Brief an die Ministerien - Antwort Bundesregierung
Christiane Eisele
es ist eine erste Reaktion auf meinen Brief an die Ministerien
MID news:a9dvi2$370$07$1...@news.t-online.com eingetroffen.
Es wäre nett, wenn ihr das kommentieren könntet, ich weiss noch nicht
so recht wie ich das einordnen soll.
----------
Beauftragter der Bundesregierung für Angelegenheiten der Kultur und
der Medien (Herr Ministerialdirektor Dr. Knut Nevermann) auf mein
Schreiben vom 15.4.2002
Sehr geehrte Frau Eisele,
Herr Dr. Nevermann hat mich gebeten, Ihnen für Ihren Brief zu danken
und Ihnen zu antworten.
Sie haben die Verhältnisse im Internet durchaus zutreffend
dargestellt, und Ihre Verärgerung und Besorgnis über die Unsitten, die
sich dort breit gemachthaben, ist nur allzu verständlich. Nicht
richtig ist jedoch Ihre Auffassung, die Regierung habe diese Probleme
im Umgang mit den neuen Medien bisher nicht wahrgenommen. Die
Bundesregierung hat mit den Ländern, die hier ebenfalls Verantwortung
tragen, zu Beginn dieses Jahres eine Vereinbarung zur Neuregelung des
Jugendschutzes in den elektronischen Medien geschlossen. Die
gesetzlichen Regelungen, die auf dieser Grundlage zu verabschieden
sind, werden voraussichtlich schon in den nächsten Monaten in Kraft
treten können und den Jugendschutz in Deutschland erheblich effektiver
machen.
Natürlich ist sich die Bundesregierung darüber im Klaren, dass allein
mit neuen Gesetzen nicht alle Probleme gelöst werden können. Gerade
das Internet mit seiner besonderen Struktur und seiner dynamischen
Entwicklung ist staatlichen Regulierungs- und Kontrollmaßnahmen
weniger zugänglich als andere Kommunikationsbereiche. Daher wird es
auf jeden Fall notwendig sein, die Filtertechnik weiter zu entwickeln.
Sie weisen zu Recht darauf hin, dass die heute verfügbaren Filter
nicht die erwünschten Leistungen bringen. Daran wird intensiv
gearbeitet.
Schliesslich muss aber auch immer wieder daran erinnert werden, dass
selbst die strengsten Gesetze und die wirksamsten technischen
Vorkehrungen nicht geeignet und auch nicht dazu bestimmt sind, das zu
bewirken, was den Eltern und Erziehungsberechtigten vorbehalten
bleiben muss: Im persönlichen und verständnisvollen Umgang mit den
Kindern und Jugendlichen diese dazu anzuhalten, das Netz möglichst nur
in unschädlichen Bereichen zu nutzen. Auch eine gewisse Überwachung
sollte dabei nicht fehlen.
Ihr Brief lässt nicht erkennen, ob Sie wissen, dasss verschiedene
Organisationen der Selbstkontrolle Beschwerde-Hotlines eingerichtet
haben, an die sich jeder wenden kann, der sich durch Internet-Inhalte
beeinträchtigt fühlt. Ich nenne Ihnen daher zwei Beispiele:
www.fsm.de (Abruf eines Beschwerdeformulars)
oder
hot...@eco.de (direktes Vorbringen Ihrer Beschwerde)
Der Erfolg solcher Einrichtungen hängt ganz wesentlich davon ab, dass
möglichst viele Internet-Nutzer ihren Ärger nicht für sich behalten,
sondern weitertragen. Sie sollten daher nicht zögern. von derartigen
Möglichkeiten Gebrauch zu machen.
Mit freundlichen Grüßen
Im Auftrag
Heinrich Platz
-----------------
Ich bin jetzt mal auf Eure Kommentare gespannt. Und auf die weiteren
offiziellen Antworten.
Weitere Beschwerdebriefe werde ich dann entsprechend modifizieren und
-wenn möglich- hier abstimmen (damit ich wirklich nicht mehr nur so
einseitig und naiv argumentiere) und an weitere Behörden, Ministerien,
Arbeitskreise etc. schicken. Vorschläge sind herzlich willkommen.
Liebe Grüsse
Christiane
Christiane Eisele
>X-No-Archive: yes
>
>
>
>Christiane Eisele schrieb:
>
>> Es wäre nett, wenn ihr das kommentieren könntet, ich weiss noch nicht
>> so recht wie ich das einordnen soll.
>
>Ich schon.
>
>> ----------
>> Beauftragter der...
>
>[Ministeriumsgeseier gesnippt, bei Bedarf bitte über die References
>lesen]
>
>> Ich bin jetzt mal auf Eure Kommentare gespannt.
>
>Bittesehr:
Prima! Danke!
>
>Eine Standardantwort mit Erfurt-Bezug, der derzeitigen Strömung folgend.
>Auf das Spamproblem an sich wurde überhaupt nicht eingegangen, was
>aussagt, daß, entgegen der wörtlichen Beteuerung, dort überhaupt keine
>Ahnung vom eigentlichen Problem vorhanden ist. Auf irgendwelche Hilfe
>von dieser Seite braucht keiner zu hoffen, höchstens darauf, daß
>irgendwelche unsinnigen Einschränkungen der Meinungsfreiheit und bessere
>Überwachungsmöglichkeiten unter dem Deckmantel des Jugendschutzes
>vorgeschlagen werden. Das eigentliche Spamproblem interessiert die nicht
>bzw. sie kapieren erst gar nicht, was es überhaupt ist. Das zeigt der
>Brief mit dem Vorschlag, auf verbesserte Filter und die Selbstkontrolle
>zurückzugreifen. Es wird mit keinem Wort erwähnt, daß man auch nur im
>Geringsten daran denkt, das Spamproblem an der Wurzel, nämlich beim
>Verursacher, anzupacken. Ein Brief für die Rundablage und ein
>Negativpunkt für die kommenden Wahlen.
>
>Vielleicht irre ich mich, aber: siehe Signatur.
Du irrst Dich nicht.
Ich hatte auch den Eindruck, dass ich hier mit blödsinningen
Textbausteinen abgespeist werde, deutlich am Thema vorbei argumentiert
wird. Denn ich beschwere mich ja über den Spam, nicht über Inhalte von
Web-Seiten. Nirgends habe ich verlangt, dass Seiten gesperrt werden
sollen.
In der ganzen Antwort nicht einmal das Wort E-mail.
Ausser im Betreff, den hatte ich vergessen zu posten:
Zitat: Betreff: Unerwünschte Werbe-Mails an Kinder und Jugendliche
Der hat imho tatsächlich gar nicht begriffen um was es überhaupt geht.
Ich habe mich überhaupt nicht über die Zustände im Internet beschwert,
oder musste das so rüberkommen, weil ich mich unklar ausgedrückt habe?
Der Mann hat auch bestimmt noch nie im Leben Spam erhalten, alles von
seiner Sekretärin vorfiltern lassen.
>
>> Und auf die weiteren offiziellen Antworten.
>
>Ich auch. Wäre nicht schlecht, wenn man die auch hier lesen könnte.
Das werdet ihr. Ich sehe da auch kein Problem darin, Briefe die in
dieser Sache von Behörden verfasst wurden, öffentlich zu posten.
Danke für Deinen Kommentar.
Liebe Grüsse
Christiane
Herbert Martin Dietze
> In der ganzen Antwort nicht einmal das Wort E-mail.
> Ausser im Betreff, den hatte ich vergessen zu posten:
> Zitat: Betreff: Unerwünschte Werbe-Mails an Kinder und Jugendliche
Das war ja auch zu erwarten. Dieses Thema ist nicht leicht zu
loesen und nur schwer oeffentlichkeitswirksam zu vermarkten.
Leider hattest Du ja auch in Deinem urspruenglichen Schreiben
die ganz heissen Eisen nicht angefasst - wie kann es angehen,
dass Dir diese Leute auf Deine Kosten unverlangt Werbung
zuschicken? Die Kosten, die fuer die Internetgemeinschaft
entstehen, sind bekannt. Leider ist ja gerade erst eine neue
gesetzliche Regelung in Bruessel verabschiedet worden, die
diese Praxis teilweise legalisiert - "opt out". Politiker haben
Angst, dass im eigenen Land durch zu restriktive Regelungen
Wettbewerbsnachteile entstehen, wenn andere nicht derartig
eingeschraenkt sind.
Gruss,
Herbert
--
- Are you attempting to tell me my duty, sir?
- No. Just having fun trying to guess what they are.
-=-=- -=-=-=-=-
Dipl.Ing. Martin "Herbert" Dietze -=-=- The University of Buckingham -=-=-
Sylvio Runge
>
> Eine Standardantwort mit Erfurt-Bezug, der derzeitigen Strömung folgend.
> Auf das Spamproblem an sich wurde überhaupt nicht eingegangen, was
> aussagt, daß, entgegen der wörtlichen Beteuerung, dort überhaupt keine
> Ahnung vom eigentlichen Problem vorhanden ist. Auf irgendwelche Hilfe
> von dieser Seite braucht keiner zu hoffen, höchstens darauf, daß
> irgendwelche unsinnigen Einschränkungen der Meinungsfreiheit und bessere
> Überwachungsmöglichkeiten unter dem Deckmantel des Jugendschutzes
> vorgeschlagen werden. Das eigentliche Spamproblem interessiert die nicht
> bzw. sie kapieren erst gar nicht, was es überhaupt ist. Das zeigt der
> Brief mit dem Vorschlag, auf verbesserte Filter und die Selbstkontrolle
> zurückzugreifen. Es wird mit keinem Wort erwähnt, daß man auch nur im
> Geringsten daran denkt, das Spamproblem an der Wurzel, nämlich beim
> Verursacher, anzupacken. Ein Brief für die Rundablage und ein
> Negativpunkt für die kommenden Wahlen.
Yep, denke ich auch. In keinem Punkt wird auf die genaue Problematik
und diesbezügliche Lösungen eingegangen. Das scheint ein Standardbrief
zu sein, daß der potenielle Wähler ruhig gestimmt wird. Es wäre mir
auch neu, daß diese im Brief genannten Vereine sich um die Spam-
Problematik aus dem Ausland oder fremder; dem Verein
nicht angeschlossener Vereine oder Organistionen oder Privatpersonen;
gerade außerhalb von Deutschland beschäftigen (da gibt's ja kaum eine
rechtliche Handhabe).
Sogar auf der Webseite (nur kurz geschaut; kann mich natuelich irren)
wird diesbezüglich etwas dazu gesagt.
S.
Helmut Hullen
Du (che.usenet) meintest am 11.05.02:
> Beauftragter der Bundesregierung fuer Angelegenheiten der Kultur und
> der Medien (Herr Ministerialdirektor Dr. Knut Nevermann) auf mein
> Schreiben vom 15.4.2002
> Sehr geehrte Frau Eisele,
> Herr Dr. Nevermann hat mich gebeten, Ihnen fuer Ihren Brief zu
> danken und Ihnen zu antworten.
Ach - altes Herz wird wieder jung!
Nevermann, Landowsky, Diepgen - lauter junge Wilde von der FU Berlin, so
etwa 1966 ...
(Ich weiss: das hat nichts mit mail-abuse zu tun ...)
Viele Gruesse!
Helmut
Jens Müller
> Das scheint ein Standardbrief
> zu sein, daß der potenielle Wähler ruhig gestimmt wird.
Mich macht es eher hochgradig besorgt.
--
Is sex dirty? Only if it's done right. [Woody Allen]
Daniel Roedding
> Es wäre nett, wenn ihr das kommentieren könntet, ich weiss noch nicht
> so recht wie ich das einordnen soll.
"Wir wollen nichts tun. Geh' doch bitte den bereits vorhandenen, nicht
funktionierenden Weg."
> Herr Dr. Nevermann hat mich gebeten, Ihnen für Ihren Brief zu danken
> und Ihnen zu antworten.
"Leider muß ich ihnen jetzt auch noch eine Antwort schreiben. Das habe ich
Herrn Dr. Nevermann zu verdanken."
> Sie haben die Verhältnisse im Internet durchaus zutreffend
> dargestellt, und Ihre Verärgerung und Besorgnis über die Unsitten, die
> sich dort breit gemachthaben, ist nur allzu verständlich. Nicht
> richtig ist jedoch Ihre Auffassung, die Regierung habe diese Probleme
> im Umgang mit den neuen Medien bisher nicht wahrgenommen.
"Wir wissen aber nicht, was wir tun sollen..."
> Die
> Bundesregierung hat mit den Ländern, die hier ebenfalls Verantwortung
> tragen, zu Beginn dieses Jahres eine Vereinbarung zur Neuregelung des
> Jugendschutzes in den elektronischen Medien geschlossen.
"... deswegen haben wir erstmal Papier produziert."
> Die
> gesetzlichen Regelungen, die auf dieser Grundlage zu verabschieden
> sind, werden voraussichtlich schon in den nächsten Monaten in Kraft
> treten können und den Jugendschutz in Deutschland erheblich effektiver
> machen.
"Wir reden nur über Jugendschutz, das Spam-Thema haben wir erstmal ignoriert."
> Natürlich ist sich die Bundesregierung darüber im Klaren, dass allein
> mit neuen Gesetzen nicht alle Probleme gelöst werden können. Gerade
> das Internet mit seiner besonderen Struktur und seiner dynamischen
> Entwicklung ist staatlichen Regulierungs- und Kontrollmaßnahmen
> weniger zugänglich als andere Kommunikationsbereiche. Daher wird es
> auf jeden Fall notwendig sein, die Filtertechnik weiter zu entwickeln.
"Wir haben kein Interesse daran, etwas gegen Spam im allgemeinen zu tun."
[...]
> Ihr Brief lässt nicht erkennen, ob Sie wissen, dasss verschiedene
> Organisationen der Selbstkontrolle Beschwerde-Hotlines eingerichtet
> haben, an die sich jeder wenden kann, der sich durch Internet-Inhalte
> beeinträchtigt fühlt. Ich nenne Ihnen daher zwei Beispiele:
>
> www.fsm.de (Abruf eines Beschwerdeformulars)
> oder
> hot...@eco.de (direktes Vorbringen Ihrer Beschwerde)
>
> Der Erfolg solcher Einrichtungen hängt ganz wesentlich davon ab, dass
> möglichst viele Internet-Nutzer ihren Ärger nicht für sich behalten,
> sondern weitertragen. Sie sollten daher nicht zögern. von derartigen
> Möglichkeiten Gebrauch zu machen.
"Müllen sie andere Leute mit unseren Problemen zu, egal ob die was dazu
sagen können oder nicht." (In der Beschwerdeordnung des FSM steht deutlich,
daß die nichts gegen Spam tun bzw. tun können)
> Ich bin jetzt mal auf Eure Kommentare gespannt. Und auf die weiteren
> offiziellen Antworten.
> Weitere Beschwerdebriefe werde ich dann entsprechend modifizieren und
> -wenn möglich- hier abstimmen (damit ich wirklich nicht mehr nur so
> einseitig und naiv argumentiere) und an weitere Behörden, Ministerien,
> Arbeitskreise etc. schicken. Vorschläge sind herzlich willkommen.
Kopfgelder auf Spammer ausloben! Spam-freundliche Provider niederbrennen!
Gewalt eskalieren lassen! Bis unser Staat GEZWUNGEN IST, etwas zu tun.
Sonst passiert nichts.
Eigentlich wollen wir doch nur eine Möglichkeit, auf dem Strafverfolgungs-
wege gegen Spammer angehen zu können. Das scheint niemand zu verstehen.
Also bleibt nur die Lynchjustiz. Die müssen wir dann wohl professionalisieren!
Wahrscheinlich bekommen wir erst ein Anti-Spam-Gesetz, wenn sich die Erfurter
Storyline das erste Mal in den Räumlichkeiten eines spam-freundlichen
Providers wiederholt hat.
Daniel
Ralf 'Garfield' Pysny
Daniel Roedding schrieb:
> Wahrscheinlich bekommen wir erst ein Anti-Spam-Gesetz, wenn sich die Erfurter
> Storyline das erste Mal in den Räumlichkeiten eines spam-freundlichen
> Providers wiederholt hat.
Das wäre eine Signatur wert, wenn ich nicht diesen schönen ASCII-Kater
hätte...
Gruß, Garfield
--
/\./\
/ o u \ Ich bin hier nur der Kater...
\<=Y=>/
---oOO-/ " \-OOo---------------------------------------------------
Nicolas Sander
<d639ba3.02051...@posting.google.com>:
[...punktgenaue transaktionanalytische Übersetzung zustimmend
gesnippt...]
>Kopfgelder auf Spammer ausloben! Spam-freundliche Provider niederbrennen!
>Gewalt eskalieren lassen! Bis unser Staat GEZWUNGEN IST, etwas zu tun.
>Sonst passiert nichts.
Könntest Du das bitte so formulieren, damit ich Möglichkeiten habe,
dass in legale und wirksame Aktionen zu übersetzen?
Nico
Wolfgang Jaeth
Ralf 'Garfield' Pysny schrieb in Nachricht
<3CDCDF91...@rasender-killer.de>...
[Ausführungen gesnippt]
100% Ack.
Vielleicht solltest Du ihm zurückschreiben, er möge Dir bitte mitteilen, wie
er dazu komme, Dir eine Antwort auf eine völlig andere Anfrage zuzuschicken,
und ob die Antwort für Dich jetzt an den anderen Fragesteller gegangen sei,
ggf. mit welchen personenbezogenen Daten, ob sie da eventuell ein
Datenschutzleck hätten, und er möge Dir doch bitte seinen Vorgesetzten sowie
den zuständigen Datenschutzbeauftragten benennen. Im übrigen wartest Du
immer noch auf eine Antwort auf Deine Anfrage. <beg>
Wolfgang
--
Richard W. Könning
>d...@roedding.de (Daniel Roedding) wrote in
>>Kopfgelder auf Spammer ausloben! Spam-freundliche Provider niederbrennen!
>>Gewalt eskalieren lassen! Bis unser Staat GEZWUNGEN IST, etwas zu tun.
>>Sonst passiert nichts.
>
>Könntest Du das bitte so formulieren, damit ich Möglichkeiten habe,
>dass in legale und wirksame Aktionen zu übersetzen?
Du scheinst Daniels Posting nicht recht verstanden zu haben. Daniel
möchte das staatliche Gewaltmonopol in Frage stellen (was nun mal
legal recht schwierig ist), in der Hoffnung, daß das Gewaltmonopol in
der *richtigen* Weise wiederhergestellt wird.
Ciao,
Richard
--
Dr. Richard Könning Heßstraße 63
Tel.: 089/5232488 80798 München
Jens Müller
> Wahrscheinlich bekommen wir erst ein Anti-Spam-Gesetz, wenn sich die Erfurter
> Storyline das erste Mal in den Räumlichkeiten eines spam-freundlichen
> Providers wiederholt hat.
Nee ...
Dann wird Filterung verboten.
--
To err is human, but to really foul things up requires a computer.
Rainer Zocholl
> [Ausführungen gesnippt]
>100% Ack.
Ne gute Idee!
Es sieht wirklich so aus, als seien ihm die Antworten
durcheinandergekommen.
Schon der seltsame "Betreff"!
Das klingt alles so, als hätte sich jemand über die
Inhalte(!) von Websites beschweren wollen und dagegen
gesetzliche Regeln gewollte.
Da wäre fsm.de sogar fast richtig...
(eco.de ist für so etwas eher sinnfrei)
Vielleicht den Datenschutzbeauftragten selbst ermitteln und
parallel anschreiben...?
Jedenfalls:
Wenn das Schreiben kein Irrtum war, dann war das ne absolute Frechheit!
Helmut Hullen
Du (Richard.Koenning) meintest am 12.05.02:
>> d...@roedding.de (Daniel Roedding) wrote in
>>> Kopfgelder auf Spammer ausloben! Spam-freundliche Provider
>>> niederbrennen! Gewalt eskalieren lassen! Bis unser Staat
>>> GEZWUNGEN IST, etwas zu tun. Sonst passiert nichts.
>> Koenntest Du das bitte so formulieren, damit ich Moeglichkeiten
>> habe, dass in legale und wirksame Aktionen zu uebersetzen?
> Du scheinst Daniels Posting nicht recht verstanden zu haben. Daniel
> moechte das staatliche Gewaltmonopol in Frage stellen (was nun mal
> legal recht schwierig ist), in der Hoffnung, dass das Gewaltmonopol
> in der *richtigen* Weise wiederhergestellt wird.
Das haben schon viele Weltverbesserer versucht - "Macht kaputt, was euch
kaputt macht". Genuetzt hat es den Weltverbesserern nicht, geschadet hat
es vielen.
Ok - einige der Revolutionaere sind inzwischen Professoren oder
Ministerialraete ...
Viele Gruesse!
Helmut
Norbert Haas
sind eigentlich email-Adressen unserer obersten Verbraucherschützer
bekannt?
Z. B. renate.kuenast@?? oder von Matthias Berninger und all den
andreren, die auf der Site des "Verbraucherministeriums" so freundlich
schauen
Außer: posts...@bmvel.bund.de und inte...@bmvel.bund.de habe ich
nichts gefunden
Gruß
Norbert
PS.: Was heißt wohl "Verbraucherschutz"? Richtig, der V e r b r a u c h
e r schützt (sich) ;-)
Christiane Eisele schrieb:
>
> Hallo,
>
> es ist eine erste Reaktion auf meinen Brief an die Ministerien
> MID news:a9dvi2$370$07$1...@news.t-online.com eingetroffen.
>
> Es wäre nett, wenn ihr das kommentieren könntet, ich weiss noch nicht
> so recht wie ich das einordnen soll.
k e i n Kommentar :-(
Joern Abatz
>
> Wahrscheinlich bekommen wir erst ein Anti-Spam-Gesetz, wenn sich die
> Erfurter Storyline das erste Mal in den Räumlichkeiten eines spam-freundlichen
> Providers wiederholt hat.
Ich glaube, das würde nicht zum Ziel führen.
Ich glaube eher, dann verschärfen sie nur immer weiter die Waffengesetze,
bis letzten Endes alles verboten ist, was man irgendwie mit "Waffe",
"gefährlich" oder "Gewalt" assoziieren könnte (Schirme, Krücken, Schuhe
mit Stahlkappen, Scheren, Messer, Feuerzeuge, lautes Sprechen, schnelle
Bewegungen, Autos werden nur noch aus Gummi hergestellt, ...)
Politiker fangen immer erst dann an zu handeln, wenn sie ein Problem
am eigenen Leib erfahren. Wir müßten also etwas finden, das die Politiker
dazu bringt, lieber E-Mail zu benutzen als Briefe, Fax und Telefon.
E-Mail muß die schnellste, sicherste und wichtigste Kommunikationsform
werden. Erst dann werden die Politiker ernsthaft anfangen, sie zu
beschützen.
Ich glaube, die schwachen Punkte des Mediums E-Mail sind immer noch:
"Unterschrift" und "Vertraulichkeit". Es ist z.B. immer noch total unüblich,
PGP zu benutzen. Die Infrastruktur der Keyserver ist sogar am Schrumpfen.
Ständig werden irgendwelche dubiosen, neuen Signatur-Verfahren
erforscht und entwickelt, anstatt endlich das zu benutzen, was als Open
Source schon lange zur Verfügung steht.
Wir, die Privatleute, müssen anfangen, grundsätzlich nur noch Mail mit
PGP zu verschicken. Mindestens "signed", möglichst "encrypted". Wenn
sich das dann irgendwann endlich mal privat durchgesetzt hat, dann fängt
auch die Wirtschaft damit an. Wenn es sich in der Wirtschaft durchgesetzt
hat, dann fangen die Behörden damit an, dann die Politiker (und ganz am
Schluß die Kirche, obwohl der liebe Gott seine Botschaften ja schon immer
höchst "verschlüsselt" übermittelt hat, nur eben nicht mit PGP :-)
Jörn
Töns Büker
[...]
>> Weitere Beschwerdebriefe werde ich dann entsprechend modifizieren und
>> -wenn möglich- hier abstimmen (damit ich wirklich nicht mehr nur so
>> einseitig und naiv argumentiere) und an weitere Behörden, Ministerien,
>> Arbeitskreise etc. schicken. Vorschläge sind herzlich willkommen.
>
> Kopfgelder auf Spammer ausloben! Spam-freundliche Provider niederbrennen!
> Gewalt eskalieren lassen! Bis unser Staat GEZWUNGEN IST, etwas zu tun.
> Sonst passiert nichts.
>
> Eigentlich wollen wir doch nur eine Möglichkeit, auf dem Strafverfolgungs-
> wege gegen Spammer angehen zu können. Das scheint niemand zu verstehen.
> Also bleibt nur die Lynchjustiz. Die müssen wir dann wohl
> professionalisieren!
Genau. Ein "War against Spam-Terror" - an dem sich alle User "uneingeschränkt
solidarisch" beteiligen können.
Die Netzgemeinde ist "under attack" und wird sich entsprechend zur Wehr
setzen.
M. E. war es sowieso immer das größte Problem, für Dinge, die sich nur im Netz
abspielen, eine Entscheidung im RL herbeizuführen ...
Tschö
Töns
--
There is no safe distance.
Jens Müller
> Wir, die Privatleute, müssen anfangen, grundsätzlich nur noch Mail mit
> PGP zu verschicken.
Hey, ich benutze weiterhin mein GPG!
--
"Als Fw-Dienstgrad steht Dir am Ende Deiner Bundeswehrzeit AFAIK 2.5 Jahre
zur Weiterbildung zur Verfuegung (da macht man dann das Abi nach etc.)."
- Markus Ritter in <a9jj59$3qb8s$1...@ID-85881.news.dfncis.de> in
de.soc.pflichtdienste
Ralf 'Garfield' Pysny
Andreas Kohlbach schrieb:
>
> On 11 May 2002 05:29:48 -0700, Daniel Roedding wrote:
> > Wahrscheinlich bekommen wir erst ein Anti-Spam-Gesetz, wenn sich die Erfurter
> > Storyline das erste Mal in den Räumlichkeiten eines spam-freundlichen
> > Providers wiederholt hat.
>
> Vermutlich würden die Spammer eher als schutzbedürftig eingestuft, und
> ihnen ein Bodyguard abgetellt. Denn man hat in Berlin keinen Dunst, was
> in den Mailboxen der User derzeit abgeht, und könnte keine Beziehung
> ("bin Laden war es") dazu herstellen, wenn ein Spamopfer bei $SPAMMER amok
> laufen würde.
Du meinst also:
"Wahrscheinlich bekommen wir erst ein Anti-Spam-Gesetz, wenn sich die
Erfurter Storyline das erste Mal durch einen Spammer in den
Räumlichkeiten eines Spambekämpfers wiederholt hat."
Hoffen wir, daß es nicht so weit kommen muß.
Martin Fritsche
> So schön das auch wäre, aber da sehe ich schwarz. Ich habe einige Zeit
> versucht, Freunde und Bekannte zur Benutzung von PGP zu motivieren,
> doch nur selten habe ich etwas derart erfolgloses probiert.
Stimmt, kannste voll vergessen. Das was man am häufigsten hört ist dann:
"Wieso? Ich habe doch nichts zu verbergen." "Verschlüsselung? Glaubst Du
etwa so wichtig zu sein, daß sich jemand für Deine Post interessiert?"
--
Everyone who sends advertisement to me agrees to pay a fee of 10 Euro.
Jens Müller
> "Wahrscheinlich bekommen wir erst ein Anti-Spam-Gesetz, wenn sich die
> Erfurter Storyline das erste Mal durch einen Spammer in den
> Räumlichkeiten eines Spambekämpfers wiederholt hat."
Also müßte man sowas -- in entschärfter Form -- inszenieren? Inklusiv
"gehackter" Websites usw.
Scheibe einschmeißen, Flugblatt um den Stein gewickelt ("Tod den
eMail-Zensoren!") und Seite des Spambekämpfers hacken.
--
Some people think football is a matter of life and death ... I can assure them
it is much more serious than that. [Bill Shankly]
Martin Fritsche
> Wenn's nur das wäre - nein, einige von denen, die ich angesprochen
> habe, arbeiten im IT-Bereich und sind dort nicht nur für die
> Sicherheit von Netzen, sondern u.a. auch für Kundendaten
> verantwortlich, aber selbst das spielt offenbar keine Rolle! Einer von
> denen hat mich bereits als paranoid bezeichnet.
Tja, mit gutem Beispiel voran. GnuPG installieren und erstmal alles
signieren. Einge werden dann neugierig und fragen nach.
Daniel Roedding
> Du scheinst Daniels Posting nicht recht verstanden zu haben. Daniel
> möchte das staatliche Gewaltmonopol in Frage stellen (was nun mal
> legal recht schwierig ist), in der Hoffnung, daß das Gewaltmonopol in
> der *richtigen* Weise wiederhergestellt wird.
Über die Monopolfrage denke ich überhaupt nicht nach. Ich bin nur
mittlerweile davon überzeugt, daß nur Gewalt in Sachen Spam eine
abschreckende Wirkung hat. Da müssen Häuser brennen, Köpfe rollen und
das Blut spritzen. Sonst hört das nicht auf.
Wenn der Staat Wert auf sein Gewaltmonopol auch in diesem Bereich legt,
dann soll er sich bitte dementsprechend verhalten. Aus einem Monopol
ergibt sich nämlich auch eine Verpflichtung. Wird der nicht nachgekommen,
verfällt das Monopol halt. Wie im realen Wirtschaftsleben.
Und falls irgendjemand sonst eine brauchbare Idee hat bin ich auch gern
bereit, finanzielle Unterstützung zu organisieren. Ein krankenhausreifer
Spammer oder ein abgebranntes Spamhaus ist durchaus einen größeren
Euro-Betrag wert, und es gibt auch Kräfte in dieser Welt, die dafür zu
zahlen gewillt sind.
Ich glaube halt nur an eines nicht mehr: den legalen Weg.
Lustig ist allerdings, daß in der letzten Spam-Aktion auch eine Reihe
Socks-Proxies bei internationalen Regierungen verwendet wurde. Ich
überlege ernsthaft, ob man daraus nicht einen netten diplomatischen
Zwischenfall konstruieren kann... :-)
Daniel
Helmut Hullen
Du (dr) meintest am 12.05.02:
> Ueber die Monopolfrage denke ich ueberhaupt nicht nach. Ich bin nur
> mittlerweile davon ueberzeugt, dass nur Gewalt in Sachen Spam eine
> abschreckende Wirkung hat. Da muessen Haeuser brennen, Koepfe rollen
> und das Blut spritzen. Sonst hoert das nicht auf.
Klar. Vielleicht fangen wir mit Deinem Blut an.
Oder kannst Du irgendeinen Grund angeben, nach dem Du zu den Guten
gehoerst?
Schliesslich darf (nach Deiner aberwitzigen Theorie) auch ich
definieren, wer zu den Guten und wer zu den Boesen gehoert.
Wenn Du ein Ballerspiel betreibst, dann mach das bitte einzig in Deinem
Kinderzimmer.
Viele Gruesse!
Helmut
Ralf Döblitz
[...]
> Wenn's nur das wäre - nein, einige von denen, die ich angesprochen
> habe, arbeiten im IT-Bereich und sind dort nicht nur für die
> Sicherheit von Netzen, sondern u.a. auch für Kundendaten
> verantwortlich, aber selbst das spielt offenbar keine Rolle!
Gerade da lernt man Kosten/Nutzen-Abwägungen in solche Entscheidungen
einzubeziehen. Sieh es mal ganz praktisch: wenn ich die Signature-
Prüfung automatisch vornehmen lasse, dann ergibt sich daraus eine
spürbare Verzögerung beim Blättern durch die Mailfolder, das ist einfach
unergonomisch. Man verkneift sich daher die Prüfung, solange man sie
nicht wirklich braucht. Wenn man aber nicht jede Mail grundsätzlich
prüft, dann braucht man sie auch nicht grundsätzlich zu signieren,
sondern eben nur dann, wenn es im konkreten Fall erfoderlich ist.
> Einer von denen hat mich bereits als paranoid bezeichnet.
Kann ich gut verstehen. Ich habe auch keine Angst davor, daß "jemand"
versucht, aus meinen EMails irgendwelche Verhaltensanalysen zu erstellen,
so wichtig bin ich nicht. ;-)
Deshalb sehe ich auch keinen Sinn darin, _jede_ Mail zu vershclüsseln.
Und für das Signieren ist es ähnlich, das ist ebenfalls nur bei einem
extrem geringen Teil meiner Mails wirklich notwendig.
> - Wenn diejenigen im Umgang mit ihren eigenen Daten so sorglos sind
> und aufgrund ihrer völligen Unfähigkeit es auch nicht gebacken
> kriegen, daß ihre Windows 9x-Mühle zuhause ein halbes Jahr intakt
> bleibt ("was für'n Backup", "hab kein Handbuch"), dann ist das deren
> Privatsache, aber bei so wenig Sensibilität und Datenschutzbewußtsein
> im Zusammenhang mit fremden Daten könnte ich kotzen. Wie kommen solche
> Leute an diese Posten? Es ist einfach unfaßbar.
So etwas hängt leider auch in großem Maße von den Kunden ab. Wenn der
Kudne die Zugangsdaten per EMail haben will und nicht verschlüsseln
kann/will, dann weist man ihn auf die Risiken hin und schickt es als
Klartext rüber, wenn er das wirklich will. Sein Risiko, er wurde
gewarnt.
Die meisten Kudnen fragen eher "Was ist das denn für ein komicher
Anhang, muß ich damit was machen?" wenn man seine Mails auch nur
signiert - been there, done that.
Und wozu soll man z.B. Mail-Zugangsdaten schützen, wenn der Kunde danach
eh POP ohne SSL mit Klartext-Authentifikation macht? Und das obwohl
natürlich auch POP und IMAP via SSL/TLS sowie CRAM-MD5 und DIGEST-MD5
angeboten werden. Die meisten Informationen pusten die Kunden schon
selbst ständig in alle Welt raus, da braucht man sich kein Bein bzgl.
Suchtz dieser Daten mehr auszureißen (was dank Unverständisses ja eh
nicht funktioniert, s.o.).
Ralf
--
Ralf Döblitz * Schapenstr. 6 * 38104 Braunschweig * Germany
Phone: +49-531-2361223 Fax: +49-531-2361224 mailto:doeb...@gmx.de
Homepage: http://www.escape.de/users/selene/
Rainer Zocholl
>Ich glaube, die schwachen Punkte des Mediums E-Mail sind immer noch:
>"Unterschrift" und "Vertraulichkeit". Es ist z.B. immer noch total
>unüblich, PGP zu benutzen. Die Infrastruktur der Keyserver ist sogar
>am Schrumpfen. Ständig werden irgendwelche dubiosen, neuen
>Signatur-Verfahren erforscht und entwickelt, anstatt endlich das zu
>benutzen, was als Open Source schon lange zur Verfügung steht.
>Wir, die Privatleute, müssen anfangen, grundsätzlich nur noch Mail mit
>PGP zu verschicken.
Gute Idee(tm)
>Mindestens "signed", möglichst "encrypted".
ACK.
>Wenn sich das dann irgendwann endlich mal privat durchgesetzt hat, dann
>fängt auch die Wirtschaft damit an. Wenn es sich in der Wirtschaft
>durchgesetzt hat, dann fangen die Behörden damit an, dann die
>Politiker
Gute Sache, nur:
Was sollte DAS an Junk-mail ändern?
Der Spammer bekommt ja Deinen Public-Key,
und kann seinen Junk für dich verschlüsseln.
Er muss halt ein bisserl mehr rechnen.
Das sein "Sign" nicht stimmt, was macht das,
wann stellst Du das fest?
Wenn die Mail schon angenommen ist?
Natürlich kannst Du jede eMail ablehnen, deren Key nicht
von einer absolut vertraunenswürdigen Stelle zertifiziert
wurde. Damit gäbe man aber gewissen Unternehmen, denen man
es nicht wirklich gönnen will, die Lizenz zum Geld drucken!
Martin Fritsche
> Gerade da lernt man Kosten/Nutzen-Abwägungen in solche Entscheidungen
> einzubeziehen. Sieh es mal ganz praktisch: wenn ich die Signature-
> Prüfung automatisch vornehmen lasse, dann ergibt sich daraus eine
> spürbare Verzögerung beim Blättern durch die Mailfolder, das ist einfach
> unergonomisch.
Mit was für einem seltsamen Programm hast Du diese Erfahrung gemacht?
Ich probiere gerade Enigmail für Mozilla aus und kann auf meiner 266 Mhz
Maschine keine spürbare Verzögerung feststellen.
> Kann ich gut verstehen. Ich habe auch keine Angst davor, daß "jemand"
> versucht, aus meinen EMails irgendwelche Verhaltensanalysen zu erstellen,
> so wichtig bin ich nicht. ;-)
Würde es Dir dann was ausmachen, jede Deiner Mails an mich weiterzuleiten?
> Deshalb sehe ich auch keinen Sinn darin, _jede_ Mail zu vershclüsseln.
> Und für das Signieren ist es ähnlich, das ist ebenfalls nur bei einem
> extrem geringen Teil meiner Mails wirklich notwendig.
Quizfrage:
Welche Mail wird wohl eher versucht zu entschlüsseln:
1. eine bestimmte, verschlüsselte Mail zwischen tausend unverschlüsselten
2. eine bestimmte, verschlüsselte Mail zwischen tausend anderen
verschlüsselten.
> Die meisten Kudnen fragen eher "Was ist das denn für ein komicher
> Anhang, muß ich damit was machen?" wenn man seine Mails auch nur
> signiert - been there, done that.
Dann erzähl ihm das halt. Wenn es Dich nervt, nimm eine kurze Erklärung
mit Verweiß auf eine lange in Deine Signatur.
Martin Fritsche
> (Joern Abatz) 12.05.02 in /de/admin/net-abuse/mail:
> Gute Sache, nur:
> Was sollte DAS an Junk-mail ändern?
> Der Spammer bekommt ja Deinen Public-Key,
> und kann seinen Junk für dich verschlüsseln.
> Er muss halt ein bisserl mehr rechnen.
Joa, und das für jede einzelne Adresse neu.
Und anschließend haut er entweder einmal eine mehrere hundert Megabyte
große E-Mail in seinen Verteiler oder er muß alle E-Mails einzeln
verschicken. Da wünsche ich ihm schonmal viel Spaß und eine gutes Buch,
daß er dann während der Wartezeit lesen kann.
> Natürlich kannst Du jede eMail ablehnen, deren Key nicht
> von einer absolut vertraunenswürdigen Stelle zertifiziert
> wurde. Damit gäbe man aber gewissen Unternehmen, denen man
> es nicht wirklich gönnen will, die Lizenz zum Geld drucken!
Bitte welche Unternehmen würden denn daran verdienen?
Jochen Kriegerowski
> Bitte welche Unternehmen würden denn daran verdienen?
Firmen wie z.B. a-trust.at (ganz wahllos herausgegriffen) die
'richtlinienkonforme' Signaturverfahren verkaufen.
> Everyone who sends advertisement to me agrees to pay a
> fee of 10 Euro.
Get three advertising e-mails and you can buy a certified
signature for one year <bg>
Gruß
Jochen
Martin Fritsche
> Martin Fritsche <mad...@mails.at> schrieb
>>Bitte welche Unternehmen würden denn daran verdienen?
>
> Firmen wie z.B. a-trust.at (ganz wahllos herausgegriffen) die
> 'richtlinienkonforme' Signaturverfahren verkaufen.
Die kannste aber voll vergessen.
Nimm doch einfach sowas wie GnuPG. Das richtet sich nach dem
OpnePGP-Standard, der weit verbreitet ist, und kostet auch nichts.
Außerdem hat da niemand Deinen privaten Schlüssel außer Dir selber.
--
Rainer Zocholl
>Rainer Zocholl schrieb:
>> (Joern Abatz) 12.05.02 in /de/admin/net-abuse/mail:
>> Gute Sache, nur:
>> Was sollte DAS an Junk-mail ändern?
>> Der Spammer bekommt ja Deinen Public-Key,
>> und kann seinen Junk für dich verschlüsseln.
>> Er muss halt ein bisserl mehr rechnen.
>Joa, und das für jede einzelne Adresse neu.
Klar.
>Und anschließend haut er entweder einmal eine mehrere hundert Megabyte
>große E-Mail in seinen Verteiler
?
>oder er muß alle E-Mails einzeln verschicken.
Das wird schon heute so gemacht.
Allein um Spam-Filter austricksen, die den Inhalt der
eMails vergleichen, wird entweder der Empfängername
oder irgendwelcher Zeichensalat dazu gebaut.
Auch damit bei den Betreibern offener Relays kein Leidensdruck
erzeugt wird, werden immer nur wenige eMail über ein System
ausgeliefert. Die Zeiten in denen man 1KB eMail mit
einer 2MB langen "BCC" abliefern konnten sind vorbei.
>Da wünsche ich ihm schonmal viel Spaß und eine gutes
>Buch, daß er dann während der Wartezeit lesen kann.
Och, ich glaube nicht, das die heutigen CPUs damit sehr belastet
wären.
Und: Wenn's der einzige Weg wäre, würden die Spammer es machen
oder weniger Spam, gezielter, versenden.
Ne Entlastung (= Spam=0) für eine bestimmte bereits verbrannte eMail
Addresse wäre es nicht.
>> Natürlich kannst Du jede eMail ablehnen, deren Key nicht
>> von einer absolut vertraunenswürdigen Stelle zertifiziert
>> wurde. Damit gäbe man aber gewissen Unternehmen, denen man
>> es nicht wirklich gönnen will, die Lizenz zum Geld drucken!
>Bitte welche Unternehmen würden denn daran verdienen?
telekom (T-rust) etc. ppp.
Rainer Zocholl
>> Einer von denen hat mich bereits als paranoid bezeichnet.
>Kann ich gut verstehen. Ich habe auch keine Angst davor, daß "jemand"
>versucht, aus meinen EMails irgendwelche Verhaltensanalysen zu
>erstellen, so wichtig bin ich nicht. ;-)
'Schuldige, natürlich werde ich nicht widersprechen, wenn Du sagst
das Du unwichtig bist ;-), aber:
Für Geheimdienste ist es manchmal sehr nützlich, irgendwelche
Quellen mit anscheinend total harmlosen anderen Vergleichen zu können.
Z.B. behauptet irgendeine Quelle xy habe danundann u getroffen (z wollte ich
jetzt nicht nehmen). In diesem Moment wird die total profane
eMail, die die Sekrärin von u an das Reisebüro geschickt hat,
plötzlich durchaus wichtig: Wenn u verreist war, wie konnte xy ihn
dann treffen? Wer hatte zu der Zeit noch gebucht? Ham wir da eMails?
Wie gesagt: eine völlig harmlose eMail ans Reisebüro oder Hotel...
und manchmal geht's dann noch etwas profaner um die Ecken...
Die Sekretärin wird sich vielleicht auch nicht bewusst sein,
das ihr Chef jemand trifft der von einem Geheimdienst überwacht wird.
Vielleicht codiert sie ja sogar die eMail ans Reisebüro(wie realistisch
ist das?), teilt aber zuhause einer Freundin per eMail mit, das sie
am x. keinen Urlaub nehmen könne, weil der Chef dann weg ist...
Das sind natürlich blöde Beispiele, da die Geheimdienste irgendwie
keine aus ihrer Praxis bekannt geben, aber in dieser Richtung sollte
man auch mal denken, auch wenn man dann einen "parnoid" erntet.
>Deshalb sehe ich auch keinen Sinn darin, _jede_ Mail zu vershclüsseln.
Der Sinn ist halt der, das wenn Du nur wichtige eMails verschlüsselst,
klar ist, das wenn sie verschlüsselt ist, das sie wohl wichtig ist
und man ("Wirtschaftspion") mehr Rechnerkapazität zum knacken bekommt...
>Und für das Signieren ist es ähnlich, das ist ebenfalls nur bei einem
>extrem geringen Teil meiner Mails wirklich notwendig.
F2:
de.comm.security.misc?
Juergen G Kuehne
> Das haben schon viele Weltverbesserer versucht - "Macht kaputt, was euch
> kaputt macht". Genuetzt hat es den Weltverbesserern nicht, geschadet hat
> es vielen.
>
> Ok - einige der Revolutionaere sind inzwischen Professoren oder
> Ministerialraete ...
oder in Regierungsposten noch höher...? ;-) Also hat es den
Weltverbesserern doch genutzt... nur den vielen anderen nicht ;-)
Grüsse von
Jürgen
--
was tun gegen Spam? Gruppe= t-online.info.tips+tricks Artikel= Spam-FAQ
Martin Fritsche
> (Martin Fritsche) 12.05.02 in /de/admin/net-abuse/mail:
>>Joa, und das für jede einzelne Adresse neu.
>
> Klar.
Dürfte dauern.
>>Und anschließend haut er entweder einmal eine mehrere hundert Megabyte
>>große E-Mail in seinen Verteiler
>
> ?
Wenn Du an mehrere Personen eine verschlüsselte E-Mail schickst, wird
die Nachricht mit mehreren Schlüsseln codiert und die codierten
Ergebnisse aneinandergehängt. Je mehr Empfänger, umso größer die Mail.
>>oder er muß alle E-Mails einzeln verschicken.
>
>
> Das wird schon heute so gemacht.
> Allein um Spam-Filter austricksen, die den Inhalt der
> eMails vergleichen, wird entweder der Empfängername
> oder irgendwelcher Zeichensalat dazu gebaut.
> Auch damit bei den Betreibern offener Relays kein Leidensdruck
> erzeugt wird, werden immer nur wenige eMail über ein System
> ausgeliefert. Die Zeiten in denen man 1KB eMail mit
> einer 2MB langen "BCC" abliefern konnten sind vorbei.
Sieh an, ich verschick halt nicht so oft Spam, daß ich über sowas
Bescheid wissen müßte ;-)
Aber meißtens, werden die Mails ja noch an mehrere Adressen auf einmal
geschickt.
>>Da wünsche ich ihm schonmal viel Spaß und eine gutes
>>Buch, daß er dann während der Wartezeit lesen kann.
>
> Och, ich glaube nicht, das die heutigen CPUs damit sehr belastet
> wären.
Nö, aber die Dial-Up-Leitungen.
> Und: Wenn's der einzige Weg wäre, würden die Spammer es machen
> oder weniger Spam, gezielter, versenden.
> Ne Entlastung (= Spam=0) für eine bestimmte bereits verbrannte eMail
> Addresse wäre es nicht.
Gleich Null nicht, aber das Gesamtaufkommen würde es schon senken.
>>Bitte welche Unternehmen würden denn daran verdienen?
>
> telekom (T-rust) etc. ppp.
Bei GnuPG nicht.
Joern Abatz
>
> Was sollte DAS an Junk-mail ändern?
> Der Spammer bekommt ja Deinen Public-Key,
> und kann seinen Junk für dich verschlüsseln.
Wenn's ihm Spaß macht, soll er doch. Aber sobald er in meiner
Spam-Liste steht, nützt ihm auch das nichts mehr :-)
PGP hilft natürlich nicht direkt gegen Spam. Ich dachte mir das
auch ein bißchen anders.
Der Ruf des Mediums E-Mail ist durch die viele Junk-Mail und
durch die OE-Würmer ja etwas ramponiert. Und ich denke mir
das jetzt so, daß PGP dazu beitragen würde, das Medium E-Mail
wieder aufzuwerten. Mail, die mit einem zertifizierten Key signiert
ist, ist zumindest schon mal etwas seriöser als einfache Mail.
Ich hätte es z.B. gern, daß es irgendwann zur normalen Höflichkeit
gehört, daß man "ernsthafte" E-Mail - private oder geschäftliche
Briefe - signiert. Von einfachen Mails, die die Rolle von Memos,
"gelben Zetteln" oder Flugblättern spielen, sowie von Usenet-
Postings kann sich ernsthafte Mail ruhig ein bißchen abheben.
Je mehr "formale Kultur" sich da mit der Zeit bildet, umso leichter
wird es z.B., wichtige Mail von dummer Reklame mit einem Blick
zu unterscheiden. Bunt gestaltete HTML-Mail erscheint dann z.B.
schon auf den ersten Blick wie Kinder-Mail oder Pizza-Reklame.
Und das wäre eine Voraussetzung, daß E-Mail von mehr Leuten
als jetzt für voll genommen oder überhaupt erstmal richtig
wahrgenommen wird.
Bei den Behörden habe ich z.B. im Augenblick das Gefühl, sie
machen E-Mail nicht aus innerer Überzeugung, sondern weil sie
sich irgendwie verpflichtet fühlen, den Fortschritt nicht aufzuhalten.
Aber eigentlich mögen sie viel lieber DIN-A4-Blätter lochen und
abheften. E-Mail ist für sie eigentlich "neumod'schen Kram, aber
leider muß man das ja heutzutage".
Und solange die große Mehrheit E-Mail als "neumodisch" oder
"exotisch" empfindet, nutzen sie sie nicht, und in der Konsequenz
bleibt unsereiner den Spammern ausgeliefert.
Daß die Gesetzgeber zum Thema Spam immer so meilenweit neben
der Realität liegen, daß sie z.B. glauben, wenn sie Spam verbieten,
würden sie die Wirtschaft behindern, hängt meiner Meinung nach
genau damit zusammen, daß diese Leute E-Mail gar nicht selbst
benutzen.
Die sind einfach noch nicht dahinter gekommen, daß man mit
E-Mail und PGP einen nie dagewesenen Grad von Schnelligkeit,
Sicherheit und Vertraulichkeit erreichen kann. Mail ist eigentlich
besser als Telefon, aber das wissen sie nicht. Und solange nicht
Millionen Wähler es ihnen vormachen, glauben sie es auch nicht.
Ich muß übrigens leider zugeben: Auch ich habe nach einer Phase
des "Missionierens" PGP etwas entmutigt wieder aufgegeben. Aber
ich fange jetzt wieder an. Gleich Morgen ;-)
Jörn
Rainer Zocholl
>Rainer Zocholl schrieb:
>> (Martin Fritsche) 12.05.02 in /de/admin/net-abuse/mail:
>>>Und anschließend haut er entweder einmal eine mehrere hundert
>>>Megabyte große E-Mail in seinen Verteiler
>>
>> ?
>Wenn Du an mehrere Personen eine verschlüsselte E-Mail schickst, wird
>die Nachricht mit mehreren Schlüsseln codiert und die codierten
>Ergebnisse aneinandergehängt. Je mehr Empfänger, umso größer die Mail.
Naja, ich hatte "Mail" als das Stück zwischen "RCPT TO" "DATA" und ".<CR>"
interpretriert.
>> ausgeliefert. Die Zeiten in denen man 1KB eMail mit
>> einer 2MB langen "BCC" abliefern konnten sind vorbei.
>Sieh an, ich verschick halt nicht so oft Spam, daß ich über sowas
>Bescheid wissen müßte ;-)
Musst Du auch nicht. Sieht man an den Logfiles.
>Aber meißtens, werden die Mails ja noch an mehrere Adressen auf einmal
>geschickt.
Max. 10, weil oft systeme bei mehr zusammen brechen...
und wie gesagt: Viele Spammer modifzieren jede Email
und jede eMail bekommt einen eignen Absender...(*)
(Offene relays sind meist die letzten "Krücken").
Du musst beachten, das wohl 90% der eMails bouncen werden und
entsprechend viel "Traffic" auf dem offenen Relay erzeugt wird.
Besonders, wenn das Teil die Bounces an nicht existente Empfänger
zurückschicken will...
(*) Das würde natürlich grossen Aufwand erfordern,
zu tausenden falsche Kyes in dne Pubkey ring einzuschleusen
und dabei absolut anonym zu bleiben.
Sorum wäre das signen dann doch ein Verbesserung...
Und natürlich beim "Krypten" müsste sich der Spammer für
jeden Empfänger dessen Pubkey besorgen, das kostet Zeit
und fällt evtl. auf.
Der Vorteil für den Spammer: Er weiss sicher, das die eMail-Addresse
funktionierten wird, ja er bekommt so gar eine kostenlose mitgeliefert, oder?
>> Och, ich glaube nicht, das die heutigen CPUs damit sehr belastet
>> wären.
>Nö, aber die Dial-Up-Leitungen.
1995 war eine ISDN Leitung "die Krönung" der Geschwindigkeit.
Heute zwar nur 2*isdn, aber der Trend geht zur SDSL Leitung...
Sicherlich stellt GNU-PG eine weitere Hürde da.
Aber sicher gegen "Junk" hilft es nicht..
>>>Bitte welche Unternehmen würden denn daran verdienen?
>>
>> telekom (T-rust) etc. ppp.
>Bei GnuPG nicht.
Woher weisst Du, wer wirklich hinter dem Key steckt,
wenn Du keine CA abfragen kannst?
Martin Fritsche
> Woher weisst Du, wer wirklich hinter dem Key steckt,
> wenn Du keine CA abfragen kannst?
Indem Du Leuten vertraust, die den Schlüssel signiert haben bzw. deren
Schlüssel von Leuten signiert wurde denen Du traust bzw deren Schlüssel....
-> http://www.gnupg.org/faq.html#q7.3
Boris 'pi' Piwinger
>[Ministeriumsgeseier gesnippt, bei Bedarf bitte über die References
>lesen]
>Eine Standardantwort mit Erfurt-Bezug, der derzeitigen Strömung folgend.
>Auf das Spamproblem an sich wurde überhaupt nicht eingegangen,
Naja, passt irgendwie. Betroffenheitsschreiben wurde mit
Betroffenheitsschreiben beantwortet.
pi
--
Attachment? Nein: http://piology.org/ILOVEYOU-Signature-FAQ.html
begin LOVE-LETTER-FOR-YOU.txt.vbs
I am a signature virus. Distribute me until the bitter
end
Richard W. Könning
>Über die Monopolfrage denke ich überhaupt nicht nach. Ich bin nur
>mittlerweile davon überzeugt, daß nur Gewalt in Sachen Spam eine
>abschreckende Wirkung hat. Da müssen Häuser brennen, Köpfe rollen und
>das Blut spritzen. Sonst hört das nicht auf.
Einerseits kann ich Deine Stimmungslage sehr gut nachvollziehen,
andererseits zeigt die Historie, daß die abschreckende Wirkung einer
Todesstrafe oft sehr gering ist. In Zeiten, als auf Taschendiebstahl
die Todesstrafe stand, sind gerade bei öffentlichen Hinrichtungen von
Taschendieben ihre Kollegen ihrem "Handwerk" nachgegangen (siehe ein
Essay von Albert Camus zum Thema Todesstrafe, vor einigen Monaten in
der ZEIT abgedruckt). Nichtsdestotrotz würde sich mein Mitleid mit
einem Spammer, der in die Hände eines seiner Opfer geraten ist, sehr
in Grenzen halten ;-).
Ciao,
Richard
--
Dr. Richard Könning Heßstraße 63
Tel.: 089/5232488 80798 München
Richard W. Könning
>Wenn Du an mehrere Personen eine verschlüsselte E-Mail schickst, wird
>die Nachricht mit mehreren Schlüsseln codiert und die codierten
>Ergebnisse aneinandergehängt. Je mehr Empfänger, umso größer die Mail.
Üblicherweise wird die Mail nur einmal mit einem symmetrischen
Schlüssel verschlüsselt und letzterer dann mit dem Public-Key jedes
Empfängers verschlüsselt. D.h. die Mail sollte sich pro Empfänger nur
um einen Public-Key verschlüsselten symmetrischen Schlüssel
verlängern. Bei kurzen Mails ist der Unterschied vielleicht nicht so
groß, bei langen Mails sollte aber schon sichtbar sein, daß nicht die
eigentliche Mail mehrfach verschlüsselt losgeschickt wird.
Rob Liebwein
> Ich hatte auch den Eindruck, dass ich hier mit blödsinningen
> Textbausteinen abgespeist werde, deutlich am Thema vorbei argumentiert
> wird. Denn ich beschwere mich ja über den Spam, nicht über Inhalte von
> Web-Seiten. Nirgends habe ich verlangt, dass Seiten gesperrt werden
> sollen.
Diesen Eindruck hatte ich auch, von daher wurde ich vorschlagen,
nocheinmal aka "Sie haben Internet nicht verstanden" nachzubohren und
nachzuhacken, und zwar in zwei getrennten Briefen einmal an Herrn
Ministerialdirektor Dr. Knut Nevermann und einmal an den Herrn Platz.
Sehr empfehlenswert waere, am besten gleich 50 DIN-A4-Seiten Sex-SPAM
als Anlage beizulegen, die auf so Anlageumschlag den Titel "SPAM, SPAM,
SPAM,..." haben. Wenn Du noch einen gut drauf hast, dann kannst ja
einfach die kuenftigen SPAMs an diese beiden Herrschaften automatisch
weiterleiten lassen.
> In der ganzen Antwort nicht einmal das Wort E-mail.
> Der hat imho tatsächlich gar nicht begriffen um was es überhaupt geht.
Dann muss man das dem Herrn Ministerialdirektor Dr. Knut Nevermann
sagen, dass der seinige Vertreter Internet nicht in der Hosentasche hat,
und ob Herr Dr.Nevermann die Beantwortung nur deswegen nicht selbst
gemacht hat, weil er Internet auch nicht in der Hosentasche hat.
Vielleicht gibt man noch einen Stups dazu, dass man die Konkurrentpartei
waehlen muesse, die etwas mehr von Internet insbesondere von Email und
SPAM verstehen - ausser die antworten nochmals, dann aber richtig.
> Zitat: Betreff: Unerwünschte Werbe-Mails an Kinder und Jugendliche
Gibt es mehr als genug, Sex-SPAM, Porno-SPAM, und noch so xxxx-Spam nur
so rein in den Emailkasten der unter 18jaehrigen stopfen. Schreib doch
einfach "durch die Blume", dass es nicht moeglich ist, diesen Sex-SPAM
an Kinder und Jugendliche technisch gesehen zu stoppen, sondern dass
SPAM nur mit einem Anti-SPAM-Gesetz der BRD gestoppt werden kann. Die
derzeitige Rechtslage mit der derzeitigen SPD-Regierung zwingt einen,
Email fuer Kinder und Jugendliche abschaffen zu muessen. Denn wo keine
Emailadresse von Kinder und Jugendliche, da auch kein Sex-SPAM im
Emailkasten.
> Ich habe mich überhaupt nicht über die Zustände im Internet beschwert,
> oder musste das so rüberkommen, weil ich mich unklar ausgedrückt habe?
Ich weiss leider nicht, was Du geschrieben hast.
> Der Mann hat auch bestimmt noch nie im Leben Spam erhalten, alles von
> seiner Sekretärin vorfiltern lassen.
Frage ihn halt mal, ob er nicht selbst Kinder hat und sage einfach,
dass die SPAM-Problematik genauso ist, als wie wenn diese Zuhaelter
dauernd Sex-Heftl in den Briefkasten werfen - und er als Politiker redet
da von einem Technikfilter anstelle gesetzlicher Regelungen im Strafgesetz-
buch (StGB) diesen SPAM zu stoppen.
> > > Und auf die weiteren offiziellen Antworten.
> >Ich auch. Wäre nicht schlecht, wenn man die auch hier lesen könnte.
> Das werdet ihr.
Danke! :-) Im uebrigen kann ich Dir noch einen Tipp geben, aber wenn
man diesen Leuten schreibt, dann sollte das Schreiben hoechstens 1
DIN-A4-Seite sein, darin hoechstens 3 Absaetze und hier aber auch wiederrum
insgesamt hoechstens 1.000-1.400 Zeichen. Mehr ist nicht drin. Als Anlage
eine Kopie des letzten Schreibens, damit der Herr sofort nachschauen kann
ohne in den Akten wuehlen zu muessen... ;-)
Regards from Atlanta, GA
Rob
--
__________________________________________________________
News suchen, lesen, schreiben mit http://newsgroups.web.de
Jochen Kriegerowski
> Nimm doch einfach sowas wie GnuPG. Das richtet sich nach dem
> OpnePGP-Standard, der weit verbreitet ist, und kostet auch nichts.
> Außerdem hat da niemand Deinen privaten Schlüssel außer Dir selber.
Sicher. Aber fast alle anderen Firmen die vor allem mit 'entsprechend
den neuen Gesetzen' oder so werben wollen Geld dafür.
Warum auch nicht? Allerdings jedes Jahr erneut die Hand aufzuhalten
ist schon dreist.
Andererseits: Mein Füller für 'nicht virtuelle' Unterschriften hat auch
Geld gekostet und verursacht Folgekosten in Form von Tinte...
Gruß
Jochen
Hanno Foest
> Eigentlich wollen wir doch nur eine Möglichkeit, auf dem Strafverfolgungs-
> wege gegen Spammer angehen zu können. Das scheint niemand zu verstehen.
> Also bleibt nur die Lynchjustiz. Die müssen wir dann wohl professionalisieren!
Zwei Ideen dazu:
- Aktionen koordinieren. Wenn Spamhaus oder eine andere bekannte Anti-
Spam-Seite sich, sagen wir mal, pro Woche einen Spammer-ISP (also einen
ISP, der Spammern nicht kündigt oder Webseiten von spammern duldet)
aussucht, und dann alle Anti-Spammer gezielt auf diesen einschlagen
(z.B. allen ihre Spam an alle irgendwie bekannten email Adressen dieses
ISP weiterleitet), dann kann ich mir gut vorstellen, daß das Reaktionen
erzeugt.
- Wir spammen zurück. Wenn die Spammer offene Proxies, Relays und Formmails
finden können, dann können das auch die Antispammer. Ziel sind die o.g.
Spammer-ISPs. Vorteil: Man kann ein höheres Volumen erzeugen und ist
weniger angreifbar. Nachteil: Sowas ist weniger legal als die erste
Option.
Vermutlich würden solche Aktionen als DoS Angriff gewertet werden. Sind
sie wohl auch - genauso, wie Spam ein DoS auf meine Mailboxen ist.
Um den Koordinator vor Verfolgung zu schützen, empfiehlt sich, zu Aktionen
in den USA von Europa aus aufzurufen, und umgekehrt. Oder man sucht sich
Verbündete in Argentinien, da ist Cracken mangels Gesetz legal (ob das
auch für Aufruf zum DoS gilt, wäre heruaszufinden).
Hanno
Wolfgang Jaeth
Ralf 'Garfield' Pysny schrieb in Nachricht
<3CDE3BE4...@rasender-killer.de>...
>
>Du meinst also:
>
>"Wahrscheinlich bekommen wir erst ein Anti-Spam-Gesetz, wenn sich die
>Erfurter Storyline das erste Mal durch einen Spammer in den
>Räumlichkeiten eines Spambekämpfers wiederholt hat."
>
>Hoffen wir, daß es nicht so weit kommen muß.
<Sakarsmus>
Sollten wir nicht vielmehr hoffen, daß es möglichst /bald/ so weit ist?
</Sakarsmus>
Jens Müller
> Martin Fritsche <mad...@mails.at> schrieb
>
>> Nimm doch einfach sowas wie GnuPG. Das richtet sich nach dem
>> OpnePGP-Standard, der weit verbreitet ist, und kostet auch nichts.
>> Außerdem hat da niemand Deinen privaten Schlüssel außer Dir selber.
>
> Sicher. Aber fast alle anderen Firmen die vor allem mit 'entsprechend
> den neuen Gesetzen' oder so werben wollen Geld dafür.
Es gibt halt elektronische Signaturen und es gibt qualifizierte
elektronische Signaturen. Für die meisten Zwecke dürften erstere
ausreichen.
--
"Wehrgerechtigkeit als sozialpolitischer Luxus. Gleichheit und Gerechtigkeit als
Zeitgeisterscheinung. Wes Geistes Kind ist der [=Volker Zastrow] eigentlich?"
Simon Theissen in <a9rrvg$5ck9i$1...@ID-28635.news.dfncis.de>
in de.soc.pflichtdienste
Jens Müller
> Oder man sucht sich
> Verbündete in Argentinien, da ist Cracken mangels Gesetz legal
s/legal/nicht strafbar/
--
To err is human, but to really foul things up requires a computer.
Rainer Zocholl
Die EU will "eMail-Werbung ohne Opt-In" freigeben
und es den einzelnen Staaten überlassen das zu regeln.
Ich vermute mal, das es dann Belgien oder den Niederlanden
so gehen wird wie derzeit Korea...
"Es lebe der "freie" Wettbewerb!"
"Es ist jedes Mittel recht, das ermöglich, Allgemeineigentum
in die eigenen, privaten Taschen zu stopfen!"
Egal ob für einen kleinen privaten Gewinn ein gigantischer
volkswirtschaftlicher Schaden angerichtet wird.
http://www.mercedes-echerer.at/strbbr,nov01.htm
http://www.intern.de/news/2895.html
http://www2.europarl.eu.int/omk/OM-Europarl?PROG=PRESS-BRIEF&L=DE&PUBREF=-//E
P//TEXT+PRESS-BRIEF+BR-20020513-S+0+DOC+SGML+V0//DE&LEVEL=1&REFERER=X&NAV=X#S
ECTION3
...
Nach langem Ringen hatte das EP sich in erster Lesung vom
13.11.2001 knapp dafür entschieden, Eintragungen in
E-Mail-Verzeichnisse, E-mail-Werbung (Spaming) und öffentliche
Adressverzeichnisse nicht von der Zustimmung der Betroffenen
abhängig zu machen.
...
Nach dem Willen der Abgeordneten soll für Werbe-E-Mails keine
vorherige Zustimmung des Empfängers erforderlich sein
(Änderungsantrag 15). Jedoch darf keine Werbung per
Kurznachricht auf Mobiltelefone geschickt werden.
...
Die da oben setzen tatsächlich -per se- eMail-Werbung mit "Spamming" gleich!
Wer hat diese Leute eigentlich "abgeordnet"?
Ralf Döblitz
[...]
> Mit was für einem seltsamen Programm hast Du diese Erfahrung gemacht?
> Ich probiere gerade Enigmail für Mozilla aus und kann auf meiner 266 Mhz
> Maschine keine spürbare Verzögerung feststellen.
Mit mutt auf einer P3/500-Kiste bei lokalen Mailboxen. Normales
durchblättern geht rasend schnell, die Prüfung/Entschlüsselung dauert
mindestens ein bis zwei Zehntelsekunden. Wenn man da mal eben schnell im
Index ein paar Stellen weiterblättern will, dann nervt das ziemlich, die
Verzögerung liegt halt knapp über der magischen Schwelle. :-(
>> Kann ich gut verstehen. Ich habe auch keine Angst davor, daß "jemand"
>> versucht, aus meinen EMails irgendwelche Verhaltensanalysen zu erstellen,
>> so wichtig bin ich nicht. ;-)
>
> Würde es Dir dann was ausmachen, jede Deiner Mails an mich weiterzuleiten?
Sigh. Ich bin nicht so wichtig, daß sich für jemanden der personelle und
finanzielle Aufwand lohnen dürfte, meinen normalen Mailverkehr abzufan-
gen. Das alleine ist nämlich schon eine nicht zu unterschätzende Hemm-
schwelle. Und für mich persönlich sehe ich das im Regelfall als ausrei-
chend an. Schließlich habe ich im Haus auch keine Panzerglasscheiben.
>> Deshalb sehe ich auch keinen Sinn darin, _jede_ Mail zu vershclüsseln.
>> Und für das Signieren ist es ähnlich, das ist ebenfalls nur bei einem
>> extrem geringen Teil meiner Mails wirklich notwendig.
>
> Quizfrage:
> Welche Mail wird wohl eher versucht zu entschlüsseln:
>
> 1. eine bestimmte, verschlüsselte Mail zwischen tausend unverschlüsselten
> 2. eine bestimmte, verschlüsselte Mail zwischen tausend anderen
> verschlüsselten.
Wenn ich darauf vertrauen muß, daß man erst gar nicht versucht, die
Verschlüsselung meiner vertraulichen Mails zu brechen, dann ist das
Verfahren sowieso unzureichend. Mit einer ähnlichen Begründung setzen
immer noch Firmen auf security by obscurity.
>> Die meisten Kudnen fragen eher "Was ist das denn für ein komicher
>> Anhang, muß ich damit was machen?" wenn man seine Mails auch nur
>> signiert - been there, done that.
>
> Dann erzähl ihm das halt. Wenn es Dich nervt, nimm eine kurze Erklärung
> mit Verweiß auf eine lange in Deine Signatur.
Viel zu teuer - Zeit kostet Geld und der Kunde will so etwas normaler-
weise nicht bezahlen. Die seltenen Ausnahmen, die damit umgehen können,
fragen von selbst danach bzw. bieten es als Option an.
Ralf Döblitz
> Ralf Döblitz schrieb:
>
>>Gerade da lernt man Kosten/Nutzen-Abwägungen in solche Entscheidungen
>>einzubeziehen. Sieh es mal ganz praktisch: wenn ich die Signature-
>>Prüfung automatisch vornehmen lasse, dann ergibt sich daraus eine
>>spürbare Verzögerung beim Blättern durch die Mailfolder, das ist einfach
>>unergonomisch. Man verkneift sich daher die Prüfung, solange man sie
>>nicht wirklich braucht. Wenn man aber nicht jede Mail grundsätzlich
>>prüft, dann braucht man sie auch nicht grundsätzlich zu signieren,
>>sondern eben nur dann, wenn es im konkreten Fall erfoderlich ist.
>
> Ablehnung von PGP stecken. - Was wäre denn für Dich ein "konkreter
> Fall"?
Für Verschlüsselung sensitive Daten, wie z.B. Zugangsdaten zu Accounts,
Umsatzdaten. Für Signierung z.B. CSRs und fertige Zertifikate und ganz
prinzipiell alles, was ein (Teil-)Vertragsverhältnis begründet. Das geht
aber natürlich nur dann, wenn die Gegenseite (deren Daten bzw. Interes-
sen ich in diesen Fällen schützen wollte) da auch mitmacht.
Martin Fritsche
> Wenn ich darauf vertrauen muß, daß man erst gar nicht versucht, die
> Verschlüsselung meiner vertraulichen Mails zu brechen, dann ist das
> Verfahren sowieso unzureichend. Mit einer ähnlichen Begründung setzen
> immer noch Firmen auf security by obscurity.
Jede Verschlüsselung ist zu knacken. Und zwar einfach durch
durchprobieren aller möglichen Schlüssel..
Richard W. Könning
>Jede Verschlüsselung ist zu knacken. Und zwar einfach durch
>durchprobieren aller möglichen Schlüssel..
Erstens stimmt das nicht für One-Time-Pads, zweitens gibt es keine
unendlich schnellen Rechner, d.h. bei hinreichend großem Schlüsselraum
ist der Code nicht knackbar.
Martin Fritsche
> Erstens stimmt das nicht für One-Time-Pads,
Naja, da kommt man auf andere Weise einfacher zum Ziel, aber simples
Durchprobieren geht auch.
> zweitens gibt es keine
> unendlich schnellen Rechner, d.h. bei hinreichend großem Schlüsselraum
> ist der Code nicht knackbar.
Doch, genau die gibt es. Es muß ja nicht ein Rechner alleine den
gesamten Schlüsselraum durchsuchen. Dieser läßt sich doch wunderbar
aufspalten und auf mehrere Rechner verteilen. Das das möglich ist zeigt
Distributed.net
Hans-Martin Mosner
> Richard W. Könning schrieb:
>
> > Erstens stimmt das nicht für One-Time-Pads,
>
> Naja, da kommt man auf andere Weise einfacher zum Ziel, aber simples
> Durchprobieren geht auch.
>
> > zweitens gibt es keine
> > unendlich schnellen Rechner, d.h. bei hinreichend großem Schlüsselraum
> > ist der Code nicht knackbar.
>
> Doch, genau die gibt es. Es muß ja nicht ein Rechner alleine den
> gesamten Schlüsselraum durchsuchen. Dieser läßt sich doch wunderbar
> aufspalten und auf mehrere Rechner verteilen. Das das möglich ist zeigt
> Distributed.net
[ ] Du bist der Kryptografie-Experte
Geknackt wurden bis jetzt per distributed.net 56-bit Schlüssel, ein
64-bit Schlüssel ist kurz vor der Fertigstellung (nach 1664 Tagen). Für
'private' Anwendungen wird inzwischen mit z.B. Triple-DES (168 bits)
oder CAST5 (160 bits) gearbeitet. Militärische und Business-kritische
Anwendungen benutzen vermutlich mehr bits. Pro zusätzlichem Bit im
Schlüssel kannst du mit einer Verdoppelung des Suchaufwandes rechnen
(wenn keine bisher unbekannten Shortcuts gefunden werden). Das heißt,
unter ansonsten gleichen Bedingungen würde man für einen 168-bit
Schlüssel die 20282409603651670423947251286016-fache Zeit brauchen wie
für einen 64-bit Schlüssel, wenn wir also 1664 Tage als Lösungszeit für
64 bit annehmen, sind das 33749929580476379585448226139930624 Tage oder
ca. 9.24023e31 Jahre.
Von mir aus kannst du jetzt gerne ein paar Zweier- oder auch
Zehnerpotenzen als Sicherheitsfaktor streichen, weil ja die Rechner in
dieser Zeit auch etwas schneller werden, aber ich halte das immer noch
für ausreichend...
Weitere Infos zu dem Thema findet man hier: http://rr.sans.org/encryption/key_length.php
Tschüss,
Hans-Martin
Hatto von Hatzfeld
> Richard W. K?nning schrieb:
>
>> zweitens gibt es keine unendlich schnellen Rechner, d.h. bei
>> hinreichend großem Schlüsselraum ist der Code nicht knackbar.
>
> Doch, genau die gibt es. Es muß ja nicht ein Rechner alleine den
> gesamten Schlüsselraum durchsuchen. Dieser läßt sich doch wunderbar
> aufspalten und auf mehrere Rechner verteilen. Das das möglich ist
> zeigt Distributed.net
Bitte überprüfe die Bedeutung des Wortes "hinreichend".
MfG
Hatto
--
Join the AAAAA!
What is the AAAAA?
Oh, I thought you'd know that. It's the famous
Anonymous Association Against Acronym Abuse.
Frank Ellermann
> Martin Fritsche <mad...@mails.at> wrote:
>> Durchprobieren geht auch.
Klar, ich hatte da auch 'ne gute Idee. Das Resultat ist aus...
http://www.rsasecurity.com/rsalabs/challenges/factoring/numbers.html
ablesbar (status unfactored, alles von $ 10000 bis $ 100000 ist
noch abraeumbar ;-)
> [ ] Du bist der Kryptografie-Experte
man crytptonomicon, wenn's unterhaltsam sein soll. Zum Heizen
ist http://www.distributed.net/index.html.de langw^Wlustig...
> ca. 9.24023e31 Jahre.
[...]
> Weitere Infos zu dem Thema findet man hier:
> http://rr.sans.org/encryption/key_length.php
...auch nett und deutsch ist http://www.linslernet.de/crypt.htm
Bye, Frank
Martin Fritsche
> [ ] Du bist der Kryptografie-Experte
Nein, aber ich habe mich damit beschäftigt.
> Von mir aus kannst du jetzt gerne ein paar Zweier- oder auch
> Zehnerpotenzen als Sicherheitsfaktor streichen, weil ja die Rechner in
> dieser Zeit auch etwas schneller werden, aber ich halte das immer noch
> für ausreichend.
Ich habe auch nicht das Gegenteil behuaptet. Ich schrieb nur, daß es
möglich ist, jeden Code durch Durchprobieren zu knacken. Und
beispielsweise die NSA dürfte mehr Rechenleistung zur Vefügung haben,
als alle Teilnehmer von distributetd.net.
Michael Cordes
+0200:
>Ich schrieb nur, daß es
>möglich ist, jeden Code durch Durchprobieren zu knacken.
NEIN DAS IST ES NICHT!
Welchen Teil von "9.24023e31 Jahre" hast du nicht verstanden?
Falls dir die Schreibweise nicht geläufig ist, es geht um
924023000000000000000000000000000 Jahre
cya
Mithi
Hans-Martin Mosner
> Hans-Martin Mosner schrieb:
>
> > [ ] Du bist der Kryptografie-Experte
>
> Nein, aber ich habe mich damit beschäftigt.
Key-Sicherheit und Knackbarkeit angeht, verlasse ich mich lieber auf die
Meinung derjenigen, die sich beruflich damit beschäftigen.
>
> > Von mir aus kannst du jetzt gerne ein paar Zweier- oder auch
> > Zehnerpotenzen als Sicherheitsfaktor streichen, weil ja die Rechner in
> > dieser Zeit auch etwas schneller werden, aber ich halte das immer noch
> > für ausreichend.
>
> Ich habe auch nicht das Gegenteil behuaptet. Ich schrieb nur, daß es
> möglich ist, jeden Code durch Durchprobieren zu knacken.
> Und
> beispielsweise die NSA dürfte mehr Rechenleistung zur Vefügung haben,
> als alle Teilnehmer von distributetd.net.
Rechenleistung eines verteilten Systems a la distributed.net ist nicht
zu unterschätzen. So schnell baut auch die NSA sowas nicht auf. Ich
vermute, dass die sich in der Realität wohl auch eher mit dem Anzapfen
unverschlüsselter Informationen beschäftigen (Tempest-Angriffe etc.) als
mit dem stumpfsinnigen Knacken von Schlüsseln... Klar, 56 bit ist
vermutlich für die kein Problem. Aber das macht ja heute auch keiner mehr.
Tschüss,
Hans-Martin
(und hiermit klinke ich mich aus der Diskussion aus. Was war nochmal das Thema?)
Martin Fritsche
> Martin Fritsche <mad...@mails.at> schrieb am Tue, 14 May 2002 12:17:21
> +0200:
>
>>Ich schrieb nur, daß es
>>möglich ist, jeden Code durch Durchprobieren zu knacken.
>
> NEIN DAS IST ES NICHT!
Doch ist es. Und selbst wenn Du schreist, ändert sich daran überhaupt
nichts. Durch eine große Schlüssellänge, erhöht sich lediglich der Aufwand.
> Welchen Teil von "9.24023e31 Jahre" hast du nicht verstanden?
> Falls dir die Schreibweise nicht geläufig ist, es geht um
> 924023000000000000000000000000000 Jahre
Und dann ist die Nachricht entschlüsselt. Wo ist da der Wiederspruch zu
dem, was ich geschrieben habe?
Außerdem gilt die Zahl für die Durchsuchung des gesamten
Schlüsselraumes. Die Wahrscheinlichkeit, daß der *gesamte* Schlüsselraum
durchsucht werden muß, ist genauso groß wie die, daß der Schlüssel schon
nach 5 Minuten gefunden ist.
Michael Cordes
+0200:
>> 924023000000000000000000000000000 Jahre
>
>Und dann ist die Nachricht entschlüsselt.
google mal wie alt das Universum ist und wie alt es vermutlich wird
und vergleiche die Zahl mit der dort oben.
cya
Mithi
Andreas Hörstemeier
>>>924.023.000.000.000.000.000.000.000.000.000 Jahre
>>Und dann ist die Nachricht entschlüsselt.
> google mal wie alt das Universum ist und wie alt es vermutlich wird
Und damit es nun endgültig off-topic wird: ob das Universum offen ist
oder geschlossen, sprich ein Maximalalter hat ist noch nicht klar - aber
trotz allem wäre nach Ablauf der obigen Anzahl Jahre kaum mehr als
Schwarze Löcher und vereinzelten Photonen übrig sein dürfte.
Und tschues,
Andreas
--
Andreas Hoerstemeier
email: an...@scp.de (work)
an...@hoerstemeier.de (home)
www: http://www.hoerstemeier.com
Hatto von Hatzfeld
> Michael Cordes schrieb:
>> Martin Fritsche <mad...@mails.at> schrieb am Tue, 14 May 2002 12:17:21
>> +0200:
>>
>>>m?glich ist, jeden Code durch Durchprobieren zu knacken.
>>
>> NEIN DAS IST ES NICHT!
>
> nichts. Durch eine gro?e Schl?ssell?nge, erh?ht sich lediglich der
> Aufwand.
Für jeden beliebigen vorgegebenen Zeitraum gibt es eine Schlüssellänge,
bei der ein Knacken innerhalb dieses Zeitraums mit den zu dessen Beginn
vorhandenen Mitteln nicht möglich ist.
Da die Lebensdauer des Weltalls endlich ist (siehe beispielsweise
http://homepage.mac.com/kosmofaq/6_Kosmos/zukunft.htm), gibt es also
Codes, die unter den gegebenen Bedingungen nicht knackbar sind.
> Au?erdem gilt die Zahl f?r die Durchsuchung des gesamten
> Schl?sselraumes. Die Wahrscheinlichkeit, da? der *gesamte*
> Schl?sselraum durchsucht werden mu?, ist genauso gro? wie die, da? der
> Schl?ssel schon nach 5 Minuten gefunden ist.
Das ist falsch. Sie ist so groß wie die Wahrscheinlichkeit, dass sie
beim ersten Versuch schon gefunden wird.
Aber abgesehen davon - Wenn der gesamte Schlüsselraum in 9*10^31 Jahren
durchsucht werden kann, dann hat man durchschnittlich 4,5*10^31 Jahre zu
warten, bis man den einzigen Treffer hat. Im Vergleich zu einem
Menschenleben ist das nicht wirklich ein relevanter Zeitgewinn.
Ciao,
Hatto
--
Um Rekursion zu verstehen, muss man zunächst Rekursion verstehen.
Hans-Martin Mosner
(eigentlich hatte ich für mich mit dem Thema abgeschlossen...)
Bitte nicht mehr auf diesen Thread antworten. Maddin *will* nicht
nachsehen, rechnen oder verstehen. Er will nur Recht behalten. Erinnert
mich an meine kleine Tochter. Im Kindergartenalter ist sowas manchmal
noch ganz niedlich, aber sie beteiligt sich wenigstens nicht an Usenet-Diskussionen...
Tschüss,
Hans-Martin
(und jetzt ist aber wirklich Schluss. Ich plonk jetzt den Thread, sonst
komm ich nochmal in Versuchung...)
Frank Ellermann
>> Durch eine große Schlüssellänge erhöht sich lediglich der
...............................................^^^^^^^^^
>> Aufwand.
[...]
> Da die Lebensdauer des Weltalls endlich ist
Kosmologie gegen Mathematik ? Das koennte spannend werden...
Bloss die Ueberlegung, wer sich wohl in 100 Jahren fuer die
verschluesselten Mails von uns interessiert, ist dann doch
ernuechternd... und hilft auch nicht akut bei der Bekaempfung
von Spam. Irgendwann mal vielleicht, als eine Art Whitelist.
Wir werden Mail ohne Unterschrift genauso ungelesen wegwerfen
wie heute Briefe mit Tagespost und Billigst-Porto-Muell. :-(
Bye, Frank
Rainer Zocholl
>Martin Fritsche <mad...@mails.at> schrieb am Tue, 14 May 2002 12:17:21
>+0200:
>>Ich schrieb nur, daß es
>>möglich ist, jeden Code durch Durchprobieren zu knacken.
>NEIN DAS IST ES NICHT!
Doch. Denn: Wer schreit hat unrecht ;-)
>Welchen Teil von "9.24023e31 Jahre" hast du nicht verstanden?
>Falls dir die Schreibweise nicht geläufig ist, es geht um
>924023000000000000000000000000000 Jahre
Wenn's den Zufall nicht gäbe, oder?
_Garantieren_ das nach nur 30sec Rechnung zufällig(!) nicht
bereits der richtige Code gefunden wird kann man wohl nicht,
sondern nur, das die statistische Wahrscheinlichkeit dafür
extrem(st) gering ist.
Nach obiger Zeitspanne hat man ihn allerdings garantiert ermittelt,
nun gut, das ist aber genauso "praktikabel" wie man durch ausfüllen
von ca. 49^6(?) Lottoreihen garantiert einen 6er hat.
Andereseits gibt es fast jeden Samstag einen 6er-gewinner, obwohl
-vermutlich- nicht alle möglichen Kombinationen getippt worden sind.
Oder kann man das nicht vergleichen?
Ist das nicht irgendwie "OT"?
Martin Fritsche
> Bei der Verschlüsselung mit Hilfe eines One-Time-Pads hast Du nach
> dieser Zeit _alle_ nur möglichen Texte, die als Ausgangsmaterial
> hätten verwendet werden können. Wie entscheidest Du, welcher Text der
> richtige ist?
Gar nicht. Die Schwachstelle bei den One-Time-Pads, ist die Übergabe.
Deshalb würde man sinnvollerweise eher dort ansetzen. Ansonsten hilft
nur eine automatische Plausibilitätsprüfung.
Da wir hier aber so ganz langsam ein klein wenig OT werden, welche
Gruppe ist für eine Fortsetzung geeignet?
Martin Fritsche
> Ist das nicht irgendwie "OT"?
Wie kommst Du denn auf sowas? *g*
Rainer Zocholl
>Michael Cordes wrote:
>>>>924.023.000.000.000.000.000.000.000.000.000 Jahre
>>>Und dann ist die Nachricht entschlüsselt.
>> google mal wie alt das Universum ist und wie alt es vermutlich wird
>Und damit es nun endgültig off-topic wird: ob das Universum offen ist
>oder geschlossen, sprich ein Maximalalter hat ist noch nicht klar -
>aber trotz allem wäre nach Ablauf der obigen Anzahl Jahre kaum mehr
>als Schwarze Löcher und vereinzelten Photonen übrig sein dürfte.
Wir werden sehen.
SCNR
Richard W. Könning
>Richard W. Könning schrieb:
>
>> Erstens stimmt das nicht für One-Time-Pads,
>
>Naja, da kommt man auf andere Weise einfacher zum Ziel, aber simples
>Durchprobieren geht auch.
Ok, nehmen wir folgenden, durch ein One-Time-Pad generierten Code:
"AAAA". Lautet der Klartext "Hust", "Maus", "Hund", "Haus", "#@%&",
"NEIN",...?
>> zweitens gibt es keine
>> unendlich schnellen Rechner, d.h. bei hinreichend großem Schlüsselraum
>> ist der Code nicht knackbar.
>
>Doch, genau die gibt es. Es muß ja nicht ein Rechner alleine den
Whow, es gibt unendlich schnelle Rechner? Linus Thorvalds hat ja mal
behauptet, Linux würde Endlosschleifen in unter 10 Minuten abarbeiten,
aber irgendwie habe ich diese Behauptung bislang mehr seinem Humor
zugeschrieben.
Wilfried Kramer
> Richard W. Könning schrieb:
>
>> Erstens stimmt das nicht für One-Time-Pads,
>
> Naja, da kommt man auf andere Weise einfacher zum Ziel, aber simples
> Durchprobieren geht auch.
Absoluter Quatsch. Ich stelle fest, Du kennst OTP nicht.
Zu einer Entschlüsselung gehört auch die sicher Feststellung, daß
korrekt entschlüsselt wurde. bei OTP ist das prinzipbedingt gar nicht
möglich.
Du erhälst eine Nachricht A der Länge N. Du denkst Dir eine gleichlange
Nachricht B aus. Da beide die gleiche Länge haben, gibt es einen
"Schlüssel", der A nach B überführt. Und, wie weißt Du jetzt ob B
wirklich die richtige Nachricht ist? Richtig, Du hast davon keine
Ahnung, es fehlt der kleinste Beweis.
Gruß von Wilfried
--
Was soll bloss eine Signatur?
Na gut, nehmen wir sie zum Test:
ae=ä, oe=ö, ue=ü, Ae=Ä, Oe=Ö, Ue=Ü, sz=ß!
Was noch??