Adhocracy funktioniert am besten, wenn JavaScript aktiviert ist.
Diese Adhocracy-Installation wurde eingefroren. Sie können alles ansehen aber nichts bearbeiten.
You can log in using various external user accounts. Please be aware that the login via external providers may cause security and privacy related risks.
Diese Projektgruppe ist eingefroren - Bearbeiten oder Hinzufügen von neuen Beiträgen ist nicht möglich.
Wir verlassen die Welt der Zellstoff-Datenbanken. Es ist nicht die Frage ob, sondern wann und wie wir die Nachfolgewelt gestalten. Der Papp-Perso wird abgelöst. Und selbst wenn es gute Argumente dagegen gibt, ist die Bewegung derart mächtig, daß ich keinen Weg sehe, das zu verhindern.
Und die Vorstellung mit dem Safe ist genau richtig. Meinen eHauptschlüssel lege ich wirklich in den Safe. Meinen normalen eSchlüssel, sei es nun ein Smartphone oder ein dediziertes Gerät, signiere ich von Zeit zu Zeit mit dem eHauptschlüssel.
Wenn meine Schlüssel digital verwaltet sind, kann die Sperrung aller durch den Verlust eines Gerätes kompromittierter Schlüssel automatisch erfolgen. Wenn mein V-Server, Ubergeek-Forum und meine Bank jede Schlüsselverwendung an den, durch den Schlüssel spezifizierten, Protokollserver senden, kann ich genau sagen, welche Dienste mißbraucht wurden und entsprechend handeln.
Wenn ich beim Gewerbeamt das Gewerbe ab- oder ummelden will, reicht es, wenn ich auf meinem Gerät den Eintrag für das laufende Gewerbe auswähle und auf 'per USB übermitteln' gehe. Da will ich doch nicht erst das Schreiben von damals raussuchen, um den genauen Tag der Anmeldung herauszufinden.
Das wichtigste aber ist die Authentifizierung und Verschlüsselung. Ich habe inzwischen meinen roten Ordner mit Zugangskennungen und den für die digitale Welt überlebenswichtigen Daten. Die Passwörter kann ich mir nicht mehr alle merken. Und ein Passwort für alle Dienste geht auch nicht. Und Passworteingabe an kompromittierten Systemen geht gar nicht.
Die Geräte werden kommen. Das Nächste sind die Kredit-, Geld- und Wieauchimmer-Karten. Ich bin überzeugt davon, daß wir nur noch beeinflussen können, wer die physikalische Kontrolle über die Daten ausübt, wie sicher die Geräte beschaffen sein werden und ob es sinnvolle Standards geben wird, damit alle Komponenten zusammenarbeiten können.
Und was die Sicherheit der Geräte betrifft, stimmt es genau: Niemand von uns wird alle seine Geräte auf Schwachstellen überprüfen können. Daher ist es so wichtig, daß es einen öffentlichen Referenzentwurf für ein dediziertes Gerät gibt. Ein dediziertes Gerät bringt keine unnötigen Funktionen wodurch die Kernfunktionalität leichter zu überprüfen ist. Es werden keine apps installiert, die sonstwelche, erwünschten oder unerwünschten, Dienste leisten. Es gibt keine Bereiche, bei denen z.B. die Netzbetreiber die Quelltexte geheimhalten wollen, um ihre fragilen Netze nicht zu gefährden. Quelltexte können öffentlich eingesehen werden, wodurch die Gefahr von security-by-obscurity Ansätzen verringert wird. Und letztendlich wird ein Standard entwickelt, in der Hoffnung, daß ich am Ende nicht mit einer Reihe unterschiedlicher, inkompatibler Geräte herumlaufen muß.
Nur, um nicht mißverstanden zu werden: Ich will meine Daten in keiner zentralen Staatsdatenbank. Ich will nicht, daß der Staat auf meine Daten zugreift - ich übermittle Daten an Außenstehende, wenn ich das wünsche (oder sonst mit rechtlichen Konsequenzen rechnen muß). Ich will nicht, daß meine Schlüssel innerhalb eines von Apple oder Konsorten kontrollierten Gerätes sind.
G. Jacobs (bitclown)
Wir verlassen die Welt der Zellstoff-Datenbanken. Es ist nicht die Frage ob, sondern wann und wie wir die Nachfolgewelt gestalten. Der Papp-Perso wird abgelöst. Und selbst wenn es gute Argumente dagegen gibt, ist die Bewegung derart mächtig, daß ich keinen Weg sehe, das zu verhindern.
Und die Vorstellung mit dem Safe ist genau richtig. Meinen eHauptschlüssel lege ich wirklich in den Safe. Meinen normalen eSchlüssel, sei es nun ein Smartphone oder ein dediziertes Gerät, signiere ich von Zeit zu Zeit mit dem eHauptschlüssel.
Wenn meine Schlüssel digital verwaltet sind, kann die Sperrung aller durch den Verlust eines Gerätes kompromittierter Schlüssel automatisch erfolgen. Wenn mein V-Server, Ubergeek-Forum und meine Bank jede Schlüsselverwendung an den, durch den Schlüssel spezifizierten, Protokollserver senden, kann ich genau sagen, welche Dienste mißbraucht wurden und entsprechend handeln.
Wenn ich beim Gewerbeamt das Gewerbe ab- oder ummelden will, reicht es, wenn ich auf meinem Gerät den Eintrag für das laufende Gewerbe auswähle und auf 'per USB übermitteln' gehe. Da will ich doch nicht erst das Schreiben von damals raussuchen, um den genauen Tag der Anmeldung herauszufinden.
Das wichtigste aber ist die Authentifizierung und Verschlüsselung. Ich habe inzwischen meinen roten Ordner mit Zugangskennungen und den für die digitale Welt überlebenswichtigen Daten. Die Passwörter kann ich mir nicht mehr alle merken. Und ein Passwort für alle Dienste geht auch nicht. Und Passworteingabe an kompromittierten Systemen geht gar nicht.
Die Geräte werden kommen. Das Nächste sind die Kredit-, Geld- und Wieauchimmer-Karten. Ich bin überzeugt davon, daß wir nur noch beeinflussen können, wer die physikalische Kontrolle über die Daten ausübt, wie sicher die Geräte beschaffen sein werden und ob es sinnvolle Standards geben wird, damit alle Komponenten zusammenarbeiten können.
Und was die Sicherheit der Geräte betrifft, stimmt es genau: Niemand von uns wird alle seine Geräte auf Schwachstellen überprüfen können. Daher ist es so wichtig, daß es einen öffentlichen Referenzentwurf für ein dediziertes Gerät gibt. Ein dediziertes Gerät bringt keine unnötigen Funktionen wodurch die Kernfunktionalität leichter zu überprüfen ist. Es werden keine apps installiert, die sonstwelche, erwünschten oder unerwünschten, Dienste leisten. Es gibt keine Bereiche, bei denen z.B. die Netzbetreiber die Quelltexte geheimhalten wollen, um ihre fragilen Netze nicht zu gefährden. Quelltexte können öffentlich eingesehen werden, wodurch die Gefahr von security-by-obscurity Ansätzen verringert wird. Und letztendlich wird ein Standard entwickelt, in der Hoffnung, daß ich am Ende nicht mit einer Reihe unterschiedlicher, inkompatibler Geräte herumlaufen muß.
Nur, um nicht mißverstanden zu werden: Ich will meine Daten in keiner zentralen Staatsdatenbank. Ich will nicht, daß der Staat auf meine Daten zugreift - ich übermittle Daten an Außenstehende, wenn ich das wünsche (oder sonst mit rechtlichen Konsequenzen rechnen muß). Ich will nicht, daß meine Schlüssel innerhalb eines von Apple oder Konsorten kontrollierten Gerätes sind.