moeffju.net

Keybase

Keybase ist ein neues Projekt von Max Krohn und Chris Coyne (die vorher u.a. OKcupid gegründet haben). Es will ein besseres Verzeichnis öffentlicher Schlüssel sein.

Eines der Probleme an sicherer Verschlüsselung im Moment ist, dass die meisten Verfahren asymmetrisch sind. Jeder Nutzer hat also einen geheimen und einen öffentlichen Schlüssel, und um eine Nachricht zu verschlüsseln, brauche ich meinen geheimen Schlüssel sowie den öffentlichen Schlüssel der Empfänger. Damit entsteht aber auch die Problematik, dass ich irgendwie an den richtigen Schlüssel kommen muss, bevor ich einen sicheren Kommunikationskanal mit dem Empfänger aufgebaut habe, denn sonst könnte mir jemand einen falschen Schlüssel unterjubeln und meine Kommunikation abfangen.

Bei OpenPGP/GPG versucht man, das Problem durch das sogenannte „Web of Trust“ zu lösen: Man kann anderer Leute Schlüssel mit einem Vertrauensmarker signieren und so angeben, wie sicher man ist, dass der Schlüssel zur Identität passt. Das reicht von „keine Ahnung, nicht geprüft“ zu „ich habe den Schlüssel von der Person direkt bekommen und seine Identität geprüft“. So baut sich ein Vertrauensnetzwerk auf, wenn ich A vertraue, der wiederum B geprüft hat, und die wiederum C kennt. Nichts hindert jemanden daran, massenhaft Schlüssel unter falschen Identitäten zu erzeugen und zu verteilen, es ist aber unwahrscheinlich, dass diese vertrauenswürdige Signaturen bekommen. (Interessant wäre allerdings mal, ein komplett eigenes Web of Trust mit tausenden falscher Identitäten anzulegen, die sich gegenseitig plausibel vertrauen.)

Keybase will dieses Problem nun lösen, indem sie Identitäten bei Dritten wie z.B. Twitter oder Github kryptografisch bestätigen lassen: Ich als Besitzer meines geheimen Schlüssels signiere ein kurzes Codewort, dessen Integrität Keybase mit meinem öffentlichen Schlüssel prüfen kann. Damit kann ich mathematisch sicher beweisen, dass ich z.B. den Twitter-Account @moeffju kontrolliere und dieser Account zu dem angegebenen öffentlichen Schlüssel gehört. Twitter wird somit quasi als Web of Trust verwendet.

Bei Keybase, das noch in der Alpha ist, will man noch weiter gehen: Nicht nur der öffentliche Schlüssel wird zugeordnet und Identitäten bestätigt, man kann auch den geheimen Schlüssel verschlüsselt zu Keybase hochladen und dann im Browser Nachrichten signieren und verschlüsseln. Ich rate davon ab, das mit dem eigenen Hauptschlüssel zu machen – Verschlüsselung im Browser kann zwar sicher sein, aber nicht vertrauenswürdig. Keybase muss nur anderes JavaScript ausliefern und schon kann es potenziell auf den geheimen Schlüssel zugreifen. Mit einem Unterschlüssel kann man es eventuell machen, sollte sich aber der Risiken bewusst sein. Sicherer ist es, den Kommandozeilenclient auf dem lokalen Computer zu verwenden und seinen geheimen Schlüssel gut geschützt aufzubewahren.

Wer Keybase ausprobieren möchte: Ich habe drei Invites, die ich an kryptografisch versierte Benutzerinnen verteilen möchte. Schreibt mir kurz, welche Erfahrungen ihr mit Verschlüsselung bisher gemacht habt und wieso euch Keybase interessiert. Bonuspunkte, wenn ihr eure Nachrichten mit eurem PGP-Key signiert (und eure Key-ID angebt).

HOWTO: Bahnverkehr – Teil 2

2. Welchen Zug nehme ich? Wo sitze ich?

Die Bahn unterscheidet verschiedene Zugklassen: Die Hochgeschwindigkeitszüge InterCity Express (ICE), die überregionalen InterCity (IC) und EuroCity (EC), und Regionalzüge (RegionalBahn, RegionalExpress, etc.). Ein Ticket für die höchste Zugklasse gilt dabei auch für andere Zugklassen, aber nicht umgekehrt – mit einem ICE-Ticket kann man also auch EC fahren, aber mit einem EC-Ticket im ICE muss man einen Zuschlag bezahlen. … more…

HOWTO: Bahnverkehr – Teil 1

Der Bahnverkehr und insbesondere Bahnhöfe können, gerade für Anfänger, schwer zu benutzen sein. Es gilt, eine neue Welt von Terminologie und Beschilderung, Ikonographie und Abläufen zu verstehen. Häufig geht das aus verschiedenen Gründen schief, und viele geben dann entmutigt auf – das kann doch niemand verstehen, der nicht viermal täglich durch halb Deutschland fährt! Zeit für ein HOWTO.

1. Wann und wo will ich abfahren? more…

Postkarten

Postkarten rocken.

Daher: Schickt mir Postkarten, ich schicke euch welche zurück. more…

Sicheres Instant Messaging

Facebook kauft WhatsApp für $19 Mrd., und jetzt suchen viele User nach Alternativen. Wie sinnvoll das ist, sei mal dahin gestellt – Facebook nutzen eh die meisten, und die zu WhatsApp hochgeladenen Adressbücher verschwinden ja auch nicht plötzlich, weil man einen anderen Messenger installiert. Jedenfalls aber gibt es gerade viel Unsicherheit und Halbwissen zum Thema sicheres Instant Messaging.

WhatsApp ist funktional, aber ihr Umgang mit Sicherheit … more…

Für mehr freien öffentlichen Verkehr!

Das erste Jahr ist um, die Auswertung ist da, und es sieht gut aus: Tallinn hat den öffentlichen Personennahverkehr für alle Anwohner kostenlos gemacht. Die Auslastung stieg über das letzte Jahr um über 10% an, gleichzeitig sank die Verkehrsdichte um fast 10%, der CO2-Ausstoß verringerte sich um 45.000 Tonnen.

Wie in den meisten größeren Städten mit ÖPNV war dieser auch in Tallinn sowieso nicht durch … more…

Panopticon to the People

Die meiste Zeit bin ich ein gesetzestreuer Bürger. Wenn man von ein paar mal Falschparken, ein, zwei Geschwindigkeitsübertretungen, und der einen dunkelgelben Ampel absieht, ist meine Weste komplett unbefleckt. Ich hätte nichts dagegen, das kapitalistische Schweinesystem abzuschaffen, weil ich sehe, was es mit mir, meinen Freunden und Bekannten, und der Gesellschaft anstellt, aber ich probe auch nicht den bewaffneten Aufstand, ja, ich habe nicht einmal einen … more…

Test your vocabulary in four minutes

On the basis of your results, we estimate you know 81% of the English words.
You are at the top level!
Ghent University Word Test

Well, that feels good. more…

Google verkauft Motorola, Medien sparen Recherche

Google verkauft Motorola für 2,91 Milliarden USD an Lenovo, nachdem sie 2011 erst 12,5 Milliarden USD dafür bezahlt haben. Schlechter Deal, so sieht es auf den ersten Blick aus – fast 10 Milliarden Wertverlust in nur drei Jahren? Entsprechend stürzen sich die Medien und die Kommentare auch auf die Story. Jeder darf mal über Google und ihre Akquisepolitik lachen.

Was nur die wenigsten im Eifer des … more…

Was mit Erfahrung

Meine beste Reise hatte nicht mehr Vorbereitung als einen gebuchten Flug, einen reservierten Mietwagen, und ein bisschen Bargeld. Wir suchten uns auf der Karte ein Ziel aus, schauten, was so am Weg lag, hielten beliebig an, und suchten gegen Abend auf Google Maps für teure Roaming-Pakete eine Pension oder ein Hotel in der Nähe.

Fast genau so gut waren die Reisen, wo ich mich einfach am … more…