Hallo Bernadette und Liste,
das Pad sieht richtig beeindruckend aus. Ich weiß kaum, was ich noch groß hinzufügen soll, aber da findet sich bestimmt noch was.
Zwei Aussagen fielen mir auf: Erstens werden, wenn ich den Text richtig interpretiere, Liedanfänge für Passwörter empfohlen. Diese Empfehlung spreche ich auf Cryptoparties nicht mehr aus, weil es für diese Art Passwörter inzwischen Datenbanken gibt. Zweitens bin ich mit der Aussage, ein bestimmter Verschlüsselungsalgrorithmus sei sicher, vorsichtiger. Beweisbar sicher sind bisher nur One-Time-Pads. Alle anderen Verfahren beruhen auf sehr soliden Annahmen, aber theoretisch könnte ein großer Teil der heutigen Verschlüsselungsverfahren zusammenbrechen, wenn wider Erwarten jemand auf einmal ganz schnell Primfaktorzerlegung schafft. Dass dieser Fall eintritt, ist zwar deutlich weniger wahrscheinlich als der nächste Heartbleed-Bug, aber möglich.
Natürlich wird bei einer solchen Bemerkung immer irgendwer im Publikum auf die Idee kommen, zu sagen, dann könne man die ganze Verschlüsselung doch gleich bleiben lassen. In solchen Fällen frage ich zurück, ob der Fragesteller denn ein Türschloss in der Wohnungstür hätte, obwohl die doch auch unsicher sind.
Ich weiß nicht, ob das den Rahmen sprengt, aber ich habe noch ein paar Texte zum Thema "ich habe nichts zu verbergen", was in meinen Augen drei Fehlannahmen beinhaltet (1: Wer etwas zu verbergen hat, ist ein Übeltäter, 2: Wenn ich nichts zu verbergen habe, dürfen Andere auch nichts zu verbergen haben, 3: Ich habe tatsächlich nichts zu verbergen). Zum Thema "ich bezahle mit meinen Daten" könnte man vielleicht noch anmerken, dass aus harmlosen Daten in den falschen Händen schnell gefährliche werden können (Beispiel Volkszählung in den Niederlanden Ende der 30er Jahre).
Alles Gute
Jochim