünn gesäht, die gerne allen möglichen Verschwörungstheorien anhängen. Aber im wirklichen Leben lassen sich diese so gut wie nie wirklich verifizieren...

Will heißen: es gibt Tausende, die jeden Tag über offene Netze und sogar in WWW-Foren reinkleistern wieviel sie wann und wo mit wem kiffen ohne dass die entsprechenden Behörden reagieren...

Darum prüfe, wer meint eine Unterhaltung über Urlaubspläne verschlüsseln zu müssen, ob er nicht über zuviel der freien Zeit verfüge....

[tobias-digital]

Ich sehe E-Mails und Chats so wie Postkarten IRL: jeder kann's lesen und das ist für deren Zweck auch egal. Wichtig finde ich, dass man eine gewisse Sensibilität für Sicherheit in elektronischer Kommunikation entwickelt und entsprechend dem zu übermittelnden Inhalt das passende Medium wählt, und sei es persönliche (analoge) Übermittlung.

Grüße, Tobias

[Maulwurf_der_Schlaue]

Hallo,

wenn man den ganzen Chatverkehr anschaut sieht man vieles offen übertragen wird, stellt man fest das was verschlüsselt übertragen wird ist es doch viel interessanter was die sich schreiben, das es so wichtig ist das man es verschlüsseln muss.

Ich würd sagen manchmal ist weniger auch mehr

[Code Poet]

@Maulwurf:

Ganz genau! Wenn ich als CIA-Agent nach Al-Quaida-Konspirationen, Kinderpornotauschern oder sonstwelchem kriminellen Kram suchte, würde ich zuerst dort schauen, wo sich jemand große Mühe gibt, seine Unterhaltung zu verschleiern! :cool:

[MichaelP]

Sag mal ganz ehrlich... sind Deine privaten Chats und Emails so vertraulich, dass sich überhaupt jemand die Mühe macht diese abzufangen? Im kommerziellen Bereich ist die Verschlüsselung natürlich eine andere Sache, aber mal Hand aufs Herz... Warum im privaten Bereich so einen Aufwand betreiben, wenn man mal ne Email oder per ICQ schreibt: "Na wie geht? Alles klar? Was machst Du heute abend?" Das BKA interessiert sich bestimmt sehr dafür, wo man abends sein Bierchen trinken geht

[Martex]

Vielleicht bin ich ja paranoider Drogenhändler?

Wir driften hier so ein bisschen ab, ich brauche Vorschläge.

Den Vorschlag von Perdi (entweder oder) find ich schon ganz gut, damit fang ich an.

Außerdem gehts mir ums Prinzip, wenn ich allein die Nutzungsbedingungen von ICQ lese, kommts mir hoch.

http://de.wikipedia.org/wiki/ICQ#Datenschutz_in_den_Nutzungsbedingungen

[MichaelP]

Dann mach das so: Nur wer verschlüsselt, wird noch mit Dir Kontakt haben dürfen!

Dadurch wird sich die Anzahl Deiner Kommunikationspartner zwar sicherlich dezimieren, aber die Kommunikation verläuft wenigstens sicher.

Ansonsten machs einfach so und weise Deine Bekannten und Freunde nochmal auf die Gefahr hin oder demonstriere Ihnen doch wie einfach es geht ihre Gespräche/Emails abzufangen. Vielleicht rüttelt das wach?

[phist]

Hoi zusammen.

Martex, wie ich das sehe würdest du deine Kollegen am liebsten zwingen ihre Daten zu verschlüsseln und es regt dich auf, wenn sie nicht deinen guten Ratschlägen folgen.

was mich jedesmal WÜTEND macht

So wie es dein Recht ist deine Chats und Daten zu verschlüsseln ist es ihr recht alles frei lesbar rauszuposaunen. Hör auf mit ihnen zu chatten wenn du keine unverschlüsselten Übertragungen haben willst, aber führ dich nicht auf wie ein Diktator.

Ich für meinen Teil verschlüssel auch meine Platten und Chats wo es geht. Aber mehr als den Leuten die Wichtigkeit nahezulegen private Daten zu schützen kannst du und solltest du nicht können.

Was wäre denn wenn die Leute dich anmaulen würden, weil du Daten geheim hälst? Das gefährdet doch die Sicherheit von uns allen!!

[s!mplY]

Ich sehe es auch so wie phist und wie viele andere hier. Wer nicht verschlüsseln will, der soll es nicht tun, ich überlege mir dann halt, OB und WAS ich dann mit diesen Leuten chatte. Wenn Du unbedingt verschlüsseln musst, weil Du sensible Infos hast, dann würde ich sowas sowieso nicht schriftlich verfassen, egal ob verschlüsselt oder nicht, dann eher pers. übermitteln oder per Telefon, was aber auch abgehört werden kann (oder wird's das schon? )

100% sicher ist nix und wenn Du und Deine Leute auch so "normal" seid wie die meisten von uns, also keine Terroristen z.B., dann interessiert sich eh keiner für Deine chats

Und ausserdem: Je auffälliger, desto unauffälliger, soll heissen, wer was versteckt, könnte was zu verbergen haben

Reales Beispiel: Wenn ich schon irgendwo Jugendliche zusammenhocken sehe, die sich ständig umschauen und flüstern, dann macht mich das neugierig und meistens erwischt man sie beim kiffen oder so, würden sie locker und lässig da sitzen und sich ne Tüte reinziehen, würde es mir noch nichtmal auffallen (ausseram GEruch evtl. )

[Black_Wolve]

"Rumbekommen" wirst du Leute nur, wenn es keinen zusätzlichen Aufwand bedeutet. Ich nutze z.B. IM2 als Instant Messenger und habe dort die Einstellung aktiviert, dass er automatisch verschlüsseln soll, wenn mein Gegenüber diese Möglichkeit bietet. Schlag das deinen Partnern doch einmal vor, das kostet einen Mausklick und verschafft ohne weitere Aktivitäten ein Mindestmaß an Abhörsicherheit.

Was E-Mail angeht, so ist das weniger einfach. Ich persönlich hab eine ganze Zeit gebraucht, bis ich mit der Verschlüsselung in E-Mail-Programmen klarkam, und wie man an meinem Post im Security-Thread sieht, ist da auch nicht alles einheitlich oder interoperabel. Somit kostet das schon mehr Nerven.

Hier bestünde auch wieder nur die Möglichkeit, den Nutzern das Leben einfacher zu machen, in dem du ihnen das einrichtest und erklärst. Man muss nicht zwingend die Hintergründe und Techniken der Verschlüsselung verstehen, um sie anwenden zu können.

Zu den anderen: Es ist gerade die Einstellung, dass es ja alles nicht so wild ist, die dafür sorgt, dass sich kein Bewusstsein um die Gefährdung der Integrität von Daten bildet.

Zu Hause: Ach was, ich bin ein unbescholtener Bürger, mir wird man schon nichts tun, schließlich lass ich mir nichts zu schulden kommen (das Ich-habe-nichts-zu-verbergen-Prinzip)

Auf Arbeit: Ach was, wen interessieren schon wirtschaftliche Daten oder irgendwelche Verträge, das ist alles nur halb so wild. Mich hört schon niemand ab, schon gar keine Wirtschaftsspione.

Man kann sicherlich alles auf die Spitze treiben, aber an einer Stelle muss man mit Umdenken beginnen, der Rest folgt von ganz allein.

Prächtiges Beispiel für das zwingend erforderliche Verschlüsseln:

Ein Mitarbeiter einer Firma ist oft unterwegs, nutzt also einen Laptop. Darauf befinden sich mit Sicherheit Firmeninternas, je höhergestellt der Mitarbeiter, umso sensiblere Daten sind vorhanden. Selbiger Mitarbeiter verliert sein Notebook durch Diebstahl oder simples Liegenlassen. Den eventuell eintretenden wirtschaftlichen Schaden möchte ich nicht verantworten müssen, nur weil das Notebook offen wie ein Scheunentor war und weder Verschlüsselung noch Authentifizierung draufhatte...