<div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 8, 2016 at 1:20 PM, holger krekel <span dir="ltr"><<a href="mailto:holger@merlinux.eu" target="_blank">holger@merlinux.eu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, Dec 08, 2016 at 10:47 -0500, Phillip Hallam-Baker wrote:<br>
> The authorities don't usually care about the content of communications. If<br>
> Alice is a dissident and they know she has talked to Bob then its twenty<br>
> years in the gulag for Bob regardless of what the messages say.<br>
<br>
</span>If it's all about metadata why do so many "authorities" criminalize<br>
or try hard to prevent end-to-end encryption?<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">​That gives them a pretext for an arrest.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">In the case of Comey, he can't arrest his political opponents but he can damage their activities.​</div><br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> [...]<br>
<span class="">> But availability is still king and integrity is still queen. What those<br>
> people are risking their lives to do is to get the information ​out. That<br>
> is an availability concern.<br>
<br>
</span>I consider getting information out to public circles orthogonal<br>
to enabling encrypted group or 1:1 communications.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">​Getting information out, circulating it is what makes change happen.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Encryption is useful but Availability is King and Integrity is Queen.​</div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> [...]<br>
<span class="">> RFC7435 is talking about preventing mass surveillance. And that is a<br>
> confidentiality problem. OpenPGP is not designed to prevent mass<br>
> surveillance, ​and there are few tools less suited to that task than<br>
> OpenPGP and S/MIME. Other than sending an email to the NSA saying 'look at<br>
> me', I can't think of anything more likely to label you as a risk than<br>
> sending encrypted messages in an unencrypted transport.<br>
<br>
</span>Being the odd one who encrypts makes you stick out, sure. Which is why<br>
i think mail encryption needs to become more widespread.</blockquote><div><br></div><div><div class="gmail_default" style="font-size:small;display:inline">​Yes and that is a fine goal. But security is a property of systems and I am not going to want your end to end encrypted messages carrying potentially harmful attachments unless I know who they are from.​</div> </div></div><br></div></div>