Noch nicht. Wir ITler sind daran schuld, weil wir für den DAU keine passende Software herstellen können.

Egal ob Apple, M$ oder *nix. Frust erzeugen sie alle und sicher (im Bezug auf Identitätsschutz der User) ist keines per Default. Eigentlich ein Desaster.

Was bleibt? Man müsste Defaults auf die sichereren Varianten ändern. Also POPS, stat POP. Wer muss das ändern? Wir, die ITler. Der User hat doch eh keinen Plan.

@el_loco: Du hast Internet wohl noch nicht verstanden. Es ist immer eine Punkt-zu-Punkt-Kommunikation. Von daher brauchst du nur https vor die URLs setzen und auf der anderen Seite einen Server der damit was anfangen kann.

Damit kannst du weitgehend sicher gehen, deinen Teil für DatenSicherheit getan zu haben, egal wie unsicher das Netz ist. Der Nutzer ist in der Verantwortung. Wenn er zu blöd ist, ist er selbst schuld.

Und wen der DAU sich einen PC kauft und dort keine Datensicherheitshinweis beiliegt, wer hat da Schuld? User, Verkäufer oder gar der Staat mit unterlassener Bildung?

Wohl ersteres: Jeder ist seines eigenen Glückes Schmied!

Selbst mit Extra-Krypto wäre immer noch kein Problem gelöst, denn die Daten werden ja auch über das WLAN hinaus übertragen. Auf jedem Host, an dem die Daten entlanggehen – und das sind viele – sind sie von jedem Betreiber auslesbar.

Dein Kommentar ist ein schönes Beispiel dafür, wie Verschlüsselung missverstanden wird. Entweder man sichert seine Daten selbst, oder sie liegen offen. Ganz einfach.

Im übrigen ist mir die “Macht” über anderer Leute Infrastruktur egal. Hätte ich hier Interessen, hätte ich es sicherlich nicht auf der Konferenz thematisiert oder später darüber gebloggt. Ich bin für solche Machtspielchen auch einfach schon etwas zu alt.

Den Überbringer der schlechten Nachrichten anzugehen mag ja verlockend sein. Zielführend ist es nicht. Da kannst Du noch so viel kotzen.

möglich daß ein offener Mailrelay verwendet wurde – es liest sich im Kontext mit den FTP Zugängen aber nicht so.
Abgesehen davon, daß ich bei solchen Leuten nicht so viel Essen könnte, wie ich kotzen müsste.

Ich staune welche Unterschiede bei der Eigenwahrnehmung Ihrer Aktionen bestehen. “Unartigkeit” für die digitale Enzsprechung von Hausfriedensbruch. Das Tool ist seit Jahren bekannt, technische Neuerungen waren bei dem Lauschangriff nicht zu erwarten, die Passwörter waren erwartungsgemäß einfach zu beschaffen, warum also sniffen, wenn es dabei nicht um Macht geht?

Weiter: die Weiterleitung von Passwörtern mittels Beamer ist hart an der rechtlichen Grenze. Es ist immer easy ein potentiell unsicheres Netz aufzusetzen und anschließend die eigenen Sicherheitslücken auszunutzen. Sollte der Veranstalter bei der Beameraktion seine Finger drin gehabt haben, hat das ebenfalls sein “Geschmäckle”. Bezeichnend weiter, daß der Urheber dieser Sniffaktion sich nur für die nichterfolgte Kürzung entschuldigt hat (im Organisationswiki), für das mulmige Gefühl der Anwesenden hat er keine Antennen.

Finally you: der Blogeintrag belegt, daß Sie die Passwörter nicht nur nicht gespeichert sondern auch genutzt haben, um Mailfächer anderer Teilnehmer zu verwenden? Als Kenner der rechtlichen Bestimmungen zum Datenschutz ist Ihnen klar, daß mit der aktiven Nutzung der Passwörter die Sache etwas für die Staatsanwaltschaft ist?

Aber mein Hauptinteresse gilt dem Verständnis der Leute, welche “Stasi 2.0″ Schablonen im Blog bewerben sich selbst aber aktiv Daten verschaffen und diese auch nutzen.

Der Beitrag re:publica: Mitgeschnittene Passwörter hat für ein klein bißchen Wirbel in Blogeinträgen, Kommentaren und eMails gesorgt.
Leider ist die Überschrift falsch gewählt gewesen – denn es wurde nichts mitgeschnitten,…

Wann wirds denn möglich sein sich im chaosradio wiki per https einzulogen? ;)

Lesen, staunen, Hinweise beachten: Tim Pritlove schreibt in Netzwerksicherheit auf der re:publica über seinen gutgemeinten und wie ich finde hilfreichen dsniff-Einsatz bei den ganzen “Web 2.0 Experten”, von denen einige wie andere mit Verschlüsselu…