Vielen Dank an euch alle :) Jetzt ist doch schon einiges viel klarer. Mehr Infos brauche ich schon nicht mehr. Dankeschön nochmals :) Gruß, Daniel -----Ursprüngliche Nachricht----- Von: Tim Macholl [mailto:macholl@scienlab.de] Gesendet: Mittwoch, 13. September 2006 16:03 An: Daniel Ilsemann Betreff: Re: PGP - Erklärung -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Daniel Ilsemann schrieb:
Hallo an alle :o)
Ich hatte vor kurzem das Thema PGP in der Schule. Problem ist nur: - Mein Lehrer hat es absolut nicht hinbekommen uns das zu erklären.
So wie ich es verstanden habe ist folgermaßen: - Ich erzeuge ein Schlüsselpaar soweit Richtig ein Public-Key und einen Privat-Key.(Dies ist zumindest bei der Asymmetrischen Verschlüsselung so)
Symmetrische: http://de.wikipedia.org/wiki/Symmetrische_Verschl%C3%BCsselung http://ddi.cs.uni-potsdam.de/Lehre/e-commerce/elBez2-5/page05.html Asymmetrische: http://ddi.cs.uni-potsdam.de/Lehre/e-commerce/elBez2-5/page06.html http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
- Den einen Schlüssel behalte ich IMMER und darf ihn nicht weitergeben Das ist auch noch richtig
- Den anderen Schlüssel gebe ich an die Person weiter (USB-Stick, Diskette, wie auch immer), die meine Verschlüsselte E-Mail erhalten und entschlüsseln soll Das ist nicht mehr Richtig zumindest bei dem Von dir beschrieben Verfahren. Wenn nur du ein Schlüsselpaar hast kannst auch nur du verschlüsselte Mails bekommen. Es wird nämlich der Public-Key zum verschlüsseln und der Privat-Key zum entschlüsseln genommen. Wenn mal drüber nachdenkst macht das anders rum auch keinen Sinn, weil dein Public-Key, was der Name ja schon sagt,öffentlich ist und jeder in benutzen kann(KEY-SERVER kommt noch). Dadurch kannst nur du deine Mails entschlüsseln weil nur du den Privat-Key hast. Willst du eine verschlüsselte Mail an einen Kollegen schicken brauchst du seinen Public-Key. Ich hoffe ich habe das einiger maßen erklären können :)
- Nun kann ich die Mail mithilfe des Schlüssels, den ich nicht weitergeben darf, verschlüsseln und an die andere Person schicken Falsch siehe oben. Wennn du mit deinem Privat-Key verschlüsseln würdes wurde ihn ja jeder kennen.
Dann habe ich noch ein paar Fragen zu PGP: - Was bringen mir Schlüsselserver (welchen Zweck erfüllen sie)?
Sind sind zum austauschen von Public-Keys da, deshalb macht das Verfahren wie du es beschrieben hast ja keinen Sinn :)
- Gibt es noch weitere Möglichkeiten per PGP? Weiß nicht ob ich dich da richtig verstehe aber meinst du Programme die das können. Ich zum beispiel nutze Thunderbird in verbindung mit gpg4win (http://www.gpg4win.org/). Heißt zwar anders funktioniert aber genau so :)
Vielen Dank im Voraus und freundlichen Gruß, Daniel
PS: du kannst Mails auch damit Signieren, siehe meine Sig. mfg Tim -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQEVAwUBRQgPl6NwhvrFwNqSAQJ+cwf9Ef8oyN7SGeCZw1sJOetyUN8DremiN205 pZb4THvLMHkFmZ6UXMiqhvFdW/NRNSO8IvnKLpEulgf2FnlcGv+G1UBJ8XOAqAPD naCcr18rNJKYQB+qVQrC+VQZjxfRDW8yWEJXTx2igVlmackz0Pb/OPIVQTo2AJYq MezrtzZnyHo5huBivn16OX2yotgc2YYRMuXvf+Q4RKQSVoYmkkG/5UvPlDFTdi5W 7Tfgen4k4hwQoz2JmUs3z/vxwj93hRm6nV/k2GEL5rcOm9iLhaOTzO5Hjdwv7aFF BXPEimOlJfG6sHCVGCj0q3mZTvN4e5q11zg52bZ6H9KageGGP71OXg== =4Pu2 -----END PGP SIGNATURE-----
Hallo, Am Mit, 13 Sep 2006, Daniel Ilsemann schrieb: [..]
Von: Tim Macholl [mailto:macholl@scienlab.de] [die Mail ist hier noch nicht] Daniel Ilsemann schrieb: [..]
- Den anderen Schlüssel gebe ich an die Person weiter (USB-Stick, Diskette, wie auch immer), die meine Verschlüsselte E-Mail erhalten und entschlüsseln soll Das ist nicht mehr Richtig zumindest bei dem Von dir beschrieben Verfahren. Wenn nur du ein Schlüsselpaar hast kannst auch nur du verschlüsselte Mails bekommen. Es wird nämlich der Public-Key zum verschlüsseln und der Privat-Key zum entschlüsseln genommen. Wenn mal drüber nachdenkst macht das anders rum auch keinen Sinn, weil dein Public-Key, was der Name ja schon sagt,öffentlich ist und jeder in benutzen kann(KEY-SERVER kommt noch). Dadurch kannst nur du deine Mails entschlüsseln weil nur du den Privat-Key hast. Willst du eine verschlüsselte Mail an einen Kollegen schicken brauchst du seinen Public-Key. Ich hoffe ich habe das einiger maßen erklären können :)
Das glaub' ich nicht Tim! (scnr) Du kannst auch mit deinem private-key verschluesseln. Entschluesseln kann dann jeder(!) mit deinem public-key. Und weisst du was: Genau das hast du selber gemacht, es wird staendig so gemacht. Naemlich wenn du deine Mails signierst. Es wird ein Hashwert ueber das Dokument generiert und dieser dann mit deinem private-key verschluesselt. Und nun kann jeder, der deinen public-key hat das verschuesselte entschluesseln und den von dir verschuesselten Hashwert mit einem selber generierten Hashwert vergleichen. Deswegen wird auch das Verfahren, mit dem der Hash zu generieren ist, in der Signatur genannt (bei dir SHA1). Stimmen beide ueberein, so kann sich der Empfaenger sicher sein, dass das Dokument von dir ist, da eben mit deinem private-key signiert. Genauso kann man aber eben auch das gesamte Dokument verschluesseln anstatt nur den Hashwert. Es kann eben jeder mit deinem public-key entschluesseln.
- Nun kann ich die Mail mithilfe des Schlüssels, den ich nicht weitergeben darf, verschlüsseln und an die andere Person schicken Falsch siehe oben. Wennn du mit deinem Privat-Key verschlüsseln würdes wurde ihn ja jeder kennen.
Jein. Siehe oben.
PS: du kannst Mails auch damit Signieren, siehe meine Sig.
Sach ich doch. Die ist mit deinem private-key verschluesselt. -dnh --
haha.....ich Trottel hab mich selbst geplonkt! Sich selbst plonken - ist die konsequenteste Form der Selbstkritik im Usenet, die ich je erlebt hab... ;o)[Peter Kussmann und Jens Fischer in chemnitz.test]
David Haller schrieb:
Hallo,
Am Mit, 13 Sep 2006, Daniel Ilsemann schrieb: [..]
Von: Tim Macholl [mailto:macholl@scienlab.de] [die Mail ist hier noch nicht] Daniel Ilsemann schrieb: [..]
- Den anderen Schlüssel gebe ich an die Person weiter (USB-Stick, Diskette, wie auch immer), die meine Verschlüsselte E-Mail erhalten und entschlüsseln soll Das ist nicht mehr Richtig zumindest bei dem Von dir beschrieben Verfahren. Wenn nur du ein Schlüsselpaar hast kannst auch nur du verschlüsselte Mails bekommen. Es wird nämlich der Public-Key zum verschlüsseln und der Privat-Key zum entschlüsseln genommen. Wenn mal drüber nachdenkst macht das anders rum auch keinen Sinn, weil dein Public-Key, was der Name ja schon sagt,öffentlich ist und jeder in benutzen kann(KEY-SERVER kommt noch). Dadurch kannst nur du deine Mails entschlüsseln weil nur du den Privat-Key hast. Willst du eine verschlüsselte Mail an einen Kollegen schicken brauchst du seinen Public-Key. Ich hoffe ich habe das einiger maßen erklären können :)
Das glaub' ich nicht Tim! (scnr)
Du kannst auch mit deinem private-key verschluesseln. Entschluesseln kann dann jeder(!) mit deinem public-key. Das ist "korrekt" aber total Sinn-Frei wenn ich das mal so sagen darf. Abgesehen davon ist das nicht das Prinzip dieses Verfahrens. Insofern hielt ich es für nicht wichtig das zu beschreiben. Wenn man das jetzt mal weiter denk sollte man zu folgender Schlussfolgerung kommen. Wenn ich mein Public-Key auf einem Key-Server veröffentliche und mit meinem Privat-Key verschlüssle kann ich es auch sein lassen da sie dann eh jeder lesen kann, was ja nicht Sinn oder Übung ist oder?? Dazu kommt noch das man seinen "Privat-Key"(eigentlich das Schlüsselpaar) mit einer Passphrase versieht. Ich habe es so wie du es beschrieben hast noch nie getestet aber eigentlich müsste mein gegenüber dann auch meine Passphrase kennen müssen um die Mail zu entschlüsseln, ergo er kann sie nicht entschlüsseln. Was den letzten Punkt angeht bin ich mir nicht 100% sicher würde aber heißen das du unrecht hast.
Und weisst du was: Genau das hast du selber gemacht, es wird staendig so gemacht. Naemlich wenn du deine Mails signierst. Es wird ein Hashwert ueber das Dokument generiert und dieser dann mit deinem private-key verschluesselt. Und nun kann jeder, der deinen public-key hat das verschuesselte entschluesseln und den von dir verschuesselten Hashwert mit einem selber generierten Hashwert vergleichen. Deswegen wird auch das Verfahren, mit dem der Hash zu generieren ist, in der Signatur genannt (bei dir SHA1).
Stimmen beide ueberein, so kann sich der Empfaenger sicher sein, dass das Dokument von dir ist, da eben mit deinem private-key signiert.
Da hast du recht das habe ich nicht vollständig erläutert sry...die Signierung funktioniert aber auch wieder anders als die Verschlüsselung, zwei unterschiedliche Verfahren also.
Genauso kann man aber eben auch das gesamte Dokument verschluesseln anstatt nur den Hashwert. Es kann eben jeder mit deinem public-key entschluesseln.
Bin mir da nicht so sicher ob das so ohne weiteres funktioniert hast du das mal getestet, würde mich jetzt doch mal interessieren.
- Nun kann ich die Mail mithilfe des Schlüssels, den ich nicht weitergeben darf, verschlüsseln und an die andere Person schicken Falsch siehe oben. Wennn du mit deinem Privat-Key verschlüsseln würdes wurde ihn ja jeder kennen.
Jein. Siehe oben.
PS: du kannst Mails auch damit Signieren, siehe meine Sig.
Sach ich doch. Die ist mit deinem private-key verschluesselt.
Richtig aber funktioniert auch anders als die Verschlüsselung. Die genaue Definition habe ich nicht im Kopf aber es unterscheidet sich schon mal darin das ich für die Sig. Prüfung kein PW bzw. PP eingeben muss.
-dnh
... ach und die Sig habe ich das letzte mal nur angehängt um ihm zu zeigen wie das aussieht. Alle angaben mit ohne Gewehr :) mfg Tim
Am Donnerstag, den 14.09.2006, 09:51 +0200 schrieb Tim Macholl:
David Haller schrieb:
Hallo,
Von: Tim Macholl [mailto:macholl@scienlab.de] [die Mail ist hier noch nicht] Daniel Ilsemann schrieb: [..] Und weisst du was: Genau das hast du selber gemacht, es wird staendig so gemacht. Naemlich wenn du deine Mails signierst. Es wird ein Hashwert ueber das Dokument generiert und dieser dann mit deinem
Am Mit, 13 Sep 2006, Daniel Ilsemann schrieb: [..] private-key verschluesselt. Und nun kann jeder, der deinen public-key hat das verschuesselte entschluesseln und den von dir verschuesselten Hashwert mit einem selber generierten Hashwert vergleichen. Deswegen wird auch das Verfahren, mit dem der Hash zu generieren ist, in der Signatur genannt (bei dir SHA1).
Stimmen beide ueberein, so kann sich der Empfaenger sicher sein, dass das Dokument von dir ist, da eben mit deinem private-key signiert. Da hast du recht das habe ich nicht vollständig erläutert sry...die Signierung funktioniert aber auch wieder anders als die Verschlüsselung, zwei unterschiedliche Verfahren also.
Genauso kann man aber eben auch das gesamte Dokument verschluesseln anstatt nur den Hashwert. Es kann eben jeder mit deinem public-key entschluesseln.
bevor hier weiterer Unsinn verbreitet wird: Beim Verschlüsseln von Dokumenten kommen zwei ins Spiel, beim Versenden Dein eigener Private-Key UND der Public-Key des jeweiligen Adressaten. Der Adressat benötigt für das Entschlüsseln Deinen Public-Key und den zu seinem eigenen Public-Key gehörigen Privat-Key. Also ein per verschlüsselter Mail versandtes Dokument ist immer nur mit der Kombination aus Public-Key des Versenders und eigenem Privat-Key des Empfängers entschlüsselbar, sofern dem Absender der Public-Key des Empfängers beim Versand vorlag und für die Verschlüsselung verwendet wurde!
[...]
Beste Grüße
Dr. Reiner Pietrzak
Dr. Reiner Pietrzak schrieb:
Am Donnerstag, den 14.09.2006, 09:51 +0200 schrieb Tim Macholl:
David Haller schrieb:
Hallo,
Von: Tim Macholl [mailto:macholl@scienlab.de] [die Mail ist hier noch nicht] Daniel Ilsemann schrieb: [..] Und weisst du was: Genau das hast du selber gemacht, es wird staendig so gemacht. Naemlich wenn du deine Mails signierst. Es wird ein Hashwert ueber das Dokument generiert und dieser dann mit deinem
Am Mit, 13 Sep 2006, Daniel Ilsemann schrieb: [..] private-key verschluesselt. Und nun kann jeder, der deinen public-key hat das verschuesselte entschluesseln und den von dir verschuesselten Hashwert mit einem selber generierten Hashwert vergleichen. Deswegen wird auch das Verfahren, mit dem der Hash zu generieren ist, in der Signatur genannt (bei dir SHA1).
Stimmen beide ueberein, so kann sich der Empfaenger sicher sein, dass das Dokument von dir ist, da eben mit deinem private-key signiert. Da hast du recht das habe ich nicht vollständig erläutert sry...die Signierung funktioniert aber auch wieder anders als die Verschlüsselung, zwei unterschiedliche Verfahren also.
Genauso kann man aber eben auch das gesamte Dokument verschluesseln anstatt nur den Hashwert. Es kann eben jeder mit deinem public-key entschluesseln.
bevor hier weiterer Unsinn verbreitet wird: wie unhöfflich!
Beim Verschlüsseln von Dokumenten kommen zwei ins Spiel, beim Versenden Dein eigener Private-Key UND der Public-Key des jeweiligen Adressaten. Der Adressat benötigt für das Entschlüsseln Deinen Public-Key und den zu seinem eigenen Public-Key gehörigen Privat-Key.
Das sehe ich nicht so!! Und das kann ich mit Sicherheit sagen das der Public-Key des Senders nicht benötigt wird. Ich habe nur meine Keys auf meinem Rechner und habe Emails, die verschlüsselt waren(mit meinem Pub-Key) erhalten und konnte Sie entschlüsseln. Wenn er automatisch mit gesendet werden würde müsste er sich auch irgendwo speichern was er nicht macht. Oder sich sonst irgendwie melden. Zu mal nicht alles was in der Theorie steht richtig bzw. immer zutreffend sein muss. Abgesehen davon wird es auch bestimmt Unterschiede in den Programmen geben. Damit meine ich Information weitergaben an den User. Aber ehrlich gesagt bin ich das Thema jetzt leid weil eh nix dabei rum kommt. Großteils sind die neuen Beiträge nur kleine Ergänzungen weil etwas nicht haarklein beschrieben wurde. Falls es die Beteiligten vergessen haben ging er dem Fragenden nur um das Prinzipielle verstehen von PGP...also schluss ende aus ich mach nich mit :p Außerdem glaube ich für so eine Diskussion wäre ein Forum besser geeignet. mfg Tim
Beste Grüße
Dr. Reiner Pietrzak
Abonnierte SuSE Mailinglisten
Hallo, Am Don, 14 Sep 2006, Dr. Reiner Pietrzak schrieb:
Am Donnerstag, den 14.09.2006, 09:51 +0200 schrieb Tim Macholl:
David Haller schrieb: [..]
Genauso kann man aber eben auch das gesamte Dokument verschluesseln anstatt nur den Hashwert. Es kann eben jeder mit deinem public-key entschluesseln.
bevor hier weiterer Unsinn verbreitet wird:
Na danke. :)
Beim Verschlüsseln von Dokumenten kommen zwei ins Spiel, beim Versenden Dein eigener Private-Key UND der Public-Key des jeweiligen Adressaten.
Nur wenn auch signiert werden soll. -dnh -- I still maintain the point that designing a monolithic kernel in 1991 is a fundamental error. Be thankful you are not my student. You would not get a high grade for such a design. -- Andrew Tanenbaum to Linus Torvalds
Am Tag 06-09-14 zur Zeit 12:40:13 schrieb Dr. Reiner Pietrzak:
bevor hier weiterer Unsinn verbreitet wird:
Also das sagt der Richtige...
Beim Verschlüsseln von Dokumenten kommen zwei ins Spiel, beim Versenden Dein eigener Private-Key UND der Public-Key des jeweiligen Adressaten.
Das stimmt nicht. Ersterer wird vom Sender selbst nur für das evtl. Signieren gebraucht.
Der Adressat benötigt für das Entschlüsseln Deinen Public-Key und den zu seinem eigenen Public-Key gehörigen Privat-Key.
Auch das stimmt nicht. Für das Entschlüsseln braucht es nur den eigenen Private-Key. Ersterer wird allenfalls benötigt um eine ggf. angehängte Signatur zu verifizieren.
Also ein per verschlüsselter Mail versandtes Dokument ist immer nur mit der Kombination aus Public-Key des Versenders und eigenem Privat-Key des Empfängers entschlüsselbar, sofern dem Absender der Public-Key des Empfängers beim Versand vorlag und für die Verschlüsselung verwendet wurde!
Nene (siehe oben), jeder braucht für das verschlüsselte Versenden nur den public-key des Empfängers und zum Entschlüsseln nur seinen private-key. cu Hannes
Hallo, Am Don, 14 Sep 2006, Tim Macholl schrieb:
David Haller schrieb: [..]
Das glaub' ich nicht Tim! (scnr)
Du kannst auch mit deinem private-key verschluesseln. Entschluesseln kann dann jeder(!) mit deinem public-key. Das ist "korrekt" aber total Sinn-Frei wenn ich das mal so sagen darf.
Nein. Du kannst damit die Identitaet und die Integritaet der Datei sichern. Normal signiert man aber nur, weil das normalerweise reicht.
Abgesehen davon ist das nicht das Prinzip dieses Verfahrens. Insofern hielt ich es für nicht wichtig das zu beschreiben. Wenn man das jetzt mal weiter denk sollte man zu folgender Schlussfolgerung kommen. Wenn ich mein Public-Key auf einem Key-Server veröffentliche und mit meinem Privat-Key verschlüssle kann ich es auch sein lassen da sie dann eh jeder lesen kann, was ja nicht Sinn oder Übung ist oder??
Kommt auf die Uebung an :)
Dazu kommt noch das man seinen "Privat-Key"(eigentlich das Schlüsselpaar) mit einer Passphrase versieht. Ich habe es so wie du es beschrieben hast noch nie getestet aber eigentlich müsste mein gegenüber dann auch meine Passphrase kennen müssen um die Mail zu entschlüsseln, ergo er kann sie nicht entschlüsseln.
Nein. Du brauchst nur beim Zugriff auf den private-key die Passphrase, der public-key ist ohne anwendbar. Und zwar sowohl zum ent- als auch zum Verschluesseln, sonst koennte dir ja keiner eine verschluesselte Mail schreiben, noch deine Signatur pruefen.
Was den letzten Punkt angeht bin ich mir nicht 100% sicher würde aber heißen das du unrecht hast.
s.o.
Und weisst du was: Genau das hast du selber gemacht, es wird staendig so gemacht. Naemlich wenn du deine Mails signierst. Es wird ein Hashwert ueber das Dokument generiert und dieser dann mit deinem private-key verschluesselt. Und nun kann jeder, der deinen public-key hat das verschuesselte entschluesseln und den von dir verschuesselten Hashwert mit einem selber generierten Hashwert vergleichen. Deswegen wird auch das Verfahren, mit dem der Hash zu generieren ist, in der Signatur genannt (bei dir SHA1).
Stimmen beide ueberein, so kann sich der Empfaenger sicher sein, dass das Dokument von dir ist, da eben mit deinem private-key signiert. Da hast du recht das habe ich nicht vollständig erläutert sry...die Signierung funktioniert aber auch wieder anders als die Verschlüsselung, zwei unterschiedliche Verfahren also.
Nein. Es ist exakt das gleiche asymmetrische Verfahren. Nur wie das ganze verpackt wird unterscheidet sich.
Genauso kann man aber eben auch das gesamte Dokument verschluesseln anstatt nur den Hashwert. Es kann eben jeder mit deinem public-key entschluesseln. Bin mir da nicht so sicher ob das so ohne weiteres funktioniert
AFAIK wird so ein Modus schlicht nicht implementiert. Das liegt aber nicht am Verfahren. Wobei ich mit Verfahren nicht das PGP-Verfahren meine sondern das asymmetrische Verschluesselungsverfahren wie z.B. RSA das von PGP/GPG verwendet wird. Lies mal: http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem http://de.wikipedia.org/wiki/RSA-Kryptosystem Und wenn du's wirklich genau wissen willst: http://de.wikipedia.org/wiki/Applied_Cryptography http://de.wikipedia.org/w/index.php?title=Spezial:Booksources&isbn=0471117099 Auf deutsch: http://de.wikipedia.org/w/index.php?title=Spezial:Booksources&isbn=3827372283 Wenn du Verstaendnisprobleme hast kann ich versuchen, das nochmal anders zu erklaeren.
hast du das mal getestet, würde mich jetzt doch mal interessieren.
Nein, ich verwenden gpg/pgp praktisch nicht. Und vergesse immer wieder meine Passphrase ;)
PS: du kannst Mails auch damit Signieren, siehe meine Sig.
Sach ich doch. Die ist mit deinem private-key verschluesselt.
Richtig aber funktioniert auch anders als die Verschlüsselung.
Nein.
Die genaue Definition habe ich nicht im Kopf aber es unterscheidet sich schon mal darin das ich für die Sig. Prüfung kein PW bzw. PP eingeben muss.
Natuerlich nicht, denn dafuer verwendest du den public-key. Denn sie wurde mit dem private-key verschluesselt. Und zum signieren musst du die Passphrase eingeben. Siehe die Quellen oben. -dnh -- Rincewind could scream for mercy in nineteen languages, and just scream in another forty-four. -- Terry Pratchett, Interesting Times
Am Mittwoch, 13. September 2006 16:12 schrieb Daniel Ilsemann:
Jetzt ist doch schon einiges viel klarer. Mehr Infos brauche ich schon nicht mehr.
Eine Info noch. Die "Ursprüngliche Nachricht" von Tim Macholl, die Du angehängt hast, ist signiert, sein Key liegt aber nicht auf den Key-Servern. Die Signatur kann also nur geprüft werden, wenn man den Public-Key bei ihm selbst anfordert. Genau für solche Sachen sind Key-Server gut. Insbesonders, wenn Mails öffentlich zugänglich sind (Mailingliste) ist eine Signatur wertlos, wenn sie nicht geprüft werden kann und kosten bei Mailclients, die versuchen die Signaturen zu prüfen jede Menge unnötig Zeit bei der Suche nach dem Key... -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
participants (6)
-
Daniel Ilsemann
-
David Haller
-
Dr. Reiner Pietrzak
-
Hannes Vogelmann
-
Manfred Tremmel
-
Tim Macholl