<div dir="ltr">Dude, je verhaal klopt niet. De mensen hier denken dat SHA-1 signing hun bericht versleuteld. >_<<div>Overigens als gevolg van precies de discussie die jij met Dirk hebt gevoerd waarna figuren als</div>
<div>Michiel bad practices zijn gaan repliceren. </div><div>Het (slecht) signeren van je email maakt sleepnet surveillance niet duuder, maar WEL meer effectief.</div><div>Als verzender ben je bijv. je plausible deniability kwijt.</div>
<div><br></div><div>/Samir</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Op 31 januari 2014 16:40 schreef Patrick Godschalk <span dir="ltr"><<a href="mailto:patrick.godschalk@piratenpartij.nl" target="_blank">patrick.godschalk@piratenpartij.nl</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">En daarmee verwoord je eigenlijk de bezwaren die ik richting Dirk in<br>
Delft heb geuit. Als feit kunnen we vaststellen dat het *onmogelijk* is<br>
om iemand (zeker een beginner) goede crypto te laten toepassen in een<br>
paar minuten.<br>
<br>
Wat je dus eigenlijk doet, is als politieke actie, mensen helpen<br>
zichzelf 'op te offeren' door cryptografie te gebruiken. Immers, maak je<br>
van jezelf een target. Dat is ideel prima, want het maakt het<br>
decryptieproces inderdaad net weer ietsje moeilijker. Maar het maakt de<br>
gebruiker niet veiliger, enkel een target (en daarmee indirect<br>
onveiliger).<br>
<br>
Wat me dan zelf ontzettend pissig maakt, is dat het wel wordt<br>
geadverteerd als "VEILIG!!11!!11". In de praktijk is dat mensen (al dan<br>
niet uit ontwetendheid) voorliegen om onze eigen standpunten te<br>
bevorderen (ofwel 'stemmen trekken') over de rug van de onwetende<br>
beginneling die enkel veilig wil emailen.<br>
<br>
Het plan van Dirk was om dusdanig veel mensen cryptografie te laten<br>
gebruiken, dat het voor SigInt-organisaties niet langer economisch<br>
mogelijk of praktisch is om dragnet-surveillance uit te voeren.<br>
<br>
Als je dat met relatief zwakke crypto en security practices wil<br>
bereiken, moet je daar echter een zeer grote kritieke massa voor<br>
aantrekken. Een echt heel grote. Denk aan miljoenen mensen.<br>
<br>
Ik denk niet dat de Piratenpartij momenteel de capaciteiten heeft om zo<br>
veel mensen te bereiken; en daarmee faalt het plan en blijven de<br>
uiteindelijke users en dissidenten de lul, want target.<br>
<br>
Maar he, de PP heeft een paar extra stemmen. Is dat de privacy van de<br>
onwetende, goedbedoelende gebruiker waard..?<br>
<div class="HOEnZb"><div class="h5">--<br>
Patrick Godschalk<br>
<a href="mailto:patrick.godschalk@piratenpartij.nl">patrick.godschalk@piratenpartij.nl</a><br>
GPG: <<a href="https://argure.nl/identity/ecc14594.asc" target="_blank">https://argure.nl/identity/ecc14594.asc</a>><br>
This e-mail falls under the CC0 1.0 Universal Public Domain Dedication.<br>
<br>
<br>
</div></div><br>_______________________________________________<br>
Algemeen discussielijst | Piratenpartij<br>
<a href="mailto:Algemeen@lists.piratenpartij.nl">Algemeen@lists.piratenpartij.nl</a><br>
<a href="https://lists.piratenpartij.nl/mailman/listinfo/algemeen" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/algemeen</a><br>
<br></blockquote></div><br></div>