Mal abgesehen davon, dass HTTPS auch nur so vertrauenswürdig ist, wie die ungesicherte HTTP-Verbindung, über die man seinen Browser mit den angeblich sicheren Zertifikaten (von wem sind die überprüft?) runtergeladen hat, scheint mir das gravierendste Problem das noch immer völlig ungesicherte Mailen zu sein. Seit den Anfangstagen des Web stand für jedermann eine schlichte (wenn auch nicht praktikable) Verschlüsselungstechnik zur Verfügung, PGP oder GPG. Weder sie noch das deutlich unpraktischere, aber ubiquitäre, S/MIME werden heute in nennenswertem Umfang genutzt. Und so schicken wir aus Bequemlichkeit oder antrainierter Sorglosigkeit - da wir ja alle nichts zu verbergen haben dürfen - vertraulichste Daten quasi als Postkarten für alle lesbar, löschbar, veränderbar durch ein öffentliches Netz mit einer Technik, die nie dafür konzipiert war. GPG wird sich wohl so nicht durchsetzen, da immer erst ein Vertrauen durch persönlichen Kontakt hergestellt sein muss. Außerdem fehlen Sicherheitsmerkmale, die manchmal gewünscht sind (z.B. abstreitbare Authentifizierung).
Es ist längst überfällig hier Abhilfe zu schaffen und eine für alle brauchbare Sicherheitslösung für Email, aber auch Videotelefonie, einzuführen. Das wäre doch eine Herausforderung für Apple: Nach "The computer for the rest of us" jetzt "Encryption for the rest of us", wobei "the rest" quasi alle sind. Ich traue ihnen diese Innovation zu und sie wäre nach FaceTime das nächste große Feature nicht nur fürs iPhone, sondern für alle Mac-Systeme. Dass es in einer Informationsgesellschaft bei jedem einen Bedarf für sichere Kommunikation gibt, ist offensichtlich. Es müsste nur endlich von einer fähigen Gemeinschaft (am besten eine Entwickler-Arbeitsgruppe) eine freie, offene und standardisierte Lösung vorangebracht werden. Geschlossene Systeme ohne nachprüfbare Sicherheit und mit Hintertüren wie DE-Mail sind keine Lösung!
Ja, da stimm ich dir zu: geschlossene Systeme "ohne nachprüfbare Sicherheit" und Hintertüren wie bei Apple sind keine Lösung.
Eine freie, offene, *sichere* und standarisierte Lösung sollte von einem freien, offenen, *sicheren* und standardnutzenden Betriebssystem wie Linux erstellt und genutzt werden.
NussNugatMan schrieb:
--------------------------------------------------------------------------------
> Ja, da stimm ich dir zu: geschlossene Systeme "ohne nachprüfbare
> Sicherheit" und Hintertüren wie bei Apple sind keine Lösung.
>
> Eine freie, offene, *sichere* und standarisierte Lösung sollte von einem
> freien, offenen, *sicheren* und standardnutzenden Betriebssystem wie Linux
> erstellt und genutzt werden.
Ist das ironisch gemeint? Wenn das eine ernst gemeinte Polemik gegen Apple sein soll, verstehe ich nicht, worauf die zielen soll. Denn das Beispiel FaceTime ist ja ein offener und freier Standard. Jeder kann und soll das in seiner Soft- und Hardware implementieren. Open-Source-Entwickler haben in den 20 Jahren des Webs keine verbreitete und nutzbare Lösung für sichere Email angeboten. Ein Softwareanbieter mit vielen Nutzern und mehreren aufeinander abgestimmten Plattformen wie Apple kann das eher durchsetzen als mehrere Projekte (wie Thunderbird, Outlook, Eudora oder hunderte Linux-Distros und Desktops), die nebeneinander/konkurrierend vor sich hin entwickeln. GPG hingegen ist selbst für erfahrene Nutzer nahezu unbrauchbar, weil es über 99% der Kontakte nicht verwenden und es mit neuen Kontakten nicht funktioniert. Es ist auch nur in den wenigsten und am wenigsten genutzten Mailprogrammen von Haus aus integriert. Wenn Apple sichere Kommunikation so implementiert, dass Verschlüsseln einfacher ist als die Verschlüsselung abzuschalten, werden andere Entwickler dieses Feature auch implementieren.
Dagegen, dass sichere Kommunikation in Linux genutzt wird, habe ich ja gar nichts. Nur muss sie, damit sie sicher bleibt, auch für Nutzer anderer Systeme, d.h. die Mehrheit der Nutzer, verfügbar sein. Nur als Linuxnutzer mit Linuxnutzern, die ich persönlich kenne, sicher mailen zu können ist witzlos.
reski schrieb:
--------------------------------------------------------------------------------
weil es über 99% der Kontakte nicht verwenden und es mit neuen
> Kontakten nicht funktioniert. Es ist auch nur in den wenigsten und am
> wenigsten genutzten Mailprogrammen von Haus aus integriert.
und das soll bei apple-zeugs anders sein ... ?? haha
> Dass es in einer Informationsgesellschaft bei jedem einen Bedarf für sichere Kommunikation gibt, ist offensichtlich. Es müsste nur endlich von einer fähigen Gemeinschaft (am besten eine Entwickler-Arbeitsgruppe) eine freie, offene und standardisierte Lösung vorangebracht werden. Geschlossene Systeme ohne nachprüfbare Sicherheit und mit Hintertüren wie DE-Mail sind keine Lösung!
___
Die ganz grossen Wahrheiten sind EINFACH!
Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.
> Es ist längst überfällig [..] eine für alle brauchbare Sicherheitslösung für Email, aber auch Videotelefonie, einzuführen. Das wäre doch eine Herausforderung für Apple: Nach "The computer for the rest of us" jetzt "Encryption for the rest of us"
"The computer for the rest of us", klar, wenn du das Geld dafür hast..
> Dass es in einer Informationsgesellschaft bei jedem einen Bedarf für sichere Kommunikation gibt, ist offensichtlich. Es müsste nur endlich von einer fähigen Gemeinschaft (am besten eine Entwickler-Arbeitsgruppe) eine freie, offene und standardisierte Lösung vorangebracht werden.
Schon richtig, aber ich bezweifel das die von Apple käme, denn:
> Geschlossene Systeme ohne nachprüfbare Sicherheit und mit Hintertüren wie DE-Mail sind keine Lösung!
FULLACK!
___
Die ganz grossen Wahrheiten sind EINFACH!
Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.
reski schrieb:
--------------------------------------------------------------------------------
> Mal abgesehen davon, dass HTTPS auch nur so vertrauenswürdig ist, wie die
> ungesicherte HTTP-Verbindung, über die man seinen Browser mit den angeblich
> sicheren Zertifikaten (von wem sind die überprüft?) runtergeladen hat,
> scheint mir das gravierendste Problem das noch immer völlig ungesicherte
> Mailen zu sein. Seit den Anfangstagen des Web stand für jedermann eine
> schlichte (wenn auch nicht praktikable) Verschlüsselungstechnik zur
> Verfügung, PGP oder GPG. Weder sie noch das deutlich unpraktischere, aber
> ubiquitäre, S/MIME werden heute in nennenswertem Umfang genutzt. Und so
> schicken wir aus Bequemlichkeit oder antrainierter Sorglosigkeit - da wir
> ja alle nichts zu verbergen haben dürfen - vertraulichste Daten quasi als
> Postkarten für alle lesbar, löschbar, veränderbar durch ein öffentliches
> Netz mit einer Technik, die nie dafür konzipiert war. GPG wird sich wohl so
> nicht durchsetzen, da immer erst ein Vertrauen durch persönlichen Kontakt
> hergestellt sein muss. Außerdem fehlen Sicherheitsmerkmale, die manchmal
> gewünscht sind (z.B. abstreitbare Authentifizierung).
>
> Es ist längst überfällig hier Abhilfe zu schaffen und eine für alle
> brauchbare Sicherheitslösung für Email, aber auch Videotelefonie,
> einzuführen. Das wäre doch eine Herausforderung für Apple: Nach "The
> computer for the rest of us" jetzt "Encryption for the rest of us", wobei
> "the rest" quasi alle sind. Ich traue ihnen diese Innovation zu und sie
> wäre nach FaceTime das nächste große Feature nicht nur fürs iPhone, sondern
> für alle Mac-Systeme. Dass es in einer Informationsgesellschaft bei jedem
> einen Bedarf für sichere Kommunikation gibt, ist offensichtlich. Es müsste
> nur endlich von einer fähigen Gemeinschaft (am besten eine
> Entwickler-Arbeitsgruppe) eine freie, offene und standardisierte Lösung
> vorangebracht werden. Geschlossene Systeme ohne nachprüfbare Sicherheit und
> mit Hintertüren wie DE-Mail sind keine Lösung!
Webmail -> https
Client/Server -> TLS
Server/Server -> TLS
Files auf der HDD -> LUKS mit AES
Sicherheit ob ein Server auch für die Domain zuständig ist (Ebay etc) -> SPF
Sicherheit beim DNS -> DNS Sec
Es gibt genug möglichkeiten der Sicherung, aber wie kommst du darauf das dein Provider deine Mails liest.... ausser Google ;)
Wer sachen IN die Mail schreibt die keiner Lesen darf muss halt GPG nutzen, hier ging es eigentlich eher um die Kommunikation zwischen dem Client (Browser) und dem Server, nicht darum ob die Webseiten Statistiken Verschlüsselt werden oder der Inhalt der Webseite mit dem öffentlichen Schlüssel des Surfers.
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 69 | letzter Beitrag 18:02 Uhr
Kommentare: 69 | letzter Beitrag 17:31 Uhr
Kommentare: 57 | letzter Beitrag 17:52 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Der neue Chef der Piratenpartei steht im Verteidigungsministerium unter Druck. Elektronische Kommunikation für seine Partei ist ihm in der Dienstzeit untersagt. "Es gibt Leute im Ministerium, die darauf warten, dass ich Fehler mache", sagte Schlömer.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.