Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Reform beschlossen: Bundestag erlaubt…

Nutzen ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Nutzen ?

    Autor: phade 21.10.16 - 13:08

    ... was soll es nutzen, wenn der BND nun legal am DE-CIX horchen darf ?

    Übertragen nicht mittlerweile alle Mailserver per TLS ? Die wichtigen schon, dann ist der Traffic am DE-CIX auch verschlüsselt. Webseiten werden auch immer öfter per Redirect auf https gezwungen, Chat, Whatsapp etc ? Alles verschlüsselt.

    Hat der BND überhaupt die Kapazitäten, um Traffic per brute-force zu knacken ?

    So kann der BND doch höchstens den Traffic von Normalbürgern mitlesen.
    Die, die sich verstecken wollen, machen das doch weiterhin über Dienste, die entsprechend gesichert sind. Bringt uns bei der Gefahrenabwehr doch kein bisschen weiter ...

    Und selbst wenn der BND alle Root-Zertifikats-key hätte, verschlüsseln die "Bösen" dann doch wohl eher mit privaten CAs ...



    1 mal bearbeitet, zuletzt am 21.10.16 13:11 durch phade.

  2. Re: Nutzen ?

    Autor: HelpbotDeluxe 21.10.16 - 14:00

    phade schrieb:
    --------------------------------------------------------------------------------
    > ... was soll es nutzen, wenn der BND nun legal am DE-CIX horchen darf ?
    >
    > Übertragen nicht mittlerweile alle Mailserver per TLS ? Die wichtigen
    > schon, dann ist der Traffic am DE-CIX auch verschlüsselt. Webseiten werden
    > auch immer öfter per Redirect auf https gezwungen, Chat, Whatsapp etc ?
    > Alles verschlüsselt.
    >
    > Hat der BND überhaupt die Kapazitäten, um Traffic per brute-force zu
    > knacken ?
    >
    > So kann der BND doch höchstens den Traffic von Normalbürgern mitlesen.
    > Die, die sich verstecken wollen, machen das doch weiterhin über Dienste,
    > die entsprechend gesichert sind. Bringt uns bei der Gefahrenabwehr doch
    > kein bisschen weiter ...
    >
    > Und selbst wenn der BND alle Root-Zertifikats-key hätte, verschlüsseln die
    > "Bösen" dann doch wohl eher mit privaten CAs ...

    Es geht weniger um die Inhalte (außer im Einzelfall) als denn um die Verkehrsdaten. Es geht um "wer kommuniziert mit wem bzw. wohin". Metadaten halt...

  3. Re: Nutzen ?

    Autor: phade 21.10.16 - 14:06

    Wenn wir beim eMail-Verkehr bleiben und zwei Mailserver sich ne Mail schicken, sieht der BND dann am DE-CIX exakt, dass zwei Mailserver eine Mail übertragen und sonst nur TLS verschlüsselten Traffic.

    Toll.

  4. Re: Nutzen ?

    Autor: Trockenobst 22.10.16 - 09:50

    phade schrieb:
    --------------------------------------------------------------------------------
    > Wenn wir beim eMail-Verkehr bleiben und zwei Mailserver sich ne Mail
    > schicken, sieht der BND dann am DE-CIX exakt, dass zwei Mailserver eine
    > Mail übertragen und sonst nur TLS verschlüsselten Traffic.

    Der wichtigste Kniff des Verbrechers ist die Behauptung er kennt die Person nicht. Deswegen ja auch die "Zellenstruktur" gerade bei den 'Freiheitskämpfern' bestimmer Couleur, keiner kennt alle Personen, nur einzelne.

    Im #Neuland gibt es eben immer noch zu viele "Mitbürger", die ihre bösen Ideen über öffentliche Netze miteinander austauschen. Es reicht anscheinend schon zu Wissen mit wem man spricht, den Rest sagt man dann schon um nicht Jahrzehnte im Knast zu versauern.

  5. Re: Nutzen ?

    Autor: phade 22.10.16 - 10:11

    ... und wie soll diese Analyse möglich sein, wenn nur zu sehen ist, dass ein Mailserver eine Mail von gmx nach 1und1 schickt ? Und das bei dem Beispiel wahrscheinlich 100x pro Sekunde.

    Wenn die Mailserver TLS nutzen, sieht man am Traffic nur die IPs der Server und den Port und keinerlei sonstige Verkehrdaten. Also keine eMailadressen, die gäbe es nur in den Logs der Provider. Wenn der BND jedoch schon Zugriff auf die Logs hat (was ja bei einer angeordneten Überwachung wohl möglich und rechtens ist), braucht er am DE-CIX auch nicht mehr schnüffeln ...

  6. Re: Nutzen ?

    Autor: Cok3.Zer0 22.10.16 - 14:29

    Über die Laufzeit einzelner Pakete und Informationen über das Routing kann man die Position des Absenders feststellen. Bestenfalls könnte man so IP-Spoofing erkennen, wenn die IP nicht zur festgestellten Region passt; die IP wird dann direkt am DE-CIX geblockt.

  7. Re: Nutzen ?

    Autor: phade 22.10.16 - 14:45

    Äh, über Laufzeiten bekommst du keinerlei annähernd korrekte Vermutung über eine Position heraus. Ich eh hier regelmässig überlastete Anbindung, der brauchen die Pakete innerdeutsch länger als bis nach China. Und in TCP-Paketen stehen keine Routing-Informationen drin.

    Am DE-CIX gibt es open und private peering. Ok, wenn die selber da open peeren, haben die auch dann die Routen, die privaten Routen werden aber schon schwieriger. Die stehen dann in den Routern der beteiligten Peering-Partner. Und die BGP-Session zwischen den Partnern sind auch verschlüsselt.

    Wenn du die IP des bösen Buben kennst, ok, dann bekommst du seinen Provider raus. Dann brauchst du aber nicht am DE-CIX horchen, sondern kannst gleich den Provider fragen, an welchem DSLAM der sich eingeloggt hat.

    Deine Vermutung sind da ziemlich haltlos.

    Es geht doch wohl darum, dass der BND generell allen Traffic durchsuchen will, um nach bösen Inhalten zu suchen, um dann mit der gefundenen IP den Provider zu kontakten und den Anschluss zu lokalisieren.

    Nur: wenn die wichtigsten Inhalte sowieso verschlüsselt sind, was soll dann das horchen ?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Interhyp Gruppe, Berlin, München
  2. AKKA Deutschland GmbH, München
  3. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 5,95€
  2. 149,99€ (Release noch nicht bekannt)
  3. 24,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest
  2. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  3. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  2. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  3. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

  1. Telekom: 30 Millionen Haushalte mit Vectoring und FTTH erreicht
    Telekom
    30 Millionen Haushalte mit Vectoring und FTTH erreicht

    30 Millionen Haushalte können von der Telekom schnelles Internet bekommen. 1,1 Millionen davon sind für den Anschluss an das Glasfaser-Netz der Telekom vorbereitet.

  2. Google: Android Q heißt einfach Android 10
    Google
    Android Q heißt einfach Android 10

    Schluss mit den Süßigkeiten: Google bricht mit der zehn Jahre alten Tradition, seine Android-Versionen nach Naschwaren zu benennen. Aus Android Q wird dementsprechend einfach Android 10, dessen finaler Release in den kommenden Wochen erscheinen soll.

  3. Keine Gigafactory: Tesla will offenbar Autos in Niedersachsen bauen
    Keine Gigafactory
    Tesla will offenbar Autos in Niedersachsen bauen

    Der Elektroautohersteller Tesla erwägt den Bau einer Fabrik in Niedersachsen. Eine Giga-Fabrik für Akkuzellen und Batterien ist allerdings nicht geplant.


  1. 17:32

  2. 17:10

  3. 16:32

  4. 15:47

  5. 15:23

  6. 14:39

  7. 14:12

  8. 13:45