Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Reform beschlossen: Bundestag erlaubt…

Verschlüsseln!

  1. Thema

Neues Thema Ansicht wechseln


  1. Verschlüsseln!

    Autor: EQuatschBob 21.10.16 - 14:59

    Gegen Überwachung hilft nur Verschlüsseln.

    Wer jetzt noch unverschlüsselte Emails verschickt, sollte jetzt GnuPG nutzen.

    Wer jetzt noch unverschlüsselt jabbert, sollte jetzt OMEMO einschalten.

    Wer jetzt noch unverschlüsselt Golem liest, sollte jetzt auf HTTPS wechseln!

    (Es ist schon traurig, daß prominente, kompetente Sites kein HTTPS unterstützen.)

  2. Re: Verschlüsseln!

    Autor: Schnapsbrenner 21.10.16 - 15:23

    Check!
    Check!
    Kein Check :(

  3. Re: Verschlüsseln!

    Autor: Midian 21.10.16 - 15:30

    EQuatschBob schrieb:
    --------------------------------------------------------------------------------
    > Gegen Überwachung hilft nur Verschlüsseln.
    >
    > Wer jetzt noch unverschlüsselte Emails verschickt, sollte jetzt GnuPG
    > nutzen.
    >
    > Wer jetzt noch unverschlüsselt jabbert, sollte jetzt OMEMO einschalten.
    >
    > Wer jetzt noch unverschlüsselt Golem liest, sollte jetzt auf HTTPS
    > wechseln!
    >
    > (Es ist schon traurig, daß prominente, kompetente Sites kein HTTPS
    > unterstützen.)

    1. Zu kompliziert
    2. keine Sau auf dieser Erde, ausser so ein paar Nerds nutzen diesen Schwachsinn
    3. Wurde schon 100x von Golem beantwortet

    Zu 1 und 2 - Der Durchschnitts-Michel postet seinen täglichen Stuhlgang auf Facebook und Co - verschickt seine Genitalien per WhatsApp und wählt fleißig CxU.

    Es ist denen völlig egal solange Sie Fastfood auf dem Tisch und Hartz4 TV in der Glotze haben.

  4. Re: Verschlüsseln!

    Autor: strike 21.10.16 - 16:08

    Ich bin dankbar für die Möglichkeiten private Nachrichten (verschlüsselt) auszutauschen, aber sehe in den allermeisten Fällen die Notwendigkeit hierfür einfach nicht. Von mir aus können BND, NSA und Co. gerne wissen, mit wem ich mich zum Wochenende verabrede, oder in diesem Fall: welche Artikel ich mir auf Golem ansehe.

    Ich denke, dass Leute, die meinen wirklich alles verschlüsseln zu müssen, das Gegenteil erreichen und sich nur interessanter für die o.g. Organisationen machen.

    Will sagen, der Grund warum ich immer ein HTTPS in der Adressleiste sehen möchte, hat mehr mit MITM als mit BND zu tun.

  5. Re: Verschlüsseln!

    Autor: TC 21.10.16 - 17:56

    NSA knackt doch eh jede Verschlüsselung...

  6. Re: Verschlüsseln!

    Autor: Midian 21.10.16 - 18:12

    TC schrieb:
    --------------------------------------------------------------------------------
    > NSA knackt doch eh jede Verschlüsselung...


  7. Re: Verschlüsseln!

    Autor: maverick1977 21.10.16 - 18:28

    Midian schrieb:
    --------------------------------------------------------------------------------
    > TC schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > NSA knackt doch eh jede Verschlüsselung...
    >
    > Nö

    Und das weißt Du mit absoluter Sicherheit... Schon klar... Wie lange arbeitest Du denn schon für den Spionageladen?

  8. Re: Verschlüsseln!

    Autor: Midian 21.10.16 - 19:29

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Midian schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > TC schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > NSA knackt doch eh jede Verschlüsselung...
    > >
    > >
    > > Nö
    >
    > Und das weißt Du mit absoluter Sicherheit... Schon klar... Wie lange
    > arbeitest Du denn schon für den Spionageladen?

    Ich sage nur Apple.

  9. Re: Verschlüsseln!

    Autor: goto10 21.10.16 - 20:58

    > Ich denke, dass Leute, die meinen wirklich alles verschlüsseln zu müssen,
    > das Gegenteil erreichen und sich nur interessanter für die o.g.
    > Organisationen machen.

    Und wenn sich genügend "interessant" für die Organisationen machen, dann bekommen die Organisationen ein echtes Problem.

    Wenn du ständig überwacht wirst, dann traust du dich nicht mehr unabhängig selber zu informieren. Und da fängt das Problem erst richtig an. Die Gruppe der nicht besuchbaren Seiten, da man sich ja nicht "verdächtig" machen will, wird immer größer mit der Zeit. Bis es keine Opposition mehr gibt und die Diktatur fest gemauert ist.

  10. Re: Verschlüsseln!

    Autor: DrWatson 21.10.16 - 21:03

    Leider sind die Metadaten weiterhin unverschlüsselt.
    Man kann also sehen, mit wem du wann kommunizierst und welche Websites du besuchst.

  11. Re: Verschlüsseln!

    Autor: phade 22.10.16 - 10:31

    Du erkennst also Anhand von TCP connects (IP und Port), welche Webseite besucht wurde ?
    Wenn per NameVirtualHost, LoadBalancer und Proxies ein paar Tausend Websites auf einer IP liegen und der restliche TCP-traffic aber per https übertragen wird, siehst du da gar nichts.

    Gefährliche Personen werden alles verschlüsseln, mit eigenen, privaten CAs, deren root-keys weder BND noch NSA haben.
    Und sämtlichen verschlüsselten Traffic am DE-CIX per Brute-Force zu knacken, stell ich mir doch ziemlich aufwändig vor.

    Dafür darf der BND jetzt alles Unverschlüsselte mitlesen. Da finde ich das Verhätnis von Nutzen und Schaden doch etwas unausgewogen. Und deshalb empfinde ich es als Schwachsinn, dem BND die Erlaubnis zu geben, am DE-CIX zu schnüffeln. Es bringt keine neuen Erkenntnisse.

    Solche Gesetze werden wohl nur zu oft von Politikern beschlossen, ohne dass mal ein paar Fachleute das vorher beurteilen dürfen. Oder ist bekannt, ob die Techniker der deutschen Austauschknoten (gibt ja noch mehr als nur den DE-CIX) oder vom ECO oder ein paar Wissenschaftler vom Fraunhofer sich mal vorher sachlich äussern durften ?



    1 mal bearbeitet, zuletzt am 22.10.16 10:33 durch phade.

  12. Re: Verschlüsseln!

    Autor: phade 22.10.16 - 10:40

    ... übrigens wird immer geschrieben. "Oh mein Gott, dann wird unser ganze private Traffic mitgehört". Ja, stimmt und blöd, aber ...

    Ich hab richtig was DAGEGEN, wenn unser aller sorgsam verschlüsselten Betriebsgeheimnisse vom BND am DE-CIX abgegriffen und an die NSA geschickt werden !

  13. Re: Verschlüsseln!

    Autor: Trockenobst 22.10.16 - 10:42

    goto10 schrieb:
    --------------------------------------------------------------------------------
    > Wenn du ständig überwacht wirst, dann traust du dich nicht mehr unabhängig
    > selber zu informieren. Und da fängt das Problem erst richtig an.

    Sehe ich überhaupt nicht so. Eher ist es so dass die meisten Menschen zunehmend desinteressiert werden, was nicht in ihre superpersönliche, egoistische Lebensplanung passt, wie nützlich sie für die Konzerne und Eliten sind etc.

    Deswegen müssen gerade im politischen Prozess immer mehr Sockenpuppen, immer mehr Bots und mehr Aufrührer überhaupt irgendwie hype erzeugen, weil der Mensch an sich zu müde geworden ist. Ich sehe gar keine Ideologie zu unterscheiden was gut oder schlecht wäre, auch für den undefinierten "Staat".

    Bis auf wenige Themen wie CETA kriegt man eine gewisse Gruppe noch dazu sich aufzuregen. Aber das sind neue Themen. Alte Themen wie das total unfaire Ehegattensplitting oder das defakto kaputte H4-System kann man nicht mehr richten.

    Die westliche Überwachung kommt von der Angst der Eliten, dass sie ihre garantierten Renten nicht bekommen, wenn sie die "Supersicherheit" zu nicht gewährleisten. 95% der Kameras in London werden nicht genutzt. Die Daten werden aufgezeichnet und nach 7 Tagen wieder gelöscht, weil man keinen Speicherplatz hat.

    Kriminalität wurde damit nicht gesenkt. Trotzdem hat keiner hat die Eier dieses teure, sinnlose Experiment zu beenden. Auf irgendeiner Checkliste ist das Ding drauf. Hier geht es nicht um Ideologie im üblichen Sinne. Hier verkauft niemand irgendwas. Außer das Recht auf Geld zu machen und dabei nicht gestört zu werden.

  14. Re: Verschlüsseln!

    Autor: Trockenobst 22.10.16 - 10:51

    phade schrieb:
    --------------------------------------------------------------------------------
    > empfinde ich es als Schwachsinn, dem BND die Erlaubnis zu geben, am DE-CIX
    > zu schnüffeln. Es bringt keine neuen Erkenntnisse.

    Ein Cop sagte mal im Deutschen TV, dass 90% der dummen Verbrecher damit gefasst werden, weil sie zwei Stunden später im Vereinsheim damit prahlen, wie einfach der Bruch gewesen ist. Und weil es keine Ganovenehre gibt, wird irgendwer damit rausrücken weil er dann 1 Jahr weniger im Bau sitzt.

    Der Glaube das die meisten Verbrecher James Bond mässiges Wissen und Skill haben ist absurd, und wird bestenfalls von den Medien so verkauft. Bei sehr vielen Verbrechen wurde vorher noch - auf **DUMM** - via Telefon, SMS noch ziemlich viel geschrieben und ausgemacht.

    Das die Verbrecher besser werden, etwa einen Freemail-Account via Tor benutzen und dort im Ordner "Entwürfe" ihre Nachrichten austauschen weil man diese dann nicht nachverfolgen kann, ist sogar schon in TV-Serien als "Gimmick" aufgetaucht. Aber in der Praxis sind die Leute nicht so klug.

    Wenn jemand so gut ist, dass er dem System ein Schnippchen schlägt, würde wahrscheinlich in der realen Welt so viel Geld verdienen dass sich das Verbrechen für den nicht lohnt.

    Deswegen werden Geldautomaten auch gesprengt, nicht tricky gehackt. Die meisten würden nicht wissen wie das geht. Und dann findet man am Ort noch einen Kassenbon an der zerfetzten Plastikflasche des Sprengkörpers. So kriegt man die Idioten, die nicht mal in der Lage sind zu erkennen dass kein Kassenbon an der fucking Flasche klebt ;)

  15. Re: Verschlüsseln!

    Autor: phade 22.10.16 - 11:29

    Ich wiederhole mich gerne auch zum 5ten Mal.

    Egal wie blöde ein Verbrecher ist, auch seine eMail von seinem GMX-Account wird bereits verschlüsselt am DE-CIX übertragen, einfach weil fast alle Mailserver weltweit mit TLS arbeiten, zumindest sehe ich das auf unseren ganzen Mailservern, der %-Satz der Server, die KEIN TLS können, ist hier verschwindend gering. Weitweit sogar.

    Und wenn unsere Server mit den großen Providern verschlüsselt übertragen, übertragen die dann auch untereinander verschlüsselt, einfach, weil sie es fast alle können.

    SIP ist auch default verschlüsselt, damit fällt dann alle IP-Telefonie weg (und das ist ja heutzutage auf der Weitverkehrsstrecke eigentlich alles) und immer mehr Server laufen per PermanentRedirect über https. Whatsapp ? Verschlüsselt. Chats ? Verschlüsselt.

    Selbst wenn der Endanwender IT-doof ist, werden seine Daten zwar nicht end-zu-end-verschlüsselt, aber während der ÜBertragung von einem Provider zu einem anderen, weil es eben die Provider machen.
    Und am DE-CIX siehst du NUR Traffic zwischen Providern.



    1 mal bearbeitet, zuletzt am 22.10.16 11:31 durch phade.

  16. Re: Verschlüsseln!

    Autor: DrWatson 23.10.16 - 20:39

    phade schrieb:
    --------------------------------------------------------------------------------
    > Du erkennst also Anhand von TCP connects (IP und Port), welche Webseite
    > besucht wurde ?

    Es ging mir auch um Email und da ist es nunmal so, dass du nur lange genug den Traffic beobachten musst um mit relativ großer Sicherheit sagen zu können, wer mit wem kommuniziert. Wenn du dann noch Zugriff auf einen Provider, wie Google oder Telekom hast, bringt dir nichtmal mehr PGP viel, da die Metadaten unverschlüsselt sind.

    > Wenn per NameVirtualHost, LoadBalancer und Proxies ein paar Tausend
    > Websites auf einer IP liegen und der restliche TCP-traffic aber per https
    > übertragen wird, siehst du da gar nichts.

    Wenn das Wörtchen "Wenn" nicht wäre. Nur weil es IPs gibt, hinter denen sich tausende Websites verbergen trifft das nicht auf alle zu.

  17. Re: Verschlüsseln!

    Autor: phade 23.10.16 - 22:34

    Dein letzter Satz ist genau der Punkt.

    Nur weil man vielleicht am DE-CIX ein Körnchen finden könnte, muss man dann an einem der größten Knoten der Welt sämtlichen Traffic ohne richterlichen Beschluss mitlesen und dann komplett an die NSA schieben ???

    Ist ja auch nicht nur deutscher Traffic, sondern eben auch rein internationaler, der nur hier durchrutscht. Wieso darf der BND denn da ran ? Ist oft genug, weder ein deutscher Nutzer noch deutscher Provider beteiligt, geht vielleicht von Spanien nach Polen.

    Wenn jemand verdächtigt wird, kann man mit richterlichem Beschluss zum Provider gehen und komplett mithören. Die grossen Provider haben (wenn ich mich richtig erinnere) auch Interface, bei denen der BND dann auch eMail mitlesen kann, ohne dass da erst ne Leitung gelegt wird. Richter sagt ja, BND oder andere Ermittlungsbehörden dürfen anknipsen und denjenigen komplett überwachen. Reicht doch.

    Ich war immer ein Freund davon, dass niemand überwacht werden darf, wenn ein Richter nicht vorher einen Verdacht sieht oder echte Gefahr im Verzug ist. Die Zeiten sind aber wohl vorbei ...

  18. Re: Verschlüsseln!

    Autor: DrWatson 23.10.16 - 22:53

    phade schrieb:
    --------------------------------------------------------------------------------
    > Ist ja auch nicht nur deutscher Traffic, sondern eben auch rein
    > internationaler, der nur hier durchrutscht. Wieso darf der BND denn da ran
    > ? Ist oft genug, weder ein deutscher Nutzer noch deutscher Provider
    > beteiligt, geht vielleicht von Spanien nach Polen.

    Offiziell geht es doch genau darum. Der BND ist schließlich Auslandsgeheimdienst und darf deutschen Traffic offiziell gar nicht überwachen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Salzgitter
  2. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein
  3. Bosch Gruppe, Waiblingen
  4. Axians IT Solutions GmbH, deutschlandweit

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 105€ (Vergleichspreis ab € 119,90€)
  2. (-80%) 1,99€
  3. 13€
  4. 34,99€ statt 59,99€ (neuer Tiefpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

  1. Galaxy Fold: Samsungs faltbares Smartphone kostet 2.000 US-Dollar
    Galaxy Fold
    Samsungs faltbares Smartphone kostet 2.000 US-Dollar

    Samsung hat sein erstes Smartphone mit faltbarem Display vorgestellt: Das Galaxy Fold bietet einen Bildschirm auf der Außenseite und ein großes Display im Inneren, das ausgeklappt wird. Die Technik sieht anders als bei Konkurrenten fertig aus, hat aber seinen Preis.

  2. Galaxy S10 im Hands on: Samsung bringt vier neue Galaxy-S10-Modelle
    Galaxy S10 im Hands on
    Samsung bringt vier neue Galaxy-S10-Modelle

    Mit der neuen Galaxy-S10-Reihe will Samsung wieder mehr Innovationen liefern und nicht nur mit der Konkurrenz gleichziehen. Die neuen Geräte kommen mit Multikamera-Systemen, Display-Fingerabdrucksensoren und interessanter Ladetechnik - sogar ein 5G-Modell hat der Anbieter im Portfolio.

  3. Galaxy Buds: Samsungs neue Hörstöpsel sollen 6 Stunden durchhalten
    Galaxy Buds
    Samsungs neue Hörstöpsel sollen 6 Stunden durchhalten

    Mit den Galaxy Buds hat Samsung neue kabellose Hörstöpsel vorgestellt. Für True Wireless In-Ears haben sie eine recht lange Akkulaufzeit. Das Ladeetui lässt sich kabellos laden - beispielsweise auf dem neuen Galaxy S10.


  1. 20:46

  2. 20:30

  3. 20:30

  4. 20:30

  5. 18:15

  6. 17:50

  7. 17:33

  8. 17:15