FUD des tages

Heise onlein übt sich in der ausbreitung von angst, unsicherheit und zweifel, indem dort in scheinbar neutralem ton von einer lücke in PGP geschrieben wird. Dabei wird selbst vor blödsinnigsten vergleichen im stile der bildzeitung nicht zurückgeschreckt:

Was also Unterstützung aktueller Krypto-Verfahren angeht, hat somit TLS dem Konkurrenten OpenPGP einmal mehr den Rang abgelaufen

Da kommste dir vor wie im „jornalismus“ zu autos! :mrgreen:

Nur, um es für laien einmal ganz deutlich, aber trotzdem kurz zu sagen:

TLS und das hier vom autor aus unfähigkeit des ausdrucks oder des verständnisses nicht genannte, aber im kontext gemeinte S/MIME hängen davon ab, dass alle nutzer (im regelfall „automatisch“ und ohne selbst entwickeltes bewusstsein, weil es in die softwäjhr eingebaut wird) einer handvoll zentraler stellen „vertrauen“. Was davon zu halten ist, beantwortet ein kleiner blick in die enthüllungen von Edward Snowden oder in die vielen nachrichten, die jede für sich bereits belegen, dass TLS unheilbar kaputt ist: hier, hier, hier, hier, hier, hier, hier oder hier. (TLS ist übrigens auch das, was euch das kleine schlösschen im brauser macht, von dem euch jeder jornalist und polizist erzählt, dass ihr daran „sicherheit“ erkennt.)

PGP basiert darauf, dass sich die menschen untereinander vertrauen. Die für viele menschen einzig wichtige grundfunkzjon der (auch für heutige weltüberwachungsdienste hoffnungslos schwierig zu brechenden) verschlüsselung ist sogar ohne jegliches vertrauen möglich, wenn man einen öffentlichen schlüssel desjenigen menschen zur verfügung hat, dem man etwas mitteilen will, das niemanden anders etwas angeht. Der öffentliche schlüssel könnte im telefonbuch veröffentlicht werden. Oder auf einer webseite. Wer eine ausführlichere einführung lesen möchte, hier lang!

Dezentrale sicherheitsarchitekturen sind für überwacher ein albtraum. Deshalb gibt es diese mutmaßlich wie werbeplätze bezahlten (man spricht dabei vom „content marketing“) FUD-artikel, um möglichst viele leute von der zurzeit besten metode fernzuhalten, ihre persönliche kommunikazjon zu verschlüsseln. Darauf reinzufallen, ist keine gute idee. Oder noch genauer: es ist eine so schlechte idee, dass man das mit dem verschlüsseln auch gleich bleiben lassen kann. Eine nur gefühlte sicherheit ist ein schlangenöl, und wenn man sich man darauf verlässt oder gar verlassen muss, ist sie ein gefährliches schlangenöl. Es ist in deutschland noch nicht einmal hundert jahre her, dass menschen für nicht mehr als einen öffentlich geäußerten defätistischen witz der „zersetzung durch arbeit“ zugeführt und in mörderische lager gesteckt wurden. Niemand kann wissen, wie gewaltsam der staat in nur fünf jahren ist und was bis dahin passiert. Und deshalb kann niemand wissen, wie gefährlich heutige kommunikazjonsakte einmal sein werden, die von geheimdiensten und wirtschaftsunternehmen angesammelt und in fünf jahren möglicherweise völlig anders als heute bewertet werden.

Edward Snowden, der beachtliche inseider-kenntnisse über die möglichkeiten monströser geheimdienste hat, verließ sich für seine gesamte kommunikazjon im vorfeld seiner veröffentlichungen auf PGP.

Ich betrachte das als kwalitätssiegel.

Und den FUD-bullschitt, der da bei heise onlein zu einem seit jahren bekannten PGP-problem steht (kombiniert mit der subtil verabreichten empfehlung, doch einfach etwas schlechteres, überwachbareres und dümmeres zu nehmen) ist FUD-bullschitt. Mutmaßlich von einem dritten bezahlter FUD-bullschitt, denn ich will nicht glauben, dass jemand in der karl-wiechert-allee so doof ist. Und leserverachtender FUD-bullschitt ist es…

Und es ist auch nicht das erste mal, dass bei heise onlein gezielter FUD zu einem sicheren kryptoprodukt transportiert wird. (Hier direkt die monatelang auf der startseite sichtbare fehlinformazjon der leser.)

So traurig ich dieses urteil finde, aber in sachen kryptografie und kompjutersicherheit muss ich heise onlein wegen solcher offensichtlich bezahlten FUD-kampanjen mittlerweile als völlig ungeeignete, ja, gefährliche und mutmaßlich von geheimdiensten bezahlte kwelle bewerten. Ja, ich höre das gras waxen…

Eine Antwort zu “FUD des tages

  1. Snowden?? Who the fuck is Snowden? 😆

    Kratzt das überhaupt irgend jemand, der nicht näher mit Computern zu tun hat?
    Also ich habe das Gefühl, den „Otto-Normal“-Anwender kratzt das überhaupt nicht.

    Unlängst wollte mir ein Bekannter klar machen, was das W10 für ein Schnüffelteil ist und was man dabei alles beachten muss.
    Ich antwortete nur: Alles schön und gut, was du da sagst, aber solange du nicht bereit bist mit mir verschlüsselt zu kommunizieren (in dem Fall Email), solange nehme ich dich dies bezüglich nicht ernst.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.