Re: fotos verstecken oder schützen?

Hallo!

>> Kurz: Nur ein winziger Nachteil ruiniert letztlich den nur mäßig
>> intensiv gefühlten Nutzen. Ich wage also zu behaupten, daß eine
>> Kamera, die man erst durch einen Code "freischalten" muß, sich
>> nicht ausgesprochen großer Marktakzeptanz erfreuen wird

> Irgendie hast du seltsame Vorstellungen.

I. d. T. Das liegt u. a. an den Erfahrungen, die ich in Sachen Akzeptanz &
Co im Kryptobusiness gesammelt habe.

>> Insbesondere in einer Branche, wo Kaufentscheidungen fast nur über
>> den Preis getroffen werden und der Rotstift extrem spitz ist.

> So eine Funktion kostet genau die einmalige Entwicklung der Software.

Schonmal einer Kostenrunde im Bereich der Unterhaltungselektronik
beigewohnt? Das ist noch schlimmer als im Automobilumfeld und man darf sich
schon stundenlanges Lamento anhören, wenn man nur einen Kondensator mit
höherer Spannungsfestigkeit in einem Netzteil einbauen will, was Mehrkosten
im Sub-Centbereich generiert. Und wie Ralph schon bemerkte: Aus manchen
Ländern wirst Du irgendeinen Kryptokram mit Schlüssellängen >128Bit gar
nicht exportieren dürfen. Die Sache mit den unterschiedlichen WinXP- und
InternetExplorer-Versionen ist Dir bekannt?

> Wenn [Fotokryptographie] ein Verkausfargument werden kann, sind die
> Kosten marginal.

Wird es nicht, glaub mir. Wer nutzt PGP? Wer signiert seine Mails digital?
Warum erfreute sich Ciphire Mail (kostenfrei!) nur sehr geringer
Marktdurchdringung? Wer macht (und versteht) Elster?

Bitte verstehe mich richtig: Ich will die Idee nicht schlechtreden - sie
ist durchaus praktikabel und brächte - vernünftig implementiert - für
einen geringen Teil der Anwender sogar einen erheblichen Nutzen. Daß wir im
privaten und beruflichen Umfeld allseits gepflegt ausspioniert und
überwacht werden und unsere vertraulichen Daten illegal verwertet und
zusammengeführt werden, darüber besteht absolut kein Zweifel. Möglichkeiten
schaffen eben Begehrlichkeiten.

In diesem Zusammenhang darf ich die Stichworte "Echelon", die französische
Abhörstation in Perigord, "SATOS/Onyx", "Enfopol", das russische
"SORM/SORM-2", die Skype-Affäre anno 2006 in USA/Israel/Sri Lanka, die
Veruntreuung von Benutzerinfos von Google/Yahoo an das FBI 2006, die seit
2001 laufende Telefonstatistik das NSA, die man getrost als Vorbild der
deutschen TKÜV und Vorratsdatenhaltung bezeichnen darf, die Bespitzelung
von u. a. Journalisten des Spiegel, Focus, Stern durch den BND anno 2006,
die Anzapfung von Vodafone-Leitungen diverser Minister, Diplomaten und
sonstiger Offizieller anläßlich der Olympischen Spielen 2006 in Athen
(mutmaßlich NSA), die Einbringung von Überwachungs- und
Abhörausrüstung in
die Gebäude der EU anno 2003, die generalstabsmäßige Telefonbespitzelung
von O2-Kunden von 2000-2002 und weitere Skandale erwähnen. In diesem
Zusammenhang fallen auch immer wieder Namen von international im Krypto-,
Telekommunikations- oder Rüstungsumfeld operierenden Firmen, die ich Dir
jetzt aber erspare.

Egal, ob sich hinter all den Gerüchten mehr als nur ein Körnchen Wahrheit
versteckt, es drängt sich folgender Schluß auf: Vertrauen ist keine Option.
Man sollte nicht deswegen auf Verschlüsselung verzichten, weil man glaubt,
nichts zu verbergen zu haben. Umgekehrt wird ein Schuh draus: Meine
Privatsphäre geht keinen was an.

>> Das alles nutzt freilich nichts, wenn man den Schlüssel/die PIN
>> _freiwillig_ herausrückt, wie das z. B. im Fotoshop oder
>> Internetcafe der Fall sein könnte

> Das klingt so wie die Erklärung über die Gefährlichkeit von
> Dhydrogenmonoxid und der daran geknüpften Forderung eines Verbots. ;-)

Mmmmh. Ich vermag jetzt nicht nachzuvollziehen, worauf Du hinaus möchtest.
Meine Argumentation war, daß die Wirksamkeit viele Verschlüsselungs- und
Sicherheitsmechanismen ausgehebelt werden kann, weil dem/den Benutzer(n)
nicht klar wird, wo potentielle Schwachstellen und Angriffspunkte
bestehen. Sie sind nicht sensibilisiert und geben ihr (schwaches) Paßwort
in jedes Dialogfeld und an jedem Terminal ein. Security by Obscurity. Eine
stabile Verschlüsselungslösung muß sich aber auch an solchen Szenarien
orientieren, man kann, um Dein untenstehendes Beispiel zu bemühen, nicht
seine Haustüre zum Fort Knox umwandeln und die Fenster offen stehen
lassen. Damit (Benutzbarkeit vs. Sicherheit) muß sich auch ein
Kamerahersteller auseinandersetzen, wenn er so einen Service anbietet.

>> Preisfrage: Wer von euch nutzt Mailverschlüsselung? Wer signiert
>> seine Mail? Warum nicht?

> Deine Tür steht immer offen, ein Schloss hast du nicht?

Meine Rede. Alarmanlage im Auto, abgesperrte Wohnungstüre,
Teilkaskoversicherung - aber kein Datenbackup vom PC und unverschlüsselte
Mail.

> Nein, ich nutze keine Mailverschlüsselung, ich wüsste für mich
derzeit
> auch keinen Grund Bilder auf der Kamera zu verschlüsseln, obwohl dort
> das eine oder andere drauf war, was ich nicht jedem zeigen würde. Eine
> Verschlüsselungsmöglichkeit dafür wäre nicht schlecht gewesen.

Dann frag doch einfach mal im Bekanntenkreis herum, wie dort das
Sicherheitsbewußtsein so ausgeprägt ist, ob man dort die aktuellen
Softwareupdates einspielt, Backups auf verschlüsselten Partitionen anlegt,
auf USB-Sticks nicht Klartextdaten mit sich herumträgt, das WLAN
vernünftig einrichtet und sich beim (anonymen?) Surfen von potentiell
gefährlichen Seiten fernhält.

Für alle diese Fragestellungen gibt es mehr oder weniger ausgereifte
Produkte am Markt. Wie ist die Akzeptanz/Verbreitung dabei? Diesem Problem
sehen sich auch Kamerahersteller gegenüber, die in-cam-Krypto anbieten
wollen. Die Chancen sind gering, die Kosten hoch. Daß sowas durchaus
sinnvoll wäre, steht auf einem ganz anderen Blatt.

Grüße,
Volker

--
@:  I N F O at B A R T H E L D dot N E T
3W: www.bartheld.net
[ Auf dieses Posting antworten ]
Antworten

Wolfgang Weisselberg (06.11.2009 02:00)
.Evàristo. (08.11.2009 10:57)
Wolfgang Weisselberg (09.11.2009 05:10)
.Evàristo. (10.11.2009 18:57)
Wolfgang Weisselberg (11.11.2009 01:07)