Da die Geheimdienste ja erkannt haben, dass Metadaten wertvoll sind,
fragt man sich, ob ein WoT oder ein ordentliches Zertifikat überhaupt
eine Lösung sind, oder ob sie nicht wesentlich zum Problem beitragen:
Wenn ich mit Nutzer X, der als E-Mail-Adresse irgendeinen lustigen
Nick-Name hat, kommuniziere, und die ganzen E-Mail-Server bei kleinen
Providern herumstehen, dann kann der Geheimdienst mit diesen
Metadaten nicht direkt was anfangen. Er muss erst den kleinen
Provider fragen, und der hat womöglich gar nicht die
Sicherheitsfreigabe, so eine Frage zu bekommen (die könnte er ja an
seine Kunden weiterleiten...).
Was tun? Na, dank Zertifikat oder WoT-Signatur hat man eine
zugeordnete Identität mit Realnamen und geprüftem Ausweis. Ja super!
Braucht man also gar nicht nachfragen.
Ich denke, PGP ist im Zusammenhang mit Prism Snake Oil. Es
verschleiert nicht das, was man verschleiert haben möchte, sondern
macht es erst recht sichtbar: Das eigene Kommunikationsmuster.
Ja, die E-Mail selbst enthält keine Schlüsselwörter mehr. Aber
solange es nur wenige sind, die verschlüsseln, kann man die einfach
gleich direkt auf die erweiterte Terrorverdächtigen-Liste setzen, und
gucken, ob sie mit anderen Terroristen kommunizieren (verschlüsselt,
versteht sich).
PGP ist etwas, was auf ein inhärent (also by design) extrem
unsicheres Kommunikationsmedium aufgesetzt ist. Zudem dann noch mit
den Ideen der 90er, also einem PKI-Versuch, der auch nicht viel
besser ist als das CA-System.
fragt man sich, ob ein WoT oder ein ordentliches Zertifikat überhaupt
eine Lösung sind, oder ob sie nicht wesentlich zum Problem beitragen:
Wenn ich mit Nutzer X, der als E-Mail-Adresse irgendeinen lustigen
Nick-Name hat, kommuniziere, und die ganzen E-Mail-Server bei kleinen
Providern herumstehen, dann kann der Geheimdienst mit diesen
Metadaten nicht direkt was anfangen. Er muss erst den kleinen
Provider fragen, und der hat womöglich gar nicht die
Sicherheitsfreigabe, so eine Frage zu bekommen (die könnte er ja an
seine Kunden weiterleiten...).
Was tun? Na, dank Zertifikat oder WoT-Signatur hat man eine
zugeordnete Identität mit Realnamen und geprüftem Ausweis. Ja super!
Braucht man also gar nicht nachfragen.
Ich denke, PGP ist im Zusammenhang mit Prism Snake Oil. Es
verschleiert nicht das, was man verschleiert haben möchte, sondern
macht es erst recht sichtbar: Das eigene Kommunikationsmuster.
Ja, die E-Mail selbst enthält keine Schlüsselwörter mehr. Aber
solange es nur wenige sind, die verschlüsseln, kann man die einfach
gleich direkt auf die erweiterte Terrorverdächtigen-Liste setzen, und
gucken, ob sie mit anderen Terroristen kommunizieren (verschlüsselt,
versteht sich).
PGP ist etwas, was auf ein inhärent (also by design) extrem
unsicheres Kommunikationsmedium aufgesetzt ist. Zudem dann noch mit
den Ideen der 90er, also einem PKI-Versuch, der auch nicht viel
besser ist als das CA-System.