[Berlin-wireless] Sichere Communicationswege/OT

Daniel Paufler dpaufler
Di Mai 15 11:03:33 CEST 2007


Hallo Norman

>>>> * Webseiten, auf denen sie sich einloggt, werden über https aufgerufen,
>>> Was, wenn der Websitebetreiber kein https anbietet? Nicht mehr 
>> Nunja - wenn es wichtig ist, dann wirst du den Webseiten-Betreiber wohl
>> deine Auffassung von Sicherheit mitteilen müssen. Wenn es eine
>> unwichtige Website ist, dann benutze sie nicht.
> Hmm, das ist eine ziemlich rigorose Einstellung - vor allem weil man bei
> "wichtigen" Seiten, deren Betreiber aber keine Lust hat, https
> anzubieten, wieder keine Lösung des Problemes hat. Die Abhängigkeit vom
> Betreiber der Webseite ist ja eigentlich immer vorhanden, aber hier
> hinterlässt sie einen besonders schalen Beigeschmack.
Genau den soll es auch hinterlasse, wenn du z.b. https://google.de
eintippst, und auf http umgeleitet wirst. Irgendwas ist doch da faul ...

>> Zeit für eine eMail an den Provider. Hier beißt sich doch die Katze in
>> den Schwanz. Der Rrovider macht kein SSL weil keiner danach fragt,
>> fragen tut keiner, weil er denkt, dass alles ok ist oder es ihm zu
>> aufwendig ist. Werden sie _jetzt_ aktiv.
> 
> Schön gesagt. Habe dort angerufen, und man sagte mir: "SSL ist technisch 
> zu aufwändig, wird daher nicht angeboten." Stattdessen wurde mir dazu 
> geraten, "Clientseitige Sicherheitstechnologien" einzusetzen. Auf die 
> Nachfrage hin, was damit gemeint sei, kam die Antwort, man könnte ja die 
> Mails per GnuPG zu verschlüsseln (was eigentlich ne total andere 
> Baustelle ist)...
> Kennt jemand nen anderen Hosting-Provider, bei dem man für ca. 1 Euro 
> pro Monat ein paar MB Webspace, Mailservernutzung & .de-Domain mit 
> SSL-POP3/SMTP bekommen kann?
Man bekommt, wofür man bezahlt. Evlt. ist 1 EUR zu wenig ... web.de ist
hier seit Jahren ein gutes Beispiel. Die bieten ihre Zugänge schon immer
auch per S an.

>> und Realität liegen oft entfernt von einander und die Masse nimmt
>> Marketing war.
> Ja, hier kommen wir wieder an einen der Angelpunkte, an welchem es
> eigentlich nötig wäre, an den Mechanismen der Gesellschaft zu schrauben
> um etwas zu verändern/verbessern - nur dass diese Mechanismen allesamt
> in (zu) wenigen Händen liegen (den falschen Händen noch dazu) und 100%ig
> Idiotensicher wasserdicht zu sein und daher keine Möglichkeit dazu zu
> bieten scheinen.
Ändern kannst du kleine Dinge und welche, die in deinem Bereich liegen.
z.B. den 1EUR hoster nicht unterstützen ...

>> Das impliziert das Verstehen des Nutzers, welche Klicks er wo und warum
>> macht. Das versuchen viele SM Programme seit langem mit mäßigem Erfolg.
>> Das Problem ist, dass sich die Nutzer damit beschäftigen _müssen_, damit
>> sie sinnvolle Entscheidungen treffen können. Willst du ein Program
>> bauen, dass dieses Wissen nicht vorraussetzt, bist zu imo zum scheitern
>> verurteilt.
> Das ist ein hartes Urteil, und ich weiß noch nicht, ob ich daran
> wirklich glauben will...Ich meine, ein Programm-Setup im Sinne von
> Multiple-Choice-Tests aufzubauen, wo Fragen mit entsprechender
> Erklärung gestellt werden und der Anwender sich nurnoch zwischen "Ja"
> oder "Nein" entscheiden muss, könnte sicherlich vieles erleichtern.
Dies setzt seine Entscheidungsfähigkeit vorraus, welche ich bei
bestimmten themen Anzweifel. Oder er fällt die Entscheidung per Zufall
und drückt mal ja und mal nein. Das Ergebnis .. reden wir nicht drüber.

>> Und du meinst, dass die das ließt und nicht auf Grund von aus ihrem
>> Blickwinkel empfundenen "Nerdblafasel" das Teil nicht installiert /
>> zuklickt. Die Lese- und Verstehbereitschaft nimmer leider im Bezug auf
>> Computer ab, getreu "Das macht doch der Computer".
> Ich würde mich ja vielleicht ganz gerne irgendwo einbringen, um solches
> "Nerdblafasel" in für normale Menschen verständliches Deutsch zu
> übersetzen. 
Ok. Kommen wir zum Tun. Ja, wir haben ein Definzit was die Möglichkeit
angeht, dass sich DAUs (sorry Lutz) einfach einbringen können. Ich
denke, dass wir hier morgen auf der c-base den ersten Schritt in
Richtung Verbesserung machen können.

Mir schwebt ein Wiki vor, in welchen Du und andere interessierte Leute
die Texte, Beispiele, Screenshots reinpacken, bearbeiten, ausformulieren
können, welche dann in einer stabilen Form auf die olsrexperiment.de
seite kommen.

> Jedenfalls glaube ich inzwischen auf der Grenzlinie sitzen und den
> Kopf in die eine und die andere Richtung drehen zu können, um mich
> entsprechend verständlich für die jeweilige Zielgruppe auszudrücken.
> Allerdings würde das natürlich erfordern, dass ich die Zusammenhänge die 
> ich in solchen Texten einfach erkläre selbst verstanden habe, klar ;-)
> Häufig ist aber auch Gliederung/Unterteilung und Layout des Textes für 
> das "einfache Verstehen" entscheidend. Auch wenn ich sie eigentlich für 
> Papierverschwendung halte, so ist an dieser Stelle die "Computerbild" 
> doch gar nicht so schlecht: Sie schafft es immer wieder, einigermaßen 
> komplexe Zusammenhänge soweit zu erklären, dass auch "Lieschen Müller" 
> eine Chance hat, sie zu verstehen. Nagut, hab schon jahrelang nicht mehr 
> in eine reingeschaut, aber das letzte mal als ich es tat, hatte ich 
> diesen Eindruck.
Ok. Das nehme ich hin. Die Frage ist aber, ob die Bewegung der freien
Netze schon computerbild-tauglich ist, oder noch in super high
experimentellen Stadium? Versteh mich nicht falsch, ich möchte damit
nicht eliteres Denken untermachen / beführworten, aber sind wir soweit?
Wollen / Können wir diesen Nutzerkreis "bedienen". Ich meine "nein, noch
nicht." Wir sollten jedoch weiter an der Vereinfachung arbeiten.

> Naja, ist nur meine (Anwender-)Meinung dazu, nichts weiter ;-)
Passt.

Grüße

Daniel

-- 
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Managemnt




Mehr Informationen über die Mailingliste Berlin