Vorschlag - Abstreitbare Verschlüsselung mit GnuPG

[Stefan Claas]

Hallo miteinander,

obwohl ich nicht mehr PGP nutze möchte ich gerne
ein Vorschlag unterbreiten, der hoffentlich für den
ein oder anderen nützlich sein könnte. Speziell für
Anwender in den Vereinigten Staaten und dem Vereinigten
Königreich, da dort meines Wissens nach Anwender
von Verschlüsselung zur Herausgabe des Passworts
gefordert werden können, sollte mal law enforcment
vor der Tür stehen. Vielleicht findet ja mein Vorschlag
Verbreitung auf der GnuPG Mailing List u.ä. und ihr tragt
das zu euren Freunden weiter um mit ihnen darüber
weiter zu diskutieren.

Wie einige von euch sicherlich wissen hat GnuPG
zwei etwas versteckte Befehle, einmal ein extra
Panzer für binäre Dateien anzulegen und einen
weiteren zur Erzeugung von random bytes.

Diese beiden Befehle eignen sich IMHO gut für
z.B. message padding, so das Eve nach dem
Abfangen euer emails nicht wissen kann wie
groß die eigentliche Nachricht sein könnte. [1]

Die beiden Befehle dafür lauten:

gpg --gen-random level bytes > file und
gpg --enarmor > file

Hat man nun das erstellte file.asc kann man diese
Datei einfach zu der zu verschlüsselnden Nachricht
einfügen.

Um jedoch eine abstreitbare Verschlüsselung zu
erzeugen müssen Alice und Bob diese padding
Technik immer anwenden, damit sie bei Bedarf
die Möglichkeit haben, mit einem anderen
Verschlüsselungsprogramm eine binär Nachricht
zu erzeugen, die dann ebenfalls als padding dient.
Dabei ist dann darauf zu achten, dass solch ein
Programm sein binär Output nicht unterscheidbar
von den random Dateien sind, also quasi nicht
so verräterisch wie GnuPG files.

Vorteil dieser Technik wäre IMHO das man das
andere Verschlüsselungsprogramm portable
auf ein USB Stick verstecken kann und bei Bedarf
dann mit seinem offline Rechner nutzt, bevor
die verschlüsselte Nachricht auf den online
Rechner, zwecks email Versand, übertragen wird.

[1] http://www.wiredyne.com/software/padding.html
Hier wäre dann bei meinem Vorschlag etwas ggf. testen
nötig damit man die 'fixed size' Größe ermitteln kann.

Grüße
Stefan

[Stefan Claas]

On Saturday, December 25, 2021 at 11:52:32 PM UTC+1, Stefan Claas wrote:

> Speziell für
> Anwender in den Vereinigten Staaten und dem Vereinigten
> Königreich, da dort meines Wissens nach Anwender
> von Verschlüsselung zur Herausgabe des Passworts
> gefordert werden können, sollte mal law enforcment
> vor der Tür stehen.

Bitte nicht falsch verstehen, denn es können auch andere
vor der Tür stehen, wie z.B. böse Buben und bei den Amis
und Engländern ist z.B. bei Bedarf auch rubber hose und
Co. bekannt.

Grüße
Stefan

[Christian Garbs]

Mahlzeit!

Wäre das gerade da nicht eher kontraproduktiv?

Wenn Du nach Anwendung der rubber hose zu "ich sag euch das Passwort"
bereit bist, hast Du in jeder mit Deinem herausgegebenen Passwort
entschlüsselten Nachricht hinten noch einen weiteren verdächtigen
Haufen Bytes, zu dem das Passwort nicht passt.

Dann kommt wieder der rubber hose, nur kommst Du jetzt mit "ich sag
euch das Passwort" aus der Nummer nicht mehr raus, weil es nur nicht
entschlüsselbarer Binärmüll ist. Das glaubt Dir natürlich keiner.

Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de
> Quite frankly, if I see one more person ask how to find the length of a
> string, I'm gonna scream.
"In Usenet, nobody hears you scream." (David H. Adler)

[Stefan Claas]

On Monday, January 3, 2022 at 12:31:20 AM UTC+1, Christian Garbs wrote:
> Mahlzeit!
> Stefan Claas <spam.tra...@gmail.com> wrote:
> > On Saturday, December 25, 2021 at 11:52:32 PM UTC+1, Stefan Claas wrote:
>
> >> Speziell für
> >> Anwender in den Vereinigten Staaten und dem Vereinigten
> >> Königreich, da dort meines Wissens nach Anwender
> >> von Verschlüsselung zur Herausgabe des Passworts
> >> gefordert werden können, sollte mal law enforcment
> >> vor der Tür stehen.
> >
> > Bitte nicht falsch verstehen, denn es können auch andere
> > vor der Tür stehen, wie z.B. böse Buben und bei den Amis
> > und Engländern ist z.B. bei Bedarf auch rubber hose und
> > Co. bekannt.
> Wäre das gerade da nicht eher kontraproduktiv?
>
> Wenn Du nach Anwendung der rubber hose zu "ich sag euch das Passwort"
> bereit bist, hast Du in jeder mit Deinem herausgegebenen Passwort
> entschlüsselten Nachricht hinten noch einen weiteren verdächtigen
> Haufen Bytes, zu dem das Passwort nicht passt.
>
> Dann kommt wieder der rubber hose, nur kommst Du jetzt mit "ich sag
> euch das Passwort" aus der Nummer nicht mehr raus, weil es nur nicht
> entschlüsselbarer Binärmüll ist. Das glaubt Dir natürlich keiner.

In .de hat Dr. Rubberhose und sein Team keine gültige Arbeitserlaubnis.
Die gilt laut Gesetz nur in den Vereinigten Staaten und dem Vereinigten
Königreich.

Grüße
Stefan

[Thomas Hochstein]

Stefan Claas schrieb:

> In .de hat Dr. Rubberhose und sein Team keine gültige Arbeitserlaubnis.
> Die gilt laut Gesetz nur in den Vereinigten Staaten und dem Vereinigten
> Königreich.

Das - für die weit überwiegende Mehrzahl der Menschen - relevante
Problem sind nicht Geheimdienste oder Strafverfolgungsbehörden, sondern
Kriminelle. Und man will sich wirklich überlegen, ob man die
misstrauisch macht.

| Die Angeklagten V., L. und M. L. sowie der Angeklagte J. verlangten
| sodann von dem zu diesem Zeitpunkt noch nicht gefesselten Geschädigten
| die Preisgabe einer weiteren PIN. Da sie den Geschädigten dahin
| verstanden, diese Nummer befinde sich auf dessen Laptop, gestatteten
| sie ihm die Benutzung des Gerätes. Die Stimmung unter den beim
| Geschädigten stehenden Angeklagten [...] war sehr angespannt, weil seit
| Tatbeginn bereits mehrere Stunden verstrichen waren und ihres
| Erachtens nun das Entdeckungsrisiko stieg. Als auf dem
| Computerbildschirm nach Eingabe des Passwortes durch U. M. ein sich
| drehender Briefumschlag erschien, nahmen die vier Angeklagten an, der
| Geschädigte habe versucht, eine Nachricht zu verschicken, um Hilfe zu
| holen. Das löste bei ihnen Panik aus und der Angeklagte V. L. schlug
| dem Geschädigten den Laptop mit der flachen Seite einmal auf den Kopf.
| [...] Nunmehr wurde in Anwesenheit der dort verbliebenen vier
| Angeklagten in im Einzelnen nicht mehr feststellbarer Weise mit
| schwerster stumpfer Gewalt, wie sie etwa beim Treten oder Springen auf
| den Brustkorb eines Menschen ausgeübt wird, auf den Körper, den Hals
| und den Kopf des Geschädigten eingewirkt.
(BGH, Urteil vom 14.01.2016 - 4 StR 72/15)

-thh
--
<https://netzpolitik.org/2011/wir-trauen-um-joerg-olaf-schaefers/>
<https://www.spiegel.de/panorama/justiz/raubmord-an-ulf-m-tod-auf-dem-heimweg-a-814981.html>
<https://www.spiegel.de/panorama/justiz/raubmord-an-ulf-m-fuenf-litauer-in-dessau-rosslau-angeklagt-a-880523.html>
<https://www.sueddeutsche.de/muenchen/muenchen-prozess-autobahn-9-1.4893577>

[Stefan Claas]

Also sollen deiner Meinung nach wir wegen ein paar Kriminellen alle Angst haben?

Das wäre ja noch schöner!

Und mein Tipp ist doch auch gut für Briefpost und Telefax, welches von Kriminellen
wohl eher nicht abgefangen werden kann.

Grüße
Stefan

[Stefan Claas]

On Monday, January 3, 2022 at 3:51:55 PM UTC+1, Stefan Claas wrote:

> Also sollen deiner Meinung nach wir wegen ein paar Kriminellen alle Angst haben?
>
> Das wäre ja noch schöner!

Falls hier wirklich brave Bundesbürger Angst haben ..., bei der Polizei
(kleinen) Waffenschein beantragen und deutsches Qualitätsprodukt
von Heckler&Koch kaufen. Kurbelt die deutsche Wirtschaft an und
sollte abschreckend wirken.

Grüße
Stefan

[Thomas Hochstein]

Stefan Claas schrieb:

> Also sollen deiner Meinung nach wir wegen ein paar Kriminellen alle
> Angst haben?

Das darfst Du gerne halten, wie Du möchtest.

[Stefan Claas]

Richtig! Und ich empfehle dringendst jedem braven Bundesbürger
sich nicht einschüchtern zu lassen!

Grüße
Stefan

[Lars Gebauer]

Am 03.01.2022 um 16:18 schrieb Stefan Claas:
> On Monday, January 3, 2022 at 3:51:55 PM UTC+1, Stefan Claas wrote:
>> Also sollen deiner Meinung nach wir wegen ein paar Kriminellen alle Angst haben?
>>
>> Das wäre ja noch schöner!
>
> Falls hier wirklich brave Bundesbürger Angst haben ..., bei der Polizei
> (kleinen) Waffenschein beantragen und deutsches Qualitätsprodukt
> von Heckler&Koch kaufen.

Die dümmste Idee ever.

> Kurbelt die deutsche Wirtschaft an und

In homöophatischer Dosis.

> sollte abschreckend wirken.

Eher im Gegenteil.

--
هرگز گربه خود را مجبور به معاشرت با انسان‌ها، سگ‌ها یا سایر گربه‌ها نکنید

[Lars Gebauer]

... und lieber den Helden zu spielen?

Situationsabhängig ist es sehr oft sehr viel gesünder, wenigstens zum
Schein auf Forderungen einzugehen.

[Joerg Lorenz]

Am 03.01.22 um 16:18 schrieb Stefan Claas:

Amerika lebt es uns vor. Sonst fehlt es Dir eigentlich nirgends?
Eine Traggenehmigung kriegst *Du* sowieso keine in Deutschland.


--
De gustibus non est disputandum

[Stefan Claas]

Du darfst die Waffe nur verdeckt und nicht offen tragen.

Grüße
Stefan

[Nomen Nescio]

On 2022-01-10, Juergen Nieveler <use...@nieveler.org> wrote:
> Stefan Claas <spam.tra...@gmail.com> wrote:
>
>> Falls hier wirklich brave Bundesbuerger Angst haben ..., bei der

>> Polizei (kleinen) Waffenschein beantragen und deutsches

>> Qualitaetsprodukt von Heckler&Koch kaufen. Kurbelt die deutsche

>> Wirtschaft an und sollte abschreckend wirken.
>

> Es gibt von Heckler & Koch kein Produkt das man mit dem KLEINEN
> Waffenschein fuehren duerfte.

Ein Querdenker hat nicht alle Fakten im Schrank? Undenkbar!

[Stefan Claas]

On Monday, January 10, 2022 at 3:06:06 PM UTC+1, Nomen Nescio wrote:
> On 2022-01-10, Juergen Nieveler <use...@nieveler.org> wrote:
> > Stefan Claas <spam.tra...@gmail.com> wrote:
> >
> >> Falls hier wirklich brave Bundesbuerger Angst haben ..., bei der
> >> Polizei (kleinen) Waffenschein beantragen und deutsches
> >> Qualitaetsprodukt von Heckler&Koch kaufen. Kurbelt die deutsche
> >> Wirtschaft an und sollte abschreckend wirken.
> >
> > Es gibt von Heckler & Koch kein Produkt das man mit dem KLEINEN
> > Waffenschein fuehren duerfte.

Da du wohl noch zu den wenigen gehörst die ein XNA Header verwenden,
antworte ich mal so. Natürlich gibt es das auf .de Webshops, ganz legal.

Grüße
Stefan

[Arno Welzel]

Juergen Nieveler:

> Stefan Claas <spam.tra...@gmail.com> wrote:
>
>> Falls hier wirklich brave Bundesbürger Angst haben ..., bei der
>> Polizei (kleinen) Waffenschein beantragen und deutsches
>> Qualitätsprodukt von Heckler&Koch kaufen. Kurbelt die deutsche
>> Wirtschaft an und sollte abschreckend wirken.
>

> Es gibt von Heckler & Koch kein Produkt das man mit dem KLEINEN

> Waffenschein führen dürfte.

Und was ist das hier?

<https://www.schreckschusswaffenkaufen.com/heckler-koch-p30/>




--
Arno Welzel
https://arnowelzel.de

[Stefan Claas]

Ich würde mal sagen, das ist ein deutsches Qualitätsprodukt von Hecker & Koch. :-)

Und was den kleinen Waffenschein angeht,

<https://service.berlin.de/dienstleistung/330238/standort/329824/>

Grüße
Stefan

[Heinz-Juergen Kronemeyer]

Am 10.01.22 um 17:30 schrieb Stefan Claas:

>>> Es gibt von Heckler & Koch kein Produkt das man mit dem KLEINEN
>>> Waffenschein führen dürfte.
>>
>> Und was ist das hier?
>>
>> <https://www.schreckschusswaffenkaufen.com/heckler-koch-p30/>
>
> Ich würde mal sagen, das ist ein deutsches Qualitätsprodukt von Hecker & Koch. :-)
>

Da muss ich euch beide enttäuschen. Das Ding wird NICHT von HK
hergestellt. Hersteller ist Umarex. Die dürfen für das Produkt den Namen
von HK verwenden, mehr ist das nicht. Und ob Umarex das Ding selber
herstellt oder irgendwo in Fernost fertigen lässt ist auch nicht ganz klar.
HK stellt keine SRS her. Genau sowenig wie Beretta, Browning, Colt,
Glock, Smith & Wesson oder Walther. Umarex ist einer der größten
Hersteller von Gas- und Signalwaffen und hat von vielen Herstellern
scharfer Waffen die Lizenzrechte für den Bau von Gas-, Signal, Airsoft-
und CO2-Waffen als Replikas der scharfen Waffen erworben.

[Stefan Claas]

Ja, dann nennen wir es ein Lizenzprodukt von Umarex, mit dem Name
Heckler & Koch P30, welches man bei einem deutschen Händler kaufen kann. :-)

Grüße
Stefan

[Christian Weisgerber]

On 2022-01-10, Juergen Nieveler <use...@nieveler.org> wrote:

> Es gibt von Heckler & Koch kein Produkt das man mit dem KLEINEN
> Waffenschein führen dürfte.

Vielleicht diese Signalpistole?
https://de.wikipedia.org/wiki/HK_P2A1

--
Christian "naddy" Weisgerber na...@mips.inka.de

[Eike Rathke]

* Juergen Nieveler, 2022-01-11 14:14 UTC:

> Christian Weisgerber <na...@mips.inka.de> wrote:
>> Vielleicht diese Signalpistole?
>> https://de.wikipedia.org/wiki/HK_P2A1

> Soweit ich weiß braucht man DAFÜR einen Bootsführerschein.

Nein. Eine Waffenbesitzkarte. Diese zu erhalten erleichtert allerdings
der nachgewiesene Eigentümer eines seegängigen Sportbootes zu sein *und*
den Sportbootführerschein See zu haben.

Eike

--
OpenPGP/GnuPG encrypted mail preferred in all private communication.
GPG key 0x6A6CD5B765632D3A - 2265 D7F3 A7B0 95CC 3918 630B 6A6C D5B7 6563 2D3A
Use LibreOffice! https://www.libreoffice.org/

[Joerg Lorenz]

Am 11.01.22 um 22:51 schrieb Andreas Kohlbach:
> Wer als Deutscher (zumindest in den 90ern) scharfe Waffen kaufen wollte,
> konnte das in der Schweiz tun. Ich bin mit einem Freund und seinem Vater
> 1990 in die Schweiz gefahren. Bei einer Ausstellung konnte einfach eine
> Kleinkaliber kaufen und mit Cash bezahlen.

Für Kleinkaliber-Waffen mag das ja stimmen. Für den Kauf meiner SIG P210
musste ich schon Ende der 70er-Jahre auf der Gemeinde eine Genehmigung
verlangen. Verschossen wird NATO-Munition, die 9 mm-Parabellum war zu
der Zeit leider nicht (mehr) erhältlich.

[Stefan Claas]

Ich möchte gerne Bundesbürger noch einen kleinen Tipp zum Ausprobieren geben,
wenn selbige z.B. das Windows 10 Betriebssystem benutzen.

Man kann ja auf Windows 10 eine native Sandbox einrichten, um darin z.B.
ein Tor Hidden Service lokal für Freunde und Kollegen einzurichten.

Dafür ladet man einfach von torproject.org das Tor Expert Bundle runter:

https://www.torproject.org/download/tor/

Um nun ein Tor Hidden Service einzurichten, erstellt man in seinem Editor
eine 'torrc' Datei mit folgendem Inhalt:

HiddenServiceDir "C:/Tor/hidden_service/"
HiddenServicePort 80 127.0.0.1:9475

wobei der Pfad und die Port Angabe natürlich den eigenen Bedürfnissen
angepasst werden können.

Startet man nun tor.exe mit dem Befehl 'tor -f /Pfad/zu/torrc
sollte tor ein Ordner mit dem Name 'hidden_service' erstellt haben,
welcher ein Schlüsselpaar und eine Datei mit der erstellten .onion
URL enthält.

Ladet man nun z.B. von GitHub folgendes Golang Programm runter

https://github.com/schollz/cowyo

und gibt den definierten Port frei, kann man mit seinen Freunden
(AES verschlüsselte) Nachrichten austauschen und damit ablegen.

Stöbert man etwas mehr auf GitHub herum findet man noch viele
andere Applikationen, die man in der torrc Datei noch zusätzlich
definieren kann.

Diese Lösung ist mMn einfach und man kann seinen kompletten Ordner
vor Sandbox Nutzung z.B. immer griffbereit auf ein USB Stick halten.

Ich hätte auch z.B. OnionShare erwähnen können, jedoch benötigt
das ein Installer und ist IIRC nicht portabel.

Vorteil ist IMHO, dass man keine Client/Server Lösungen, wie anon
email / messenger etc. von unbekannten Dritten unterliegt und man
sein eigener Boss ist.

Dürfte auch praktisch sein, wenn man in Großstädten wohnt, wo
z.B. große öffentliche Verkehrsnetze mit kostenlosem WiFi aus-
gerüstet sind. Ggf. stets zuvor MAC Adresse ändern und VPN
zusätzlich, vor Tor nutzen.

Grüße
Stefan

[Stefan Claas]

Mal 'ne Frage an Experten, was ist das denn für ein olles Teil, welches
Frau Baerbock da nutzt? Wie Made in Germany sieht das nicht gerade aus
und eine gepflegte Kalashnikov sieht wohl so auch nicht aus, oder?

https://twitter.com/AndreVesely/status/1492163373223628803

Grüße
Stefan

[Stefan Claas]

War wohl nur ein fake, aber sehr gut gemacht. Lob and den Photoshopper.

Grüße
Stefan

[Heinz-Juergen Kronemeyer]

Am 11.02.22 um 18:22 schrieb Stefan Claas:

>
> Mal 'ne Frage an Experten, was ist das denn für ein olles Teil, welches
> Frau Baerbock da nutzt? Wie Made in Germany sieht das nicht gerade aus
> und eine gepflegte Kalashnikov sieht wohl so auch nicht aus, oder?
>
> https://twitter.com/AndreVesely/status/1492163373223628803
>

Das Foto ist Fake, aber die Waffe ist eine AK74 mit aufgesetzten
Manöverpatronengerät.

[Heinz-Juergen Kronemeyer]

Am 12.02.22 um 17:00 schrieb Heinz-Juergen Kronemeyer:

Das mit dem MPG kann täuschen. Die AK-74M sieht so aus. Allerdings ist
sie normalerweise nicht so blank an der Mündung. Das MPG für die AK-74
sieht leicht anders aus.

[Stefan Claas]

Danke für die Info.

Grüße
Stefan