KIF425:Told You So

Aus KIF
Version vom 14. November 2014, 12:44 Uhr von Theresa (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Einstieg == [http://kleinerdrei.org/2014/10/eine-geschichte-ueber-jessica/ Eine Geschichte über Jessica] == Diskussion == Es kamen viele Fragen auf und …“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Einstieg

Eine Geschichte über Jessica

Diskussion

Es kamen viele Fragen auf und kaum eine wurde abschließend beantwortet.

  • Wie können wir Menschen, die wenig technikaffin sind, sichereres/besseres PC-Verhalten beibringen?
    • Langsames, geduldiges Erklären kann frustrierend sein
    • Gewohnheiten zu ändern ist schwierig
    • Auch wir haben irgendwann gelernt - aber auch "Trial and Error" muss erlernt werden
    • Viele Menschen haben Angst, Dinge auszuprobieren, weil sie etwas kaputt machen könnten (und sich vielleicht keine Reparatur leisten können)
  • Wie können wir Software verbessern, sodass sie einfacher zu bedienen ist?
    • Viel Software hat extrem schlechte Benutzeroberflächen, teilweise gewollt (Leuten Dinge unterjubeln), teilweise aus Faulheit oder Unwissenheit
    • Zitat: "Das ist Open Source: Frei, offen, schlecht benutzbar!"
    • Die Abschätzung, welche Folgen eine Handlung hat, ist bei Software sehr schwierig, grade für weniger Technikaffine:
      • "Große rote Sicherheitsabfrage" - Echt und wichtig, oder Phishing?
      • Java-Update installiert automatisch Ask-Toolbar - Da steht nicht genug davon, was die Software ist und tut - Auswirkung: Person installiert sich jetzt keine Java-Updates mehr
    • Sind einfache, intuitive, relativ eingegrenzte Softwareangebote wie die von Apple für einige Menschen nicht die bessere und sicherere Option?
    • Warum machen wir Cryptopartys und Keysigningpartys, anstatt bessere Verschlüsselungssoftware zu entwickeln?
  • Wieviel Verschlüsselung sollten wir den Leuten überhaupt beibringen?
    • Tools sind teils schlecht zu benutzen, funktionieren teils nicht (Nachrichten kommen nicht an) - schlechter Lerneffekt
    • Sicherheit ist sehr komplex, hat viele Dimensionen und ist schwer zu vermitteln
      • Außerdem ist der Kontext wichtig: In manchen Ländern werden Leute verfolgt, WEIL sie Verschlüsselung benutzen - "Verschlüsselung ist immer gut" greift nicht unbedingt
      • Ist es immer schlecht, wenn ein privater Schlüssel in der Cloud gespeichert wird, wenn das dazu führen könnte, dass Leute nach einem Absturz immer noch auf ihre Daten zugreifen können? Wo ist das Verhältnis zum "NSA-Überwachung"sszenario?
    • Welches Bedrohungsszenario für wen realistisch ist, ist nicht immer einfach