Volxverschlüsselung des tages

Nebenan bei netzpolitik kann man ein paar schöne, deutliche worte zu dieser krüpplografie, zur so genannten „volxverschlüsselung“ von telekomikern und fraunhofer lesen, und die sind mir einen link wert.

Das diese „kryptografie“ bei dieser hochnotpeinlichen DE-mäjhl 2.0 nicht besonders vertrauenswürdig ist, habe ich ja sofort beim ersten anlesen des PResseerklärungs-bullschitts gemerkt, aber dass diese blender auch noch behaupten, „freie softwäjhr“ und „open source“ zu sein, ohne es zu sein, habe ich darüber ganz übersehen. Lasst euch keine krüpplografie andrehen! Und schon gar nicht von denen! Die wissen schon, warum sie es dermaßen nötig haben, vorsätzlich falsche eindrücke zu erwecken — nämlich aus dem gleichen grund wie ein gauner.

DE-mäjhl-nachfolger fertiggestellt!

E-Mail-Verschlüsselung für jedermann:
Volksverschlüsselung steht bereit

Einmal ganz davon abgesehen, dass sichere kryptografie für jedermann in form von PGP und thunderbird-addons wie enigmail schon lange bereit steht, ohne dass sich ein kwasistaatsbetrieb des überwachungsstaates DD… ähm… BRD unserer erbarmt: vor dem verschlüsseln muss man erstmal schön datenmäßig die hosen runterlassen! Juchu! Endlich ein internetzausweis! Wäre ja auch voll kacke, wenn man in die „verschlüsselung“ nicht eine überwachungstechnik einbauen würde. In diesem zusammenhang bitte ich auch um nochmalige beachtung dessen, was ich schon im märz über diese krüpplografie geschrieben habe. Auch diesmal gilt die gleiche anmerkung:

Der private Schlüssel verbleibt dem Fraunhofer SIT zufolge zu jedem Zeitpunkt in den Händen des Nutzers

Entscheidend ist, dass der private schlüssel exklusiv in den händen des nutzers bleibt — und gut wäre es, wenn man dafür nicht einer zusicherung eines BRD-kwasistaatsbetriebes glauben müsste.

Danke @skynet@quitter.is!

„Volxverschlüsselung“ und krüpplografie des tages

Könnt ihr euch noch an diesen bullschitt von fraunhofer, an diese geradezu bildzeitungsmäßig angepriesene „volxverschlüsselung“ mit dem ganz besonders windigen verfahren zur schlüsselerzeugung, erinnern?

Das dingens ist jetzt „open source“. Jedenfalls behaupten die PR-lügner vom fraunhofer-institut das, obwohl das dingens eben nicht offen und schon gar nicht frei ist, aber deshalb sind PR-lügner ja auch PR-lügner:

In einer E-Mail erklärt das SIT darüber hinaus: „Es gibt noch keine Entscheidung zur genauen Lizenzart.“ Da die Volksverschlüsselung bereits seit mehr als einem Jahr in Entwicklung ist und damit beworben wird, künftig als Open Source zur Verfügung zu stehen, wirkt dies eher irritierend

Lasst euch nicht verarschen, leute! Die so genannte „volxverschlüsselung“ ist DE-mäjhl 2.0 und enthält mit an sicherheit grenzender wahrscheinlichkeit eine eingebaute hintertür für den staatlichen lauschangriff und noch schlimmere attacken.

Krüpplografie des tages

Fraunhofer beginnt Registrierung für Volksverschlüsselung

Klingt ja fast schon, als ob die bildzeitung kryptografie anböte.

Na ja, wenn wir jetzt schon völkische parteien in diversen landtagen haben, warum nicht auch ein bisschen völkische krüpplografie? :mrgreen:

Dabei können sich Privat-Anwender gegen Vorlage eines Personalausweises oder Reisepasses eine Karte mit einer zwölfstelligen Nummer abholen. Mit dieser Kennung soll sich der kryptografisches Schlüssel aus der Volksverschlüsselungs-Anwendung generieren lassen, wenn der Dienst angeboten wird

Juchu! Endlich ein internetzausweis! Und hej, da wird ein krüpplografischer schlüssel aus einer anwendung heraus generiert, wenn man eine nummer für seinen personaljenausweis gezogen hat? Und zwar aus einer anwendung, die nur unter meikrosoft windohs läuft und mutmaßlich nicht kwelloffen ist? Das klingt ja nach einem total sicheren verfahren!!ölf!!!1!

Ich verrate euch jetzt mal ein großes geheimnis der kryptografie: die ist immer so sicher, wie ihr den schlüssel exklusiv besitzt. Sobald jemand anders ebenfalls den schlüssel besitzt — zum beispiel der korrupte polizeibeamte, der euch aus hinterfotzigkeit gerichtsfest ein verbrechen unterjubeln will oder der braune inlandsgeheimdienstler, der ein vorgeschobenen anderen täter für seine taten zur förderung des neuen nazjonalsozjalismus in der BRD braucht — kann dieser andere eure mäjhl lesen und in eurem namen kryptografisch signiert mäjhl verfassen, die bei forensischer untersuchung dann so aussieht, als wäre sie jenseits jedes vernünftigen zweifels von euch verfasst worden und euch in den knast oder (bei so erwecktem terrorverdacht) auch mal vor das mündungsfeuer einer GSG-9-einheit bringen kann. Und was passiert, wenn sich verbrecher des verfahrens bemächtigen können und in eurem namen bankkonten eröffnen oder verträge schließen, könnt ihr euch hoffentlich vorstellen. Es ist scheißegal, ob so etwas an sich sicheres wie PGP oder S/MIME genommen wird, wenn jemand anders an euren schlüssel kommen kann, ists mit der sicherheit vorbei.

Um euch noch ein bisschen sand in die augen zu streuen, haben die professjonellen lügner auch einen tollen blendsatz in ihre PResseerklärung geschrieben:

Der private Schlüssel soll dem Fraunhofer SIT zufolge zu jedem Zeitpunkt in den Händen des Nutzers bleiben

Warum „blendsatz“? Weil ein wichtiges wort fehlt, so dass ein zwar toll klingender satz, aber leider auch einer ohne wirklich aussage übriggeblieben ist. Welches wort ist es, das da fehlt? Das wort „exklusiv“ ist es, was da fehlt. Kryptografie ist nur sicher, wenn ihr den schüssel nicht nur in den händen habt, sondern wenn ihr die einzigen seid, die den schlüssel in den händen haben. Alles andere ist krüpplografie und höchst gefährlich. Die tatsache, dass die tolle volxkrüpplografie-anwendung nicht einfach im kwelltext veröffentlicht wird, so dass sich interessierte dransetzen können und eine versjon für andere betrübssysteme draus machen können, belegt in meinen augen, dass es sich um die höchst gefährliche variante handelt, gefördert vom gleichen scheißstaat BRD, der euch auch in eurer gesamten internetz- und telefonkommunikazjon anlasslos totalüberwacht (und das in einem akt der intelligenzverachtung gegenüber seinen bewohnern als „vorratsdatenspeicherung“ bezeichnet).

Von daher sage ich das gleiche, was ich auch für die krüpplografie-totgeburt mit hintertür, dieses DE-mäjhl, gesagt habe: finger weg! Wenn ihr richtige kryptografie braucht: GnuPG ist kwelloffen, Frei und steht unter jedem betrübssystem zur verfügung — und ist dabei so sicher, dass sich Edward Snowden mit seinen NSA-innenkenntnissen darauf verlassen hat.

Lasst euch kein krypto-schlangenöl andrehen! Schon gar nicht von solchen staatsnahen läden wie der scheiß-telekom und dem fraunhofer-institut. Die sind nämlich beidesamt nicht vertrauenswürdig, sondern ganz im gegenteil; und sie tun in dieser sache bislang nichts, was kontrollmöglichkeiten an die stelle von vertrauen setzen würde.

Dank auch an heise onlein, die so einen unkwalifizierten presseerklärungsrotz ohne die spur einer relativierung wiedergeben.