Das ist doch eigentlich ein gelöstes Problem. Warum nutzt man für sowas nicht digitale Signaturen über z.B. PGP? Auch wenn man damit nicht unbedingt beweisen kann zu sein wer man vorgibt zu sein, könnte man zumindest Beweisen, dass mehrere Aktionen von der selben Gruppierung durchgeführt wurden und verhindern, dass einem Aktionen untergeschoben werden, die man nicht zu verantworten hat.
Klar kannst du das beweisen, aber hat innerhalb der Gruppierung dann nur einer den Schlüssel? Oder mehrere? Dann hast du das Problem wieder nur verschoben. Es gibt dann zwei neue signierte Schlüssel von den beide mit dem alten Schlüssel signiert sind und behaupten der legitime Nachfolger der Volksfront von Judä… äh Vulkangruppe zu sein.
Ganz davon abgesehen, dass du ein sehr starkes Indiz für deine Schuld produzierst, wenn der private Schlüssel bei dir irgendwo auf dem USB Stick gefunden wird.
Das ist, wenn du das öffentlich verifizieren kannst (z.B. deine Webseite zeigt auf den Schlüssel) gut brauchbar. Für geheime Gruppen nur bedingt nützlich.
Schlüssel über mehrere Personen zu verteilen ist ein Standardverfahren um ein vier (oder wieviel auch immer) Augen Prinzip zu garantieren. In dem Fall reicht es btw wenn jedes Mitglied der Gruppe nen eigenen Key hat, signatur mit jedem Key anhängen. Fertig.
Klar kannst du das beweisen, aber hat innerhalb der Gruppierung dann nur einer den Schlüssel? Oder mehrere? Dann hast du das Problem wieder nur verschoben. Es gibt dann zwei neue signierte Schlüssel von den beide mit dem alten Schlüssel signiert sind und behaupten der legitime Nachfolger der Volksfront von Judä… äh Vulkangruppe zu sein.
Jedes Mitglied könnte auch einen eigenen private key haben mit denen der Schlüssel der für Bekennerschreiben genutzt wird verschlüsselt wird, damit er nur genutzt werden kann, wenn alle zustimmen. Oder man organisiert das irgendwie anders (z.B. jede:r hat eine Kopie vom Schlüssel aber man einigt sich den nur zu nutzen wenn es einen Konsens dafür gibt). Klar könnte es dann bei einer Spaltung Probleme geben oder wenn einzelne sich nicht daran halten, aber man könnte auf jeden Fall verhindern, dass False Flags durch z.B. Russland im Namen der Gruppe durchgeführt werden.
Ganz davon abgesehen, dass du ein sehr starkes Indiz für deine Schuld produzierst, wenn der private Schlüssel bei dir irgendwo auf dem USB Stick gefunden wird.
Das lässt sich mit vernünftiger OpSec wohl leicht verhindern. Man lässt einfach nicht den Key irgendwo unverschlüsselt rumliegen.
Das ist, wenn du das öffentlich verifizieren kannst (z.B. deine Webseite zeigt auf den Schlüssel) gut brauchbar. Für geheime Gruppen nur bedingt nützlich.
Das stimmt schon, aber du kannst zumindest verifizieren, dass mehrere Aktionen von der gleichen Gruppe durchgeführt wurden.
ich wollt’s gerade sagen :D selbstorganisierte, anarchistische gruppen und pgp mit all seiner komplexität zusammenbringen wäre selbst für herakles eine zu schwere aufgabe
Und wenn wir Artikel wie diesen bekommen, aber ohne Polemik, Halbwahrheiten, Framing und ohne mit XY wird alles viel besser… bald™, vertrau mir® …
…könnte sich sogar etwas ändern.
Ich finde insbesondere die Argumentation, dass verschlüsselte E-Mails schlecht sind, großartig. Dieser Typ argumentiert wahrscheinlich auch, dass Türen und Schlösser schlecht sind, weil man seine Habseligkeiten und Möbel auch vor die Tür auf den Bürgersteig stellen kann. Auch Vorhänge sind schlecht, weil jeder, den man hereinbittet, sowieso alles sehen kann.
Danke für den Hinweis. Ich habe PGP glaube ich das letzte mal benutzt, als Silk Road noch ein Ding war. Ich werde mir das aber bei Gelegenheit mal durchlesen.
Das ist doch eigentlich ein gelöstes Problem. Warum nutzt man für sowas nicht digitale Signaturen über z.B. PGP? Auch wenn man damit nicht unbedingt beweisen kann zu sein wer man vorgibt zu sein, könnte man zumindest Beweisen, dass mehrere Aktionen von der selben Gruppierung durchgeführt wurden und verhindern, dass einem Aktionen untergeschoben werden, die man nicht zu verantworten hat.
Klar kannst du das beweisen, aber hat innerhalb der Gruppierung dann nur einer den Schlüssel? Oder mehrere? Dann hast du das Problem wieder nur verschoben. Es gibt dann zwei neue signierte Schlüssel von den beide mit dem alten Schlüssel signiert sind und behaupten der legitime Nachfolger der Volksfront von Judä… äh Vulkangruppe zu sein.
Ganz davon abgesehen, dass du ein sehr starkes Indiz für deine Schuld produzierst, wenn der private Schlüssel bei dir irgendwo auf dem USB Stick gefunden wird.
Das ist, wenn du das öffentlich verifizieren kannst (z.B. deine Webseite zeigt auf den Schlüssel) gut brauchbar. Für geheime Gruppen nur bedingt nützlich.
Shamir Secret Sharing
Na das klingt ja noch praktikabler als Public Key Kryptographie sowieso schon ist hust
Schlüssel über mehrere Personen zu verteilen ist ein Standardverfahren um ein vier (oder wieviel auch immer) Augen Prinzip zu garantieren. In dem Fall reicht es btw wenn jedes Mitglied der Gruppe nen eigenen Key hat, signatur mit jedem Key anhängen. Fertig.
Du meinst übrigens asymmetrische Kryptographie.
Jedes Mitglied könnte auch einen eigenen private key haben mit denen der Schlüssel der für Bekennerschreiben genutzt wird verschlüsselt wird, damit er nur genutzt werden kann, wenn alle zustimmen. Oder man organisiert das irgendwie anders (z.B. jede:r hat eine Kopie vom Schlüssel aber man einigt sich den nur zu nutzen wenn es einen Konsens dafür gibt). Klar könnte es dann bei einer Spaltung Probleme geben oder wenn einzelne sich nicht daran halten, aber man könnte auf jeden Fall verhindern, dass False Flags durch z.B. Russland im Namen der Gruppe durchgeführt werden.
Das lässt sich mit vernünftiger OpSec wohl leicht verhindern. Man lässt einfach nicht den Key irgendwo unverschlüsselt rumliegen.
Das stimmt schon, aber du kannst zumindest verifizieren, dass mehrere Aktionen von der gleichen Gruppe durchgeführt wurden.
Wer im Jahre 2026 noch PGP empfiehlt, dessen Ratschläge sind mit Vorsicht zu geniessen.
https://soatok.blog/2024/11/15/what-to-use-instead-of-pgp/
ich wollt’s gerade sagen :D selbstorganisierte, anarchistische gruppen und pgp mit all seiner komplexität zusammenbringen wäre selbst für herakles eine zu schwere aufgabe
Und wenn wir Artikel wie diesen bekommen, aber ohne Polemik, Halbwahrheiten, Framing und ohne mit XY wird alles viel besser… bald™, vertrau mir® …
…könnte sich sogar etwas ändern.
Ich finde insbesondere die Argumentation, dass verschlüsselte E-Mails schlecht sind, großartig. Dieser Typ argumentiert wahrscheinlich auch, dass Türen und Schlösser schlecht sind, weil man seine Habseligkeiten und Möbel auch vor die Tür auf den Bürgersteig stellen kann. Auch Vorhänge sind schlecht, weil jeder, den man hereinbittet, sowieso alles sehen kann.
Danke für den Hinweis. Ich habe PGP glaube ich das letzte mal benutzt, als Silk Road noch ein Ding war. Ich werde mir das aber bei Gelegenheit mal durchlesen.
Hat gerade beim 39C3 nochmals einen interessanten Talk über pgp gegeben, kann ich sehr empfehlen