
<div dir="ltr">"<span style="font-family:arial,sans-serif;font-size:13px">hoe belangrijk het is dat je zeker van je zaak bent</span><br style="font-family:arial,sans-serif;font-size:13px"><span style="font-family:arial,sans-serif;font-size:13px">voor je signt"</span><div>

<br></div><div><font face="arial, sans-serif">herp derp lelz.</font></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Op 31 januari 2014 17:35 schreef Michiel Dulfer <span dir="ltr"><<a href="mailto:dulf@piratenpartij.nl" target="_blank">dulf@piratenpartij.nl</a>></span>:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ik wou me buiten de circlejerk van Samir en Patrick houden, maar nu wil<br>

ik toch even een paar onzin statements rechtzetten, want ik wordt<br>

volkomen onterecht door het slijk gehaald. Strawman much?<br>

<br>

Quotes van beide heren door elkaar heen, uit verschillende eerdere mails<br>

in deze thread:<br>

<div class="im"><br>

> De meest gemaakte fout (en meest kritische) is alleen 'gevoelige<br>

> data' als gevoelig behandelen.<br>

<br>

</div>Ik heb Lisa dit expliciet uitgelegd, en verteld dat ze juist hierom<br>

zoveel mogelijk moet encrypten. Ik doe dat zelf ook.<br>

<div class="im"><br>

<br>

> *GEEN EEN VAN JULLIE* neemt de moeite om je publieke<br>

> sleutel daadwerkelijk publiek te maken.<br>

<br>

</div>Je hebt niet eens gekeken. We staan allebei op de keyservers.<br>

<div class="im"><br>

<br>

> snap je uberhaupt hoe GPG en het web of trust werkt? En dat je niet kan<br>

> encrypten zonder de publieke sleutel van iemand?<br>

<br>

</div>Expliciet uitgelegd, inclusief contrast met root CA's. Ik heb ook<br>

uitgelegd hoe het web of trust werkt en hoe belangrijk het is elkaars<br>

keys te signen, en hoe belangrijk het is dat je zeker van je zaak bent<br>

voor je signt. We hebben elkaars keys gesignd en geupload na controle<br>

via mumble, dat lijkt me voldoende. Ikzelf heb van een aantal mensen de<br>

key gesigned waar ik zeker van wist dat het goed zat.<br>

<div class="im"><br>

<br>

> gebruik van SHA-1 en claimen dat de email encrypted is wanneer deze enkel<br>

> maar (ondermaats) ondertekend is.<br>

<br>

</div>Verschil tussen signen en encrypten expliciet uitgelegd aan Lisa, en zie<br>

de mail met mijn "vertaling" van Patrick's verhaal. Daarin maak ik weer<br>

expliciet onderscheid tussen signen en encrypten.<br>

<div class="im"><br>

<br>

> De mensen hier denken dat SHA-1 signing hun bericht versleuteld.<br>

<br>

</div>Wie heeft dat beweerd, en in welk mailtje? Dit heb ik namelijk niet<br>

gedaan, en Lisa volgens mij ook niet. Zie boven over het uitleggen van<br>

het verschil tussen signen en encrypten.<br>

<div class="im"><br>

<br>

> Als verzender ben je bijv. je plausible deniability kwijt.<br>

<br>

</div>Dit noem ik zelfs expliciet in mijn eerdere mail.<br>

<div class="im"><br>

<br>

> Ik had het in Delft specifiek over *versleuteling* van data. :P Dat in<br>

> dit draadje encryption verward wordt met authentication is inderdaad ook<br>

> zowel hilarisch als deprimerend.<br>

<br>

</div>Zie eerdere opmerkingen.<br>

<span class="HOEnZb"><font color="#888888"><br>

<br>

Michiel<br>

</font></span><div class="im HOEnZb"><br>

<br>

<br>

<br>

On 31-1-2014 16:54, Patrick Godschalk wrote:<br>

> Ik had het in Delft specifiek over *versleuteling* van data. :P Dat in<br>

> dit draadje encryption verward wordt met authentication is inderdaad ook<br>

> zowel hilarisch als deprimerend.<br>

><br>

> Just sprinkle a little crypto on it.<br>

</div><div class="HOEnZb"><div class="h5">_______________________________________________<br>

Algemeen discussielijst | Piratenpartij<br>

<a href="mailto:Algemeen@lists.piratenpartij.nl">Algemeen@lists.piratenpartij.nl</a><br>

<a href="https://lists.piratenpartij.nl/mailman/listinfo/algemeen" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/algemeen</a><br>

</div></div></blockquote></div><br></div>