Hört auf auf die Politiker einzuhacken...

... das hat nichts damit zu tun, ob sie Politiker sind oder nicht.
Das Thema ist einfach viel zu kompliziert für den durchschnittlichen DAU und warum sollte ein Politiker da so viel besser Bescheid wissen? Woher soll er das Wissen denn haben?

Verschlüsselung und Signaturen sind komplizierter als es viele hier wahrnehmen.
Oder alleine schon SSL-Zertifikate, versteht fast niemand, der nicht ein gewisses IT-Wissen hat.

Lemo schrieb:
--------------------------------------------------------------------------------
> ... das hat nichts damit zu tun, ob sie Politiker sind oder nicht.
> Das Thema ist einfach viel zu kompliziert für den durchschnittlichen DAU
> und warum sollte ein Politiker da so viel besser Bescheid wissen? Woher
> soll er das Wissen denn haben?

Ja, hm, vorher wohl? Ist ja nicht so, als würde das im Internet stehen ...

> https://duckduckgo.com/?q=PGP+Windows+7+installieren

Erster Hit:

> https://gpg4win.de/

Na, so was! Die haben da auch direkt einen Link "Erste Schritte". Und sogar auf Deutsch!

Heilige fickende Scheiße, ist das da:

> https://xkcd.com/627/

so schwer?!

> Verschlüsselung und Signaturen sind komplizierter als es viele hier
> wahrnehmen.
> Oder alleine schon SSL-Zertifikate, versteht fast niemand, der nicht ein
> gewisses IT-Wissen hat.

Nein, die meisten WOLLEN nur nicht. Und weißt du was? Das ist auch vollkommen in Ordnung.
Aber wenn du in die Politik gehst und Entscheidungen triffst, dann sollte deine Kommunikation geheim sein. Vor allem als Abgeordneter. Das ist dein verdammter Job.

Wenn die IT mauert - da verweise ich auf Volker Pispers: entweder zu dumm oder etwas, das mit "A" anfängt und mit "Loch" aufhört. Aber privat kannst du DENNOCH Verschlüsselung einsetzen.

Hierfür gibt es (wie in den meisten Unternehmen auch) die IT-Abteilung, welche dafür verantwortlich sein sollte, dass der User ohne großes Tamtam solche Dienste nutzen kann.

Wieso ist es möglich in den großen DAX Unternehmen die Mails mit Outlook zu verschlüsseln (ob nun S/MIME oder PGP ist ja erstmal egal), im Bundestag/Europaparlament aber nicht?

In Unternehmen müssen die Mitarbeiter auch auf bestimmte Software und auf "awareness" geschult werden, wieso nicht auch im Parlament?

Es gibt ausserdem nicht nur diese zwei kostenlosen Tools, wenn eine gescheite Verschlüsselungssoftware eben noch einmal 5 Euro pro Abgenordnetenbüro kostet - so what? Der BER hat uns in den letzten Jahren mehr gekostet, als solche Lizenzgebühren für die nächsten 100 Jahre (und dann ist sogar noch Support+Schulung finanziert)

Was passiert wenn du besser sein willst als die behördliche IT und sogar dein eigenen Emailserver betreibst kann man bei Hillary nun sehen ;)

Lemo schrieb:
> Verschlüsselung und Signaturen sind komplizierter als es viele hier
> wahrnehmen.
> Oder alleine schon SSL-Zertifikate, versteht fast niemand, der nicht ein
> gewisses IT-Wissen hat.

Das ist kein Argument!
Die Technischen Grundlagen zur Datenübertragung im Internet sind ebenfalls sehr komplex, und trotzdem nutzt jeder DAU das Internet.

DAUs brauchen von solch komplexen Vorgängen gar keine Ahnung zu haben. Sie benutzen Software, und diese Software muss so "intelligent" sein, dass all die vielen komplexen Vorgänge - in diesem Fall also die Ver- und Entschlüsselung - ohne viel Zutun des DAU ganz automatisch abläuft.



3 mal bearbeitet, zuletzt am 26.04.16 15:22 durch wonoscho.

Hillary hat meines Wissens 104 E-Mails über ihr privates E-Mail-Konto geschrieben, von denen die Regierung behauptet, dass sie "classified" seien. Ob das stimmt, ob die Regierung da nur wieder in den Ultraparanoidsmodus geht . weiß ich nicht. Aber da hat sie nicht aufgepasst.

Und auch hier wieder meines Wissens ist das Aufstellen deines eigenen Dienstes nix illegales.

Es geht doch eher darum dass die IT-Verantwortlichen jener Politiker vertrauliche Kommunikation nicht für wichtig erachten.
Diese werden zu Recht kritisiert

Lemo schrieb:
--------------------------------------------------------------------------------
> ... das hat nichts damit zu tun, ob sie Politiker sind oder nicht.
> Das Thema ist einfach viel zu kompliziert für den durchschnittlichen DAU
> und warum sollte ein Politiker da so viel besser Bescheid wissen? Woher
> soll er das Wissen denn haben?
>
> Verschlüsselung und Signaturen sind komplizierter als es viele hier
> wahrnehmen.
> Oder alleine schon SSL-Zertifikate, versteht fast niemand, der nicht ein
> gewisses IT-Wissen hat.

Bitte weiter einhacken. Leute die ihre Hand zur Abstimmung heben, aber keine Ahnung haben. Da kann doch wohl nicht Wahr sein.

Man muss einfach nicht von jedem Mist Ahnung haben, es ist so. Und man kann es auch nicht.

Dazu gibt es eine IT-Abteilung, die damit beauftragt ist, sowas umzusetzen, da muss nicht der Abgeordnete von sich aus drauf kommen.

Und genau darum ging es mir, um nichts anderes.

chuck0r schrieb:
--------------------------------------------------------------------------------
> Wieso ist es möglich in den großen DAX Unternehmen die Mails mit Outlook zu
> verschlüsseln (ob nun S/MIME oder PGP ist ja erstmal egal), im
> Bundestag/Europaparlament aber nicht?
>

*vermutest* Du, daß *alle* DAX-Unternehmen ihren Mail-Verkehr verschlüsseln, oder *Weißt* du es.

Wenn letzteres, hätte mich mein Bauchgefühl getäuscht.

Das höchste der Gefühle im geschäftlichen E-Mail-Verkehr war ein angehängtes verschlüsseltes Word-Dokument, zu dem ich das Password zum Öffnen telefonisch vom Autor erhielt.

Ich habe aber den Verdacht, daß der nur herausfinden wollte, wer der Adressaten, das Ding wirklich gelesen hat ...

Seit einem Diebstahl sind unsere Notebook-Festplatten aber verschlüsselt...

> Wieso ist es möglich in den großen DAX Unternehmen die Mails mit Outlook zu verschlüsseln (ob nun S/MIME oder PGP ist ja erstmal egal), im Bundestag/Europaparlament aber nicht?
Alphatiere lassen sich nur ungern reinreden.
Traurig, ich weiss.
Aber der Artikel bestätigt es.

Diese Menschen bestimmen über weitreichende Aspekte deines Leben und deiner Zukunft. Sie haben keine Ahnung von Computern, oder von Verschlüsselung. Von wie vielen Themen, über die sie täglich entscheiden, haben sie noch keine Ahnung? Was führt dich zu der Annahme, dass sie in anderen Gebieten mehr Kompetenz haben?

Der Gell-Mann Amnesia Effect in Aktion.

Wenn die Bundestags-Entscheider Alphatiere sind, was sind dann die Entscheider von DAX-Konzernen?

Linuxschaden schrieb:
--------------------------------------------------------------------------------
> Nein, die meisten WOLLEN nur nicht.

Ja, weils viel zu kompliziert ist, mehr nicht.

Linux ist das beste Betriebssystem, das ich jemals gesehen habe.
- Albert Einstein

Lemo schrieb:
--------------------------------------------------------------------------------
> Man muss einfach nicht von jedem Mist Ahnung haben, es ist so. Und man kann
> es auch nicht.
>
> Dazu gibt es eine IT-Abteilung, die damit beauftragt ist, sowas umzusetzen

Und wenn sie damit beauftragt wird, totalen Blödsinn umzusetzen, weil jemand, der keine Ahnung hat, das so haben will? Ist das dann etwa ok?

Linux ist das beste Betriebssystem, das ich jemals gesehen habe.
- Albert Einstein

Nein, das sind immer noch Menschen, die selbstständig denken können.
Wenn du den Auftrag bekommst: Sichere den Bundestag IT-technisch ab, dann ist es deine Aufgabe als IT-Leiter oder auf der unteren Führungsebene, diese Anforderung umzusetzen.

Ich finde es schwach, wie in Deutschland immer nur auf die Abgeordneten eingehackt wird, weil diejenigen, die eh immer alles besser wissen sich zu fein für die Politik sind und wenn es nur Kommunalpolitik ist. Jeder Politiker hat sein Fachgebiet, schon alleine aus seinem persönlichen Lebensweg. Aber jetzt von Abgeordnete zu erwarten, dass sie IT-Experten seien, ist einfach nur schwach von dieser Community.

Übrigens arbeiten Abgeordnete Gesetzesentwürfe nicht alleine aus, sondern haben - gerade in den höheren Gremien - viele Mitarbeiter und Fachleute aus Ministerien, die das für sie tun.

Und übrigens: Ob ein Abgeordneter PGP kennt oder nicht ist mir herzlich egal wenn es um Gesetzgebung geht, ihr Aluhutträger. Ich muss das einfach so sagen, PGP ist für mehr als 99% der deutschen Bundesbürger völlig unwichtig und daher auch für den absoluten Großteil der Gesetzgebung.



1 mal bearbeitet, zuletzt am 27.04.16 10:39 durch Lemo.

Lemo schrieb:
--------------------------------------------------------------------------------
> Ich muss das einfach
> so sagen, PGP ist für mehr als 99% der deutschen Bundesbürger völlig
> unwichtig und daher auch für den absoluten Großteil der Gesetzgebung.

Es ist absolut wichtig um die Vertraulichkeit ihrer Kommunikation zu schützen egal wie belanglos der Inhalt Außenstehenden erscheinen mag.
Bei Politikern und Unternehmen dürfte aufgrund ihrer exponierten Lage die Quote
weit weg von diesen 99% sein.
Es gibt natürlich auch andere Kommunikationswege wie die die ganzen neuen Messenger, die ebenfalls abgedichtet werden müssen.
Es muss nicht zwingend PGP sein, auch Axolotl-Ratchet oder S/Mime oder etwas anderes können ihren Teil dazu beitragen. Es sind halt nur alte erprobte und bewährte Verfahren was bei Verschlüsselung viel wert ist.

Lemo schrieb:
--------------------------------------------------------------------------------
> ... das hat nichts damit zu tun, ob sie Politiker sind oder nicht.
> Das Thema ist einfach viel zu kompliziert für den durchschnittlichen DAU
> und warum sollte ein Politiker da so viel besser Bescheid wissen? Woher
> soll er das Wissen denn haben?

Und wieso ist die IT da etwas anderes, als die übrigen Aufgaben dieses Politikers? Die meisten verstehen von dem Fachgebiet wenig, in dem sie arbeiten. Dafür haben sie ihre Leute. Und genauso ist es mit der IT. Der Politiker muss kein IT-Profi werden, um IT zu nutzen. PGP würde auf seinen Geräten eingerichtet werden und dann hätte es sich.

Eben, das muss aber nicht der Politiker veranlassen, sondern der Sicherheitsverantwortliche in der IT. ;)

Lemo schrieb:
--------------------------------------------------------------------------------
> ... das hat nichts damit zu tun, ob sie Politiker sind oder nicht.
> Das Thema ist einfach viel zu kompliziert für den durchschnittlichen DAU
> und warum sollte ein Politiker da so viel besser Bescheid wissen? Woher
> soll er das Wissen denn haben?

Naja, es macht halt viel mehr Spaß auf den blöden Politikern rumzuhacken als anzuerkennen, dass eben nicht die ganze Welt aus IT-Spezialisten bestehen kann oder gar muss.
Übrigens: Nicht jeder Abgeordnete im EU-Parlament hat mit IT-Fragen zu tun. Und wie schon erwähnt gibt es dafür auch noch den Beraterstab (der dann Ahnung hat).

> Verschlüsselung und Signaturen sind komplizierter als es viele hier
> wahrnehmen.
> Oder alleine schon SSL-Zertifikate, versteht fast niemand, der nicht ein
> gewisses IT-Wissen hat.

Richtig. Auch stehen der IT selbst auch oft organisatorische Hürden in Form von (unsinnigen) Richtlinien o.Ä. im Weg. Und auch wenn das Einrichten manchmal(!) einfach ist, muss man aber dennoch verstehen, was es damit auf sich hat. Und was für den IT-elitären Golem-Foristen auch oft nicht klar ist: Eine (einfache) Anleitung ist eben wieder nur subjektiv einfach. Aus meiner Erfahrung ist PGP oder S/MIME oft schwer für den Benutzer zu verstehen.