[Berlin-wireless] BHT-Zoo?

[Volker Ernst]

> Grundsätzlich gilt: Verschlüsselung sollte man nicht in die Hände
> anderer legen.

So ist es.
Wir sollten (als Link-Betreiber) nicht darauf bauen das die User verschluesseln.
Es waere auch gar kein Ersatz fuer User-Verschluesselung, denn:

User-Verschluesselung kann eh nicht das leisten was Link-Encryption kann.
(Sicherheit gegen Traffic-Analyse)
Und Link-Encryption kann nicht leisten was User-Encryption kann.
(end-to-end encryption)
Deshalb brauchen wir beides.

> Mit Informationen auf berlin.freifunk.net zum Thema Verschlüsselung können
> auf effektive Methoden hinweisen

Da leben die Freifunker in einer Realitaets-Blase.
Die meisten User sind Android-Handys, die Dinger finden ein offenes Netz
und die Leute freuen sich das sie Internet haben. Mit Glueck sehen sie die
SSID und merken das sie gerade Freifunk nutzen.

90% der User werden nie die Seite mit den Sicherheits-Tips ansehen.
Von den 10% die es tun sind 3/4 nicht in der Lage oder Willens die Tips
umzusetzen. Die 2,5% welche die Seite sehen und faehig sind die Tips
umusetzen haben es eh schon laengst getan.

Abgesehen davon das Link-Encryption eh nicht User-Encryption ersetzen kann,
ist es die Notbremse in den (haeufigen) Faellen in denen User nicht 
verschluesseln
oder auch garnicht verschluesseln koennen. Wie sollen sie sich eine Webseite
ohne SSL ansehen? Wie sollen sie ihren DNS-Traffic verschluesseln?
Sollen sie alle TOR oder einen Proxy im Ausland benutzen? Ganz ehrlich,
wie stellt ihr euch das vor? Meint ihr meine Mutter kann das hinkriegen?

Aber ich glaube wir hatten die ganze Diskussion schonmal...