• @aksdb
    link
    Deutsch
    18 months ago

    HTTPS garantiert dir aber nur, dass der Transport sicher erfolgte. Nicht hingegen, ob die Quelle vertrauenswürdig ist.

      • @aksdb
        link
        Deutsch
        28 months ago

        Naja toll, dann weiß ich “ok, is Twitch/YouTube/whatever”, aber noch nicht, dass der, der das da ausstrahlt, wirklich der ist, der er vorgibt, zu sein.

        • @[email protected]
          link
          fedilink
          Deutsch
          18 months ago

          Normalerweise würde der Account von einer vertrauenswürdigen Seite verlinkt, zB vom Bundestag im Fall von Lauterbach. Bei einer Signatur im Stream müsstest du den Schlüssel auch von irgendeiner vertrauenswürdigen Quelle holen. DH, da gewinnst du nix.

          Man könnte auch Twitch/usw zwingen, die Identitäten der Streamer zu überprüfen und wie ein Impressum zu veröffentlichen. Ich halte das für ziemlich übergriffig und gefährlich, aber wenn der Accountname keine hinreichende Identität ist, dann geht’s nicht mit weniger.

        • @[email protected]
          link
          fedilink
          Deutsch
          18 months ago

          Hm, ja, gut, das ist jetzt vielleicht ein bisschen besserwisserisch, aber man kann sowas ja auf seinem eigenen Server nochmal hosten. Man muss nicht auf Youtube sein. Oder auf seinem eigenen Server eine Reihe von Links halten die man damit als “echt” bestätigt.

          Mir gings aber eigentlich nur darum, dass https nicht nur dafür sorgt, dass der Verkehr sicher war, sondern auch dafür, dass du wissen kannst mit wem du genau kommunizierst.

          • @aksdb
            link
            Deutsch
            28 months ago

            Also video streaming ohne ein CDN zu machen, vor allem als Politiker, der ein ganzes Land erreichen will, ist aber etwas … weit aus dem Fenster gelehnt. Video-Streaming performant hinzukriegen ist absolut nicht trivial. Da würde ich schon zu einem etablierten Anbieter greifen.

            • @[email protected]
              link
              fedilink
              Deutsch
              18 months ago

              Das Ding als Beispiel hat in drei Tagen ca 600k views erhalten. Auf der Scale geht das alles noch wunderbar. Kompliziert wirds erst wenn du Videos zu vielen Leuten gleichzeitig bekommen willst, und das kommt halt erst in den kritischen Bereich wenn es um mehrere (viele!) Videos geht. So viele Menschen interessieren sich nicht gleichzeitig für die echten Videos von Politikern.

              Aber wie gesagt, das war eigentlich gar nicht mein Punkt, sondern das hier:

              Mir gings aber eigentlich nur darum, dass https nicht nur dafür sorgt, dass der Verkehr sicher war, sondern auch dafür, dass du wissen kannst mit wem du genau kommunizierst.

              • @aksdb
                link
                Deutsch
                1
                edit-2
                8 months ago

                Und der Punkt ist immernoch in den meisten Fällen quatsch, weil das nur für Peer-to-Peer-Verbindungen zutreffen würde. Ansonsten hast du halt einen Mittelsmann (Server). Du weißt also idR nur, wer den Server betreibt (wenn überhaupt; Let’s Encrypt sagt dir nichtmal das). Ob der auch für den Inhalt verantwortlich ist, weißt du nicht. HTTPS ersetzt keine Signaturen.

                • @[email protected]
                  link
                  fedilink
                  Deutsch
                  18 months ago

                  Das liegt aber dann an deinem Einsatz von HTTPS und nicht an HTTPS selber. HTTPS könntest du so verwenden, dass du dir sicher bist mit wem du kommunizierst.