Tom Leek

2016-05-14 00:05:59 UTC

view on stackexchange narkive permalink

"Wenn das FBI aufgrund mangelnder Verschlüsselung Terroristen fangen kann, können Kriminelle aufgrund fehlender Verschlüsselung Ihre E-Mails plündern und Ihr Bankkonto plündern."

Der rationale Punkt hier ist, dass die Technologie moralisch neutral ist. Die Verschlüsselung funktioniert nicht anders, je nachdem, ob der Angreifer moralisch richtig und der Verteidiger moralisch falsch ist oder umgekehrt.

Es ist sowieso alles angstgetriebene Rhetorik, verwenden Sie also keine Logik. Sprechen Sie darüber, was die Menschen persönlich am meisten erschreckt. Und die Leute fürchten am meisten um ihr Geld.

Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (http://chat.stackexchange.com/rooms/39885/discussion-on-answer-by-tom-leek-how-to-explain-that-cryptography-is-good-Tonne).

Toller Beitrag, wollte nur eine Analogie hinzufügen, die meiner Meinung nach für Backdoors in der Nähe von zu Hause liegt.Wenn Sie eine Hintertür verschlüsseln, lassen Sie Ihren Hausschlüssel unter der Türmatte.Irgendwann wird ein Bösewicht es finden, in Ihr Haus kommen, Ihre Katze treten und Ihren Hund stehlen.Böse Jungs sind grausam.

noch !Ich bevorzuge die Messer-Analogie (zuerst ein Werkzeug, dann ein Mittel zum Töten) der Waffe (zuerst ein Werkzeug zum Töten, dann ...).Die moralische Neutralität ist immer umstritten :) Trotzdem ist Kryptographie wie Kleidung, man möchte nie nackt in der Öffentlichkeit sein, auch wenn man nichts zu verbergen hat, es sei denn, man ist natürlich ein Exhibitionist o_O

@dakre18,, weil niemand Ihren Hund treten und die Katze stehlen möchte.Das wäre einfach nur dumm.

@dakre18 Das sollte eine Antwort für sich sein.

Ich würde das zweimal abstimmen, wenn ich könnte.

@yota Das ist etwas, mit dem ich mich seit Ewigkeiten auseinandersetze.Eine Waffenfabrik ist völlig legal.Aber "OMG ISIS BENUTZT TELEGRAMM" macht den Menschen Angst.Für mich ist das genau dort die ultimative Heuchelei.

Nun, und hier ist etwas Wichtiges zu beachten.Die Verschlüsselung dient ausschließlich dem Schutz von Daten.Wenn Ihre Daten nicht geschützt werden müssen, ist niemand mehr danach.Nicht die Regierung.Keine Kriminellen.Keine neugierigen Nachbarn.In einer solchen Welt sind Ihre Daten entweder physisch nicht zugänglich oder es gibt kein Verbrechen mehr.Sie implizieren buchstäblich etwas, das nicht existieren kann.Eine solche Welt würde sich nicht einmal um Hausschlüssel kümmern.Niemand würde sich die Mühe machen, deine Sachen zu stehlen.

Ich verwende fast die gleiche Technik - ich erinnere die Leute daran, dass Verschlüsselung unsere Kreditkartendaten, Bankkonten, Altersvorsorgepläne, Lagerbestände ... und auch kommunale Wasser- und Gassysteme, Flugsicherung ... sichert. Die Liste geht weiter (I.lassen Sie alles Bundes- / Militärs weg, weil sie natürlich die Verschlüsselung beibehalten würden).Während eine starke Verschlüsselung ein Faktor sein kann, der es schwieriger macht, eine kleine Anzahl von Kriminellen und Terroristen zu fangen oder strafrechtlich zu verfolgen, ist sie auch das Hauptinstrument, mit dem * buchstäblich jeder * vor Massen von Kriminellen und Terroristen geschützt wird.

"Es ist sowieso alles angstgetriebene Rhetorik, also benutze keine Logik" Kritische Nuancen, um zu artikulieren;Sehr schön.

Ich mag Ihren Punkt "Sprechen Sie darüber, was die Menschen am meisten erschreckt".Neben Geld fürchten sie auch um ihre Schwanzbilder: siehe [John Oliver über Regierungsüberwachung] (https://www.youtube.com/watch?v=XEVlyP4_11M)

PseudoSu

2016-05-14 00:37:44 UTC

view on stackexchange narkive permalink

Ich würde ihre Argumentation aufgreifen und "Kryptographie" durch "Schlösser und Schlüssel an unseren Häusern" ersetzen und prüfen, ob sie noch übereinstimmen:

Wenn mehr Terroristen und Kriminelle erwischt würden, wenn sie es nicht hätten Schlösser und Schlüssel an unseren Häusern, ich würde nicht die rechtlose Durchsuchung durch Regierung und Unternehmen in unseren Häusern beschuldigen.

Ich stimme der Antwort zu, aber wenn sie zu kurz kommt.Die Polizei kann jedes Schloss / jeden Safe in der physischen Welt aufbrechen, aber sie kann keine starke Kryptographie aufbrechen.Der Unterschied besteht darin, dass es im Internet keine Entfernung gibt, während Sperren durch die physische Welt eingeschränkt werden.Ein Einbrecher kann nicht gleichzeitig in Tausende von Häusern einbrechen, ein Hacker jedoch.Kryptographie muss unzerbrechlich sein, da sie die Grundlage der Technologie um uns herum bildet.Siehe das [Video] (https://www.youtube.com/watch?v=VPBH1eW28mo) zum Thema von CGP Gray.

Obwohl ich der Analogie zustimme, folge ich diesem Ansatz, damit sich die Leute vorstellen können, welche herkömmlichen Methoden erforderlich wären, um dieselben Informationen zu sammeln, die durch die elektronische Überwachung bereitgestellt werden: Man müsste überall von einem Überwachungsteam befolgt werden, daswürde zuhören und alle Bewegungen / Kontakte / Gespräche aufzeichnen, seinen Beitrag abfangen, Fehler in seinem Haus pflanzen, alle privaten Unterlagen kopieren ... für diejenigen, die intime Mitteilungen senden, könnte es sogar gleichbedeutend sein, wenn man seine Aktivitäten im Schlafzimmer filmt.Gruseliges Zeug.

@sitic: Sie sind möglicherweise in der Lage, jedes Schloss / jeden Safe physisch zu zerstören. Dies bedeutet jedoch nicht, dass sie Inhalte ohne Beschädigung aus Safes extrahieren können, die ihren Inhalt im Falle einer Manipulation zerstören sollen.

Menschen neigen dazu, Daten vom physischen Zugriff auf ihr Leben zu isolieren.Sie wollen nicht, dass die Regierung die Schlüssel hat, aber sie werden sich nicht darum kümmern, ob ihre Tür kaputt ist, um einen Verbrecher zu fangen

@sitic Ich mag diese Analogie wirklich, weil sie den größten Unterschied hervorhebt und warum Kryptographie wichtig ist.IRL Die Polizei kann eine Tür mit einem Rammbock / Sprengstoff zerbrechen und den Zugang zu denjenigen, die diese Gegenstände haben, leicht kontrollieren.In der digitalen Welt kann niemand die rasche Verbreitung von Gegenständen wie Jennifer Lawrences Nacktfotos oder einem digitalen Rammbock aufhalten.*** Der Tag, an dem die Polizei den iPhone-Rammbock erhält, ist der Tag, an dem der Rest des Internets ihn erhält. ***

@sitic Ist es wichtig, wenn die Analogie zu kurz kommt, wenn sie den Punkt vermittelt?

Sie sollten betonen, dass das Haus dann überhaupt keine Schlösser haben würde.Es ist nicht so, dass die Polizei einen Hauptschlüssel hatte, es gibt kein Schloss.Sie können die Tür auch durch einen Vorhang ersetzen.Auf diese Weise kann die Polizei nicht nur Ihr Haus auf Kriminelle untersuchen, sondern jeder Mann auf der Straße kann sich einschleichen, sich umsehen und sogar ein Souvenir mitnehmen!

user1886419

2016-05-14 12:37:18 UTC

view on stackexchange narkive permalink

Erklären Sie es mit Fragen: Schließen Sie die Tür, wenn Sie kacken? Warum? Alle kacken, du machst dort nichts Besonderes, also was musst du verstecken?

Wenn jemand mitten auf der Straße einen Haufen Kacke in der Innenstadt hinterlässt, heißt das, dass wir alle kacken müssen Tür öffen? Einfach, weil der Haufen Kot in einem Badezimmer gesammelt wurde?

Das Toilettenargument ist wahrscheinlich das effektivste.Selbst Menschen zu erschrecken, indem sie ihr Geld bedrohen, funktioniert nicht mit Menschen, die entweder kein Geld haben oder kein Geld wertschätzen (beide Arten von Menschen existieren in den Industrieländern).Aber alle scheißen mit geschlossener Tür.Wir in den Industrieländern haben uns ein Gefühl der Privatsphäre entwickelt, das nahezu universell geteilt wird.Leute, die sich nicht um Ihre Gelddrohungen kümmern, oder Drohungen von Männern in schwarzer Rüstung, die in ihrer Unterwäscheschublade graben ... Diese Leute * schließen * alle die Tür, wenn sie kacken.

Wow, +1 für einen unkonventionellen Ansatz, der sowohl effektiv als auch witzig ist!

@Wildcard passt genau zum Datenleckage-Tag

Natürlich hast du keine kleinen Kinder :) aber +1, da dies die prägnanteste Antwort ist, die ich gelesen habe

@L0j1k Ich habe auch ein wirksames Argument für diese Kategorie von Personen gehört (die sich nicht darum kümmern, Geld zu verlieren, das sie nicht haben), um die Menschen davon zu überzeugen, sich um Identitätsdiebstahl zu kümmern: "Es gibt neben der Bonitätshistorie noch andere Arten von IDsStehlen Sie Ihren medizinischen Ausweis, um eine Behandlung zu erhalten, die sich später auf die Gesundheitsversorgung auswirkt. Sie könnten Ihre Steueridentität stehlen, um einen Job zu bekommen, unzureichende (oder keine) Steuern von ihrem Gehaltsscheck einbehalten, und der IRS kommt hinter Ihnen her. Oder sie könnten Ihre Identität verwendenkriminelle Aktivitäten durchzuführen, und die anschließende Untersuchung würde auf Sie hinweisen. "

Michael Hampton

2016-05-15 02:59:01 UTC

view on stackexchange narkive permalink

Ich habe noch niemanden erwähnt:

Gewöhnliche Kriminelle sind weitaus häufiger als Terroristen.

Während Krypto einem Terroristen helfen könnte, dem FBI auszuweichen (jedenfalls für eine Weile), hilft es auch, Sie vor gewöhnlichen Kriminellen zu schützen, die Ihr Geld stehlen und Ihren Computer für ihre eigenen Zwecke entführen wollen.

Die Frage ist, ob Sie konkret Ihre Sicherheit vor gewöhnlichen Kriminellen aufgeben, damit die Regierung theoretisch einige Informationen über einen Terroristen erhalten kann, die sie können höchstwahrscheinlich sowieso einen anderen Weg finden?

Eine andere Sache, an die Sie sich erinnern sollten, ist:

Je seltener ein Ereignis ist, desto aktueller ist es >

Wenn Terroranschläge so häufig sind, dass sie nur in einzelnen Absätzen auf den Rückseiten der Zeitung erwähnt werden, ist es vielleicht an der Zeit, dies zu überdenken. Das ist aber nicht der Fall. Ein Angriff überall in der westlichen Welt ist tagelang oder sogar wochenlang eine Neuigkeit auf der Titelseite, gerade wegen seiner Seltenheit.

Kryptographie sichert viele Dinge im täglichen Leben, auf die einige Menschen nicht verzichten wollen , wenn Sie ihnen die Frage stellen. Es geht weit über das Chatten von Terroristen hinaus.

Wird Ihr Freund das Online-Shopping aufgeben? Geldautomaten? Kredit- und Debitkarten? Software-Updates herunterladen - und das nicht nur für Ihren Computer, sondern auch für die Avionik eines Verkehrsflugzeugs? Diese Dinge beruhen auf Kryptographie und wären ohne sie unsicher oder unmöglich.

Es wird manchmal argumentiert, dass die Regierung einfach einen Hauptschlüssel oder eine Hintertür für Krypto erhalten könnte. Aber das wird nicht funktionieren. Wenn eine solche Hintertür für die Regierung geschaffen wird, handelt es sich um eine Sicherheitslücke, die auch Kriminellen zugänglich wird. Ironischerweise benutzte jemand eine Hintertür in einem für die Strafverfolgung geschaffenen Mobiltelefonsystem, um die Telefonanrufe hochrangiger griechischer Regierungsbeamter abzuhören. Sie können sicher sein, dass andere Kriminelle bereits vorhandene Hintertüren ausnutzen und nicht erwischt werden.

Wie ich mich erinnere, wurde bei dem griechischen Vorfall nie festgestellt, wer die Dolmetscher waren.Es waren vielleicht Kriminelle der Gartensorte oder die NSA, aber niemand außer den tatsächlich beteiligten Personen * weiß *.(Wenn Sie mehr wissen, fügen Sie Ihrer Antwort bitte einen Verweis hinzu.)

Und wenn Sie eine Hintertür für * eine * Regierung hinzufügen, wird * jede * Regierung höchstwahrscheinlich ähnliche Funktionen wünschen.Sie sind vielleicht damit einverstanden, der US-Regierung Zugang zu gewähren, aber fühlen Sie sich gleichermaßen wohl, wenn Russland, China, Weißrussland oder Kuba den gleichen Zugang haben?

@ypercubeᵀᴹ Siehe http://spectrum.ieee.org/telecom/security/the-athens-affair

-1 x 100 Können wir bitte aufhören, diese Mythen zu verbreiten? Kryptografisch sichere "Hintertüren" sind durchaus möglich (durch Verwendung einer symmetrischen Chiffre zum Verschlüsseln der Daten und einer Verschlüsselung mit öffentlichem Schlüssel zum Verschlüsseln des Schlüssels zur symmetrischen Chiffre für jeden Empfänger): http: //stackoverflow.com/questions/597188/encryption-with-multiple-different-keys Ich bin kein Befürworter dieser Hintertüren (da ich nicht denke, dass die Regierung Zugriff auf alle Daten haben sollte), aber wir dürfen diesen Kampf nicht führenLügen und Täuschungen.

@DavidMulder Sie beschreiben im Grunde die Schlüssel-Übertragungsurkunde, die eine ganze andere Dose Würmer öffnet.Ja, es ist zu stark vereinfacht.Es sollte so sein.Aber da Sie sich für einen Kommentar entschieden haben, könnten Sie vielleicht genau erklären, was Sie hier für "Lügen und Täuschungen" halten.

@MichaelHampton Technisch gesehen ist es richtig, dass Online-Einkäufe ohne Kryptografie sehr schwierig werden, aber die trügerische Natur des Arguments ist, dass das Gewähren des Backdoor-Zugriffs der Regierung nicht bedeutet, dass Sie die Verschlüsselung vollständig aus dem Fenster werfen.In der Tat ist eine Form der Schlüsselübergabe erforderlich, aber nur weil die Schlüsselübergabe manchmal schlecht durchgeführt wurde, heißt das nicht, dass sie nicht korrekt durchgeführt werden kann (wie zum Beispiel in der Anordnung, die ich in meinem vorherigen Kommentar beschrieben habe).

Niemand fordert ein vollständiges Verbot der Verschlüsselung. Gefordert wird ein kontrolliertes System, bei dem die Verschlüsselung von Regierungsbehörden durchstoßen werden kann.Ein Unterschied, der von den populären Medien manchmal nicht verstanden wird, aber ich würde erwarten, dass er einem Sicherheitsexperten sehr klar ist.

@DavidMulder Ein solches Schema ist einfach zu umgehen: Löschen Sie einfach die Backdoor-Schlüsseldaten und lassen Sie nur die Daten übrig, die sich auf den beabsichtigten Empfänger beziehen.Dies macht die breite Öffentlichkeit grundsätzlich anfällig für unbefugten Zugriff auf oder die Verwendung des privaten Schlüssels (ich wette, Tonnen von Menschen würden diesen wegschlagen, bevor Sie überhaupt "hochwertiges Geheimnis" sagen können), aber nicht wirklich viel tundie Bösen aufzuhalten, weil die Bösen den Anreiz haben werden, ein solches Schema zu umgehen.

@MichaelKjörling Nun, nehmen wir die berühmte iPhone-Hülle. Sie können diese im hardwareverschlüsselten Speichermodul des iPhone speichern und diesen Schlüssel nur dann verwenden, wenn Sie physischen Zugriff auf das Gerät haben.Ich meine, nichts davon wird den professionell ausgebildeten Terroristen oder die Spitze des organisierten Verbrechens jemals aufhalten, aber es würde gegen gewöhnliche Kriminelle helfen.Bin ich ein Befürworter?Auf keinen Fall, weil ich mir Sorgen mache, dass zukünftige Regierungen es missbrauchen würden (insbesondere wenn sie sich nicht nur auf den physischen Zugang beschränken), aber Punkt ist, dass der Zugang nur durch die Regierung definitiv auf sichere Weise möglich ist.

"Wenn Terroranschläge so häufig sind, dass sie auf den Rückseiten von Zeitungen erscheinen", würde ich argumentieren, dass dies bereits der Fall ist: viele kleine Terroranschläge im Nahen Osten, wie IEDs in Bagdad, Selbstmordattentäter in Teheran oder bewaffnete Angreifer in Kabulsind bereits so häufig, dass nur "blutigste Angriffe in X Monaten" größere Schlagzeilen machen als ein doppelter Absatz und vielleicht ein halbseitiges Bild.Oder als Westler während der Angriffe starben.

@MichaelKjörling Wenn sich jemand wirklich wohl fühlt, der US-Regierung Zugang zu gewähren, erinnern Sie ihn daran, dass der Präsidentschaftskandidat, für den er nicht stimmt, möglicherweise gewinnt, und verweisen Sie ihn an einige der Präsidenten, die keine so gute Arbeit geleistet haben.Wenn Watergate Paket-Sniffing statt Telefon-Tippen gewesen wäre, hätte das Vorhandensein von Verschlüsselung und / oder einer Hintertür zu einem drastisch anderen Ende geführt.

@Pharap Ich habe "Wir wissen nicht, wie die Regierung in Zukunft aussehen wird" bei der automatischen Wiederholung als Teil meiner Antwort an Leute, die nicht genau verstehen, warum Privatsphäre eine gute Sache sein kann, selbst wenn Sie damit vertraut sindwer heute an der Macht ist.

Cedrus

2016-05-14 02:13:05 UTC

view on stackexchange narkive permalink

Stellen Sie sich vor, während der Ära der Bürgerrechte hätten Menschen Zugang zu Dingen wie E-Mail und Smartphones. Leute wie die Organisatoren der Montgomery-Busboykotte hätten einen kleinen Taschencomputer, der den Behörden mitteilen könnte, wo sie gewesen waren, mit wem sie gesprochen hatten und worüber sie gesprochen hatten.

Die Behörden im Zeit, betrachtet diese Leute Terroristen. Sie waren bereit, Feuerwehrschläuche zu drehen und Hunde anzugreifen, und sie taten ihr verdammtstes, um zumindest die Anführer unter Beobachtung zu halten. Glauben Sie, sie würden zögern, wenn die Option bestanden hätte, ihre Telefongesellschaften vor Gericht zur Übergabe personenbezogener Daten zu verurteilen?

Sie können sich ein ähnliches Szenario in den frühen Tagen der Schwulenrechtsbewegung vorstellen. Dinge wie Sodomie und Cross-Dressing waren illegal. Wenn die Option bestanden hätte, hätten die Behörden gerne die persönlichen Daten aller Sodomiten durchsucht, die sie fangen könnten. Sie finden eine, Sie finden andere, und ziemlich schnell werden die Anfänge einer Bewegung ausgelöscht.

Die Kräfte, die normalerweise nicht mögen, ändern sich, und wenn sie die Kraft haben, sie zu zerquetschen, werden sie es tun . Aber sie können nicht quetschen, was sie nicht fangen können. Damit eine Gesellschaft auf organische Weise wachsen und sich verändern kann, braucht sie Raum, um neue und gefährliche Ideen zu verbergen. Im Computerzeitalter verschwindet dieser Bereich ohne starke Verschlüsselung.

Ja, das bedeutet, dass auch schlechte Schauspieler mehr Spielraum haben. Aber ich würde argumentieren, dass sich der Kompromiss lohnt.

Obwohl ich Ihrer Perspektive zustimme, halte ich dies nicht für eine gute Antwort.Es ist schwierig, jemanden mit autoritären Gesichtspunkten davon zu überzeugen, Behörden als Bedrohung zu behandeln, und dies ist nicht erforderlich, da mangelnde Verschlüsselung Behörden nicht nur zu einer aktiven Bedrohung macht.Es macht ** jeden ** zu einer aktiven Bedrohung.

Außerdem gibt es viele Möglichkeiten herauszufinden, wer mit wem kommuniziert, auch wenn die Nutzdaten verschlüsselt sind.Fast jedes Protokoll, das wir gemeinsam verwenden, verliert Metadaten, häufig * viele Metadaten *, und für die Art von Gegner, die Sie in dieser Antwort malen, können Metadaten * weitaus * nützlicher sein (und das heißt nicht, dass die Nutzdaten dies tun würden)nutzlos sein).

Ich bin mir nicht sicher, ob der Begriff "Ära der Bürgerrechte" die Zeit beschreibt, in der Menschen um die Erlangung ihrer Bürgerrechte kämpften - oder die Zeit, in der die Menschen noch ihre Bürgerrechte hatten.

@HagenvonEitzen Das Lustige ist, dass diese Antwort schlecht ist, weil viele Leute nicht erkennen, dass wir die letzte Ära hinter uns haben.

+1 Genau dafür ist die vierte Änderung der US-Verfassung gedacht!

@BrianMcCutchon Die vierte Änderung der US-Verfassung gilt nicht außerhalb der USA.

Zwei nützliche Geschichten: Verfolgung von Juden in den Niederlanden, wo wir leider eine der höchsten Raten hatten, da wir die effizienteste staatliche Registrierung des Bürgerglaubens hatten.Und zweitens ist dieses Gedicht: https: //en.wikipedia.org/wiki/First_they_came _... manchmal in der Lage, den Wert der Privatsphäre besser als jedes Wort nach Hause zu bringen.(Wo es bei der Verschlüsselung im Wesentlichen um den Schutz der Privatsphäre geht)

"Es ist schwer, jemanden mit autoritären Gesichtspunkten davon zu überzeugen, Behörden als Bedrohung zu behandeln [...]" Ganz zu schweigen von Zeitverschwendung.Sie haben Recht, dass dieses Argument autoritäre Menschen nicht überzeugen wird, aber auch nichts anderes.

@MichaelKjörling Natürlich, aber das hindert mich nicht daran, die Weisheit unserer Framer anzurufen, von denen ich vermute, dass sie die Verschlüsselung unterstützt hätten.

Dies ist eine enorm politische Antwort.Selbst wenn Sie keine Lust haben, eine Welt ohne Verschlüsselung zu sehen, wird nicht jeder Ihrer Ansicht zustimmen, dass die Gesellschaft "Raum für neue und gefährliche Ideen braucht, um sich zu verstecken", damit sie "auf organische Weise wächst und sich verändert".Im Gegenteil, einige (die meisten?) Der größten Bewegungen in der Geschichte wurden von Menschen angeführt, die bereit waren, für die Sache zu sterben.

c1646091

2016-05-16 00:49:17 UTC

view on stackexchange narkive permalink

Meine Antwort hier ist wahrscheinlich viele in einem Meer von Antworten, aber hier ist die Aufschlüsselung, warum Verschlüsselung gut ist, warum sie wichtig ist und warum es sinnlos ist, sie zu brechen.

-

Die Untersuchung des Kongresses ergab, dass kein einziger Terroranschlag von der NSA gestoppt wurde. Es sind also alle Kosten des Steuerzahlers ohne Gewinn.

Siehe hier.

FBI Coleen Rowley auf der Londoner Whistleblower-Konferenz bemerkte, dass die Leute wirklich Terroranschläge stoppen sind meistens Zivilisten, die angeben, wie zwei Männer auf einem Hotdog Terroristenverdächtige festgenommen haben.

-

Keine Verschlüsselung bedeutet, dass Gegenstände nicht als authentisch identifiziert werden können, was Kriminelle erlaubt Finanzbetrug zu begehen - in ihrem Namen

Die jüngsten Informationsverluste von Orten wie Target, TalkTalk und anderen waren auf einen Mangel an Sicherheit zurückzuführen. Verschlüsselte personenbezogene Daten bedeuten, dass Betrüger sie nicht verwenden können.

-

Keine Verschlüsselung in E-Mails ermöglicht es Kriminellen und Betrügern, Ihre persönlichen Daten zu durchsuchen

Die meisten Leute winken mit der Hand und sagen "Terroristen", um dies akzeptabel zu machen, aber die meisten Betrügereien stammen von Social-Engineering-Angriffen, bei denen die Person vorgibt, eine autorisierte Person zu sein. Sie haben gerade Ihren letzten Krankenhausbesuch und Ihre persönliche soziale Nummer zitiert, sie müssen das echte Geschäft sein! Was, Sie brauchen 500 Smackaroonies, die jetzt im Voraus für meine neue Operation bezahlt werden? Sofort fremder Anrufer.

Sie jagen auch schutzbedürftige (ältere) und Unwissende.

-

Keine Verschlüsselung bedeutet keine Sicherheit für die Sicherheit Systeme zum Beispiel ... Zugangspässe in einem Kernkraftwerk

Ihre Freunde müssten Idioten sein, um die Schwächung der Sicherheit zu befürworten, um ... die Sicherheit (?!) darin zu schützen Kontext. Biometrische Systeme, Kartenleser usw. sind alle auf Verschlüsselung angewiesen, um sicherzustellen, dass sich Außenstehende nicht einfach einhacken. Oder sie sollten es tun.

-

Ihr gestohlenes Geld und Ihre gestohlene Identität bedeuten mehr Verbrechen

Einige mögen super naiv sein. "Was ist, wenn sie einbrechen, mein Bankkonto hat nur X Bargeld!". Was auch immer sie stehlen, es wird Schwarzgeld, das für andere kriminelle Operationen verwendet wird. Ihre gestohlenen 50 werden zu einer weiteren Packung Kugeln für einen verrückten Testamentsvollstrecker. Ihre 100 werden zum Bestechungsgeld für eine Wache in einem Menschenhandelsring, in dem Frauen und Kinder geschmuggelt werden können.

Ihre gestohlenen Identitäten werden zu gefälschten Dokumenten, die illegale Einwanderer legitimieren, egal ob es sich um Prostituierte oder Männer handelt, die weitere Verbrechen begehen wollen.

-

Schwächung der Verschlüsselung stärkt die Autoritäten

China hat die Pläne Großbritanniens und der USA gesehen und folgt diesem Beispiel. Es erlaubt Diktaturen wie in Saudi-Arabien (wo Auspeitschen die Strafe für Kritik an der Regierung ist), der Türkei (wo Gefängnis die Strafe für Kritik an der Regierung ist) und China (wo Gefängnis und harte Arbeit Strafe für Kritik an der Regierung sind) zu folgen Anzug.

Wenn sie sehen, dass Hintertüren möglich sind, werden auch sie solche Funktionen anfordern. Indem Sie die Entfernung der Verschlüsselung befürworten, befürworten Sie die Bestrafung von Personen, die sich für Menschenrechtsverletzungen aussprechen.

-

Verschlüsselung ist alles oder nichts

Sie können keine halben Sachen haben. Alle installierten Schwachstellen werden Hacker finden. Die Verschlüsselung muss also entweder vollständig oder gar nicht sicher sein.

In Bezug auf die Wahrscheinlichkeiten wurde kein einziger Durchbruch bei der Verschlüsselung nachgewiesen, der einen Terroristen verhindert oder auffängt, und es werden so viele Verbrechen erleichtert Durch schlechte, unterdurchschnittliche Sicherheit (Identitätsdiebstahl, Bankbetrug usw.) wird die Verschlüsselung begünstigt, da je mehr Verschlüsselungssicherheit, desto weniger Straftaten begangen werden.

-

Was ist mit XYZ mit Verschlüsselung?

ISIS wurde für technologisch inkompetent erklärt, und es ist nicht überraschend, dass Sie ziemlich dumm sein müssten, um in einen schlechteren Zustand als Ihren eigenen zu ziehen, um Menschen für "Freiheit" zu ermorden. Und es gibt viel größere technologische Exploits in freier Wildbahn, die Autobomben kleinlich und banal aussehen lassen - Informationssicherheit ist weitaus wichtiger.

In Bezug auf Pädophile ist es möglich, Stacheloperationen einzurichten (IE, wo sie physisch sind treffen und verhaftet werden). Durch die Verschlüsselung werden nur Online-Aktivitäten ausgeblendet, aber die meisten Gesetze werden nur verletzt, wenn eine physische Aktion stattfindet. Deep-Cover-Agenten und langfristige Infiltrationsoperationen können hier durchgeführt werden.

-

Also Shortstop: Bitten Sie sie, ein EINZIGES BEISPIEL für das Aufheben der Verschlüsselung zu nennen. STOPPED A TERRORIST ATTACK (Hinweis: Die Schießereien in San Bernardio wurden nicht durch eine Unterbrechung der Verschlüsselung gestoppt. Wenn sie keinen benennen können, bitten Sie sie, anzugeben, wie viele Fälle von VERLORENEN oder GESTOHLENEN INFORMATIONEN aufgetreten sind (stellen Sie sicher, dass Sie eine lange Liste zu zitieren haben).

Der Kontrast ist stark und nein -eine Person mit einem gesunden Menschenverstand würde vorschlagen, die Verschlüsselung immer wieder zu entfernen.

Es gibt den Bruchpunkt der Meinung, nicht wahr?Autoritharier haben keine Probleme damit, dass Menschen Freiheit und Privatsphäre verlieren, und möchten, dass Menschen die Regierung im Gefängnis kritisieren.Für sie ist dieser Nachteil tatsächlich ein Vorteil.Genug, damit sie die anderen Nachteile beschönigen.

"ISIS wurde für technologisch inkompetent erklärt."{{Zitieren benötigt.}}

Für den Teil der illegalen Einwanderer könnte es sich lohnen zu sagen, dass die Mehrheit hier ist, um den Kopf gesenkt zu halten und ein anständiges Leben zu führen, aber es gibt immer Menschen, die irgendwohin gehen, um durch Kriminalität mehr Geld zu verdienen - zum Beispiel Drogendealer.Mit gefälschten Ausweisen können sie legal so lange im Land bleiben, wie sie möchten, anstatt dass die Regierung sie loswerden kann, sobald sie gefunden werden.

@SeldomNeedy Ich bin ein neuer Benutzer, daher bin ich auf zwei Links beschränkt. Daher habe ich mich zwischen allen Erklärungen entschieden. Die beiden größeren, die unterstützt werden sollen, sind die vereitelten Null-Terroranschläge und China, das dem Beispiel folgt.Ich habe ursprünglich versucht, einen Link für Quellen aufzunehmen, die ISIS für technologisch inkompetent erklären, aber ich wurde durch das Linklimit behindert.Ich denke unter den drei Biggies, dass ISIS inkompetent war, war die selbstverständlichste der drei und ließ daher die Verbindung fallen.

http://www.vocativ.com/313799/isis-kill-list-hackers/ - eine Quelle, und sie sind im Allgemeinen gegen Technologie: http://www.slate.com/articles/technology/future_tense/2015/03/isis_and_other_neomedievalists_reject_technology_modernity.html.Ihre Nutzung von Social Media ist eine Selbstverständlichkeit, aber erinnert sich jemand an das letzte Mal, als ISIS tatsächlich jemanden erfolgreich gehackt hat?Vergleichen Sie nun die anonymen Hackivisten.ISIS sind eher für Gewalt als für ihre technologischen Fähigkeiten bekannt.

schroeder

2016-05-14 00:17:08 UTC

view on stackexchange narkive permalink

Um "Kryptographie" in Ihrem Szenario zu erklären, müssen Sie den Wert von "privater Kommunikation" verstehen. Es geht nicht um die Technologie, sondern um den Nutzen für die Gesellschaft, privat kommunizieren zu können, selbst aus den Augen Ihrer Nachbarn (dh derjenigen, die mit der Verwaltung der Gesellschaft beauftragt sind).

Dies ist eher eine philosophische Debatte als eine technische.

Einverstanden.Ich versuche manchmal, die Menschen sich vorstellen zu lassen, unter der Stasi zu leben, sich der allgegenwärtigen Überwachung der gesamten Kommunikation bewusst zu sein: Dies führt zu Selbstzensur und erstickt den Ausdruck, der nicht nur einen enormen kulturellen, politischen und wirtschaftlichen Wert hat, sondern auch die eigene Identität und das eigene Selbst untermauertWertschätzung.Wir sehen bereits Menschen, die sich selbst zensieren, aus Angst, dass ihre legitime Kommunikation überwacht wird: Welchen langfristigen psychischen Schaden verursacht dies für unsere Kinder und die Gesellschaft insgesamt?

Nicht nur private Kommunikation, sondern Authentifizierung.Ohne Kryptographie gibt es grundsätzlich keine Möglichkeit, Autorität aus der Ferne zu vermitteln.Jeder kann sich als Sie ausgeben, um in Ihrem Namen Aktionen (insbesondere Finanz- / Immobilientransaktionen) zu genehmigen.Die Fähigkeit, dies zu verhindern, entspricht mathematisch der Fähigkeit, privat zu kommunizieren.

Vielen Dank!Ich habe das schon so lange gesagt.Die grundlegende Frage: Ist es ein Menschenrecht, ein Geheimnis haben zu können?Ich glaube schon.Wenn Alice mir ein Geheimnis verrät, dann stirbt und Bob dieses Geheimnis wissen will, habe ich das Recht, dieses Geheimnis ins Grab zu bringen?Ich glaube schon.Hat die Regierung das Recht, mir dieses Geheimnis aufzuzwingen?Ich glaube nicht.Dies ist die einzige Frage.Die Technologie ändert nichts, sondern legt nur neue Methoden der Geheimhaltung auf den Tisch.

@R.: Ich habe gelesen, dass die Frage nicht für das gesamte Gebiet der Kryptographie gilt, sondern für deren Anwendung in der ** Verschlüsselung **.Andere Anwendungen, wie die Authentifizierung, scheinen nicht geprüft zu werden.

Ja.Es ist wirklich schwer, Menschen zu überzeugen, wenn sie nur den terroristischen iPhone-Kryptografie-Fall sehen, und einer Ihrer Freunde ist ein Psychologe, der die Idee mag, Menschen mit Störungen zu überwachen, selbst wenn andere die Privatsphäre einbeziehen.

@eggyal: Mein ganzer Punkt war, dass man eines nicht loswerden kann, ohne das andere loszuwerden.Es ist die gleiche Mathematik.

@R.: Sie können Gesetze erlassen und diejenigen, die gegen das Gesetz verstoßen, ins Gefängnis werfen ... Wie effektiv das wäre, ist eine andere Sache.

Das ist ein sehr guter Punkt, aber ich bin mir nicht sicher, ob er wirklich als Antwort gilt.Dies hätte sich als Kommentar wahrscheinlich besser bewährt.

-1

Ryder

2016-05-14 03:16:16 UTC

view on stackexchange narkive permalink

Dies ist eine Art verdrehter Punkt für jeden, der nicht mit den trivialsten Details der Verschlüsselung und Sicherheit vertraut ist, aber ich denke, dass es so ist.

Zach hat es immer noch am besten gesagt. Verschlüsselung entspricht dem Anziehen der Hose, wenn Sie das Internet besuchen. Es sollte einfach sein, und es ist nicht unsere Schuld, dass Banken und Geschäfte bereit sind, auf eine Online-Richtlinie "kein Hemd, keine Schuhe, keine Hosen, kein Service" zu verzichten, wo dies im wirklichen Leben nicht der Fall wäre.

Obwohl viele von uns möglicherweise nicht genau wissen, wie die Verschlüsselung funktioniert, ist der allgemeine Ansatz für jeden leicht zu verstehen: Wir rufen unsere Kellnernummer oder Bankdaten nicht einem Kellner oder dem Angestellten an der Kasse zu Aus den gleichen Gründen verwenden wir beim Auschecken bei Amazon.com die Lebensmittelverschlüsselung. Auch wenn es uns egal ist, ob jemand diese Details über unser Leben kennt, ist es 8561b0da13f41d736812e2f12b078a40 unhöflich , so laut zu sein.

Was die meisten Menschen vermissen, ist, wie laut das Internet tatsächlich ist . Wenn tcpdump für Telefone existieren würde, würde ich das zeigen, aber in der Zwischenzeit versuchen Sie einfach Ihr Bestes, um die Leute darüber aufzuklären, wie das Senden von irgendwelchen Informationen über das Internet wirklich ist. Meine persönliche Lieblingsmetapher? Das Senden eines Datenpakets in die Natur ist so, als würde Ihr Kleinkind ein Sandwichbrett mit einer Zieladresse und einer Nachricht tragen, es in den Bus setzen und erwarten, dass die regulären Pendler und der Busfahrer ihm helfen, an der richtigen Haltestelle auszusteigen.

Selbst wenn all das passiert, kann jeder auf der Buslinie Ihren wütenden betrunkenen Brief an die Schulbehörde lesen, während Ihr gedankenloses Kind Fremden selig zum richtigen Haus folgt.

Was bietet Ihnen die Verschlüsselung? Einfach. Alles was es bedeutet ist, dass niemand weiß, was Sie tatsächlich geschrieben haben: Alles, was sie wissen, ist, wohin es geht. Das ist Verschlüsselung, kurz gesagt. Was die Regierung tun möchte, ist, einer ausgewählten Gruppe von Wirtschaftsprüfern zu erlauben, Ihr Kind zu lesen, zu lachen und letztendlich abzulehnen oder umzuleiten - oder zu entscheiden, Sie strafrechtlich zu verfolgen, basierend auf dem, was Sie geschrieben haben, während Sie in Ihrem feuchten Stupor waren.

Sie sind mit den Grundlagen der Verschlüsselung vertraut, aber sie würden es der Regierung ermöglichen, die Verschlüsselung zu deaktivieren, wenn sie nach "Bedrohungen" suchen, die sie als Ausreden für den Zugriff auf ihre Daten erstellen

@nwildner Bei Ihrer Frage geht es also wirklich um ** "Warum nicht die Regierung (vielleicht * jede / jede Regierung *) alle meine Daten lesen lassen" ** und nicht so sehr um die allgemeinen Vorteile der Kryptographie ...

@nwildner Seit Sie Ihre Frage aktualisiert haben, ist es klar, dass Zachs Prinzip der besonnenen Prüfung Ihres "Freundes" nicht standhält.Sie fragen sich also wirklich, wie Sie diese Menschen psychologisch manipulieren können, um die Gültigkeit Ihrer Position gegenüber Regierungspropaganda zu akzeptieren.

Was ich bekomme.Weil sie gute Leute sind.Sie glauben, dass sie gute Leute sind.und die Regierung würde * niemals * wissentlich gute Menschen verletzen oder gute Menschen zynisch manipulieren, um zu glauben, dass es in ihrem eigenen Interesse liegt, sich 24 Stunden am Tag, sieben Tage die Woche vor der Kamera ausstellen zu lassen.Recht?

Sie wissen, dass dies wahr ist, weil die Regierung und andere gute Leute ihnen sagen, dass es wahr ist.Da Sie ihnen etwas anderes sagen, müssen sie im Hinterkopf erkennen, dass Sie mit guten Menschen nicht einverstanden sind - Sie sind also nicht unbedingt ein guter Mensch wie sie.Du bist eine Art Anderer.Wenn Sie sich nicht irren oder betrogen wurden, dürfen Sie unsere Regierung nicht mögen.Und jemand, der seine Regierung nicht mag, ist ein Anarchist, ein Rebell und ein Verbrecher.

Die Diskussionen enden immer mit diesen Aussagen darüber, wie gut es wäre, wenn ein Masterkey zum Entschlüsseln von Daten im Falle von Verbrechen / Vergewaltigung / Terrorismus verwendet werden könnte.Es ist überhaupt kein Problem, Daten von "Gesetzesverstößen" zu erhalten, aber alles endet damit, dass sie die Tatsache, dass sie beobachtet werden, ziemlich akzeptieren, wenn ein "größeres Gut" bei der Aufhebung der Verschlüsselung getan wird.Also ja, "warum nicht die Regierung alle meine Daten lesen lassen" wäre ein besserer Titel, aber vielleicht gibt es gute Argumente, die sie davon abhalten würden, überhaupt in die Falle zu gehen, dass "die Regierung ein größeres Wohl für die Menschen tut"

@nwildner dann müssen Sie sie an Ort und Stelle setzen.Außergewöhnliche Ansprüche erfordern außergewöhnliche Beweise, und die Überzeugung, dass es gut ist, jeder Behörde diese Zugangsstufe zu gewähren, ist umwerfend unwissend.Die Beweislast liegt bei * ihnen *, nicht bei Ihnen, und es ist dumm, anders zu denken.Sie müssen Ihnen mindestens ein historisches Beispiel liefern, bei dem die Regierung ähnliche Maßnahmen zum letztendlichen Nutzen der Bevölkerung ergriffen hat.

Und ja, für sie bin ich eine Art Vilan, weil ich die Idee dieser Masterkeys, die über Unternehmen / Regierungen verteilt sind, nicht mag."Wir sollten eine Möglichkeit haben, ein Mord-Smartphone zu entschlüsseln", aber sie sehen nicht, wie gefährlich ein Unternehmen sein kann, das alles entschlüsseln kann, was es will.

Wenn sie keine finden können oder auch wenn sie können, müssen sie immer noch argumentieren, warum sie glauben, dass ihre Regierung eine Ausnahme von der Regel darstellt.

Deshalb habe ich diese Frage erstellt.Weil sie gut genug sind, um die Kriptographie zu verstehen, aber schlecht darin, den Schaden zu denken, der durch das Ausschalten der Kryptographie aus dem Leben der Menschen verursacht werden könnte [oder vielleicht bin ich kein guter Lehrer;)].

Ich bin normalerweise nicht derjenige, der sich über solche Dinge beschwert, aber "zurückgeblieben" wird im Allgemeinen [als beleidigend] (https://en.wiktionary.org/wiki/retarded) für Menschen mit psychischen Erkrankungen angesehen.Vielleicht möchten Sie diese Analogie leicht ändern, bevor jemand tatsächlich Anstoß nimmt.Die Analogie funktioniert gut mit nur einem normalen Kind oder sogar einem Paket.(Einige Benutzer können sich auch über das Fluchen ärgern, aber ich konnte nicht herausfinden, welche Richtlinien der Informationssicherheit zum Fluchen gelten, daher werde ich dazu nichts sagen.)

@Pharap fair genug.Politisch korrigiert, gemäß unseren Marschbefehlen für dieses unglückliche Jahrzehnt.

@Ryder Der Stapelaustausch ist (wie die Leute gerne ständig daran erinnern) ausdrücklich kein Forum, und Fragen und Antworten sollten in der Regel professionell und etwas formal sein, was eine potenziell anstößige Sprache bedeutet und ([ich habe diesmal zweimal nachgesehen] (http: //meta.stackexchange.com/questions/22232/are-expletives-cursing-swear-words-or-vulgar-language-allowed-on-se-sites/22233#22233)) Fluchen sollte generell nach Möglichkeit vermieden werden.Auch hier bin ich nur der Bote, ich mache keine Regeln und stimme nicht einmal allen zu.

@Pharap Sie haben absolut Recht.Ich habe meine Schwüre durch MD5-Hashes ersetzt, damit nicht einmal nachweislich klar ist, dass mein Adjektiv nicht mit einem gesünderen Wort kollidiert.

"laut" gegen "neugierig"?

@BenVoigt gibt es keine Tippfehler.Nur fröhliche kleine Wortspiele ...

Daniel M.

2016-05-15 00:17:24 UTC

view on stackexchange narkive permalink

Ich stimme der Antwort "Es schützt Ihre Bankgeschäfte" zu, möchte aber einige Gedanken hinzufügen:

Selbst wenn die Regierung die Verschlüsselung verbietet oder eine Hintertür erzwingt, würde dies nicht aufhören Terroristen. Verschlüsselung ist kein physikalisches Gut - es ist ein mathematischer Prozess. Das Verbot der Verschlüsselung wäre wie das Verbot des Hinzufügens oder Multiplizierens (oder großer Semiprime-Zahlen) - Kriminelle würden es trotzdem tun, und der Rest von uns wäre schlechter dran. Es ist ihnen egal, ob es verboten ist, und Verschlüsselungsalgorithmen sind einfach genug zu implementieren, auch ohne kommerzielle Produkte.

Dieses Argument wurde bereits vorgebracht, aber wenn die USA eine Hintertür für die Verschlüsselung erzwingen würden, würden wir dies nicht tun. nicht in der Lage sein, zu viele Dienstleistungen an andere Länder zu verkaufen. Andere Länder könnten ebenfalls dem Beispiel folgen und die Verschlüsselung verbieten oder ihre Produkte zu einer Hintertür zwingen. Der Softwaremarkt ist jetzt viel kleiner. Sie mögen vielleicht einen Türknauf, bei dem die USA einen Hauptschlüssel besitzen, aber wie wäre es, wenn Frankreich einen besitzt? Russland? China?

Wenn Sie das Thema angstbasierter Strategien fortsetzen, können Sie erklären, wie ein MITM-Angreifer ohne Verschlüsselung seine Daten als legitim ausgeben kann. Sie können Malware herunterladen oder Sie dazu verleiten, eine CC-Nummer oder ein Kennwort einzugeben. Während Phishing-Angriffe und Drive-by-Downloads mit Verschlüsselung weiterhin existieren, ist es für MITM-Angriffe viel einfacher, ohne Verschlüsselung als legitim zu erscheinen.

Dies ist ein wirklich wichtiger Punkt.Ein Verbot der Verschlüsselung würde nichts bewirken.Verschlüsselung ist bereits eine Sache, die die Bösen besitzen. Ein Verbot würde für Menschen, die bereits gesetzwidrig sind, nichts bedeuten.Mord ist bereits verboten, aber die Bösen tun es immer noch.

Allison Wilson

2016-05-14 00:25:12 UTC

view on stackexchange narkive permalink

Verwenden Sie dasselbe schreckliche logische Argument, das die RIAA in ihren Propagandastücken gegen Piraterie aus den frühen / mittleren 2000er Jahren verwendet hat.

Sie verwenden ein gepanzertes Auto, um Geld sicher zu bewegen. Verschlüsselung ist das gepanzerte Auto für Transaktionen im Internet.

--oder--

Sie bewahren Ihre Wertsachen in einem Safe auf und möchten Ihre Daten verschlüsselt aufbewahren.

- oder--

Sie halten Ihre Haustür verschlossen, Verschlüsselung ist diese Haustür in Ihre Daten. Wenn Sie sich unverschlüsselt bei Ihrer Bank anmelden, haben Sie Ihre Haustür unverschlossen gelassen und lassen andere Personen vorbeikommen und in Ihre Höhle gehen.

Ich erinnere mich nicht an die Propagandalogik der RIAA ... sollen diese Punkte "schrecklich" oder gut sein?

Von wem ist diese RIAA, von der du sprichst?:) :)

Verband der Aufnahmeindustrie von Amerika.Der Punkt, den ich machte, bezog sich darauf, wie effektiv Propaganda / hergestellte Zustimmung / Werbung erzeugt wird.Sie möchten den Empfänger zu einer emotionalen Reaktion anregen und das Konzept auf etwas beziehen, das er leicht verstehen kann, auch wenn es sachlich falsch ist.

Ich kann nicht sagen, dass ich dem überhaupt zustimme.Einige Probleme bei der Verwendung von schlechten Analogien und falschen "Fakten" sind 1. Sie werden leicht von Leuten bestritten, die ein wenig wissen, nicht einmal viel über das Thema.2. Damit ein Laie mehr über das Thema erfahren kann, muss er die falschen Fakten über das Thema ** verlernen **.Dies macht das Lernen realer Dinge viel schwieriger und bringt falsche Vorstellungen ins Feld.3. Es fördert die Verwendung logischer Irrtümer in Argumenten, unabhängig von Thema oder Seite, und das Leben wäre viel besser, wenn mehr Menschen wüssten, diese zu vermeiden.

Tyrannosaur

2016-05-15 03:27:18 UTC

view on stackexchange narkive permalink

Ich erkläre Menschen gerne Dinge durch Filme.

Letzte Nacht habe ich den Film Sneakers gesehen. Die gesamte Handlung des Films handelt von einer "kleinen Black Box", die jede Verschlüsselung überall aufheben kann.

SPOILER

Nach dem Diebstahl der Box Von dem Universitätsprofessor, der es erfunden hat, gelangt es in die Hände der Bösen - der Chef Honcho selbst erklärt seinen Plan, damit die Welt zu zerstören, insbesondere Geld und Eigentum . Die Hauptfiguren verbringen den Rest des Films damit, die Schachtel erneut zu stehlen, damit sie sie der NSA geben können (für Technikfreaks ist dieser Teil jetzt wahrscheinlich viel beängstigender als 1992).
Am Ende des Films Im Film betrügen die Protagonisten die NSA und behalten den Chip für sich. Sie stehlen damit Geld aus Gründen, die sie nicht mögen, und geben es für Zwecke, die sie tun.

Was von Menschen vorgeschlagen wird Wer keine Kryptografie haben möchte, muss grundsätzlich für jede Person, die über einen Computer verfügt, auf eine solche "kleine Black Box" zugreifen. Jeder kann sich überall anmelden, beliebige Daten anzeigen und ändern, was er möchte.

Eine (etwas) vernünftigere Aussage, die derzeit von vielen Politikern und Laien gewünscht wird, ist eine "Hintertür" oder ein "Hauptschlüssel" in Verschlüsselungsalgorithmen, so dass die Bösewichte keinen Zugriff auf die Daten haben, sondern die "Guten". machen. Dies entspricht im Grunde der Übergabe einer der "kleinen schwarzen Kisten" von Sneakers an die NSA / das FBI / die Strafverfolgungsbehörden / was auch immer. Warum ist das so schlimm? Nun, wenn einer existiert, können auch zwei existieren. Selbst wenn die "Guten" es nur für "gute Zwecke" verwenden und ihre Sicherheitssysteme so beschaffen sind, dass die Bösen nicht an ihre Black Box gelangen können, können die Bösen ihren eigenen "Hauptschlüssel" entwerfen. Damit ein Bösewicht in diesem Fall die Verschlüsselung aufheben kann, muss er nur die Hintertür aufbrechen. Welches wäre vergleichsweise einfach. Und in allen vorgeschlagenen Systemen, von denen ich gehört habe, hätte der Bösewicht, sobald sie eine Hintertür geknackt haben, Zugang zu allen Hintertüren.

Tom Leek ist richtig, die Leute fürchten um ihr Geld. Und Hintertüren zur Verschlüsselung würden dieses Geld anfällig machen.

Die Diskussion darüber, warum es für die Regierung schlecht ist, uneingeschränkten Zugriff auf die eigenen Daten zu haben, ist für eine andere Zeit, aber die einfache Antwort darauf liegt darin, dass Sie Ich kann keiner Regierung so sehr vertrauen. Ich beziehe mich gerne auf Captain America: The Winter Soldier.

Es sieht so aus, als ob ich keinen Spoilertext für security.stackexchange erstellen kann.Wenn es tatsächlich möglich ist, sagen Sie es.

Vielleicht wäre es gut genug, das Spoilerteil am Ende der Antwort zu platzieren und es mit "* SPOILER !!! *" zu umgeben

Ein Schlüssel ist keine Hintertür.Ein Schlüssel ist keine Sneaker-Box, die alles kaputt machen kann.Ein Schlüssel ist das, was Sie zum Entschlüsseln Ihrer Daten verwenden, und er unterscheidet sich von dem, was Joe zum Entschlüsseln von Joes Daten verwendet.Wenn Apple dem FBI Joes Schlüssel gibt oder ein Krimineller Joes Schlüssel stiehlt, bleiben Ihre Daten so sicher wie Ihre Schlüssel.

Ich sprach über einen Universalschlüssel oder eine Möglichkeit, Universalschlüssel zu erhalten - eine Möglichkeit für eine Entität, beliebige verschlüsselte Daten zu öffnen.Ein Schlüssel ist möglicherweise keine Hintertür, aber ein Hauptschlüssel wäre es, und wir sprechen hier über Hintertüren.Darum geht es in der ganzen Aufregung.

Ziemlich.Eine Hintertür müsste mindestens eine von zwei (vereinfachten) Formen annehmen: entweder einen "Hauptschlüssel", der die gesamte Kommunikation mit dem Schema entschlüsseln könnte, für das sie erstellt wurde - das durchgesickert oder geknackt werden kann - oder eine Datenbank mit * allen *private Schlüssel (die * auch * gestohlen oder durchgesickert sein könnten, da sie, um nützlich zu sein, über das Netzwerk zugänglich sein müssen und es keine Rolle spielt, wie viele Sicherheitsebenen es gibt, es handelt sich um ein sofortiges, hochwertiges Ziel)

Eric Johnson

2016-05-15 21:37:26 UTC

view on stackexchange narkive permalink

Ich werde die Frage etwas anders beantworten.

Es ist unmöglich, die Verwendung von Verschlüsselung zu verhindern, daher sollte jeder sie verwenden. Wenn aus irgendeinem Grund die Verschlüsselung verboten würde, was würde Menschen daran hindern, die aktuellen Algorithmen zu verwenden und Daten zu übertragen? Alle Daten sind Bytes, sodass Sie nicht einmal nachweisen konnten, dass sie überhaupt verschlüsselt wurden.

Da Kriminelle diese Methode verwenden, um zu kommunizieren, ob sie legal ist oder nicht, warum sollte die breite Öffentlichkeit nicht? Dies würde alles sicherer machen und Datenhacks verhindern (wie die anderen Antworten, auf die näher eingegangen wird).

Wenn starke Krypto verboten ist, haben nur Geächtete starke Krypto.

Ganz zu schweigen davon, dass sie zusätzlich zur Steganografie eine starke Krypto verwenden könnten, sodass sie einfach anfangen würden, Nachrichten in schädlichen Daten zu verstecken.Wie zum Beispiel Nacktbilder im Internet.Was wirst du dagegen tun?: D.

Robert Mennell

2016-05-14 03:51:05 UTC

view on stackexchange narkive permalink

Versuchen Sie, genau so viel darüber nachzudenken, wie Sie präsentieren, wie Sie präsentieren.

Ich werde meine Argumentation hier mit ein paar aufmerksamkeitsstarken Worten präsentieren ... aber in Wahrheit, was Sie brauchen Beginnen Sie eine Diskussion über viel Leben, das wir hier führen. Ein guter Weg ist, ihre Aufmerksamkeit zu erregen.

Wenn ein Messer verwendet wird, um einen Mann zu töten, ist dieses Messer dann böse?

Offensichtlich lautet die Antwort darauf nein. Was ist ein Messer mehr als ein Werkzeug? Was ist mehr zu töten als eine schädliche Handlung? Was ist das Böse mehr als eine moralische Sichtweise? Wenn wir diese Frage sehr allgemein umschreiben, wird sie zu

Wenn ein Tool verwendet wird, um Menschen Schaden zuzufügen, ist dieses Tool schlecht?

Die Antwort auf diese Frage lautet offensichtlich Nein . Ein Werkzeug ist nichts anderes als ein Medium, um eine Aktion auszuführen. Ähnlich wie Farbe für Kunst verwendet werden kann, kann sie auch für Protest, Verunstaltung oder sogar Zerstörung verwendet werden. Was hier zählt, ist nicht die Verwendung des -Tools selbst , sondern der Wunsch des -Operators . Wenn ein Bediener Schaden anrichten möchte, gibt es immer Werkzeuge, die Schaden anrichten können. Wenn ein Bediener Gutes tun will, gibt es die gleichen Werkzeuge, um Gutes zu tun.

Die Dualität von allem ist, dass ein Werkzeug ein Werkzeug ist. Es liegt in den Händen der Person, die bestimmt, ob die durchgeführte Handlung gut oder böse ist. Diese Handlungen können nur von anderen beurteilt werden, und daher können wir nur durch unsere Augen ein Urteil fällen. Weil wir diejenigen sind, die die Aussagen Ihrer Freunde beurteilen, sind sie nicht falsch, aber sie zeigen Unwissenheit darüber, was Kryptographie wirklich ist und wie sie nicht diejenigen sein sollten, die sie beurteilen. Wenn sie es nicht erklären können, ohne das Wort selbst zu erwähnen, verstehen sie es nicht genug, um darüber zu sprechen.

Eine gute Diskussionsgrundlage und kein Argument / Zug

"Wenn Sie Kryptographie beurteilen möchten, müssen Sie wissen, was es ist und was es tut. Wenn Sie mir das beantworten können, werde ich auf Ihre Haltung hören. Erklären Sie mir bitte, was Kryptographie ist, damit wir auf derselben Seite sind . " Die Aussage zeigt nicht nur, dass Sie selbst ein Verständnis haben, sondern fragt auch, ob sie ein Verständnis in Ihnen haben, und bittet sie, es Ihnen zu erklären. Wenn sie falsch liegen, haben sie sich bereits einer Debatte darüber geöffnet, ob sie wirklich wissen, was es ist.

An diesem Punkt, wenn Sie ihnen das Gegenteil beweisen oder in ihrer Argumentation ausreichende Zweifel an der Gruppenmentalität aufkommen lassen können wird auf Sie als Standardautorität verschoben. Denken Sie daran, dass Sie ihre Argumente nicht widerlegen müssen, sondern nur beweisen müssen, dass sie falsch sind. Ein gutes Beispiel hierfür ist der Film "Danke fürs Rauchen" (Bewertung R) in der folgenden Szene:

Joey Naylor: ... also was passiert, wenn Sie sich irren? Nick Naylor: Whoa, Joey, ich liege nie falsch.
Joey Naylor: Aber du kannst nicht immer Recht haben ...
Nick Naylor: Nun, wenn es deine Aufgabe ist, Recht zu haben, dann liegst du nie falsch.
Joey Naylor: Aber was ist, wenn du falsch liegst?
Nick Naylor: OK, sagen wir, du verteidigst Schokolade und ich verteidige Vanille. Wenn ich Ihnen jetzt sagen würde: "Vanille ist das Eis mit dem besten Geschmack", würden Sie sagen ...
Joey Naylor: Nein, Schokolade ist.
Nick Naylor: Genau, aber Sie Ich kann dieses Argument nicht gewinnen ... also werde ich Sie fragen: Sie denken also, Schokolade ist das Ende von Eis, oder?
Joey Naylor: Es ist das beste Eis, Ich würde keinen anderen bestellen.
Nick Naylor: Oh! Also ist alles Schokolade für dich, oder?
Joey Naylor: Ja, Schokolade ist alles was ich brauche.
Nick Naylor: Nun, ich brauche mehr als Schokolade, und im Übrigen brauche ich mehr als Vanille. Ich glaube, wir brauchen Freiheit. Und die Wahl, wenn es um unser Eis geht, und dieser Joey Naylor, das ist die Definition der Freiheit.
Joey Naylor: Aber darüber reden wir nicht
Nick Naylor: Ah! Aber das ist es, worüber ich spreche.
Joey Naylor: ... aber Sie haben nicht bewiesen, dass Vanille die beste ist ...
Nick Naylor: Das musste ich nicht. Ich habe bewiesen, dass du falsch liegst, und wenn du falsch liegst, habe ich Recht.
Joey Naylor: Aber du hast mich immer noch nicht überzeugt
Nick Naylor: Es ist, dass ich nicht hinter dir her bin. Ich bin hinter ihnen her.

Hier können Sie sehen, dass er seinem Sohn klar erklärt, dass Sie nicht das Argument, sondern das Publikum ansprechen müssen, um die Mehrheit zu gewinnen. Sobald das Publikum weiß, dass jemand hier diese Autorität hat, ist es viel wahrscheinlicher, dass es zuhört.

Denken Sie darüber nach, was Sie sagen, genauso wie was Sie sagen. ~ Anonym

Das Messerparadoxon hat bei Menschen nicht so gut funktioniert.Einige von ihnen möchten lieber Metallmesser durch Plastikmesser ersetzen, wenn dies eine Lösung sein könnte, um Messer "terroristensicherer" zu machen.

... dann haben Sie den Punkt der Abalogie verpasst.Es ist darauf hinzuweisen, dass das Messer nur ein Werkzeug ist.Terroristen haben nichts weiter zu tun, als mit ihren Handlungen Absichten zu vermitteln.

Ich habe sie darauf hingewiesen, dass ein Messer hergestellt wurde, um Brot zu schneiden und Fleisch in Scheiben zu schneiden, um nicht wie ein Schwert zu töten, und das Messer war nicht derjenige, der die Schuld trägt.Und doch denken sie, dass der Schaden, den ein Messer der Welt zufügt, weniger gefährlich ist als der Schaden, den das Verstecken von Informationen vor der Regierung anrichtet. Deshalb können sie sich mit der Messeridee befassen, nicht aber mit der Kryptographie (ihrem Standpunkt))

Dann fragen Sie sie nach ihrer Banknummer.Fragen Sie sie nach ihrem Gewicht.Fragen Sie sie nach dem Mädchennamen ihrer Mutter.Wenn sie das nicht mit Ihnen, ihrem Freund, teilen würden, warum würden sie es dann mit der Öffentlichkeit im Internet teilen?

@RobertMennell Viele Ihrer Argumente sind für die Waffenkontrolldebatte von großer Bedeutung, in der tatsächlich sehr viele Menschen bereit sind, einem bestimmten Werkzeug die Schuld an einem Problem zu geben und es zu verbieten ... also vielleicht nicht das überzeugendste Argument.In einigen Ländern, wie beispielsweise in Großbritannien, [gibt es Gesetze und Kampagnen zur Messerkontrolle] (http://www.snopes.com/2015/06/22/save-a-life-surrender-your-knife/).).

@HopelessN00b Ich denke, Sie haben vielleicht verpasst, was ich präsentiert habe, wenn Sie nur auf das Messer geschaut haben.Mein Vorschlag ist, dass er mit einem guten Argument auf eine Weise präsentieren muss, die seinem Publikum angemessener ist.

Ben

2016-05-17 09:21:45 UTC

view on stackexchange narkive permalink

Kryptografie bietet nicht nur Sicherheit, sondern auch Datenschutz. Die gleichen Argumente, die für Debatten über Datenschutz und Sicherheit gelten, gelten auch hier.

Bei Datenschutz und Überwachung durch die Regierung argumentieren viele möglicherweise: "Wenn Sie nichts zu verbergen haben, haben Sie nichts zu tun." Sorgen Sie sich darum! "

ACLU und andere Organisationen haben hervorragende Artikel verfasst, um auf dieses Argument zu antworten. Zum Beispiel ACLUs Plenty to Hide, das darauf hinweist:

Einige Leute haben Dinge in ihrem Privatleben, die privat bleiben sollten, wenn Sie wollen es, sind aber nicht unbedingt illegal . Dinge wie schwul sein; eine Affäre haben; schwanger sein; bestimmte Krankheiten haben; usw. Der Klassiker Bob und Alice würde ohne starke Verschlüsselung große Probleme mit Eve haben. Soweit ich weiß, sind Krankenakten gesetzlich vorgeschrieben, um sicher aufbewahrt zu werden.
Regierungen machen manchmal Fehler. Sie könnten auf eine Beobachtungsliste / Flugverbotsliste / etc. ausversehen; Je mehr Menschen beobachtet werden, desto mehr Fehler werden gemacht, allein aufgrund von Prozentsätzen in einer ungenauen Wissenschaft. Erinnern Sie sich an Operation Troll the NSA?
Vielleicht haben Sie etwas zu verbergen, aber Sie wissen es nicht. Oder es ist lange her in deiner Vergangenheit. Gesetze sind kompliziert und es ist so gut wie unmöglich, dass eine Person sie alle auswendig kann. Alles, was es braucht, ist eine Organisation oder eine mächtige Person mit einer Rache gegen Sie, und Sie könnten es ziemlich schnell herausfinden!
Einige Dinge sind einfach nicht dazu gedacht, öffentlich zu sein. Jemand hat bereits die Tür geschlossen, um zu kacken. Andere Dinge sind wie unter der Dusche zu singen. Oder besser für Kryptografie geeignet: Videos mit peinlichen Momenten, intimen Fotos usw. sind nicht wirklich falsch , aber niemand möchte, dass sie über das Internet verteilt werden.
Auch wenn es Ihnen egal ist, etwas zu verstecken, könnte es jemand anderes tun, und es könnte sich negativ auf Sie auswirken. Besuche von Internet-Glücksspielseiten oder bestimmten Geschäften können sich auf Jobaussichten oder Kreditangebote auswirken, wenn jemand Zugriff auf Ihren Webdatenverkehr erhalten hat. Denken Sie auch an Social-Media-Beiträge und daran, wie Arbeitgeber sie anzeigen können. Obwohl dies eher eine Sache mit Tracking- / Datenschutzeinstellungen als eine Sache mit Verschlüsselung ist, gibt es Stellen, an denen dies zutrifft.
Menschen brauchen nur einen Raum fern von neugierigen Blicken, um sich sicher und ... menschlich zu fühlen >

Wie auch immer, die ACLU und andere Organisationen wie die EFF verfügen wahrscheinlich über eine Fülle von datenschutzbezogenen Materialien, die Ihnen dabei helfen könnten, Ihren Standpunkt zu verdeutlichen. Selbst wenn sie 5 der 6 oben genannten Punkte abbürsten können, könnte man durchkommen. Und da draußen gibt es noch mehr.

Bearbeiten: Ich habe gerade festgestellt, dass der folgende Teil so ziemlich Cedrus 'Antwort ist.

Andere Inspirationsquellen könnten Interviews mit gut sein. bekannte Kryptographie-Experten, die oft gefragt werden, warum sie das tun, was sie tun. Zum Beispiel spricht Moxy Marlinspike darüber, wie die Gesellschaft Fortschritte machen kann, manchmal brauchen Menschen die Fähigkeit, das Gesetz zu brechen. Die amerikanische Bürgerrechtsbewegung, der Kampf für die Rechte von Homosexuellen, verschiedene Unabhängigkeitsbewegungen, die U-Bahn und die Abschaffung und mehr hingen in gewissem Maße davon ab, "sichere" Räume außerhalb der Überwachung zu haben; Er weist darauf hin, dass wir möglicherweise nicht einmal wissen, dass wir wollen , dass sich die Gesetze ändern, ohne die Fähigkeit, die illegalen Dinge zu sehen, zu erleben und zu diskutieren. Selbst wenn es zum Zeitpunkt dieser Bewegungen nicht da wäre, würde ein Mangel an Verschlüsselung einige der mächtigsten dieser sicheren Räume in der modernen Welt wegnehmen.

LakshyAAAgrawal

2016-05-15 18:26:56 UTC

view on stackexchange narkive permalink

Der Hauptgrund für die Verschlüsselung, insbesondere die öffentliche Verschlüsselung, besteht darin, dass viele Clients "öffentlich" in der Lage sein müssen, geheime Nachrichten oder Kommunikation zu senden, die nicht nur von Facebook und Google, sondern so ziemlich dem gesamten Internet verwendet wird. Heute bewegen wir uns in eine Welt, in der alles online erledigt werden kann, vom Geldtransfer nach Übersee (Online-Banking) bis zur Nutzung von Banking und was nicht. Was für die Funktionsweise der Welt äußerst relevant ist, ist das, was wir online tun: -

1.Shop: - Wenn zufällig sogar einer der modernen Verschlüsselungsstandards verletzt wird, wären wir es nicht in der Lage, sicher online zu bezahlen, nicht einmal einen Cent, wie es von jemand anderem abgefangen würde. Keine Online-Zahlungen mehr.

2. Die gesamte WIRTSCHAFT : - Die Aktienmärkte funktionieren heutzutage hauptsächlich online. So ziemlich die gesamte Wirtschaft aller großen Unternehmen auf der ganzen Welt hängt davon ab, und es hängt auch davon ab sichere, nicht abfangbare Kommunikation über den Kauf und Verkauf von Aktien. Wenn diese Mitteilungen abgefangen werden, sind Aktien im Wert von Billionen Dollar nicht nachvollziehbar, was äußerst beängstigend ist. Keine Geldautomaten oder andere Bankdienstleistungen mehr. Alle Banken funktionieren heutzutage nicht mehr online. Und wir wissen, dass die Welt von IHNEN abhängt .

3.Kommunikation: - Dies ist die offensichtlichste Konsequenz, keine sichere Kommunikation mehr. Keine privaten Chats mehr, weder Geschäfts- noch Technologiegeheimnisse. Wir kehren also zum Geschäftsmodus des 18. Jahrhunderts zurück, in dem jede einzelne Geschäftsentscheidung privat kommuniziert werden muss.

4.Piraterie: - Schon jetzt haben wir aufgrund der Privatsphäre große Probleme Aufgrund einer solchen Situation eskalierte es weiter.

5. Sicherheit: - Also, sprechen Sie über Sicherheit ... Kürzlich wurden in Delhi, Indien, einige Terroristen gefasst, die behaupteten, Wege gelernt zu haben, um Bomben online herzustellen. . In dieser Welt werden fast alle Daten online gespeichert (oder auf Servern, lassen Sie das, auf Computern). ENCRYPTED, seien es sichere Regierungsdaten oder Informationen. ALLES auf dieser Welt würde überlaufen. Kein Vertrauen zwischen Ländern und endlosen Kriegen . Keine nationalen Geheimnisse mehr . Denken Sie nur an das Chaos. Terroristen hätten Informationen über ALLES , wo sich der Präsident bewegt, in welche Richtung sich die Armee bewegt, in welchem Raum Ihres Hauses Sie sich befinden .... ALLES und reden Jetzt über Sicherheit ...

6. Grundlegende Menschenrechte: - Eine weitere offensichtliche Katastrophe.

7. Geistiges Eigentum: - Heutzutage erkennen immer mehr Nationen geistiges Eigentum an Davon wird ENCRYPTED gespeichert, was wiederum ein Milliardenwert ist, der in einer Minute übergelaufen wäre ...

In Anbetracht dieser Punkte und vieler weiterer Punkte, die hier nicht berücksichtigt werden (Transport, IT, Weltraum, DIE WIRTSCHAFT) ) können wir mit Sicherheit davon ausgehen, dass ENCRYPTION die Grundlage einer internetorientierten Welt oder des Informationszeitalters ist. Ohne sie wird die gesamte heutige Wirtschaft ruiniert, und wir werden buchstäblich ins 18. Jahrhundert zurückkehren. Denn wenn die Verschlüsselung weg wäre, würde es kein einziges computerorientiertes Softwareunternehmen geben (dort wurden die Einnahmen auf Null gesetzt) (wenn Sie die Arbeitsmethoden von Softwareunternehmen kennen, die auf einer zentralen Cloud basieren), und Sie können sich vorstellen, überhaupt kein Internet zu haben ... Dies sind nur extreme Umstände, unter denen ich davon ausgehe, dass alle Verschlüsselungsschemata weg sind, was sehr unwahrscheinlich ist.

Bitte machen Sie ihnen klar, dass das Aufheben der Verschlüsselung nicht nur die individuellen Rechte, sondern auch die Rechte wegnimmt die gesamte menschliche Zivilisation um Jahrhunderte zurückschieben .

Wenn die Regierung eine Hintertür machen kann. Das Gleiche kann von jeder der Hacker-Gruppen getan werden (vielleicht haben sie es getan, aber ziemlich unwahrscheinlich, da es viel Rechenleistung erfordert), und so wird die Situation wieder beängstigend ....

Das ist eine interessante Antwort, aber ich verstehe nicht, wie Terroristen wissen können, "in welchem Raum Ihres Hauses Sie sich befinden".Dies sollte nicht möglich sein, es sei denn, Sie wohnen in einem Gebäude mit vielen Überwachungskameras in Innenräumen (Präsidentenpalast?) Oder die Regierung verfügt über ein geheimes System, um jeden in ihren eigenen Häusern ständig zu überwachen.Vermisse ich etwas

@ADarwin, Fast jeder besitzt ein Smartphone, das über fast alles verfügt, was für die grundlegende Überwachung erforderlich ist, einschließlich GPS. Ein grundlegender Verschlüsselungsfehler kann daher viele persönliche Informationen einschließlich des aktuellen Standorts verschütten.Wenn es andere Überwachungssysteme gibt, wird es auch einfacher.Ich habe auch erwähnt, dass es extreme Konsequenzen gibt, von denen ich spreche, aber es ist immer noch Grave

Drunken Code Monkey

2016-05-17 07:56:46 UTC

view on stackexchange narkive permalink

Fragen Sie sie, ob es in Ordnung wäre, wenn die Bank ihre PIN und Kontonummer auf Papier auf einer Werbetafel vor der Bank speichert. Oder ihre Porno-Sehgewohnheiten vor ihrem Haus.

Kryptografie ist buchstäblich überall . Das Diskutieren von Was-wäre-wenns ändert nichts an der Tatsache, dass die Kryptografie niemals verschwinden wird. Es ist wie der Versuch, eine Diskussion über die Vorzüge von Vierkanträdern zu führen. Es ist (in vielen Formen) für das tägliche Rechnen von wesentlicher Bedeutung.

Ich gehe davon aus, dass der Standpunkt Ihrer Freunde aus der jüngsten unglaublich peinlichen Rede von David Cameron stammt. Es gibt keine Möglichkeit, die Verschlüsselung zu verbieten, es sei denn, Sie können das gesamte Internet und jeden daran angeschlossenen Computer physisch steuern. Außerdem hat das Verbot der Verschlüsselung ein einziges Ziel, und es sind nicht die Terroristen. Durch das lokale Verbot der Verschlüsselung werden die Daten Ihrer rechtmäßigen Bevölkerung nur der Regierung zugänglich gemacht. Kriminelle und Terroristen geben keinen Cent über Gesetze.

"Kriminelle und Terroristen geben keinen Cent über Gesetze."Es ist unglaublich, wie viele Leute diesen Punkt überhaupt nicht sehen :)

Luaan

2016-05-17 13:41:24 UTC

view on stackexchange narkive permalink

Hier gibt es viele gute Antworten, aber ich möchte auf eine nicht sicherheitsrelevante Antwort hinweisen: Ihre Freunde sagen immer, dass es in Ordnung ist, die Verschlüsselung für "böse Jungs / Kriminelle / Terroristen" zu brechen. Aber so wird dies auch theoretisch (und rechtlich) nicht verwendet.

Unabhängig vom Ansatz gilt dies für jeden Verdächtigen , ein "Bösewicht" zu sein. Verbrecher / Terrorist ". Und das ist eine viel größere Gruppe von Menschen als tatsächliche BGCTs. Tatsächlich kann es sehr gut jeden einzelnen Menschen auf der Erde abdecken, und die Wahrheit ist, dass es sehr wahrscheinlich ist, dass Sie auch ein Verbrecher sind, ohne es zu wissen - ich nehme an, Sie kennen nicht jeden einzelnen Satz der Gesetze, für die er gilt Sie, selbst wenn Sie nur Ihre lokalen Behörden berücksichtigen.

Die meisten Verdächtigen haben überhaupt nichts falsch gemacht - für die meisten Verbrechen gibt es normalerweise mehrere Verdächtige, und es ist sehr selten, dass alle an dem Verbrechen beteiligt waren (oder alles, was sie überhaupt für kriminell hielten); Dennoch wäre jeder dieser Menschen offen dafür, jedes einzelne Bit seiner Daten zu entschlüsseln und überprüfen zu lassen. Und all diese massive Verletzung der Privatsphäre für was? Kriminelle brechen das Gesetz - das ist eine Art Definition dessen, was "Verbrecher" bedeutet. Glauben Sie, dass die Kriminellen diese Gesetze einhalten werden, wenn Sie die Verschlüsselung verbieten oder einschränken oder Hintertüren hinzufügen und die Verwendung von Verschlüsselung ohne Hintertüren verbieten? Es ist nicht so, dass Sie erkennen können, ob Stückdaten verschlüsselt sind oder nicht - und selbst wenn Sie könnten, gibt es viele steganografische Ansätze, mit denen Sie Geheimnisse (in diesem Fall verschlüsselte Nachrichten) in harmlos aussehenden Daten verbergen können. Und dann findet eines Tages jemand heraus, dass Ihre Nacktbilder verwendet wurden, um Nachrichten zwischen Terroristen zu senden: P

Kevin Keane

2016-05-23 08:29:08 UTC

view on stackexchange narkive permalink

Ich werde nicht auf die technischen Aspekte eingehen - andere haben das bereits beantwortet, und es geht nicht wirklich darum, worum es bei der Frage geht.

Sie können eher ein paar Dinge sagen. Meine Antwort wird etwas US-zentriert sein, weil ich damit vertraut bin, aber ähnliche Beispiele werden es anderswo geben. Es ist auch etwas umfassender - anstatt mich speziell auf Kryptographie zu konzentrieren, bezieht sich meine Antwort auf den Datenschutz im Allgemeinen.

Passen Sie Ihre Antwort an die Person an. Finde etwas, das ihnen wichtig ist. Wenn Ihre Freunde beispielsweise fest an die zweite Änderung glauben, erinnern Sie sie daran, dass keine Kryptografie auch bedeutet, dass die Regierung Zugriff auf alle ihre Schusswaffenaufzeichnungen hat. Erinnern Sie sie auch daran, dass die Polizei in Hialea, Florida, beim Einbau von Kameras mit Kennzeichenlesern auf den Parkplatz eines Waffenhändlers erwischt wurde. Wenn Ihre Freunde eine Leidenschaft für Abtreibung haben, erinnern Sie sie daran, dass auch Aufzeichnungen über Abtreibungen zugänglich sind. Jeder hat "etwas zu verbergen", die meisten Leute merken es einfach nicht.
Wenn Sie denken, dass Sie für die Regierung nicht interessant sind Erklären Sie bitte, warum die Sowjetunion, Ostdeutschland und Nordkorea unermessliche Anstrengungen unternommen haben, um alle auszuspionieren, auch normale Bürger.
Bitten Sie Ihre Freunde, genau darüber nachzudenken, wie Die USA unterscheiden sich von der Sowjetunion. Hinweis: Der Hauptunterschied besteht darin, dass die Sowjetunion ihr Volk ausspioniert hat, während die USA dies nicht getan haben - oder so dachten wir.
Würden Ihre Freunde mit einem Gesetz einverstanden sein, das dies tut? verbietet Umschläge und dass Ihre Gehaltsabrechnungen auf Postkarten verschickt werden? Erklären Sie, dass Kryptografie einfach eine elektronische Version eines versiegelten Umschlags ist.
Akzeptieren Sie, dass diese Person der Regierung vertraut. Das ist sowieso eine persönliche Wertentscheidung, die keinen faktenbasierten Argumenten unterliegt.
Fragen Sie, ob er damit noch einverstanden wäre, wenn die Regierung wechseln würde? Würden Sie Donald Trump (der bekanntermaßen sehr hinterhältig und rachsüchtig ist) den Zugriff auf Ihre privaten Daten anvertrauen? Oder würden Sie Hillary den Zugriff auf diese Daten anvertrauen?
Würden Sie Joe McCarthy oder J. Edgar Hoover den Zugriff auf diese Daten anvertrauen?
Was wäre, wenn die Weimarer Republik diese Fähigkeit gehabt hätte - und sie dann in die Hände Hitlers und später Ostdeutschlands gefallen wäre?
Sie können auch zeigen Sie auf William Binney. Er war ein Whistleblower der NSA vor Edward Snowden, und er enthüllte, dass die NSA nicht nur hypothetisch, sondern tatsächlich speziell auf Richter des Obersten Gerichtshofs, hochrangige Militäroffiziere und sogar den damaligen Präsidentschaftskandidaten Senator Obama abzielte. Es ist natürlich eine Spekulation, aber durchaus möglich, dass General Paetraeus Opfer einer gezielten Veröffentlichung von Spionagedaten wurde und dass die "Jilted-Lover" -Geschichte nur eine Titelgeschichte ist.
Selbst wenn Sie der gegenwärtigen und allen zukünftigen Regierungen vertrauen oder wenn Sie glauben, dass die Regierung nicht an Ihnen interessiert wäre, wie wäre es mit "schlechten Äpfeln" im System, wie den Polizisten, die Überwachungsdaten zur Jagd und Erpressung verwendeten schwule Männer (passiert 1997, glaube ich)?
Wie wäre es mit Kryptographie, die vom Militär verwendet wird? Wenn Ihre Freunde antworten, dass diese Kryptografie akzeptabel ist, weisen Sie darauf hin, dass das FBI kürzlich versucht hat, einen Entwickler eines von der Marine finanzierten Verschlüsselungsnetzwerks unter Druck zu setzen, eine Hintertür zu bauen. Die Entwicklerin heißt Isis Adora Lovecruft und floh schließlich nach Deutschland. Sie arbeitet für The Tor Project, Inc., das von der Marine finanziell unterstützt wird.

Versuchen Sie am Ende jedoch nicht zu sehr, Ihre Freunde zu überzeugen . Es ist weitaus wichtiger, innerhalb der Technologie-Community zu arbeiten, und die meisten dieser Menschen sind sich bereits der Bedeutung der Kryptografie bewusst.

Milhouse

2016-05-14 00:13:30 UTC

view on stackexchange narkive permalink

Ich würde versuchen, eine Analogie zu verwenden, die keinen logischen Irrtum verwendet. Dies ist schwierig, aber erklären Sie vielleicht, wie Kryptografie im Bankwesen, im Gesundheitswesen usw. verwendet wird, um Datenschutz, Sicherheit und die Integrität von Diensten zu gewährleisten.

Letztendlich liegt es in unserer Verantwortung, sicherzustellen, dass sie alle verstehen muss es jetzt verstehen, da es ein kontroverses Thema geworden ist.

Dies beantwortet nicht wirklich, wie man erklärt, dass Kryptographie gut ist, insbesondere nicht "für Nicht-Technikfreaks".Ich nehme an, Ihre Antwort lautet "Machen Sie sie zu Technikfreaks", was nicht sehr hilfreich ist.

Außerdem gibt es in der autoritären Position zu diesem Thema so viele logische Irrtümer, dass es umwerfend ist.Logik überzeugt Menschen nicht, Emotionen schon.

Tom

2016-05-17 14:23:58 UTC

view on stackexchange narkive permalink

Kryptographie ist das technologische Äquivalent zur Bill of Rights. So wie beispielsweise das Recht auf ein faires Verfahren manchmal albern erscheint, wenn der Fall glasklar ist, möchten wir es sowieso nicht nur aus Bequemlichkeitsgründen abschaffen.

Das ist ein wirklich unfairer Vergleich.Die Regierung kann Kryptographie nicht einfach ignorieren, wenn sie unpraktisch ist, oder sich schließlich mit Orwellschen Neudefinitionen mit Mathematik beschäftigen.

Es soll auch die Bill of Rights nicht ignorieren.

Aber sie tun es, weil sie es können.Die richtige Kryptographie hat nicht den Nachteil, dass sie nach Belieben ignoriert oder neu definiert werden kann.

Kurz und einprägsam oder in jedem Detail korrekt - wählen Sie eines aus.:-)

Es ist kein kleines Detail, dass eines nach Belieben der Regierung völlig ignoriert oder neu definiert werden kann (und wird) und das andere nicht.Es ist ein sehr wichtiger, sehr grundlegender Unterschied.

Daniel Grover

2017-11-09 20:49:17 UTC

view on stackexchange narkive permalink

Sie sollten die Verwendung einer Demonstration erklären, indem Sie sie hacken. Stellen Sie eine Verbindung zu Ihrem Netzwerk her und führen Sie dann ein ARP-Spoofing für einen Man-in-the-Middle-Angriff durch. Dies funktioniert fast jedes Mal für vollständig gepatchte Windows-Computer. Da es sich um Ihr Netzwerk handelt, können Sie den Router auch nur für MiTM verwenden, aber das wäre nicht so cool. Zeigen Sie anschließend, wie Sie aufgrund fehlender Verschlüsselung Klartext-Anmeldeinformationen stehlen und schädliche Inhalte in die Webseite einfügen können, z. B. das Herunterladen von Malware oder die Weiterleitung auf Phishing-Websites. Dies zeigt die praktische Nützlichkeit der Verschlüsselung in einem Netzwerk.

Noch kritischer ist eine Unternehmensumgebung, in der dies verwendet werden kann, um Zugriff auf Domänenadministratoren zu erhalten. Viele interne Portale enthalten selbstsignierte Zertifikate oder keine Verschlüsselung. Sie können dies für einen Domain-Administrator verwenden, um die Schlüssel zum Königreich zu stehlen.

Interceptor-NG ist hierfür ein gutes Werkzeug.

Dave

2016-05-15 23:02:42 UTC

view on stackexchange narkive permalink

[Nicht-Technikfreaks] würden eindeutig sagen: "Nein, ich möchte nicht, dass die Regierung eine Kopie meines Hausschlüssels hat und mich bei privaten Dingen beobachtet. Aber wenn sie nach einem Terroristen / Verbrecher suchen, Es ist in Ordnung, die Tür aufzubrechen. "

Es hört sich so an, als ob Ihre Freunde, die keine Technikfreaks sind, auf etwas stehen. Wie die meisten Antworten gesagt haben, ist dies keine technische Frage, sondern eine Frage der öffentlichen Ordnung. Wir haben uns in einer Gesellschaft mit einer Regierung organisiert, weil wir den Schutz einer Verfassung, eines Rechtssystems und eines Strafjustizsystems Anarchie, Erpressung und Mob-Gerechtigkeit vorziehen. Sie müssen also die Frage beantworten: "Ist die Gesellschaft besser dran, wenn das FBI Verbrechen untersuchen kann als wenn es nicht kann, und welche Grenzen sollten seinen Ermittlungen gesetzt werden?" Als Geldautomaten vor vier Jahrzehnten zum ersten Mal auf den Markt kamen, gab es Bedenken hinsichtlich des Polizeistaats Big Brother, der sich aus Geldautomaten mit Kameras überall ergeben würde. Jetzt sind Kameras nur dann in den Nachrichten, wenn ein Geldautomatenfoto dabei hilft, einen Carjacker zu fangen, Überwachungskameras Boston-Marathon-Bomber erkennen oder Handyvideos einen Kampf zwischen Polizei und Verdächtigen fangen. Im Ernst, sagt jemals jemand, dass Kameras, die Ray Rice beim Ausschalten seiner Freundin in einem Aufzug erwischen, heutzutage eine Verletzung der Privatsphäre darstellen? Diese Sorge ist so 1970er Jahre.

Der rechtmäßige Zugriff auf verschlüsselte Kommunikation ist das gleiche Problem wie der rechtmäßige Zugriff auf die Foto- / Videoüberwachung. Die Behörden sollten begründen müssen, warum sie es benötigen, aber nach Vorlage dieser Begründung sollte es zur Verfügung gestellt werden. Wenn die Polizei um einen Haftbefehl bittet, um in Ihr Haus einzubrechen, damit sie Sie beim Kacken beobachten können, wird dieser nicht gewährt. Wenn sie darum bitten, Telefonsex mit Ihrer Freundin zu hören, wird dies nicht gewährt. Wenn Sie jedoch Ihr Telefon verwenden, um einen 13-Jährigen von einem Kinderhändler zu kaufen, sollten diese wahrscheinlich die kryptografischen Schlüssel erhalten, mit denen sie mithören können. Schätzen Sie absolute Privatsphäre gegenüber der Sicherheit Ihrer 13-jährigen Tochter? Die Antwort darauf hat nichts mit Kryptographie zu tun.

Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (http://chat.stackexchange.com/rooms/39970/discussion-on-answer-by-dave-how-to-explain-that-cryptography-is-good-to-nicht-t).