 haben. Wir haben jetzt endlich alles am Laufen und viel Spaß über dem Vortrag mit den verschüsselten E-Mails für die Erde. Für John Andrews, Mexico und Ivan Hendricks Shop. Okay, dieses ist der Moment auf den sie alle gewartet haben. Die hässlichste Präsentation des ganzen Camps. Das ist diese Seite. Es ist über eine schlimme Wirklichkeit. Und das ist 25 Jahre lang. 25 Jahre nach dem OpenPGP im Internet zum ersten Mal veröffentlicht wurde, haben wir so gut wie keine Nachrichten, die end zu end verschlüsselt werden. Das ist eine massive Fehler unserer Gesellschaft. Und das ist dieser Präsentation ist darüber, dass wir verstehen können, wie so eine großes Fehler passieren könnte und was diese unterschiedlichen enge Bereiche sind, wie wir das reparieren können. Wir werden jetzt darüber reden, wie wir über zu diesem komplizierten Platz gekommen sind. Mexico wird über die technischen Aspekte reden, Gus Andrews von einfach sicher wird die Benutzbarkeitsaspekte beschreden und wird über die Gewachstumsfeifekte reden. Im Endeffekt, wir können nicht sagen, dass ein kompletter Fall ist. Viele großen Projekte wurden seit Snowden veröffentlicht und das Einzige, was wirklich passiert ist in IgMail und GPG. Aber es gibt noch viele andere, wie z.B. Leap Encryption Access Process, die die Schüssel will vereinfacht. Es gibt Mailpile, es gibt Pixelated, es gibt Experimental Pond und das bestmennungsplatte, aber nicht mehr E-Mail ist Signal beziehungsweise Text secure. Es gibt viele gute end-to-end Produkte, aber wir müssen darüber reden, warum diese ganzen Nachrichten nicht von sich verschlüsselt werden. Es ist nicht, dass es bei Design ist, aber es hat einfach nicht passiert. Viele dieser Verschlüsselungsmechanismen wurden veröffentlicht kurz nach dem TCPIP veröffentlicht wurden. So wurde Publici DefiHelmen kurz nach TCPIP veröffentlicht und OpenPGP nur ein Jahrzehnt nach dem E-Mail oder SMTP veröffentlicht wurde. Und es ist natürlich möglich, dass es versucht, die NSA versucht hat, diese End-to-end Verschlüsselung zu unterbinden. Natürlich hatte ich die NSA DefiHelmen, obwohl, bevor der DefiHelmen es veröffentlicht hatte, bevor das Internet wirklich die Öffentlichkeit erreicht hat, aber der Fakt ist, was wir haben, was wir machen müssen. Wir mussten diese Verschlüsselung, nachdem wir große Veröffentlichungen von Produkten hatten, und mussten wir das daran bauen. Wir hatten es aber schon vor Snowden. Und so gut wie jedes Protokoll hatte eine Art von Kryptografie, die nur so dazugeschusst wurde, die einfach nur drauf geklebt wurde. Und das wurde erst gemacht, nachdem es wirklich entwickelt war. Aber das Problem, das wir jetzt haben, ist, dass diese Protokolle entwickeln, ist kompliziert. Und in der 90er wussten wir einfach noch nicht, wie Protokolle zu entwickeln sind. Die Ideen, die Leute hatten, wie stark die Computer sind, wie intelligent die Leute sind oder wie die Politiker arbeiten, waren völlig falsch. Und wir hatten eine komplette andere Idee, wie wir das zeigen können. Und darum sind sehr unterschiedlich gute Protokolle vorhanden. Und wir haben viele Zurücksprungseiguritmen, zum Beispiel RSA, ist immer noch öffentlich, aber es ist nicht gut. Und in vielen Fällen wird versucht, diese Protokolle zu updaten. So zum Beispiel gehen wir von RSA zu Elliptic Curve. Aber wir brauchen immer noch ein bisschen Backwards-Kompatibilität oder Upgrade-Kompatibilität, weil wir nicht wissen, wie es in 10 oder 20 Jahren ist. Wir wissen nicht, wie es aussehen wird. Aber vielleicht in 10 oder 20 Jahre wird Quantencomputer ermöglicht werden. Und wir müssen drüber nachdenken, wie wir postquantum kriptologische Protokolle in unsere Protokolle bringen. Es ist egal, welche Protokolle wir in unserem Produkt bringen, wenn das Protokoll von Anfang an problematisch ist. Das ist jetzt das Triple Handshake-Problem. Und es ist ein großes Interessant, dass es so gut funktioniert hat, wie es funktioniert hat. Aber wenn man die Kriptografie später dazu führt, dann öffnet man sich natürlich aufgrund der Komplexibilität seiner großen Menge von Attack-Angriffspunkten. Und obwohl wir jetzt in den 21. Jahrhundert verstehen, wie kriptografische Protokolle entwickelt werden können, verstehen wir immer noch nicht, ist, wie wir Protokolle entwickeln können, die die Privatsphäre schützen. Der alten Privatsphäre haben wir einfach nur rumgegriffen mit Informationen. Wir sehen mehr und mehr Probleme damit. Und sogar in neuen Software-Produkten wie zum Beispiel TextSecure, die es eine der besten Nach-Email-Protokolle gibt, veröffentlichten wir immer noch die Telefonnummern von Leuten in mehrfach benutzten Chats. Viele der unsicheren Netzwerken, nicht für sich schüsselten Netzwerken ist, weil sie nicht zentralisiert waren. Aber im Moment in der Nach-Email-Mickelung, wo wir die Möglichkeit haben, diese Sicherheit richtig zu machen, wird nicht zentralisiert. So enden wir in end-to-end verschlüsselten Silos, wo wir nicht miteinander gut reden können. Also bevor wir über diese äktischen Probleme reden, wenn sie diese Probleme wirklich lösen wollen, wenn wir die Gesellschaft, hat das ihr Problem gemacht. Also jeder macht eigene Protokolle, keiner redet miteinander. Aber es gibt ein paar Probleme, wo wir nicht wirklich standardisieren können. Lerne Kriptografie oder PGP gibt es unterschiedliche Versuche, neue Protokolle und JavaScript Möglichkeiten zu machen. Und es gibt eine große Debatte über die Regeln und wir wollen nicht die massenden Überwachung belösen, nur durch neue Protokolle. Aber wenn wir versuchen, das ganz ordentlich zu machen, viel Spaß. Okay, großartig. Ich würde jetzt gerne über die E-Mail reden. Es sind jetzt all insgesamt schon über 25 Jahre her, dass PGP erfunden wurde. Wir sind immer noch eine ganz verschwinden kleine Minderheit, die sicher kommuniziert. Es sieht eigentlich so aus, dass wären wir weit gekommen, aber wir sind es nicht. Und die Frage ist, wie man Kriptografie allen zugänglich macht. Es gibt einige Probleme bei OpenPGP. Es gibt große Metadaten, Datenlöcher. Die Frage ist, wie man mit der Metadaten umgeht. Beispielsweise gibt es das Web of Trust, also das ein Netz der gegenseitigen Vertrauens, womit man seine Key signieren kann, damit man weiß, von wem der Key wirklich stammt. Es gibt Hethers SMTP, die alle E-Mails in Klartext verwandeln. Sehr wichtig, dass wir Protokolle haben, dass die Datenschutz bewahren. Also z.B. OpenPGP macht das nicht. Und die Keymanagement, die Schlüsselbehandlung, die Leute verstehen nicht, wie diese Schlüssel zu benutzen sind. Und das ist ziemlich schwieriges Problem zu verstehen, wie das ganze öffentliche und private Schlüssel zusammenarbeiten. Und es ist sehr schwierig zu lernen. Und E-Mail ist kaputt und wir können es nicht lösen. Und ich bin nicht sicher, wie viel eigentlich, wie diese Projekte nutzen. Ist das ein Problem des OpenPGP oder ist es ein Problem der Implementierung, die wir jetzt haben? Ich liebe dieses Projekt, der hat gerade Probleme seiner Stimme und wir dafür uploaden. So, natürlich, der hat, ich liebe diese Projekte, die versuchen, diese Nachrichten zu schicken, neu zu erfinden und wir brauchen das. Aber das echte Problem ist, dass Menschen nutzen E-Mails und wir können nicht noch eine E-Mail-Lösung. Wir werden ein sehr schwieriges Problem, um die Menschenmasse dazu zu bewegen, was anderes zu nutzen. Und wir können es wahrscheinlich nicht lösen oder es verbessern. Aber das ist sehr, sehr viel Aufwand, gerade in sehr viele Projekte, um das zu verbessern. Und das könnte sich lohnen. Wir wollten manche Probleme noch Bescheid geben, und zwar Sachen, die sich verbessern werden können, also wie man die Schlüssel handelt. Es gibt sehr, sehr viele Probleme mit diesen Benutzbarkeitsproblemen für den Clients, für die Kunden oder für die Endnutzer, mit den Keymanagement, also mit den Schlüsselmanagement. Wir sind jetzt in einer Krypto-Krieg, in einer bestimmten Weise, wo die, für mich ist es eigentlich, die meisten Probleme sind Probleme, die mit E-Mails und Keymanagement sind. Auch, wie findet man also die Verfügbarkeit? Das ist, diese, diese, alle diese Probleme sind gemeinsam zu alle Plattformen. Und wir haben sehr viele Geräte, die sich verbinden zu den gleichen Sachen. Und die neue Protokolle haben Probleme, diesen, alles zu verbinden. Und E-Mails funktioniert. Aber dann hat man das Problem, wie komme ich an die Schlüssel ran? Oder wie komme ich an meinem E-Mail? Oder wie rette ich die Mails, wenn wir das, wenn wir das Gerät verlieren? Also ich glaube, das Kommunizieren ist eine, ja, ist die Unterlage von Nachrichten schicken. Und Forward Secrecy, das ist das, und, und das sind sehr schwierige Probleme zu lösen. Metadaten, also sogar Whisper Systems hat damit Probleme. Also Gruppnachrichten, öffentlichen Kryptografie, also öffentliche Kommunikation, ist die ganze Kryptoprotokolle, die wir haben, sind dafür gemacht, eine Person mit einer anderen. Und, und wie finden wir eine Lösung, um Protokolle zu machen, die, die funktionieren für Gruppen? Also es ist wahr, wir haben sehr viele Probleme, die sehr schwierig sind. Ich glaube nicht, dass es spezifisch zu E-Mail ist oder für, sehr viele Leute versuchen das zu verbessern. Und es, es gibt zum Beispiel dieses wunderschöne Projekt namens Memory Hole, der arbeitet auf Verstecken von den, von den Headers und Verstecken von Metadaten und den Headers verschlüsseln, wenn man die unterschreibt. Ich glaube nicht, dass sie das nicht sehen können. Aber guckt nach Memory Hole und das ist, und das ist sehr schön vom Projekt. Es ist, es nutzt die Kräfte von sehr viele verschiedene Clients wie E-Mail oder Leap und die arbeiten zusammen auf diesem Projekt. Es gibt Konipzx, das ist ein, es ist ein, es ist ein Forschungsprojekt um die Authentifizierung von Schlüsseln, durch Zertifizierung von durch Providers. Dadurch, dass man eine, tatsächlich eine, dafür, dass die Providers können tatsächlich unterschreiben und das kann man auch vertrauen für die, für verschiedene Leute. Und es wird, es wird künftig, sollte es die Suche vereinfachen, um wie man bekommt, wie kommt man die richtige Schlüssel für den richtigen Personen. Es gibt, es gibt auch sehr viele Leute, die E-Mails Sicherheit implementieren, wie zum Beispiel Leap oder Mailpile, Mailpile, die, die versuchen, die denken sehr viel über wie macht man einfach zu nutzen. Whiteout ist auch da und es macht sehr schöne Sachen. Sie machen, sie machen Plug-in für etwas, was ich nicht kenne. Man kann auch, man kann die Schlüssel synchronisieren zwischen verschiedenen Geräte und okay. Vielen Dank, dass Sie alle gekommen sind. Es ist ziemlich klar, dass viele Sachen auf dem Camp zu tun sind. Also sehr schön, so viele Leute hier zu sehen. Ich bin Gress Andrews. Ich bin aktuelle einer der Simplicecure Folger, folgender, der User Benutzbarkeit macht. Okay, wie geht das runter oder lerzt das? Okay, so, eins nach dem anderen. Also ich rede jetzt nicht für Simplicecure. Also ich habe viele Sachen zum Beispiel benutze ich haupt oder ich rede über die Mediashow und hier rede ich hauptsächlich darüber, wie ich mit unterschiedlichen Werkzeugentwicklern rede. Außerdem sollte ich sagen, ich komme aus dem südlichen Kalifornien. Also rede ich sehr schnell und wenn Sie sehen, dass ich sehr schnell rede, zeigen Sie mir, dass ich langsam reden soll. Ich versuche so langsam zu reden, wie möglich. Ich vermute, dass viele von Ihnen hier sind, weil Sie zeigen Leuten helfen wollen zu verschlüsseln. Also wer möchte hier Leuten helfen zu verschlüsseln? Wer hier möchte an einem Verschlüsselungstool arbeiten? So, ein paar machen das und ich würde Ihnen empfehlen, es nicht zu tun. Was ich wirklich machen möchte, entwickelt kein neues Werkzeug. Was wir zu vieles haben in Open Source Tools, für sich als Open Source Tools sind zu viele kleine, kleine Teams, die einzelnen arbeiten. Wir müssen auch nicht einzelner Kämpfer zu sein, versucht mit existierenden Projekten zu helfen. Und auch wenn Sie hier sind, weil Sie Ihre eigenes Sachen zu verschüsseln wollen, gehen Sie mal anders hin zu Verschlüsselungsworkshops. Da gibt es sicherlich Leute, die hinterbei helfen können. Und jetzt, wo ich mit einer Reihe von Toolbildern geredet habe, gibt es eine Reihe von Problemen, die die Entwickler die Entscheidungen müssen. Zum Beispiel, wie einfach Tituls zu benutzbar sind. Also ich hasse diesen Satz, aber das Perfektionistische ist der Angreifer vom Guten. Also Sie versuchen, die möglichst perfekte Sachen zu machen, aber es wird nicht mal gut. Zum Beispiel ist die Frage, sollen Exportpärten auch unterstützt werden, aber dafür die normalen Benutzer nicht. Also die meisten Tools werde ich jetzt nicht sagen, wie gut Sie es funktionieren sind. Aber hier ist das Werkzeug zu sagen, hey, wir wollen eine Alternative für Dropbox sein. Und hier sind es nur Konfigurationszahlen. Hier muss die Konfigurationsdatei verändert werden und man darf nicht, und das ist relativ kompliziert. Und wenn man es zu irgendwas reinkopiert, dann kann aus Versehen das ganze Datei zerstört werden. Und in diesem Fall soll man versuchen, dass Benutzer möglichst wenig Fehler machen können. Nicht ist nur die Konfigurationsdatei zu viel Informationen drin, aber der Benutzer muss auch zwischen diesem Datei und einem Webbrowser hin und her springen und das ist für viele Leute sehr kompliziert. Also das ist gut für Experten, die sagen wollen, hey, ich möchte hier darüber reden, wie lange der Timeout ist oder wie viele Server nicht reden müssen. Aber der normale Benutzer muss das nicht haben. Wichtig ist für alle Benutzer ist viele diese Sachen tief in eine Minute zu verstecken, aber nicht das, das hier, mit dem die Leute interagieren. Ähnlich ist auch noch das Problem, einen Punkt zu finden, wo sie mehr Leute Sachen beibringt und wo es wirklich funktioniert. Also zum Beispiel Technical Tech ist hier, die reden darüber, wie einfach Kommunikation ist. IFF hat Sicherheit, Level Up, macht sehr große Sachen darüber, wie wir uns beizubringen, wie wir anderen Leuten Sachen beibringen können und die sind toll. Cryptopathies ist auch toll, aber ich habe das Angst, dass Cryptopathies die versuchen, Leute dazu bringen, Verschlüsselung zu benutzen und auch zukünftig, also ich hoffe, dass sie ihrem Nachricht zu anderen Leuten weiterbringen. Viele diese Informationen sind darüber, was Leute die ganze Zeit benutzen. Also zum Beispiel das iPhone, es hat nur einen Knopf, du drückst drauf und das ist das Einzige, was passiert. Ein Benutzer wollen heutzutage nicht mehr einen kompletten Kurs belegen, nur um es rauszukriegen, wie es funktioniert. Also wir bitten Leute, eine große Menge zu lernen, bevor sie diese Werkzeuge benutzen können. Darum werden diese Werkzeuge auch weniger häufig benutzt. Also das mich auch schon. Etwas, was Entwickler benutzen können, ist Grafiken zu benutzen, um Sachen zu erklären und nicht nur Text schreiben. Also eines, was ein Entwickler gesagt hat ist, mehr Optionen ist kein Problem. Es ist das größte Problem. Es ist keine Option und jedes einzelne Wort macht das ganze komplizierte. Jedes Mal, wenn man etwas ausschreiben muss, kann jedes Wort die Menschen verwirren. Also schreiben und editieren muss man wirklich drüber nachdenken. Je mehr man Leute beibringen muss, desto schwerer ist es für sie, die Komponente einfach zu benutzen. Hier ist wieder eine Option, die zu einfach sind oder zu kompliziert sind. Und vor kurzem kam ein Journalist, der sagt, hey, helf mir das jetzt zu verschüsseln. Da habe ich ihn zuerst zur Kryptokart genommen, weil das sehr einfach ist. Oder ich benutze eine andere App und das ist der Wizard, der jeder Benutzer durchgehen muss, um eine SIP-Kommunikation zu machen. Das ist sehr kompliziert. Ideale Sicherheit ins Gegend von benutzbarer Sicherheit. Also zum Beispiel viele Leute arbeiten gegen bestimmte Angreifermodelle. Also entweder man arbeitet gegen den israelischen Geheimdienst oder man arbeitet gegen viel kleinere Angreifer. Eines der Produkte ist, wir haben sehr große Angst davor, dass der Angreifer sieht, wo der Benutzer das macht. Also die große Aufwand, die ein Benutzer machen muss, einfach nur ein Passort einzugeben, ist viel komplizierter und darum werden Benutzer da viel früher aufgeben. Ich musste auch Leuten sagen, hey, es ist wichtig, dass Leute die Zertifikate von einem VPN sehen und ich musste, habe mit vielen darüber geredet, die VPNs benutzen oder VPN laufen. Die schauen auch nicht auf die Zertifikate. Die sind einfach da, aber Benutzer sind einfach noch nicht da, wo wir darüber denken, wie Z-Angriffe funktionieren. Natürlich ist es sinnvoll, das Z-Ferrate anzuzeigen, aber das ist weiter unten. Eine andere Sache ist, alles schön anzuzeigen. Okay, ich habe jetzt erst gesagt, lass uns auf die Metriken schauen, wie Benutzer das machen. Ja, wir haben aber keine Metriken, weil sonst die Benutzer-Daten rausgehen. Aber wie ChatSecure, wenn sie in einem App Store sind, dann wird dort Daten gesammelt, werden dort Daten ganz einfach gesammelt. Zum Beispiel hier sind die Daten von Türkei und Belarus und ich wollte die benutzen, um zu schauen, ob unterschiedliche Events eine Verrösterung der Download-Zahlen sind. Also in der Türkei, hier ist die blaue, anscheinend hat die Türkei die Protesten dazu geführt, dass Leute mehr sicher runterladen. Aber in der Ukraine ist kein, ein Blau dahinter ist einfach keine E-Fail. Und ja, dann ist da eine Frage, warum ist es in der Türkei passiert und nicht in der Ukraine? In Belarus sind aber die Zahlen so klein, dass es potenziell möglich ist, die einzelnen Benutzer zu zuordnen. Es ist auch wichtig, die Benutzer zu reden und mit denen zu sagen, wie sie das erführen. Und die sagten, hey, wir denken, dass sie Daten sammeln, um zu sehen, wie die Produkte funktionieren. Und andere haben darüber geredet, Second News, die mit Bloggerinnen geredet haben in Vietnam, die mit Gefängnis rechnen, die dort gegen das Regime geredet haben und die Journalist zeigt zum Blogger. Ja, wir geben Facebook unsere gesamten Daten. Warum würden wir das nicht machen? Sollen wir Facebook nicht vertrauen? Wir arbeiten mit Facebook. Also müssen wir mit denen darüber machen. Also wir müssen mit Benutzer reden, was für Sicherheitsprobleme sie haben und wovor sie Angst haben. Und eine Sache über die Werkzeuge, die wir benutzen, ist, haben wir große Teams. Es gab zum Beispiel eine Team, ihr solltet das hier machen, ihr solltet das einfacher machen und wir sind nicht Google, ihr seid nicht fair. Nein, ehrlich gesagt, habe ich sie mit Mailpal verglichen und Mailpal sind so drei Leute. Mailpal ist ein Team von drei Leuten und deren Interface ist sehr neu und sehr gut. Und ich habe es verwechselt mit dem Interface von Google. Also es ist nicht unbedingt über die Größe von Teams, wie viele Leute dort mitarbeiten, sondern wo man Zeit reintut, wenn man eine Zeit reinsteckt. Das Team, das beschwert hat, dass man nicht ist wie Google, es haben elf Leute, aber sie konnten kein schönes Team, kein schönes Interface haben. Aber es war einfach keine Leute da, die dort drin spezialisiert waren oder die sich dafür benutzt haben. Also wenn man eine Person hat, die speziell dafür arbeitet, benutze Interface zu machen, dann ist das benutze Interface häufig sehr viel schöner. Wenn man nur, häufig haben wir nur ein oder zwei Entwickler dabei haben, in der Gruppe haben und ja manchmal Probleme, obwohl man nur so wenige Entwickler hat. Das ist eines der wichtigsten Sachen. Gute Projekte, benutzbare Projekte schauen, was die Benutzer machen und sie hören den Benutzer gut zu und früh und die ganze Zeit und häufig. Was sie hier sehen ist Storymaker, das ist ein Tool, das hat die ganzen Interfaces ausgedrückt und sie haben viele Leute oder potenzielle Benutzer eingeladen und sagen, hey, wie das ist so komplizieren, das ist komisch oder warum haben wir keinen Knopf 4 für und das ist die eine Möglichkeit, Feedback zu kriegen und das ist relativ einfach. Benutzer müssen nicht unbedingt sagen, wer sie sind, um diese Diensten dort anzubringen und es ist sehr einfach für Benutzer zu kommentieren darüber, was wirklich passiert. Es gibt viele Tools darüber und außer benutzt keine Mailing-Listen, also ich verstehe nicht, warum manche Entwickler sagen, hey, wir haben eine Mailing-Liste, aber das ist, man muss Leute bitten, dass man die ganze Zeit bei denen zuhören muss und sie nicht mitkriegen oder das eines meiste nicht verstehen. Es gibt Entwickler, die die ganze Zeit darüber jammert, wie der eine Benutzer in dieser einen Ecke eine Möglichkeit auf dem Raspberry Pi haben muss und der ist einfach zu laut, der sprengt die ganzen Leute, die gar nicht sicher sind, nur weil sie Angst haben, dass sie ihr eigenes Problem ist. So häufigerweise denken Leute, dass sie ihr eigenes Problem ist und wenn das ganze Problem, ganze Diskussion nur darüber ist, perfekte Forexocracy, perfekte Kryptografie ist, dann hören Leute einfach nicht mehr zu. Also eine weitere Sache ist, wie man den Benutzern nur wenige Entwickler sagen, sie arbeiten mit Benutzern, bevor sie die Entwicklung anfangen. In der Regel weiß man gar nicht, was die Leute suchen. Vielleicht brauchen Leute nicht z.B. Verschüsselung, sondern sie brauchen bessere Hilfe mit ihrer E-Mail, mit ihrem Facebook oder mit ihrem Handy. Man muss halt mit Leuten reden, bevor man anfängt zu entwickeln und wir reden auch mit Entwicklern und man muss auch danach mit den Benutzern reden. Das müssen auch Benutzer dran denken, neu mit Benutzern zu reden und andere Entwicklern zählen nicht. Auch auf GitHub, das reicht nicht. Da hat man nur Benutzer, die wirklich schon mit der Technik sich auskennen. Für großen Probleme kriegt man da nicht mit. Okay, noch ein Problem, was wir nicht sehen ist, gute Pattern zu benutzen. Dies ist wieder ein Tool, was ich nicht weiß. Weiß nicht, warum dieses Interface so weit ist und so komisch aussieht, aber komisch aussehen wie eine Nummer oder eine Adresse. Wenn man Nummern oder Adressen bittet, dann ist es sehr kompliziert. Letztes Jahr hatte ich Voice Tools ausprobiert und viele waren, dass Telefonnummern einfach problematisch waren. Aber wenn man Leuten die Möglichkeit gibt, eine Telefonnummer einzugeben, dann könnte es sein, dass eine unsichere Kommunikation möglich ist. Also in diesem Fall sollte man nicht das eigene Interface machen. Es gibt Vorbilder von zum Beispiel OSX oder Android oder wahrscheinlich auch von Google, die sagen, hey, wenn ihr Design, bitte macht dies, benutzt diese Farbe, macht diese Abstände, die sind gratis. Man muss dafür nicht bezahlen. Einfach suchen, hier ist eine URL, aber es gibt von das auch noch weiteren mit der URLs und das Interface, was hier ist, wenn ich wirklich sehen kann, da ist so ein komischer, oranger Knopf unten in der Mitte. Was tut dieser Knopf? Hat irgendjemand eine Ahnung? Es holt die Tastatur. Ich glaube, es macht es nicht. Es ist irgendwas ganz anderes und was wir hier machen, wenn wir einen Standard-Design-Element benutzen, dann haben andere schon die Fehler gemacht und dann kann man darüber lernen, was andere schon falsch gemacht haben und es gibt viel Wissen darüber, wie man Interface ist oder benutzt. Man sollte auf keinen Fall seine eigene Kryptografie machen. Man benutzt die Kryptografie von anderen Leuten, sucht andere Leute, macht keine Tools alleine, sucht Benutzer, die anders sind, schaut ihnen zu, wie sie diese Software benutzen. Also das Zuschauen ist wichtiger als Fragen zu stellen, aber hört ihnen zu und stoppt sie nicht, brecht sie nicht ab. Die wichtigste Sache ist zu fragen, wo ist der Benutzer kompliziert? Was ist, also unterbricht sie da nicht? Wenn Benutzer Fehler machen, schaut ihnen zu und unterbricht nicht. Wir haben jetzt gerade einen anderen Entwickler gemacht, wo der Entwickler zuschauen konnte, wie der Benutzer das Produkt entwickelt, aber er konnte nicht den Benutzer nicht hinweise geben und er konnte sehen, wie der Benutzer das falsch macht. Wenn ich sage, schaut Leuten zu, benutzt keine Fokusgruppen. Wenn er sagt, Softsigns sind einfach nicht, also Behaviourals, wie Leute reagieren ist, dann sind das einfach häufig nur Leute, die mit Leuten reden. Das ist eine Sache, die man vermeiden sollte. Im Allgemeinen sollte man aufpassen, wenn man Sozialwissenschaften, Untersuchungen verfolgt, muss man die Leute fragen, was sie tun. Sie werden dir sagen, was sie wollen. Es ist besser, als sie ständig zu fragen. Man sollte Leute beobachten und schauen, was sie tun. Das habe ich letztes Mal 2014 bei HOPE erzählt. Okay, gut. Wo finde ich jetzt diese Leute, mit denen ich sprechen soll? Was gut ist, funktioniert sind Bibliotheken in den USA, findet man immer Leute, mit denen man sprechen kann. Die sind immer interessiert und hören zu. Sie arbeiten mit Leuten in der Striegerungsorganisation, menschliche Rechte, redet mit denen. Das soll es nicht so einfach sein, zu erklären, warum die Leute, die arbeitslos sind, in Kaffee sind. Das sind nette Leute. Das ist eine ziemlich gute Sache. Ja, das ist es. Er könnte nicht mal gezeigt werden, mit jemandem, der ein Sensor gelieden hat, geht von generische Fragen zu spezifische Sprachen. Es gibt diesen Ding von einem Festival in Valencia und das sind die Leute, die von Enigmail, die haben nur die Leute, die mit Enigmail gearbeitet haben und der kam und er hat einfach mit Leuten, die Aktivisten trainieren und die Leute haben gesagt, vielen Dank, ihr habt meinen Freund, ihr habt meine Familie gerettet, das ist wirklich richtig, wir brauchen das. Und der Mann hat gemeint, ja, ich habe mehr gelernt in fünf Jahren, in dem ich die Leute mitgerettet habe, als mit die fünf Jahre auf diese Mailinglist und das ist schlecht, weil es gibt sehr wichtige Probleme und es gibt dieses Typ und der macht tatsächlich dieses, er programmiert, aber er fühlt sich komisch, aber er fühlt sich, es ist gut und deswegen ist es okay, dass er sich komisch fühlt. Wir haben manche Personen entwickelt, das sind idealisierte Lösungen, zum Beispiel LGBT-Aktivisten, Menschenrechteaktivisten, Journalisten in Vietnam, prüft diese, guckt mal auf diese Seite, das ist Open Source, nutzt das. Weitere Sache ist, es gibt welche, was nutzt die Tibet-Leute, was brauchen die Leute in Vietnam? Ist das Feedback, dass ich gerade höre? Okay, bevor er Werkzeuge baut, fragt die Leute, was sie brauchen, baut nichts, dass sie nicht brauchen, testet schnell und oft mit Leuten, vielleicht funktioniert das nicht, aber einfach, einfach ein Bild von der Schicht von der GUI-Overfläche und das wird und guckt mal, ob ihr damit arbeiten könnt. Wenn ihr eine Idee für einen Projekt habt, arbeitet nicht allein, geht zur Designer, zum Beispiel Tribble oder es gibt weitere Plätze, wo man das findet. Es gibt die Konfiguration hier in der Menü, wer tut irgendwelchen Metrics zu bekommen und kommt zu uns, zu Simplicecure, wir helfen Leute und wir würden uns freuen, euch zu helfen und ja, Claude von Kapitalisten, Applaus. So, haben wir Zeit für eine Frage? Nein, okay. In den letzten fünf Minuten, ich will mal reden, warum Open Source und Free Software, das wir geschrieben haben, warum es nicht so viel, warum wir keine sichere Konfiguration Software haben und warum diese Leute lieben, nutzen Sachen von Startups oder große Firmen und nicht von unserem. Deswegen ist es wichtig, die Ideen und die Techniken von Kapitalisten zu klauen, weil sie haben Methoden und um ein Software wirken zu lassen, die wir brauchen, zum Beispiel diese Startup-Techniken. Vielleicht ist es komisch, aber die sind definitiv unterschiedlich von, wie wir in der Community entwickeln, aber ich glaube, dass diese, das sind die Gründe, warum wir verlieren, wenn es zwei Sorten von Software, die sich entwickelt werden und eins und eins und man denkt, okay, was müsste ich machen und es wird entwickelt und wir haben ein anderer Software, wo die Leute wirklich, okay, wie tue ich, dass es benutzt wird. Auch wenn dieses Software nicht so super ist, sie werden auf jeden Fall sehr gut sein, um die Menschen dafür zu bekommen, die Nutzer zu bekommen. Deswegen, die meisten Leute nutzen Google. Es ist sehr gut, also Google ist sehr, sehr gut, damit die Leute das nutzen, um neue Nutzer zu bekommen. Und als Entwickler, wenn wir wollen, dass nicht Software, nicht Entwickler unserer Software nutzen, dann nutzt nicht, denkt nicht an eure eigene Probleme, sondern die von den anderen. Für Open Source Software, für Software, die, das ist super, für Sachen, die für andere Gigs sind. Das funktioniert, aber für diesen, wir brauchen sehr viele Leute, die das nutzen und deswegen muss es sehr breitflächig sein. Und deswegen, wir brauchen Werkzeuge, die nicht nur wenige Leute nutzen können. Wir brauchen, wir müssen Sachen bauen, die Menschen nutzen können und das sie lieben, dass sie nutzen wollen und man, dass man das nicht, indem man eine große Vision hat, wie Steve Jobs und aber er hat, also Steve Jobs hat Techniken verwendet und ja, er sottelt diesen ganzen Start-up-Karke-Lernen. Also diesen ganzen, diesen Ideen, wie man der Marketing macht, das ist alles sehr, sehr komisch für uns. Aber die Idee, die Idee Feedback zu bekommen und lernen und iterieren basierend auf die Nutzung, das muss auch von uns, wir müssen es auch machen. Wir kennen diesen schwierige Probleme und wir werden, wir werden ein paar Jahre nutzen, um das zu entwickeln. Lieb zum Beispiel, ich mach das, aber sie haben ihre Hauptproblemen und dann arbeiten sie an das Problem zu lösen und hoffentlich haben sie das richtige Dinge entwickelt. Aber sie hätten vielleicht die Leute fragen, sie hätten lernen müssen, ob sie wirklich auf den richtigen Weg sehen, bevor sie überhaupt versuchen, bevor sie den Code schreiben. Und das ist, also in der Start-up, es geht alles auf mit Geld und deswegen gucken sie, dass sie sehr schnell damit sind, weil ansonsten haben sie kein Geld mehr und sie sind tot. Es gibt diesen sogenannten Growth Hacking, das ist, das ist, das ist, wie bekomme ich, wie bekomme ich neue Benutzer und wie mache ich, dass sie tatsächlich weiterhin, dass diese Menschen meine Software vielleicht verwenden und in unserem Open Source, wir denken nicht daran. Wir haben einfach Software, wir knallen das auf dem Tisch und es wird geil sein und die Leute werden das nutzen und es funktioniert einfach nicht so. Und wenn wir, wenn wir einen, also wenn wir unsicherer Software haben, die aber sehr, sehr gut um neue Benutzer zu bekommen, dann wird das jedes Mal die Superduper Technologie, die kein User nutzt, die allerdings den, dessen User egal sind, dann es wird keiner nutzen. Es ist egal, ob wir alle Probleme lösen. Wenn die Leute das nicht nutzen, wenn sie das nicht, wenn sie das nicht verwenden, gucken und sagen auch Freunde Bescheid, dass es wird ein, die Sicherheitsaspekte ist völlig egal, wenn wir die, die, die, die, der Benutzeranzahl vergrößern können. Wir müssen auch schnell lernen und wir müssen neue Methoden Software zu entwickeln. Man lernt, wenn man entwickeln, man lernt in Stunden, nicht in Jahren. Wenn ein Startup einen Software schickt, schreibt, sie schreiben eine Seite und die machen dann Zeit ab. Zum Beispiel, aber sie haben den Software noch nicht. Die wollen, die gucken nur ob es schon funktioniert. Dropbox, die erste Sache, die das Dropbox gemacht hat, Dropbox existierte nicht, aber sie haben einfach ein Video veröffentlicht und die haben einen Video gepostet, was es sein soll und die ganze Leute und die eine, die eine Leute sind, haben diese Sachen sich erst anschauen können, noch gar nicht anschauen können. Die Sicherheitsentwicklungsleute haben viele Leute, die viel Software schreiben, aber nie rauskriegen, wie man Leute dazu bringt, ist zu benutzen. Das Spiel, wie man Software benutzt, ist, wie man es um diesen Kreis so schnell wie möglich macht. Also die Idee ist, machen, schreiben, starten, entwickeln und dann rauskriegen, wie man es benutzt wird. Wenn man einen Jahr lang braucht, um so einen Kreis aufzumachen, braucht man, fertilisiert man einen Jahr, gegen Leute, die nur einen Tag dazu brauchen. Wir müssen rauskriegen, wie man das sehr schnell hinkriegt. Wir müssen alles ausprobieren. Wir müssen jeden Aspekt unserer Software ausprobieren. Jedes Feature, das wir reinbauen, müssen wir so kriegen, dass es in einem Punkt ausprobiert ist. Also wir müssen rauskriegen, ist, wenn wir das ganze Knöpfe Lila machen, ist es besser oder ist es schlechter? Wir müssen rauskriegen, ob in jedem einzelnen Punkt ist es besser oder ist es schlechter. Wenn wir kein neues Option update haben, Facebook weiß nicht, wie die neuen Plattform ist, weil jeder Entwickler nur ein Update für eine kleine Gruppe von Benutzern veröffentlicht. Und so lernen sie die Sachen, hey, versuchen wir 10 Millionen Sachen jeden Tag aus, um zu schauen, wie unsere Software besser wird. Und wir draußen überhaupt nicht darüber nachdenken, dann werden wir nie Software schreiben, wie richtig es ist, sondern wir nicht darüber nachdenken, wie wird der Software für jeden Punkt besser, immer wenn wir darüber nachdenken. Man kann es immer noch gut als Software sein, aber sie wird nie von Leuten benutzt werden. Sicherer E-Mail-Protokoll müssen benutzbar gemacht werden, müssen benutzt werden, ansonsten macht es keinen Sinn, sie zu schreiben. Selbst worüber ich reden möchte ist etwas sehr wichtig. In Start-ups Community ist Pirate Metric. Es ist eine sehr einfache Idee, wie man Benutzer kriegt. Es ist eine sehr einfache Version davon. Für jeden, die die Software benutzt, brauchen wir diesen Benutzkriegen. Wir müssen ihn zu unserer Seite haben, müssen ihn aktivieren. Das heißt, wir müssen sagen, man muss die Software erstellen oder herunterladen. Wir müssen ihn behalten, wir müssen Geld von ihm machen. Okay, es ist Start-up-Welt, da muss man Geld davon machen, wir können das ändern. Wir müssen nur diese Leute zu kriegen, die Software zu benutzen. Und dann müssen wir dazu kriegen, andere Leute diese Software einzuladen, diese Software zu benutzen. Und danach können wir Leute nachfolgen. Bei jedem Protokoll- Produkt, wo wir die Massenadoption haben wollen, müssen wir diese Sachen benutzen. Wir müssen schauen, wie viele Prozent der Leute kriegen, benutzen die Software und wie viele Benutzer bringen Leute dazu, andere Leute diese Software auch zu benutzen. Es ist also diesen Rennen, dass wir haben zwischen unterschiedlichen Anwendungen, sichere Kommunikation, müssen wir dieses Rennen gewinnen. Und im Moment werden wir dieses Rennen nicht gewinnen. Im Moment haben wir das ganze unterschiedliche Projekte, die sehr gute Leute, die sehr mutig daran kämpfen. Aber wir lernen nicht schnell. Wir versuchen nur und wir gehen einfach so mit. Aber solange das so passiert, werden wir keine bessere Software bauen, wenn die Leute immer noch die unsicheren Alternativen benutzen. Wenn wir das machen, wenn wir darüber nachdenken, dann gibt es sehr viele einfachen Möglichkeiten zu gewinnen. Viele einfachen Möglichkeiten, um sich Software schneller zu benutzen zu kriegen. Und ich möchte jetzt einfach mich bei euch bedanken. Also vielen Dank. Wir haben noch wenige Minuten für Fragen und Antworten. Wenn Sie irgendwelche Fragen haben, bitte starten Sie den Mikrofon, wenn Sie früher gehen wollen. Bitte machen Sie das leise. Okay, noch irgendwelche Fragen. Also da drüben, die einen mit dem blauen T-Shirt. Entschuldigung. Ja, hallo. Ich habe eine Frage über die Nutzbarkeit. Gibt es selbst was für, was man im Camp machen kann, um da etwas mehr Übung zu bekommen, über die Möglichkeit, das benutzerfreundlich zu machen? Und die zweite Frage ist, wie kann man helfen den Leuten, dass sie mehr produktiv werden, damit sie das lernen können? Weil es ist was ganz anderes, als zu programmieren, also die Technik zu verstehen, aber eben einfach die Dinge benutzerfreundlich zu gestalten. Ja, ich werde und wenn Leute wollen, dass ich mal ihre Sachen anschauen, dann zeige ich, wie man diese Benutzertesten machen kann. Und ich zeige, wie mein System aussieht. Das System, das ich hatte, die ich hatte, war Milen. Und es gibt einen Buch, Lean UX, also einfach Benutzertest, da gibt es einfache Beispiele, wie man schnell weiterentwickelt. Über Interfaces, wir haben auch ein Buch veröffentlicht, das heißt Talking to Menschen. Das ist beide darüber, wie man soft, bessere Software entwickelt. Und ich würde euch wirklich empfehlen, das zu lesen. Wenn ihr Ideen habt oder wie ihr es wollt, dann könnt ihr uns einfach auf den Slack-Channel gehen. Und von Zeit zu Zeit reden wir da und von manchmal veröffentlichen Leute auch Ideen, z.B. den Girl-Standard-Gruppen, den Benutzbarkeits-Gruppen und das gibt eine große, artige Diskussion da. Okay, vielen Dank. Zulin? Ja, das ist ein Rennen. Glauben Sie nicht, dass E-Mail schon alleine dieses Rennen verlieren werden zu anderen Kommunikationsformen und dass wir vielleicht mehr zu neuen Kommunikationsformen, dass wir andere Kommunikationsformen verbessern müssen, einstellte, einfach nur E-Mail zu benutzen. Also, ja, ich versuche diese Frage zu beantworten, so recht schnell. Es ist sehr möglich, sehr wahrscheinlich. Und ich hoffe sehr, dass es in vier Jahren ich wiederkomme zum Klaus-Kirchen-Camp und alle benutzen end zu end verschlüsseltes Nach-E-Mail-Signal oder wie auch immer diese Software heißt. Aber Leute benutzen weiterhin E-Mail und die Grundleute weiterhin E-Mails benutzen, obwohl Leute langsam in die Silos, wie z.B. Gmail oder so weiter gesaugt werden, die immer noch E-Mail sind, gibt es eine Art, dass E-Mail immer noch eine Grundlage von Inter-Benutzbarkeit ist. Ich kann Ihnen immer noch von YouTube zu Yahoo eine Information schicken, aber die gibt es nicht bei Nach-E-Mail-Kommunikation oder alles andere, was Nach-E-Mail kommt. Bis wir da hinkommen und ich rede über ein Standardkörper und ich hoffe, dass die zu uns kommen und dabei helfen, glaube ich nicht, dass wir großer Benutzbarkeit von E-Mails haben. Also, bevor wir eine Benutzbarkeit end zu end E-Mail haben, ist die Wahrscheinlichkeit eher, dass wir auf eine Art von unsicher- und Facebook-E-Mail-Message ersetzen und wir einfach nur darauf hoffen, dass Mark Zuckerbergs die Sachen verbessert. Wir werden in Richtung von diesen Silos gehen und das ist, weil es da ganz einfach einfacher wird und noch ein weiterer Punkt über Trends. Das einzige Problem, warum wir E-Mails immer noch in Firmen haben, ist, dass Firmen einfach groß sind und sehr langsam ändern und eine andere Sache, die sehr groß ist, ist China. Und in China gibt es keine E-Mail und es ist interessant, inwieweit das auch hier und dass in China mehr Firmen kommen ist. Also, die andere Frage ist, ob wir alle QQ benutzen sein, was ein chinesischer Instant-Messager ist. Und zwei weitere Fragen, die erste. Die Frage ist, wie kann ich jetzt mit Ihnen in Kontakt treten? Wo fange ich an? Ich bring noch mal die Folie. Ein Moment, bitte. Dauert kurz. Zurück zur Piratenmetrik. Es geht noch weiter hoch. Die erste Folie. So, da sieht man jetzt noch mal, da sieht man uns und da sind auch die E-Mail-Adressen, die ich jetzt aber nicht sagen kann. Bitte jetzt noch der eine im roten T-Shirt Frage, eine kurze Frage habe ich. Entwickelt ihr Open Source Projekte selbst oder was machen Sie genau? Können Sie mir die Frage bitte noch mal wiederholen? Meine Frage ist, ihr sagt, redet mit den Nutzern, bevor man überhaupt anfängt und meine Frage ist jetzt, da ist das Problem, da vergisst man etwas die Idee hinter den Open Source Projekten, dass man einfach mal anfängt, weil man eine Sache gut findet und nicht unbedingt um es unter die Leute zu bringen. Ja, das ist so. Wir reden mit den Usern über unsere Tours. Vielen Dank. Das war es. Bitte noch einen Weilentagsmal Applaus für die Speaker. Dankeschön.