Schlagwort-Archive: kryptologie

Aufgaben der 4. Woche – Vertrauen ist gut, Kontrolle ist besser ….

So, nun hat sie also begonnen, die 4. Woche des Fernuni-Moocs.
Heute ist ein guter Tag, es ist Pfingstmontag und ich habe ein bischen mehr Zeit um mich mit dem Thema auseinander zu setzten.
Nachdem ich mir den Impulsvortrag von Prof. Dr. Keller angehört habe, fällt mir sofort ein, das ich vor kurzem einen wunderbaren Vortrag zum Thema Kryptologie auf Youtube gefunden habe.
Den möchte ich euch auf keinem Fall vorenthalten:
 
Meiner Meinung nach einer der besten Erklärungen für „Nicht-Informatiker“ 🙂
 
So gerüstet sehe ich mir die Aufgaben der Woche etwas näher an:
 
Aufgaben:
  • Besitzen Sie ein Zertifikat der FernUniversität für Ihre E-Mail-Adresse?  Falls nein: Besorgen Sie sich eins beim ZMI! Und lernen Sie, wie man es benutzt!  Falls ja: Schon mal reingeschaut? Wie lang ist es gültig? Was steht dort über Sie?
  • Letzlich geht es bei Zertifikaten um Vertrauen! Recherchieren und diskutieren Sie über Vertrauensmodelle, speziell web of trust als Alternative zu Zertifikaten!
  • Diskutieren Sie: Wie gewinnt man Vertrauen ohne persönliche Bekanntschaft? Kann es das überhaupt geben? Oder ist neues Vertrauen stets mit Risiko behaftet?
  • Nichts ist überzeugender als eigene Erfahrung. Teilen Sie Ihre Erfahrungen/Abenteuer/Erlebnisse bzgl. gefälschter E-Mail-Adressen mit uns!

Die erste Aufgabe hat sich noch erledigt, bevor ich auch nur ein Zertifikat beantragen kann. Im Forum wird die Nachricht gepostet, dass die Uni-Zertifikate nicht unter Windows 8 laufen. Da ich mir aus beruflichen Gründen vor 2 Monaten einen Windows 8 PC zulegen musste hat sich diese Aufgabe bereits erledigt 😦

Also sehe ich mir die zweite Aufgabe an: Web of trust

Ich google mal den Begriff und stoße auf diese Erklärung:

Netz des Vertrauens bzw. Web of Trust (WOT) ist in der Kryptologie die Idee, die Echtheit von digitalen Schlüsseln durch ein Netz von gegenseitigen Bestätigungen (Signaturen), kombiniert mit dem individuell zugewiesenen Vertrauen in die Bestätigungen der anderen („Owner Trust“), zu sichern. Es stellt eine dezentrale Alternative zum hierarchischen PKI-System dar.

Das klingt eigentlich sehr einleuchtend. Den schließlich baut die Menschheit von Anbeginn an auf Vertrauensgruppen (die Familie, das Dorf, in der Schulklasse, etc.)

Allerdings kommen mir an diesem Punkt auch einige Zweifel. Wie Vertrauenswürdig sind den meine Vertrauensgruppen wirklich? Aus eigener Erfahrung kann ich bestätigen, das ich viele Personen die ich sehr wohl als Vertrauenswürdig einstufen würde, noch nie in meinem Leben gesehen habe. Da sind Personen die mit mir zusammen in einer Weiterbildungsveranstaltung waren (online), Komilitonen, die ich in meiner Lerngruppe habe, aber noch nie gesehen haben bzw. persönlich kennen lernen konnte. Freunde von Freunden auf Social Network Plattformen und, und, und. Alles in allem hätte ich ihnen jetzt erst einmal vertraut, aber

Wie sehr kann ich mich hier auf sie tatsächlich verlassen. ….

Ich hab mir zu diesem Thema ein paar Gedanken mehr gemacht und sie unter dem Titel „Social Engineering – Nepper, Schlepper, Bauernfänger….“ zusammengetragen