<div dir="ltr">De competenties zijn er wel, maar die worden vanuit politieke overwegingen genegeerd. <div>Die server van <a href="http://1984.is">1984.is</a> is overigens zeker betrouwbaar.</div><div>Bij toeval ken ik hun backend programmeur, en voor hem vouch ik wel :)</div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">Op 31 januari 2014 19:20 schreef Patrick Godschalk <span dir="ltr"><<a href="mailto:patrick.godschalk@piratenpartij.nl" target="_blank">patrick.godschalk@piratenpartij.nl</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">> In ons geval wordt echter wél alles gescand, zelfs de ansichtkaarten.<br>
> Het idee is niet om slechte crypto te gaan gebruiken, maar om het zo<br>
> gebruiksvriendelijk mogelijk te presenteren.<br>
</div>De reden dat nu alles gescand wordt is omdat alles gecentraliseerd is.<br>
En dat ligt toch echt bij de gebruikers zelf die kiezen voor grote<br>
partijen als Google en Microsoft. Om ons als voorbeeld te nemen, als ik<br>
naar jou een mail stuur, gaat dat rechtstreeks van mijn server naar de<br>
server van <a href="http://1984.is" target="_blank">1984.is</a>. Gezien de naam, ga ik er van uit dat die redelijk<br>
privacyvriendelijk zijn.<br>
<br>
Decentralisatie is een beter te implementeren oplossing voor het<br>
SigInt-mailscannen dan cryptografie. Server-to-server communicatie<br>
gebruikt tegenwoordig vrijwel altijd TLS waardoor je al (vrijwel<br>
onzichtbaar voor de gebruiker) je e-mail versleutelt verstuurt, wat het<br>
tappen in transit moeilijk maakt. (Vandaar dat ik zeg, grote partijen,<br>
want die hebben de decrypted mail).<br>
<br>
Waarom is dat dan beter? ipv6 zal zo rond 2020 wijd uitgerold zijn, en<br>
daarmee kan elke machine een eigen ipv6 krijgen. Dat betekent dat elke<br>
machine vanaf WAN te benaderen is. Laten we dan als ons eerder richten<br>
op dat mensen een eigen mailserver gaan draaien, zodat ik kan mailen<br>
naar gebruikersnaam@ip/domein. Veel Linuxdistributies leveren al<br>
standaard een simpele MTA (Debian iig een gestripte Exim4), dus enkel<br>
ipv6-deployment is nodig om SMTP te decentraliseren.<br>
<div class="im"><br>
> Als er niemand begint wordt het initiatief ook nooit overgenomen.<br>
> Je moet ergens beginnen. Zou mooi zijn als we een sterke, veilige en<br>
> doorgeefbare cryptoparty kunnen ontwikkelen die wél door een grote<br>
> club wordt opgepikt.<br>
</div>Waarom moet de Piratenpartij dan dit initiatief nemen, terwijl de<br>
Piratenpartij evident onvoldoende kennis in huis heeft om momenteel een<br>
'sterke, veilige cryptoparty' te houden? Ik zou liever zien dat de<br>
partij zich politiek richt op zaken als wetgeving rondom<br>
SigInt-organisaties. Dat is eerder de sterke kant van de Piratenpartij -<br>
en iets waar we ook momenteel veel te weinig aandacht aan geven.<br>
<div class="HOEnZb"><div class="h5">--<br>
Patrick Godschalk<br>
<a href="mailto:patrick.godschalk@piratenpartij.nl">patrick.godschalk@piratenpartij.nl</a><br>
GPG: <<a href="https://argure.nl/identity/ecc14594.asc" target="_blank">https://argure.nl/identity/ecc14594.asc</a>><br>
This e-mail falls under the CC0 1.0 Universal Public Domain Dedication.<br>
<br>
<br>
</div></div><br>_______________________________________________<br>
Algemeen discussielijst | Piratenpartij<br>
<a href="mailto:Algemeen@lists.piratenpartij.nl">Algemeen@lists.piratenpartij.nl</a><br>
<a href="https://lists.piratenpartij.nl/mailman/listinfo/algemeen" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/algemeen</a><br>
<br></blockquote></div><br></div>