Hallo Volker, * Volker Grabsch <[email protected]> [2013-07-12 16:27:09 +0200]:
> Matthias Kirschner schrieb: > > Gerade in meinem Blog <https://blogs.fsfe.org/mk/?p=1117> und auf > > netzpolitik.org > > <https://netzpolitik.org/2013/neuer-snowden-leak-wer-microsoft-seine-daten-anvertraut-handelt-fahrlassig/> > > veröffentlicht. > > Schade (oder gut?), dass die Kommentare im Blog > deaktiviert sind. Daher Feedback hier. Ich bin da immer etwas hin und her gerissen. Habe mich jetzt aber dazu entschieden, dass ich auf dem Blog keine Kommentare zulassen. Ich will die Diskussionen lieber auf fsfe-de@ und auf discussion@. Da bekommen es mehr Leute mit und ich schreibe lieber E-Mails. > Den Artikel finde ich sehr gelungen. Es ist kurz und > knackig und kommt in allen Punkten auf den Punkt. Nur > an einer Stelle hättest du in meinen Augen viel weiter > gehen können: Dankeschön schon mal für die Rückmeldung. > | Wir sollten Anbieter wählen, die starke Verschlüsselung > | nutzen und die Daten, die gespeichert werden, minimieren > > Beide Forderungen sind in meinen Augen zu schwach. > > 1) Nicht mein Anbieter soll verschlüsseln, sondern *ich selbst* > muss verschlüsseln. Mein Anbieter soll mich dabei unterstützen > und nicht versuchen, mir das auszureden. Auch soll er mich > nicht damit einlullen, dass er ja schon verschlüssele, und > ich das daher nicht selbst tun müsse. Ich würde hier die Messlatte > ganz klar auf Ende-zu-Ende-Verschlüsselung legen, und nichts > darunter. (Es sei denn, natürlich, die Informationen _sollen_ > öffentlich sein. Dann brauche ich aber nur Crypto-Signaturen > und keine Crypto-Verschlüsselung.) Ich dachte eigentlich, dass ich das durch Punkt 4 klargemacht hätte, dass ich beides befürworte: 4. Wir können nur Freien-Software-Lösungen trauen. Wir benötigen Freie-Software-Lösungen für Groupware, Büroanwendungen und Betriebssysteme, welche von vielen Menschen öffentlich eingesehen und überprüft werden können. Wir dürfen uns nicht darauf verlassen, dass ein Unternehmen “schon das Richtige für uns machen” wird. Wir benötigen Ende-zu-Ende-Verschlüsselung auf Basis Freier Software, wie zum Beispiel GnuPG und Off-The-Record-Messaging (OTR). Des Weiteren erlauben jetzt schon Lösungen wie beispielsweise Jitsi sicherere Audio-, Video-, und Chat-Kommunikation als Skype. > 2) Die über mich gespeicherten Daten sollen nicht "minimiert" > werden, sondern es sollten per Default *gar keine* personenbezogenen > Daten gespeichert werden. Ja, das ist möglich. Dienste wie > "Uberspace" machen's vor. [1] Der Begriff "minimiert" ist > schwammig, weil nicht klar ist, unter welchen Randbedingungen > das Minimum gemeint ist. Man könnte sonst auch argumentieren, > dass Facebook das Minimum an Daten erhebt, um profitabel zu > sein (da sie anderenfalls nicht genügend Einnahmen aus der > Werbeindustrie bekämen). Den Punkt verstehe ich noch nicht ganz. Wie willst Du das bei manchen Diensten umsetzen? Z.B. Online-Banking, online Übermittlung von Steuerdaten? Einer Jobbörse? Ist dort nicht immer notwendig, dass die Daten personenbezogen zumindest für kurze Zeit gespeichert werden? Deshalb hatte ich von minimieren gesprochen. Viele Grüße Matthias -- Matthias Kirschner - FSFE - Deutschland- und Fellowshipkoordinator FSFE, Linienstr. 141, 10115 Berlin, t +49-30-27595290 +49-1577-1780003 Weblog (blogs.fsfe.org/mk) - Kontakt (fsfe.org/about/kirschner) Monatliche Freie Software Neuigkeiten (fsfe.org/news/newsletter.html) _______________________________________________ fsfe-de mailing list [email protected] https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
