Verschlüsselung ist nicht geknackt

Der Hacker hat herausgefunden, welchen Algorithmus Skype verwendet.

Im Übrigen finde ich es nicht sonderlich gut, dass der Hacker das Verfahren bekannt macht.

Ist laut den Skype-Geschäftsbedingungen Reverse-Engineering eigentlich zulässig?

Ich glaube, die Skype-Geschäftsbedingungen interessieren bei solchen Vorhaben keine Sau...

Das Reverse-Engineering von Protokollen ist soweit ich weiß generell zulässig, entsprechende Paragraphen in den Geschäftsbedingungen wären ungültig.

https://secure.wikimedia.org/wikipedia/de/wiki/Reverse_engineering#Rechtliche_Aspekte

Jo, solche Paragraphen in AGB und CO, haben nicht mehr rechtliche Relevanz als wenn du dir den A auswische und dann in das Klopapier irgendwelche Gesetze "Erfindest".
*duckundweg*

nicht wirklich schrieb:
-----------------------------------------------------------------
> Im Übrigen finde ich es nicht sonderlich gut, dass der Hacker das Verfahren
> bekannt macht.

Nach kryptologischen Gesichtspunkten hätte der Algorithmus schon längst offen gelegt werden, denn nur das ein Alogroithmus gehemingehalten wird ist es noch lange nicht sicher.

Als Anhaltspunkt gilt da das Kerckhoffs’ Prinzip

Reverse Engineering ist eine immer erlaubte Praxis.
Im Grunde ist es nur das Herausfinden wie etwas funktioniert, indem man sich anschaut was es tut.
So ziemlich jeder der Ahnung von der Materie hat, kann das in groben Zügen.
Für die Details brauchts dann natürlich Zeit und Arbeit.

Ob nun aber bei Software, oder bei physischen Gegenständen, es ist überall erlaubt herauszufinden wie es funktioniert. Nur das Einbrechen in Strukturen ist verboten.
Was man aber durch bloßes Beobachten ja nicht braucht.

Die Skype Bedingungen muss akzeptieren, wer Skype verwendet. Wenn man das Binary im Hexeditor öffnet bekommt man jedoch keinerleid Dialog, der einen zum akzeptieren zwingt.

Gestern haben 3 bewaffnete Räuber eine Bank in New York überfallen. Ist es laut US-Gesetzt überhaupt erlaubt sowas zu machen?


Was für eine bescheuerte Frage :D

Das einzig bescheuerte ist Deine Antwort und Dein Vergleich, der so daneben ist, dass man bei Dir von einer geringen Abstraktionsfähigkeit ausgehen kann.

gandalf schrieb:
--------------------------------------------------------------------------------
> Gestern haben 3 bewaffnete Räuber eine Bank in New York überfallen. Ist es
> laut US-Gesetzt überhaupt erlaubt sowas zu machen?
>
> Was für eine bescheuerte Frage :D

Der Vergleich trifft es punktgenau, da gibt es nix zu rutteln.

FALSCH!
Er hat "die bank" nur auskunschaftet. Hat sich dann Notizen gemacht. Jene Notizen sind "in den Kopierer" gelandet bevor er dem Bankinstitut über die Sicherheitsmängel bescheid geben konnte

Ich bezweifle, dass bloßes öffnen im Hexeditor reicht.
Ich hab mal n bisschen mit MMOs rumgespielt (also im Sinne von Cheating), hab n paar Tage gebraucht, weil man ja nicht jeden Tag Assembler ließt, bis ich dann nen Teleport hack hatte, aber ohne brauchbaren Debugger, bei dem das Programm ja laufen muss, ist ein Reverseengeneering glaub ich nicht möglich.

> ..., da gibt es nix zu rutteln.

haste recht, ich würde es auch eher mit "rütteln" versuchen...

Trotzdem ist es ein Unterschied ob ich bei mir zu hause in aller stiller eine Software untersuche,
mit entsprechenden Methoden die zur Verfügung stehen oder ob ich losgehe und eine Bank ausraube...

Strafbar macht er/sie sich erst, wenn das ergebnis dazu genutzt wird den hersteller oder andere
Nutzer, zum eigenen Vorteil zu schädigen (hängt aber wohl auch von der jeweiligen Gesetzeslage ab).

FALSCH. Es ist genauso strafbar, wie ein nächtlicher test-einbruch in die bank, nur um zu testen ob diese sicher genug sei. ohne absprache ist das nicht rechtens.

fraglich schrieb:
--------------------------------------------------------------------------------
> aber ohne brauchbaren Debugger, bei dem
> das Programm ja laufen muss, ist ein Reverseengeneering glaub ich nicht
> möglich.

Skype startet nicht mit Debugger, hier geht der Thread im Heise-Forum etwas weiter (und der Artikel ist auch weniger reisserisch und um einiges Objektiver formuliert)

http://www.heise.de/security/meldung/Skypes-Verschluesselungsverfahren-teilweise-aufgedeckt-1034543.html

Die Meldung bei Heise.de
http://5z8.info/dogfights_fha

oder die Threads dazu unter
http://5z8.info/xxx_paw

PS. verkürzt mit ShadyURL

mfG spawner

spawner schrieb:
--------------------------------------------------------------------------------

> Die Meldung bei Heise.de
> http://5z8.info/dogfights_fha

das ging ja mal gründlich schief

Ja DU bist das GESETZT.

gandalf schrieb:
--------------------------------------------------------------------------------
> FALSCH. Es ist genauso strafbar, wie ein nächtlicher test-einbruch in die
> bank, nur um zu testen ob diese sicher genug sei. ohne absprache ist das
> nicht rechtens.

der vergleich stimmt immernoch nicht. er hat sich praktisch zuhause eine bank selber nachgebaut und ist in die eingebrochen. und das darf man. -.-

nein, dein vergleich ist falsch, man kann zuhause keine bank nachbauen. und selbst wenn das gehen würde, dann müsste er um diese nachzubauen wiederum in der richtigen bank schnüfeln und auf daten zugreifen, wie sonst will er die sicherheit nachbauen ? ;) Und spätestens in diesem augenblick ist es nicht rechtens ^^

oh mein gott .. und damit sollte sich hier keiner angesprochen fühlen!
juristisches halbwissen hoch zehn, normalerweise argumentieren so die viertsemester.