23
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
this post was submitted on 07 Oct 2023
23 points (100.0% liked)
DACH - jetzt auf feddit.org
8871 readers
1 users here now
Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!
Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos
Auch hier gelten die Serverregeln von https://feddit.de !
Banner: SirSamuelVimes
founded 1 year ago
MODERATORS
Kryptografisch sicher funktioniert nur bei technisch versierten Nutzern. Wenn ich mir so ansehe, was meine Mutter für Passwörter benutzt, weiß ich nicht, wie sicher digitale Kommunikationskanäle bei ihr sind.
Mal abgesehen davon: Willst du Menschen zwingen, sich für 30€ einen Internetanschluss zu kaufen, nur um Nachrichten zu erhalten?
Sicherheit heißt nicht nur Vertraulichkeit, sondern auch Verfügbarkeit. Was passiert eigentlich, wenn das Internet mal wieder lahm liegt, weil ein Baggerfahrer das Kabel übersehen hat? Oder auch einfach so, weil Telekom?
Das ist ja eine andere Diskussion mit dem Anschluss. Es gibt ein gesetzlich geregeltes Recht auf Internet. Warum man jetzt hier noch Anschlussgebühr zahlen sollte, reiht sich aber auch in die Frage nach Kabelgebühr, Telefongebühr, Rundfunkbeitrag und so weiter. Sicherlich spannend, aber hier zu viel zu besprechen.
Ich halte es aber für relativ absurd, so ein Argument wirklich ernsthaft zu führen. Wer heutzutage weder ein Telefon noch Internet hat, kann doch eh schon nicht mehr an vielen Dingen partizipieren.
Was passiert, wenn das Postauto in einen Fluss fällt oder einfach dein Brief in der Sortiermaschine verlorengegangen ist? Dann stellt man einen sogenannten Nachforschungsantrag, bei dem in meinem Falle noch nie was rausgekommen ist. Auch weiß man nicht, wo der Brief gelandet ist und wer ihn lesen konnte.
Das Internet kannst du redundant machen durch Land- und Funknetze. Klar, da kann es auch zu einem Ausfall kommen, aber meine Post kommt erstens trotzdem an, weil der Mailserver trotzdem erhalten bleibt und zweitens kann ich Fehler direkt nachvollziehen und sehr genau sehen, wo welche Daten landeten oder nicht.
Hohe Entropie heißt nicht, dass man lange Passwörter braucht. Es gehen auch beispielsweise Iriserkennung oder Fingerabdrücke, sowas wird deine Mutter ja vermutlich auch haben. Die zusätzliche Sicherheit durch mehrere Faktoren kommt noch dazu, sowas ist bei Briefpost unmöglich.
EDIT: schon häufiger ist mir aufgefallen, dass es negative Reaktionen hervorruft, sobald man die Post infragestellt und das wundert mich sehr. Woran liegt das? So eine große Fanbase dort? Nostalgie? Oder glaubt man wirklich an den Sicherheitsaspekt und daran, dass in der Briefpost noch etwas zukunftsträchtiges steckt?
Blöderweise habe ich noch nie ein Gegenargument gelesen außer "sobald es digital ist, ist es unsicher". Das ist aber einfach haarsträubend falsch. Man kann doch nicht das verlässlich unsichere System dem beweisbar sichereren vorziehen, nur weil es einem zu kompliziert ist.
Ok Gegenargument: Wenn es per Brief ankommt, weisst du das es diese Person wirklich gibt.
Bei Einschreiben sogar 100%ig.
Bei Einwurf-Einschreiben mit Datumsnachweis sogar mit gerichtsverwertbaren Zeugnis. Wird vor der Zwangsvollstreckung zugestellt.
Sicherheit: Briefträger haben einen Eid auf das Briefgeheimnis abgelegt. Wenn die einen Brief öffnen und lesen, dann ist das Strafbar. Sag das mal Google Mail.
Bei digital kann das jeder irgendwo sein. Achso, Postbote kennt seine Kundschaft übrigens und bei Einschreiben muss der Ausweis gezeigt werden.
Gegengegenargument: PGP erlaubt dir die eindeutige Identifikation des Empfängers und zwar erst nach Erhalt dessen Schlüssels. Ein Einschreiben ist dementsprechend trivial zu fälschen, denn eine Unterschrift ist diesbezüglich null und nichts wert. Daher von wegen 100%. Einen Ausweis habe ich ausnahmslos noch nie zeigen müssen, wohl sicher auch, weil die Postboten keine Zeit haben.
Sicherheit: Die Post beauftragt zig undurchsichtige Subunternehmer und deine Briefe liegen tagelang in einer Kiste an der Straße. Google Mail ist nicht der einzige Anbieter, wenn du es wirklich willst, kannst du deinen eigenen Mailserver neben deinem Sofa im Wohnzimmer hosten und jeden Verkehr dorthin Ende zu Ende verschlüsseln. Absolut kein Vergleich.
Ich kenne meinen Postboten nicht, denn wir haben hunderte hier und manche tragen nichtmal Uniformen von der Post. Diese ganze Argumentation ist halt anekdotisch und basiert einzig auf dem Vertrauensvorschuss gegenüber den men in the middle bei der Post. Erkläre mir bitte, wie das evidenzbasiert sicherer sein soll, als eine e2e-Übertragung auf ein System in deiner oder vertrauensvoller Obhut.
Dann hast du leider keine Ahnung von Post und kennst den Unterschied zwischen Briefpost und Paketpost nicht. Ist mir jetzt zu müssig zu erklären. Bitte mal googeln.
Daneben sind Unterschrift, Einschreiben, Brief und Anschrift alles rechtssichere Beweise. Gilt vor Gericht. PGP und alles Digitale? Naja. Wahrscheinlich nur wenn ein Beamter oder Rechtsanwalt dann als Zeuge des Screenshots dabei sind.
GPG und PGP funktionieren nicht mit Screenshots und da muss auch kein Rechtsanwalt als Zeuge stehen. Also schwierig, wenn du erst irgendwas von "Du hast keine Ahnung, aber ich will das nicht erklären" redest und dann danach sofort selbst völlig ahnungslos bist. Ich bin im Gegensatz zu dir aber so frei, das zu erläutern:
Die Ende-zu-Ende Verschlüsselung beispielsweise einer Email dient der sicheren Übertragung. Rechtsgültigkeit ist hier überhaupt nicht erforderlich. Du kannst jederzeit wie beim Brief auf ein digital signiertes Dokument (z.B. mit DocuSign, Contractbook) erstellen und anhängen. Rechtlich ist das in der sogenannten eIDAS-Verordnung der EU verankert, die im übrigen auch das Zeichnen von Einschreiben regelt.
Wo ich denn speziell "keine Ahnung von Post" habe, kannst du mir erklären oder es lassen, mir egal. Ich habe in keiner dieser Diskussionen (und davon hatte ich schon viele) noch niemals ein sinnvolles Argument vernommen, was sich nicht durch Fachwissen entkräften ließ. Bisher war wie bereits gesagt immer alles anekdotisch. Ist ja schön, dass ihr die Post alle so liebt habt, aber ich hätte gern auch mal etwas überzeugendes gelesen.
Klar weil du ja auch nicht der Gegenseite zuhörst. Da kommt dann auch keine Diskussion auf. Die anderen merken, dass du nur senden willst - nicht zu hören. So wie hier auch
Du sendest ja nichts. Bring halt mal was außer "Ich könnte es dir ja erklären, aber dazu bin ich viel zu schlau". Ich bin sehr gespannt.
Naja, ist mir halt zu viel Arbeit, da du ja eh nicht darauf eingehst und zuhörst. Schau doch mal oben in deinen Texten nach wie viele Wörter du einer Antwort spendierst. So rein quantitativ. Denke es ist ein Verhältnis 20:1.
Dann hast du auch die Erkenntnis, warum die Leute keine Lust mehr haben mit dir “zu diskutieren.” Es fehlt halt das interaktive Element bei dir.
Wie kommst du auf sowas? Ganz ehrlich, weil ich viele Wörter nutze... ernsthaft?
Das ist echt verwunderlich und ich muss auch ein bisschen schmunzeln.
Mach doch einfach mal deinen Punkt. Du hast kein einziges Argument gebracht außer: "ich könnte es dir jetzt erklären, aber das ist mir zu anstrengend".
Du hast einfach keine Lust oder keine Argumente und versuchst das jetzt mir anzudichten. Erzähl mir auf der Grundlage bitte nichts über Diskussionskultur.