Hallo DaB.
Ich gehe mal davon aus, deine Mail von gerade war ein Scherz, den ich nur falsch verstanden habe. Kannst du das bitte erklären ?
Grüße, Nadine (Abena)
Hallo ZUsammen,
Daniel Schwen schrieb:
2009/9/16 Nadine Stark NadineStark@gmx.de:
Hallo DaB.
Falsch. War sicherlich _nicht_ DaB
Kümmert sich da schon jemand drum ?
Grüße, Nadine (Abena)
Hallo, Am Donnerstag 17 September 2009 08:36:23 schrieb Nadine Stark:
Kümmert sich da schon jemand drum ?
ja, aber wirklich verhindern kann man es nicht, da eMails quasi beliebig gefälscht werden können. Daher: Leute, setzt Signaturen ein :-).
Mit freundlichen Grüßen DaB.
Wenn es irgendwo eine OMA-taugliche Anleitung auf deutsch geben wüede...
Am 17. September 2009 12:14 schrieb DaB. WP@daniel.baur4.info:
Hallo, Am Donnerstag 17 September 2009 08:36:23 schrieb Nadine Stark:
Kümmert sich da schon jemand drum ?
ja, aber wirklich verhindern kann man es nicht, da eMails quasi beliebig gefälscht werden können. Daher: Leute, setzt Signaturen ein :-).
Mit freundlichen Grüßen DaB.
-- wp-blog.de
WikiDE-l mailing list WikiDE-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikide-l
Ralf Roletschek schrieb:
Wenn es irgendwo eine OMA-taugliche Anleitung auf deutsch geben wüede...
Gibts schon:
1. GnuPG installieren. 2. Thunderbird und enigmail installieren. 3. Schlüssel erzeugen und verwalten nach http://gnupg.org/gph/de/manual.pdf bzw. http://de.wikipedia.org/wiki/Pretty_Good_Privacy#Funktionsweise. 4. Benutzen.
Jürgen.
Ich habe noch nie ein Mailprogramm benutzt, ich arbeite an mehreren Rechnern und bei Firmenrechnern entfällt sowieso irgendwelche Installation. 93 Seiten Manual sind OMA-tauglich? ;) ...doch wohl eher was für Nerds...
Am 17. September 2009 12:52 schrieb Juergen Fenn juergen.fenn@gmx.de:
Ralf Roletschek schrieb:
Wenn es irgendwo eine OMA-taugliche Anleitung auf deutsch geben wüede...
Gibts schon:
- GnuPG installieren.
- Thunderbird und enigmail installieren.
- Schlüssel erzeugen und verwalten nach
http://gnupg.org/gph/de/manual.pdf bzw. http://de.wikipedia.org/wiki/Pretty_Good_Privacy#Funktionsweise. 4. Benutzen.
Jürgen.
WikiDE-l mailing list WikiDE-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikide-l
Ralf Roletschek schrieb:
Ich habe noch nie ein Mailprogramm benutzt, ich arbeite an mehreren Rechnern und bei Firmenrechnern entfällt sowieso irgendwelche Installation.
Siehst Du, bei mir ist es genau umgekehrt. Wenn Dir Deine Privatsphäre so wenig wert ist, fällt mir dazu nichts mehr ein.
93 Seiten Manual sind OMA-tauglich? ;) ...doch wohl eher was für Nerds...
Nope. Das kann jeder hier leisten. Wer an der Wikipedia ernsthaft mitarbeiten möchte, wird dazu sehr viel umfangreichere Studien und Recherchen durchführen.
Jürgen.
Am Donnerstag, den 17.09.2009, 13:57 +0200 schrieb Juergen Fenn:
Siehst Du, bei mir ist es genau umgekehrt. Wenn Dir Deine Privatsphäre so wenig wert ist, fällt mir dazu nichts mehr ein.
Bei einem Format, das so offen wie die Postkarte ist, kann man nicht wirklich von Privatsphäre reden.
Nope. Das kann jeder hier leisten. Wer an der Wikipedia ernsthaft mitarbeiten möchte, wird dazu sehr viel umfangreichere Studien und Recherchen durchführen.
Man kann keinem technische Hürden in den Weg legen. Und der Missbrauch hält sich arg in Grenzen, sodass es keinerlei Aktionismus bedarf.
Gruß Richard
Richard Hering schrieb:
Siehst Du, bei mir ist es genau umgekehrt. Wenn Dir Deine Privatsphäre so wenig wert ist, fällt mir dazu nichts mehr ein.
Bei einem Format, das so offen wie die Postkarte ist, kann man nicht wirklich von Privatsphäre reden.
Deshalb Verschlüsselung.
Jürgen.
Am 17.09.2009 um 13:57 schrieb Juergen Fenn:
Nope. Das kann jeder hier leisten. Wer an der Wikipedia ernsthaft mitarbeiten möchte, wird dazu sehr viel umfangreichere Studien und Recherchen durchführen.
Zu doof dafür dürfte hier keiner sein - aber ich will mir das, wie auch Ralf, nicht antun. Würde mein Mailprogramm nach ein paar Einstellungen die Signatur- und Verschlüsselungsoptionen anbieten, wäre das was anderes.
Gruß, Rainer
Rainer Zenz schrieb:
Würde mein Mailprogramm nach ein paar Einstellungen die Signatur- und Verschlüsselungsoptionen anbieten, wäre das was anderes.
Genau so ist es ja auch. Du hast zwei kleine Icons unten rechts im Editorfenster zum Signieren und zum Verschlüsseln. Bedienung per Mausklick.
Jürgen.
Juergen Fenn schrieb:
Ralf Roletschek schrieb:
93 Seiten Manual sind OMA-tauglich? ;) ...doch wohl eher was für Nerds...
Nope. Das kann jeder hier leisten. Wer an der Wikipedia ernsthaft mitarbeiten möchte, wird dazu sehr viel umfangreichere Studien und Recherchen durchführen.
das ist nicht dein ernst, oder? es liefe dem sinn dieser liste doch völlig zuwider, wenn ihre benutzung erst mehrere stunden einarbeitung erforderte eine solche kann man vllt von bezahlten angestellten, aber doch nicht von ehrenamtlichen autoren verlangen...
mfg toblu
-- Tobias Lutzi
Maison Heinrich Heine 27c, Bd Jourdan F-75014 Paris
Am Donnerstag 17 September 2009 schrieb Juergen Fenn:
Nope. Das kann jeder hier leisten. Wer an der Wikipedia ernsthaft mitarbeiten möchte, wird dazu sehr viel umfangreichere Studien und Recherchen durchführen.
Nur, wenn ich mal ganz viel Zeit habe, den Bug bei KMail zu finden, der mir meinen Schlüssel frist, lustige debs zu installieren, die man braucht damit KMail auch nach der Passphrase fragt (und die will es unbedingt haben, auch wenn es ohne Hilfsmittel gar kein Eingabefeld dafür erzeugt) und an Configs rumzufummeln. Bis dahin bleibe ich unsigniert und unverschlüsselt :-)
Am Thu, 17 Sep 2009 13:02:28 +0200 schrieb Ralf Roletschek ralf@roletschek.de:
93 Seiten Manual sind OMA-tauglich? ;) ...doch wohl eher was für Nerds...
Ich benutze Thunderbird (und dementsprechend Enigmail) nicht, aber war das nicht schon mal so weit, dass man im Einstellungsdialog von Enigmail den Knopf 'Schlüssel erzeugen' klickt, die zugehörige E-Mail-Adresse auswählt, Namen etc. eingibt und danach sind alle ausgehenden E-Mails mit der Versenderadresse automatisch signiert?
Jörgen
Am Donnerstag, den 17.09.2009, 18:09 +0200 schrieb Jörgen 'Mnementh' Kosche:
Ich benutze Thunderbird (und dementsprechend Enigmail) nicht, aber war das nicht schon mal so weit, dass man im Einstellungsdialog von Enigmail den Knopf 'Schlüssel erzeugen' klickt, die zugehörige E-Mail-Adresse auswählt, Namen etc. eingibt und danach sind alle ausgehenden E-Mails mit der Versenderadresse automatisch signiert?
Nicht jeder möchte, kann oder darf Thunderbird benutzen?
Richard Hering schrieb:
Am Donnerstag, den 17.09.2009, 18:09 +0200 schrieb Jörgen 'Mnementh' Kosche:
Ich benutze Thunderbird (und dementsprechend Enigmail) nicht, aber war das nicht schon mal so weit, dass man im Einstellungsdialog von Enigmail den Knopf 'Schlüssel erzeugen' klickt, die zugehörige E-Mail-Adresse auswählt, Namen etc. eingibt und danach sind alle ausgehenden E-Mails mit der Versenderadresse automatisch signiert?
Ja.
Nicht jeder möchte, kann oder darf Thunderbird benutzen?
Dann verwendet er eben einen anderen Client.
Das Problem sitzt in jedem Fall vor dem Rechner.
Jürgen.
2009/9/17 Juergen Fenn juergen.fenn@gmx.de
Nicht jeder möchte, kann oder darf Thunderbird benutzen?
Dann verwendet er eben einen anderen Client.
Das Problem sitzt in jedem Fall vor dem Rechner.
Es gibt auch Leute die z.B. Googlemail nutzen. Da gibt es zwar FireGPG, aber sobald man dann noch die Offline-Synchronisation per Gears dazuschaltet, läuft FGPG Amok. Dann gibt's noch die Hotmail-Nutzer, denen AFAIR immer noch weder IMAP noch POP3 zur Verfügung steht. Oder Leute die per Firmen-Emailaccount auf dieser Liste hängen... und was manche Firmen zu Drittsoftware jeder Art, die nicht dutzende Tests überstanden hat, sagt, dürfte ja hinlänglich bekannt sein.
LG Marco
PS: Thunderbird ist ein, sagen wir gewöhnungsbedürftiger Client. Wollen wir jetzt allen die keinen TB nutzen diese ML verwehren oder wie?
Am Thu, 17 Sep 2009 20:19:31 +0200 schrieb Marco Schuster marco@harddisk.is-a-geek.org:
Es gibt auch Leute die z.B. Googlemail nutzen. Da gibt es zwar FireGPG, aber sobald man dann noch die Offline-Synchronisation per Gears dazuschaltet, läuft FGPG Amok. Dann gibt's noch die Hotmail-Nutzer, denen AFAIR immer noch weder IMAP noch POP3 zur Verfügung steht.
Webmail-Clients sind ein Problem in Sachen Unterstützung von Verschlüsselung/Signaturen. Technisch wäre es sicherlich kein Problem, das was in meinem Beispiel für Thunderbird beschrieben war, kann man problemlos auch für einen Webmail-Client implementieren. Nur wenn man den Schlüssel auch woanders benutzen will muss man den Austausch per Upload/Downlaod regeln (während man den Schlüssel mit einem lokalen Mailclient bereits auf dem eigenen Rechner hat). Leider wird von Kunden der Webmailer dieses Feature zu wenig nachgefragt, weshalb es selten implementiert ist. Hier wäre ein wenig Druck vonnöten. Zum einen könnten Organisationen wie Verbraucherschutz solche Features bei Webmail-Anbietern direkt nachfragen. Zum anderen würde der Ausschluss von unsignierten E-Mails auf einigen wichtigen Listen den Druck auf solche Anbieter natürlich erhöhen.
Oder Leute die per Firmen-Emailaccount auf dieser Liste hängen... und was manche Firmen zu Drittsoftware jeder Art, die nicht dutzende Tests überstanden hat, sagt, dürfte ja hinlänglich bekannt sein.
Dieser Mangel treibt mir Schauer über den Rücken. Firmen haben eine wesentlich höhere Verantwortung für die Integrität ihrer Kommunikation. Schon allein um Rechtstreit zu vermeiden, würde ich Mitarbeitern mit eigener E-Mail-Adresse auch einen Schlüssel und Verschlüsselungstechnologie bereitstellen. Leider ist da das Problembewusstsein oft zu niedrig.
PS: Thunderbird ist ein, sagen wir gewöhnungsbedürftiger Client. Wollen wir jetzt allen die keinen TB nutzen diese ML verwehren oder wie?
Das meinte ich auch nicht. Thunderbird war nur ein Beispiel für einen weit verbreiteten E-Mail-Client. Ich schreibe ja auch ohne TB signierte E-Mails. Ich meine nur, dass eigentlich jeder moderne Mailclient inzwischen Verschlüsselung/Signaturen ohne Anwenderschmerzen bereitstellen sollte.
Jörgen
2009/9/18 Jörgen 'Mnementh' Kosche jkosche@mnementh.de
Webmail-Clients sind ein Problem in Sachen Unterstützung von Verschlüsselung/Signaturen. Technisch wäre es sicherlich kein Problem, das was in meinem Beispiel für Thunderbird beschrieben war, kann man problemlos auch für einen Webmail-Client implementieren. Nur wenn man den Schlüssel auch woanders benutzen will muss man den Austausch per Upload/Downlaod regeln (während man den Schlüssel mit einem lokalen Mailclient bereits auf dem eigenen Rechner hat).
Ich würde NIEMALS meinen Private Key irgendwo hochladen! Stell dir den GAU vor, nämlich dass einer der Provider gehackt wird... dann is die Kacke am Dampfen, aber richtig. Wohl noch schlimmer als wenn die VDS-Server gehackt werden...
Oder Leute die per Firmen-Emailaccount auf dieser Liste hängen... und was manche Firmen zu Drittsoftware jeder Art, die nicht dutzende Tests überstanden hat, sagt, dürfte ja hinlänglich bekannt sein.
Dieser Mangel treibt mir Schauer über den Rücken. Firmen haben eine wesentlich höhere Verantwortung für die Integrität ihrer Kommunikation. Schon allein um Rechtstreit zu vermeiden, würde ich Mitarbeitern mit eigener E-Mail-Adresse auch einen Schlüssel und Verschlüsselungstechnologie bereitstellen. Leider ist da das Problembewusstsein oft zu niedrig.
Manche Firmen wollen ganz bewusst keine Verschlüsselung erlauben, damit keine Geschäftsgeheimnisse nach draussen gelangen (Plausible Deniability). LG Marco
Marco Schuster schrieb:
Ich würde NIEMALS meinen Private Key irgendwo hochladen! Stell dir den GAU vor, nämlich dass einer der Provider gehackt wird... dann is die Kacke am Dampfen, aber richtig. Wohl noch schlimmer als wenn die VDS-Server gehackt werden...
Auch dann ist noch nicht aller Tage Abend. Es kommt auf die Güte der Passphrase an. Anne Roth hatte beim letzten CCC-Kongreß erzählt, die Polizei hätte aufgegeben, als sie erfuhren, daß der Private Key, den sie auf der Festplatte gefunden hatten, mit einem ordentlichen sechs- oder siebenstelligen Paßwort versehen war.
Jürgen.
2009/9/19 Juergen Fenn juergen.fenn@gmx.de:
mit einem ordentlichen sechs- oder siebenstelligen Paßwort versehen war.
CUDA.
2009/9/19 Juergen Fenn juergen.fenn@gmx.de
Marco Schuster schrieb:
Ich würde NIEMALS meinen Private Key irgendwo hochladen! Stell dir den
GAU
vor, nämlich dass einer der Provider gehackt wird... dann is die Kacke am Dampfen, aber richtig. Wohl noch schlimmer als wenn die VDS-Server
gehackt
werden...
Auch dann ist noch nicht aller Tage Abend. Es kommt auf die Güte der Passphrase an. Anne Roth hatte beim letzten CCC-Kongreß erzählt, die Polizei hätte aufgegeben, als sie erfuhren, daß der Private Key, den sie auf der Festplatte gefunden hatten, mit einem ordentlichen sechs- oder siebenstelligen Paßwort versehen war.
Wenn ich als Hacker einen derartigen Server hacken würde, würde ich als allererstes den Webmailer-Code so umbauen, dass er mir die Passwörter mitliefert... irgendwo müssen die ja im Klartext vorliegen. Eine Alternative wäre ein vollständiger Port von GnuPG nach Javascript. Das könnte dann den hochgeladenen Private Key per AJAX holen, die Nachricht verschlüsseln/signieren und dann abschicken; das würde auf jedem JS-fähigen Browser funktionieren und die Private Keys geschützt lassen. Aber ich denke, dass das auf längere Zeit ein Wunschtraum bleiben wird...
Marco
Marco Schuster schrieb:
Wenn ich als Hacker einen derartigen Server hacken würde, würde ich als allererstes den Webmailer-Code so umbauen, dass er mir die Passwörter mitliefert... irgendwo müssen die ja im Klartext vorliegen.
Ach ja, ich vergaß … sorry … sonst ginge das ja nicht auf dem Server …
Jürgen.
Am 17.09.2009, 12:52 Uhr, schrieb Juergen Fenn juergen.fenn@gmx.de:
Ralf Roletschek schrieb:
Wenn es irgendwo eine OMA-taugliche Anleitung auf deutsch geben wüede...
Gibts schon:
- GnuPG installieren.
- Thunderbird und enigmail installieren.
- Schlüssel erzeugen und verwalten nach
http://gnupg.org/gph/de/manual.pdf bzw. http://de.wikipedia.org/wiki/Pretty_Good_Privacy#Funktionsweise. 4. Benutzen.
Jürgen.
Allein Enigmail zu installieren stellt eine Schwierigkeit dar. Dazu muss man wissen, dass es das gibt. GnuPG dürfte allen, die nicht Linux oder ähnliches benutzen, auch weitgehend unbekannt sein. linveggie
On 16.09.2009, at 23:45, Nadine Stark wrote:
Hallo DaB.
Ich gehe mal davon aus, deine Mail von gerade war ein Scherz, den ich nur falsch verstanden habe. Kannst du das bitte erklären ?
Er braucht nichts erklären: Absender-Adressen von Mails können relativ leicht gefälscht werden. Sollte eigentlich bekannt sein …
Gruß
Henriette
Schade. Ich hatte mich schon so darauf gefreut mit Winterreise Party zu machen...
Am 16. September 2009 22:54 schrieb Henriette Fiebig < henriette.fiebig@snafu.de>:
On 16.09.2009, at 23:45, Nadine Stark wrote:
Hallo DaB.
Ich gehe mal davon aus, deine Mail von gerade war ein Scherz, den ich nur falsch verstanden habe. Kannst du das bitte erklären ?
Er braucht nichts erklären: Absender-Adressen von Mails können relativ leicht gefälscht werden. Sollte eigentlich bekannt sein …
Gruß
Henriette _______________________________________________ WikiDE-l mailing list WikiDE-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikide-l
Moin Henriette,
Er braucht nichts erklären: Absender-Adressen von Mails können relativ leicht gefälscht werden.
http://www.robtex.com/dns/mail.netzona.cz.html
Rainer
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Henriette Fiebig schrieb:
Er braucht nichts erklären: Absender-Adressen von Mails können relativ leicht gefälscht werden. Sollte eigentlich bekannt sein …
Davon abgesehen signiert DaB. seine Nachrichten mit seinem PGP-Schlüssel.
Grüße,
ChrisiPK
ChrisiPK schrieb:
Er braucht nichts erklären: Absender-Adressen von Mails können relativ leicht gefälscht werden. Sollte eigentlich bekannt sein …
Davon abgesehen signiert DaB. seine Nachrichten mit seinem PGP-Schlüssel.
Was allerdings nur beweisen kann, welche Nachrichten sicherlich von ihm stammen, aber nicht, daß andere Nachrichten *nicht* von ihm stammen (denn es wäre natürlich durchaus sinnvoll, Nachrichten, deren Urheberschaft man verleugnen will, gerade nicht zu signieren).
Daher sind solche Signaturen, zumal im Body, letztlich unnötiger Binärmüll - sie beweisen gerade nicht das, was sie beweisen wollen, und sie versuchen einen Beweis zu führen, der nicht nötig ist - um zu erkennen, daß die Nachricht, die hier Stein des Anstoßes war, nicht von ihrem angeblichen Absender stammt, braucht man sie nur zu lesen. Eine Prüfung der Header oder gar irgendwelcher Signaturen ist dafür wirklich nicht erforderlich. (Und wäre sie verwechslungsgefährdet und nicht so offensichtlich zu verleumderischen Zwecken gefälscht, wäre die fehlende Signatur wiederum ein Nichtbeleg, denn dann spräche ja vieles dafür, daß man Nachrichten, die man ableugnen will, nicht signiert.)
-thh
2009/9/17 Thomas Hochstein ml@ancalagon.inka.de:
(Und wäre sie verwechslungsgefährdet und nicht so offensichtlich zu verleumderischen Zwecken gefälscht, wäre die fehlende Signatur wiederum ein Nichtbeleg, denn dann spräche ja vieles dafür, daß man Nachrichten, die man ableugnen will, nicht signiert.)
Dies ist dadurch "lösbar" (Lösen wie in Kind und Bad), indem alle unsignierten Mails an diese ML blockiert werden.
Mathias
On 17.09.2009, at 12:40, Juergen Fenn wrote:
Mathias Schindler schrieb:
Dies ist dadurch "lösbar" (Lösen wie in Kind und Bad), indem alle unsignierten Mails an diese ML blockiert werden.
Wäre dafür.
[x] dagegen. Zwangsverschlüsselung funktioniert nicht mal auf der ML des CCC …
Gruß
Henriette
Henriette Fiebig schrieb:
Dies ist dadurch "lösbar" (Lösen wie in Kind und Bad), indem alle unsignierten Mails an diese ML blockiert werden.
Wäre dafür.
[x] dagegen. Zwangsverschlüsselung funktioniert nicht mal auf der ML des CCC …
Es ging nicht ums Verschlüsseln, sondern ums Signieren.
Jürgen.
On 17.09.2009, at 13:12, Juergen Fenn wrote:
Henriette Fiebig schrieb:
Dies ist dadurch "lösbar" (Lösen wie in Kind und Bad), indem alle unsignierten Mails an diese ML blockiert werden.
Wäre dafür.
[x] dagegen. Zwangsverschlüsselung funktioniert nicht mal auf der ML des CCC …
Es ging nicht ums Verschlüsseln, sondern ums Signieren.
Ups, sorry :)
Gruß
Henriette
Mathias Schindler schrieb:
Dies ist dadurch "lösbar" (Lösen wie in Kind und Bad), indem alle unsignierten Mails an diese ML blockiert werden.
Wäre dafür.
[x] dagegen. Zwangsverschlüsselung funktioniert nicht mal auf der ML des CCC …
Hätte für euch den Riesenvorteil, dass zumindest mein Gelaber draussen bleibt und ich mich dann tausendfach an anderer Stelle beschweren würde, dass ich nicht mitreden darf. Want to say: Ich werde niemals eine solche Signatur unter meine Mails knallen oder via attachment mitschicken.
Gruß vom Rhein, Achim
Achim Raschka schrieb:
Hätte für euch den Riesenvorteil, dass zumindest mein Gelaber draussen bleibt und ich mich dann tausendfach an anderer Stelle beschweren würde, dass ich nicht mitreden darf. Want to say: Ich werde niemals eine solche Signatur unter meine Mails knallen oder via attachment mitschicken.
Nein, ich esse meine Suppe nicht, nein, meine Suppe ess' ich nicht …
Jürgen.
On 17.09.2009, at 13:19, Juergen Fenn wrote:
Achim Raschka schrieb:
Hätte für euch den Riesenvorteil, dass zumindest mein Gelaber draussen bleibt und ich mich dann tausendfach an anderer Stelle beschweren würde, dass ich nicht mitreden darf. Want to say: Ich werde niemals eine solche Signatur unter meine Mails knallen oder via attachment mitschicken.
Nein, ich esse meine Suppe nicht, nein, meine Suppe ess' ich nicht …
Nunja …
Mal 'ne Frage: Ich bin, glaube ich, seit Anfang an auf dieser ML und soweit ich mich erinnere, hatten wir vielleicht einmal pro Jahr so einen Fall mit einer gefälschten Mail (wenn das mal nicht schon zu viel ist). Rechtfertigt das wirklich eine so ausufernde Diskussion und ggf. irgendwelche technischen Lösungen mit denen ein Teil der Leute dann gar nicht klarkommt?
Gruß
Henriette
Henriette Fiebig schrieb:
Rechtfertigt das wirklich eine so ausufernde Diskussion und ggf. irgendwelche technischen Lösungen mit denen ein Teil der Leute dann gar nicht klarkommt?
Na klar, "wenn auch nur eine Mail verhindert wird"... *SCNR*
Hallo Zusammen,
Vielleicht sollte man die Verleumderische Mail aus der Sammlung löschen, damit sie nicht frei einsehbar ist. Darauf zielte meine Frage ab, nicht auf die tatsächliche Urheberschaft. Passiert das automatisch ? Ich hab nicht mehr geschaut.
Grüße, Nadine (Abena)
-------- Original-Nachricht --------
Datum: Thu, 17 Sep 2009 12:28:16 +0200 Von: Mathias Schindler mathias.schindler@gmail.com An: Mailingliste der deutschsprachigen Wikipedia wikide-l@lists.wikimedia.org Betreff: Re: [Wikide-l] Die Winterreise
2009/9/17 Thomas Hochstein ml@ancalagon.inka.de:
(Und wäre sie verwechslungsgefährdet und nicht so offensichtlich zu verleumderischen Zwecken gefälscht, wäre die fehlende Signatur wiederum ein Nichtbeleg, denn dann spräche ja vieles dafür, daß man Nachrichten, die man ableugnen will, nicht signiert.)
Dies ist dadurch "lösbar" (Lösen wie in Kind und Bad), indem alle unsignierten Mails an diese ML blockiert werden.
Mathias
WikiDE-l mailing list WikiDE-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikide-l
Hallo, Am Donnerstag 17 September 2009 12:42:04 schrieb Nadine Stark:
Vielleicht sollte man die Verleumderische Mail aus der Sammlung löschen, damit sie nicht frei einsehbar ist. Darauf zielte meine Frage ab, nicht auf die tatsächliche Urheberschaft. Passiert das automatisch ?
dafür braucht es leider einen Serveradmin. Die Erfahrung hat gezeigt, dass schon das Stellen der Anfrage dazu zumeist verschwendete Zeit ist. Ich werde aber eine Anfrage stellen, wenn die Serveradmins ihr Update eingespielt haben.
Mit freundlichen Grüßen DaB.
Hallo, Am Donnerstag 17 September 2009 12:28:16 schrieb Mathias Schindler:
indem alle unsignierten Mails an diese ML blockiert werden.
das wäre wohl übertrieben. Cool wäre es aber, wenn Mailman eine Option kennen würde "Dieser Benutzer schickt nur signierte eMails, verwerfe nicht- signierte".
Mit freundlichen Grüßen DaB.
Thomas Hochstein hat geschrieben:
Mathias Schindler schrieb:
Dies ist dadurch "lösbar" (Lösen wie in Kind und Bad), indem alle unsignierten Mails an diese ML blockiert werden.
Das wäre sicher lustig, ja. :)
Ja, genau. Immerhin hat ja jemand einen From-Header gefälscht, das ist noch nie dagewesen und hat uns alle ganz schrecklich überrascht, dass so etwas überhaupt möglich ist, jetzt drohen furchtbare Konsequenzen, die wir nur dadurch abwenden können, dass wir diese Mailingliste durch hohe Einstiegshürden faktisch lahmlegen.
Adrian
Hallo, Am Donnerstag 17 September 2009 08:28:40 schrieb Thomas Hochstein:
Was allerdings nur beweisen kann, welche Nachrichten sicherlich von ihm stammen, aber nicht, daß andere Nachrichten nicht von ihm stammen (denn es wäre natürlich durchaus sinnvoll, Nachrichten, deren Urheberschaft man verleugnen will, gerade nicht zu signieren).
Daher sind solche Signaturen, zumal im Body, letztlich unnötiger Binärmüll - sie beweisen gerade nicht das, was sie beweisen wollen, und sie versuchen einen Beweis zu führen, der nicht nötig ist - um zu erkennen, daß die Nachricht, die hier Stein des Anstoßes war, nicht von ihrem angeblichen Absender stammt, braucht man sie nur zu lesen.
Zuerst einmal liegen die Signaturen nicht im Body, sondern sind ein extra MIME (Inlinesignature ist schon seit Jahren veraltet).
Aber du hast in dem Punkt recht, dass die letzte Fälschung klar ersichtlich war, auch ohne Signatur. Aber das muss nicht immer so einfach erkennbar sein (eine "Ich hau ab, macht euren Müll alleine!"-eMail zu bestimmten Zeitpunkten würde wohl akzeptiert werden) , daher ist es schon sinnvoll seine eMails zumindest zu signieren (IMHO ist das Signieren eh der interresantere Teil) - denn dann weißt du recht definitiv, dass eine Aussage von mir ist. Ohne Signatur kannst (bzw. solltest) du's zumindest in Zweifel ziehen.
Mit freundlichen Grüßen DaB.
"DaB." schrieb:
Daher sind solche Signaturen, zumal im Body, letztlich unnötiger Binärmüll [...]
Zuerst einmal liegen die Signaturen nicht im Body, sondern sind ein extra MIME (Inlinesignature ist schon seit Jahren veraltet).
| ChrisiPK | -----BEGIN PGP SIGNATURE----- | Version: GnuPG v1.4.9 (GNU/Linux) | Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ | | iEYEARECAAYFAkqxpUcACgkQzjPUOXJa0dtR0wCgwwyt5dN7IBpW/CI3NHTC+ftH | besAoLIf0ZGlPV+o434hEHyaks0RxA1R | =9xBH | -----END PGP SIGNATURE-----
Grüße, -thh
Thomas Hochstein schrieb:
"DaB." schrieb:
Daher sind solche Signaturen, zumal im Body, letztlich unnötiger Binärmüll [...]
Zuerst einmal liegen die Signaturen nicht im Body, sondern sind ein extra MIME (Inlinesignature ist schon seit Jahren veraltet).
| ChrisiPK | -----BEGIN PGP SIGNATURE----- | Version: GnuPG v1.4.9 (GNU/Linux) | Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ | | iEYEARECAAYFAkqxpUcACgkQzjPUOXJa0dtR0wCgwwyt5dN7IBpW/CI3NHTC+ftH | besAoLIf0ZGlPV+o434hEHyaks0RxA1R | =9xBH | -----END PGP SIGNATURE-----
Grüße, -thh
Besser? :P
Grüße,
ChrisiPK
Am Thu, 17 Sep 2009 08:28:40 +0200 schrieb Thomas Hochstein ml@ancalagon.inka.de:
ChrisiPK schrieb:
Er braucht nichts erklären: Absender-Adressen von Mails können relativ leicht gefälscht werden. Sollte eigentlich bekannt sein …
Davon abgesehen signiert DaB. seine Nachrichten mit seinem PGP-Schlüssel.
Was allerdings nur beweisen kann, welche Nachrichten sicherlich von ihm stammen, aber nicht, daß andere Nachrichten *nicht* von ihm stammen (denn es wäre natürlich durchaus sinnvoll, Nachrichten, deren Urheberschaft man verleugnen will, gerade nicht zu signieren).
Daher sind solche Signaturen, zumal im Body, letztlich unnötiger Binärmüll - sie beweisen gerade nicht das, was sie beweisen wollen, und sie versuchen einen Beweis zu führen, der nicht nötig ist - um zu erkennen, daß die Nachricht, die hier Stein des Anstoßes war, nicht von ihrem angeblichen Absender stammt, braucht man sie nur zu lesen. Eine Prüfung der Header oder gar irgendwelcher Signaturen ist dafür wirklich nicht erforderlich. (Und wäre sie verwechslungsgefährdet und nicht so offensichtlich zu verleumderischen Zwecken gefälscht, wäre die fehlende Signatur wiederum ein Nichtbeleg, denn dann spräche ja vieles dafür, daß man Nachrichten, die man ableugnen will, nicht signiert.)
Die Mailingliste könnte Nachrichten ablehnen, die nicht mit dem hinterlegten Schlüssel des angeblichen Absenders signiert sind. Dann wären die E-Mails sicher ihren Absendern zuzuordnen.
Jörgen