Thema: Facebook und PGP

[Blechpirat]

Facebook ermöglicht es jetzt, den öffentlichen PGP/GPG Schlüssel zu hinterlegen. Ich muss sagen, ich sehe gerade nicht, dass man damit ein Problem haben kann. Was denkt ihr?

[Huhn]

Naja davon mal ab, dass Facebook suckt... Mit dem öffentlichen Schlüssel hinterlegst du dann doch auch deine Mailadresse (sonst bringt ja der Schlüssel nix) - ist die dann offen sichtbar? Ich würde da zumindest Spamgefahr sehen.
Ein Problem hätte ich damit bloß aus der Überlegung heraus, wieso, wenn ich so viel Wert auf Privatsphäre lege, dass ich Verschlüsselung anwende, ich dann eigentlich noch auf dieser elenden Kackseite bin. 

[JollyOrc]

wer den öffentlichen Schlüssel eh schon z.B. auf einem Keyserver hinterlegt hat, verliert bei einer Veröffentlichung bei Facebook wohl nicht mehr viel.

Im Gegenzug kann man damit FB dazu bewegen, einem alles in Verschlüsselt zu schicken. Das wiederum finde ich schon alleine aus Gründen von encryptALLthethings sinnvoll.

[Blechpirat]

@Jolly: Wollte ich auch gerade schreiben.

Ich nutze Facebook allerdings mit einer extra dafür eingerichteten Freemailadresse - gerade, damit meine Daten nicht über die Email-Adresse zusammengeführt werden können. Das ist so ein Punkt, der mir Probleme macht. ich müsste einen extra Schlüssel einrichten, für eine Emailadresse, die nur Spam bezieht.

[Huhn]

wer den öffentlichen Schlüssel eh schon z.B. auf einem Keyserver hinterlegt hat, verliert bei einer Veröffentlichung bei Facebook wohl nicht mehr viel.

Im Gegenzug kann man damit FB dazu bewegen, einem alles in Verschlüsselt zu schicken. Das wiederum finde ich schon alleine aus Gründen von encryptALLthethings sinnvoll.

Nun ratet mal, wo ich meinen Schlüssel aus genau der Spam-Überlegung heraus auch nicht hochgeladen habe...  Wer den haben will, kriegt ihn in der ersten Mail mitgeschickt. Sind aber leider die wenigsten.

Viel lustiger, als Facebook dazu zu zwingen, einem unnötigem Kram verschlüsselt zu schicken, find ich die Möglichkeit via externem Chatprogramm dafür zu sorgen, dass der FB-Chat nur verschlüsselt bei FB ankommt.  Das ärgert die doch viel mehr.

Die von Facebook sind auch witzig. Die sammeln bergeweise Daten und wollen jetzt Leute anleiten, ihre Mails verschlüsseln zu lassen, damit andere Datenkraken weniger Daten kriegen? Voll nett und ganz sicher totaaaaal aus der Userperspektive gedacht...  Alternativ dazu könnte man es als weiteren Versuch werten, an noch mehr Daten von Leuten zu kommen (Sammlung öffentlicher Schlüssel. Wer verschlüsselt überhaupt? Verschlüsseln deren Bekannte auch? Äußern die sich auf FB politisch und was kann man daraus ableiten? Welche Technik nutzt er/sie für die Verschlüsselung? ) Die sollen lieber ihre Datenpolitik ändern, statt sone Augenwischerei zu betreiben. Verschlüsselung auf Facebook is wie 'n Salat bei McDonalds, echt jetzt.

[Blechpirat]

Verschlüsselung auf Facebook is wie 'n Salat bei McDonalds, echt jetzt.

Hübsch gesagt!

Mein Ansatz kommt aber aus einer anderen Richtung. Viele meiner weniger nerdigen Freunde halten Facebook für das vollständige Internet - wenn es nicht auf Facebook ist, findet es nicht statt. Die könnte es dazu bringen, PGP zumindest zu bemerken...

[JollyOrc]

Es geht ja weniger darum, ob man Facebook nutzen will oder nicht. Das ist eine gesonderte Entscheidung, und es kann gute Gründe geben, warum man das will.

Wenn man es aber nutzt, dann ist die PGP Option sinnvoll, schon alleine weil man damit das Grundrauschen an verschlüsseltem Traffic im Netz erhöht. Für Schnorchler wird "nutzt Verschlüsselung" als Signal damit zunehmend wertloser.

Full Disclosure: Ich nutze G+ und poste (unter meinem echten Namen) so ziemlich alles da in einen öffentlichen Kanal. Danach kommt ein Zusatzdienst und kopiert diese Posts nach Twitter & Facebook, für diejenigen meiner Bekannten, die G+ nicht (aktiv) nutzen. Damit mache ich mich zwar für zwielichtige Gestalten aber eben auch für potentielle neue für mich sinnvolle Kontakte sichtbar. Der Nachteil "Zeug liegt beim Datenkraken" ist in meiner persönlichen Kosten-Nutzen-Rechnung durch den Vorteil der erhöhten Sichtbarkeit aufgewogen.

Dass ich zusätzlich anonyme und nicht öffentliche Profile, Dienste und Mailadressen verwende ist ein böses Gerücht... 

[Huhn]

Wenn man es aber nutzt, dann ist die PGP Option sinnvoll, schon alleine weil man damit das Grundrauschen an verschlüsseltem Traffic im Netz erhöht. Für Schnorchler wird "nutzt Verschlüsselung" als Signal damit zunehmend wertloser.

Das ist wohl richtig und vor allem dann sinnvoll, wenn man für FB sowieso, wie Blechpirat, ne Spamadresse verwendet. *nochmal drüber nachdenkt*

Um Bekannte auf die Möglichkeit der Verschlüsselung aufmerksam zu machen, hilft es meist schon, einfach konsequent alle Mails zu unterschreiben. Irgendwann erkundigen sich die meisten nach dem eigenartigen Datenwust, den man immer mitschickt 

[oliof]

@Karsten subkey anlegen?

[Blechpirat]

Dazu durchdringe ich das ganze noch nicht gut genug. Meine Hauptkeys haben subkeys, aber wenn ich auf den Keyservern nach dem Subkey suche, wird mir der Hauptkey sofort angezeigt. Damit wäre also unproblematisch eine automatische Zuordnung möglich. Denke ich.

[oliof]

Na, dann mach dir halt für FB einen eigenen Key, kostet ja nix.

[Vasant]

Viel lustiger, als Facebook dazu zu zwingen, einem unnötigem Kram verschlüsselt zu schicken, find ich die Möglichkeit via externem Chatprogramm dafür zu sorgen, dass der FB-Chat nur verschlüsselt bei FB ankommt.  Das ärgert die doch viel mehr. .

Das geht noch? Dachte die haben die XMPP-Anbindung soweit eingestampft, dass man nicht mal mehr unverschlüsselt von außen reinfunken kann.

[Huhn]

Das geht noch? Dachte die haben die XMPP-Anbindung soweit eingestampft, dass man nicht mal mehr unverschlüsselt von außen reinfunken kann.

Keine Ahnung ob das noch geht, ich kanns ja nicht ausprobieren.  Ich hatte bloß mal die Anleitung gesehen und  fand das witzig.