1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › IT-Anhörung im Bundestag…

Neuland

  1. Thema

Neues Thema Ansicht wechseln


  1. Neuland

    Autor: nobs 08.05.14 - 08:50

    Diese geballte Kompetenz läßt einen wirklich schaudern ...

    ... und die Aussage "gegen alles kann man eh nichts machen" ist genau so sinnvoll wie "gegen eine taktische Atomgranate hilft halt kein Airbag" und dann kann man ja Knautschzone, Sicherheitsgurt, Vorfahrtsregeln und Tempolimit auch gleich sein lassen.

  2. Re: Neuland

    Autor: thepiman 08.05.14 - 09:38

    Passt zwar nicht genau zum Thema, aber nicht jeder verdammte sicherheitskritische Rechner muss zwingend am Internet hängen. Hilft zwar nicht gegen Ausspähen durch die Benutzer aber schaden tut es auch nicht.

  3. Re: Neuland

    Autor: Akkarin 08.05.14 - 10:15

    Ich frage mich manchmal nur wieso die sich nicht die Leute schnappen und für solche Sachen einspannen die hier beweisen, dass sie Ahnung vom Thema haben (machen die USA doch auch regelmäßig). Anstatt sich aktiv mit dem Thema zu beschäftigen wird gewartet bis wieder etwas passiert (wahrscheinlich damit man dem Bürger nacher wieder klarmachen kann wie böse dieses Internetz doch ist und das man es ja lückenlos überwachen muss um alles viel toller und sicherer zu machen) ... m(

    Was mich nur immer wieder wundert ist wieso so viele Leute mit PGP Probleme haben. Wer sich schonmal den Thunderbird mit dem Enigmail Addon installiert hat wird wissen, dass es nach dem Einrichten ja quasi eine Ein-Klick-Lösung ist (Man muss ja effektiv nur einen Haken bei entweder Verschlüsseln oder Signieren setzen). Das einzig aufwändige wird es wohl sein entsprechend PGP Schlüssel zwischen allen Teilnehmern auszutauschen ...

  4. Re: Neuland

    Autor: nobs 08.05.14 - 10:24

    Man muss ihn ja gar nicht austauschen... mit einem Key-Server bekommt man gesagt ob der Key valide ist. Das reicht ja meist erst mal.

    Und dass PGP/GPG nun soooo kompliziert ist kann ich auch kaum nachvollziehen. Wer zu dumm ist ein Auto zu betanken, kriegt den Führerschein ja auch nicht. Warum muss man alles für jeden hirntoten Blödi optimieren?

  5. Re: Neuland

    Autor: Akkarin 08.05.14 - 10:54

    Naja man müsste wahrscheinlich eine eigene Version implementieren die entsprechend abgesichert ist (e.g. SSL Zertifikate) und der für jedes Konto immer noch einen bestimmten key speichert und zurückliefert. Das ganze dann mit einem entsprechenden Mail-Client plugin kombiniert und du hast deine Zero-Click lösung (e.g. Nutzer versucht email zu senden -> Client fragt server mit address über gesicherte Verbindung an -> Server liefert korrekten Public-Key zurück -> Client verschlüsselt Nachricht mit Public-Key -> Nachricht wird versendet -> anderer Nutzer öffnet Nachricht -> Nachricht wird vom Client wieder entschlüsselt).

    Ich frage mich wirklich was da schwierig dran sein soll. Das system existiert ja quasi schon fertig implementiert für Jahre. Ein paar Änderungen hier und da um es den Tastatur-Legastenikern einfacher zu machen und wir haben unsere interne Verschlüsselung. Das einzig nervige wird wahrscheinlich sein alle paar Monate mal einen neuen Schlüssel zu generieren und den zu registrieren ...

  6. Re: Neuland

    Autor: Another IT dude 08.05.14 - 11:15

    nobs schrieb:
    --------------------------------------------------------------------------------
    > Warum muss man alles für jeden hirntoten Blödi optimieren?

    Hast du dich mal genauer umgesehen? ;) Es sind leider viele, wenn nicht sogar die meisten Nutzer in dieser Hinsicht "hirntote Blödis".

    Viele Einsteiger fühlen sich von PCs überfordert, folglich stellen sie sich gegen die Technik, anstatt mit ihr zu arbeiten - das macht keinen Spaß und führt dazu, dass der Nutzer vieles einfach gar nicht lernen will und somit auch in vielen Jahren nicht lernt.

    Wir kämpfen bei uns im Betrieb schwer damit, dass User Mist bauen. Die Passwortsicherheit ist ein Witz; viele Benutzer sagen einem ihr Passwort schon ohne, dass man erst danach fragen muss, selbst wenn man keinen IT-Ausweis dabei hat. Sogar am Telefon hatte ich schon mehrfach "Ich gebe dann mein Passwort 'gertrud1968' ein aber es geht nicht!", und ähnliches. Wer von diesen Nutzern würde sich noch freiwillig mit Verschlüsselung auseinandersetzen?

    Aus genau dem Grund wäre eine 0-Klick-Lösung optimal. So lange der User nichts zusätzlich machen muss ist alles OK, ja noch besser, man kann auch nichts falsch machen! :)

  7. Re: Neuland

    Autor: Niaxa 08.05.14 - 11:19

    So sehe ich das auch. Arbeite mal in einem IT-Systemhaus und hör dir die Supportanfragen im First LvL an, da platzt dir manchmal der Schädel. Und diese Anfragen kommen von Usern, die jeden Tag mit einem Rechner Arbeiten müssen. der DAU ist heute eben der Standarduser.

  8. Re: Neuland

    Autor: Akkarin 08.05.14 - 11:28

    Die Problematik bei 0-Click-Lösung ist leider häufig das sie den allgemeinen Prozess unsicherer machen (ein PC ist entsprechend einfacher anzugreifen als eine Person). Aber in diesem Fall könnte ich sogar wetten, dass die Sicherheit sich durch eine 0-Click-Lösung dastisch erhöht (automatische verwendung der aktuellsten Schlüssel, die Verschlüsselung wird dauerhaft verwendet da Fehler quasi ausgeschlossen sind, etc).

    Sicherheit scheint bei den meisten Leuten weiterhin ein Fremdbegriff zu sein. Zwar verstehen sie, dass man seine PIN und Bankkarte nicht einfach herausgibt aber wieso man seinen Nutzernamen und das entsprechende Password nicht herausgeben sollte verstehen sie nicht. Aber basierend auf dem was ich bisher in so einigen (teilweise nicht einmal kleinen) Firmen gesehen habe scheint es ja sowieso egal zu sein wie sicher das Passwort ist. Ich kann inzwischen nicht einmal mehr zählen wie häufig ich "erfahrenen" Entwicklern erklären musste wieso man Passwörter Server-Seitig nicht im Klartext speichern soll (oder einfach mit MD5 gehasht).

  9. Re: Neuland

    Autor: FreiGeistler 08.05.14 - 23:11

    Akkarin schrieb:
    --------------------------------------------------------------------------------
    > Ich kann inzwischen nicht einmal mehr zählen wie häufig ich "erfahrenen"
    > Entwicklern erklären musste wieso man Passwörter Server-Seitig nicht im
    > Klartext speichern soll (oder einfach mit MD5 gehasht).

    DAS ist jetzt wirklich mal traurig!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. Universität Potsdam, Potsdam
  3. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  4. Equip GmbH, Wien (Österreich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


UX-Designer: Computer sind soziale Akteure
UX-Designer
"Computer sind soziale Akteure"

User Experience Designer schaffen positive Erlebnisse, wenn Nutzer IT-Produkte verwenden. Der Job erfordert Liebe zum Detail und den Blick fürs große Ganze.
Ein Porträt von Louisa Schmidt

  1. Coronapandemie Viele IT-Freelancer erwarten schlechtere Auftragslage
  2. IT-Fachkräftemangel Es müssen nicht immer Informatiker sein
  3. Jobporträt IT-Produktmanager Der Alleversteher

Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
Norbert Röttgen
Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
Eine Analyse von Achim Sawall

  1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
  2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
  3. Smartphone Huawei gehen die SoCs aus

8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
8Sense im Test
Vibration am Kragen gegen Schmerzen im Rücken

Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
Ein Test von Oliver Nickel

  1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
  2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4