Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Snowden im ARD-Interview: "Die…

Totalverschlüsselung

  1. Thema

Neues Thema Ansicht wechseln


  1. Totalverschlüsselung

    Autor: CraWler 27.01.14 - 01:03

    Also wenn der NSA sogar Systeme in China überwachen kann dann nützt nationales Routing natürlich nicht. Wenn wir davon ausgehen müssen das Glasfaserkabel prinzipiell abgehört werden können dann hilft es ja wohl nur alle Datenströme zu verschlüsseln. Und zwar am besten mehrfach. Sowohl auf ebene der Provider als auch der einzelnen websiten (https).

    Das was der NSA kann werden auch Russen, Chinesen und sonstwer können. D.h wäre es naiv da nur auf politische Lösungen zu setzen die da Geheimdienste bekanntlich Lügen eh nie eingehalten werden.

    Da man es privatpersonen kaum zumuten kann mit PGP und schlüsseln usw zu hantieren muss sichere Verschlüsselung schon direkt auf Protokollebene mit eingebaut und standardmäßig aktiviert werden. Wem das nicht reicht kann dann ja immer noch PGP verwenden.

    ----------------------
    Ich bin Piratenpartei Wähler

  2. RootCa & NSA

    Autor: barforbarfoo 27.01.14 - 07:30

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Und zwar am besten mehrfach. Sowohl auf
    > ebene der Provider als auch der einzelnen websiten (https).

    Wenn die RootCa in den USA steht hilft auch kein HTTPS.

  3. Re: RootCa & NSA

    Autor: helgebruhn 27.01.14 - 08:18

    Nur mal am Rande erwähnt, wurden so gut wie alle Verschlüsselungen von der NSA geknackt, d.h. wenn sie wollen, können sie deine Daten so oder so abgreifen und entschlüsseln.

  4. Re: RootCa & NSA

    Autor: strallucci 27.01.14 - 08:22

    Du hast keine Ahnung. Verbreite nicht so einen Unsinn.

  5. Re: RootCa & NSA

    Autor: visi0nary 27.01.14 - 08:41

    helgebruhn schrieb:
    --------------------------------------------------------------------------------
    > Nur mal am Rande erwähnt, wurden so gut wie alle Verschlüsselungen von der
    > NSA geknackt, d.h. wenn sie wollen, können sie deine Daten so oder so
    > abgreifen und entschlüsseln.

    Zeig mir den Algorithmus, der RSA in Polynomzeit brechen kann.
    Aber vielleicht ist das ja auch genau ein Problem der Masse - vielleicht denken viele Leute so wie Du und lassen es gleich bleiben. Das würde zumindest das Desinteresse der Allgemeinheit am Thema erklären!

  6. Re: RootCa & NSA

    Autor: saddrak 27.01.14 - 08:49

    Ich kenne mich zwar nicht mit den Algorithmen aus aber meinst Du diese RSA?:

    http://www.spiegel.de/netzwelt/web/it-firma-rsa-dementiert-10-millionen-deal-mit-nsa-a-940620.html

  7. Re: RootCa & NSA

    Autor: darumwarum 27.01.14 - 09:14

    Nein er meint den hier: https://de.wikipedia.org/wiki/RSA-Kryptosystem

    Und nicht das hier: http://de.wikipedia.org/wiki/RSA_Security

    Der Name verwirrt leider etwas.

  8. Re: Totalverschlüsselung

    Autor: t1 27.01.14 - 09:44

    CraWler schrieb:
    > Da man es privatpersonen kaum zumuten kann mit PGP und schlüsseln usw zu
    > hantieren muss sichere Verschlüsselung schon direkt auf Protokollebene mit
    > eingebaut und standardmäßig aktiviert werden. Wem das nicht reicht kann
    > dann ja immer noch PGP verwenden.

    Schau dir cjdns an, sollte interessant für dich sein.

  9. Re: Totalverschlüsselung

    Autor: Nemorem 27.01.14 - 10:10

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Das was der NSA kann werden auch Russen, Chinesen und sonstwer können. D.h
    > wäre es naiv da nur auf politische Lösungen zu setzen die da Geheimdienste
    > bekanntlich Lügen eh nie eingehalten werden.

    Nein und zwar aus zwei Gründen:

    1) Die ganzen wichtigen Internetfirmen die ohnedies selbst Daten abschöpfen als gäbs kein Morgen mehr sitzen in den USA - wo sie ganz leicht per Gesetz zur stillschwiegenden Kooperation verpflichtet werden können mit den USA, nicht mit China oder Russland ein großer strategischer Vorteil.

    2) Geld. Amerika gibt mehr aus für die Bekämpfung der Freiheit im Internet als alle anderen Länder der Welt - zusammen. Das macht einen sehr großen Unterschied, da wohl sonst weltweit kein zweiter Geheimdienst die Ressourcen aufbringen könnte über alle Internetnutzer der Welt Profile anzulegen die so sehr in die Tiefe gehen. Schon aus Kostengründen sind daher alle anderen darauf beschränkt wirklich mehr oder weniger ausgewählte Ziele zu überwachen udn nicht wahllos alle.

    Aber natürlich werden jetzt so einige massiv aufstocken, insbesondere China könnte wohl mehr investieren. Ein neuer kalter Krieg sozusagen nur statt Atomraketen wird eben mit Bytes gekämpft. Klingt weniger drastisch, aber das täuscht.

  10. Re: RootCa & NSA

    Autor: violator 27.01.14 - 10:12

    Aber wenn die nur noch verschlüsselte Daten bekommen würden hätten sie gar nicht mehr die Mittel das alles zu knacken. ;)

  11. Re: RootCa & NSA

    Autor: wmayer 27.01.14 - 11:22

    Es geht doch - außer bei wenigen Zielpersonen - gar nicht um die Daten an sich, sondern die Metadaten. Also wer hat mir wem wann wie Kontakt.
    Habe ich einen Verdächtigen habe ich direkt alle seine Kontakte und dann kann ich schauen bei wem es sich lohnt richtig - also inhaltlich - zu schnüffeln. Dann wird wohl auch eher weniger der alte Datenverkehr entschlüsselt, sondern man geht direkt an die Quelle, versucht die Geräte zu manipulieren und so vor der Verschlüsselung die neuen und auch eher relevanten Daten abzugreifen.

  12. Re: Totalverschlüsselung

    Autor: phade 27.01.14 - 11:47

    CraWler schrieb:
    --------------------------------------------------------------------------------

    > Da man es privatpersonen kaum zumuten kann mit PGP und schlüsseln usw zu
    > hantieren muss

    Wer will, kann das alles recht einfach machen.
    Frag deinen Provider und wups, hast du für wenig Geld ein SSL-Zertifikat für deine Webseite. Und S/MIME ist in allen gängigen Mailprogrammen eingebaut, ein Zertifikat zu holen und zu aktivieren, ist zumeist eine Sache von Minuten. Und umsonst.

    Grosse Provider, die z.B. auch wie die Telekom eine eigene Root-CA haben, könnten hier jedem Ihre Kunden umsonst ein S/MIME Zertifikat geben, gleich bei der Bestellung oder per Link auf deren Homepage, die die User sowieso als Startseite haben (ala: Sie haben Ihr eMail-Zertifikat noch nicht abgeholt, verschlüsseln Sie doch einfach Ihre eMail ab sofort umsonst, bitte hier klicken).
    Und somit auch noch ihre Kunden an die t-online.de Adresse binden.

    Wär ich eine root-CA, würde ich das sofort für alle Kunden umsetzen, bessere PR, besserer Service und bequemer gehts doch schon gar nicht.

    Will bloss keiner, weil da die Lobbys und die Datenschützer (wegen Identifizierung der Sender) wieder anfangen, schwer zu schlucken.

    Je mehr verschlüsselt wird, umso weniger werden diejenigen, denen es wegen vorhandenem root-CA-key und vorhandenen technischen Mitteln möglich ist in "normalen" Userdaten schnüffeln.


    BTW: das Forum von golem kann nicht per https genutzt werden ...

  13. Re: Totalverschlüsselung

    Autor: ikhaya 27.01.14 - 11:59

    Das ist bei fast allen PC-Seiten so, egal ob heise oder golem, linuxmagazin oder chip.
    Nur die PCwelt und die Gamestar haben SSL aktiv mit dem unschönen Nebeneffekt das keine CSS und kein JS mehr geladen wird wegen Mixed-Content und das Layout danach hinüber ist.
    Ich erwarte da auch langsam keine Besserung mehr

  14. Re: RootCa & NSA

    Autor: Nerd_vom_Dienst 27.01.14 - 12:23

    helgebruhn schrieb:
    --------------------------------------------------------------------------------
    > Nur mal am Rande erwähnt, wurden so gut wie alle Verschlüsselungen von der
    > NSA geknackt, d.h. wenn sie wollen, können sie deine Daten so oder so
    > abgreifen und entschlüsseln.

    Unsinn "so gut wie alle"... bitte erstmal informieren.

    Es betrifft ausschliesslich asymmetrische Verschlüsselungsverfahren die maßgeblich bei, Websites/Email-Diensten uvm. zum Einsatz kommen.

    Hier sei RSA angeführt mit niedriger Bitzahl, was jedoch bei weitem nicht nur die NSA sondern ebenso ein Standard PC knacken kann. Nach heutigem Stand ist ein RSA 4096Bit Schlüssel ein ausserordentliches Problem. Zumal auch gesagt werden muss das es weniger um gebrochene Algorithmen geht sondern eher um Möglichkeiten diese unmittelbar zu umgehen, wo wir beim Thema: SSL Zertifikate erpressen wären, oder sie werden direkt per Gesetz eingefordert, oder die entsprechenden Dienste generell für die NSA geöffnet. Und heutzutage sind enorm viele US-Dienste standardmäßig überall beliebt und entsprechend viel genutzt.

    Symmetrische Verschlüsselungsverfahren sind NICHT geknackt, wie bspw. AES, Twofish, Serpent, Blowfish (als sicher soll nur noch die 448Bit Version gelten) und Anderweitige.

    Allerdings muss auch klar sein, bei einem sprichwörtlich lächerlichen Passwort unter 20St. (dank Supercomputern), wird nahezu jeder symmetrische Algorithmus fallen mittels Brute-Force also durch Ausprobieren aller erdenklichen Kombinationen.

  15. Re: Totalverschlüsselung

    Autor: Spaghetticode 27.01.14 - 18:44

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > [Verschlüsselung] auch der einzelnen websiten (https).
    Was aber nichts nützt, wenn die NSA eine Hintertür auf dem Webserver platziert hat. Alternativ kann die Hintertür bei den Bürgern platziert werden.

    > Da man es privatpersonen kaum zumuten kann mit PGP und schlüsseln usw zu
    > hantieren
    Ich denke schon, dass Privatpersonen PGP/GPG zuzumuten ist. Bei Updates, Virenscannern und TAN-Verfahren machen die Privatpersonen schließlich auch mit. Und die Tipps aus der Computerzeitschrift werden wie selbstverständlich auch umgesetzt. Soll doch die Computerzeitschrift was über E-Mail-Verschlüsselung mit PGP/GPG schreiben, die Leser werden bestimmt begeistert mitmachen.

  16. Re: RootCa & NSA

    Autor: Moe479 28.01.14 - 04:52

    einfach nicht nutzen, es kann so einfach sein.

    die politik in den staaten ist westlich, also stark wirtschaftsgesteuert, kündigen z.b. 10mio kunden beim fratzenbuch mit dem grund 'weil die nsa mithört' und noch weitere 10 mio bei anderen diensten ... dann hätte die wirtschaft event. not auf die politik zu wirken.

    aber zum nulltarif, ohne persönliche einschränkung, wird es das nicht geben, das ist derzeit unumstößlich.

    also was wollt ihr? bequemlichkeit _oder_ persönliche sicherheit?



    1 mal bearbeitet, zuletzt am 28.01.14 04:53 durch Moe479.

  17. Re: Totalverschlüsselung

    Autor: t1 28.01.14 - 16:09

    Spaghetticode schrieb:
    --------------------------------------------------------------------------------
    > CraWler schrieb:
    > > auch der einzelnen websiten (https).
    > Was aber nichts nützt, wenn die NSA eine Hintertür auf dem Webserver
    > platziert hat. Alternativ kann die Hintertür bei den Bürgern platziert
    > werden.
    Das ist aber ein anderes Problem. Wieso sollte man also nicht die Verbindung absichert nur weil vielleicht der Server betroffen sein könnte?

  18. Re: Totalverschlüsselung

    Autor: ikhaya 28.01.14 - 18:34

    Das ist doch die alte Analogie:
    Ich sperr mein Haus nicht ab, denn man kann die Tür ja auch aufbrechen
    Sowas kostet aber Zeit und Aufwand und erhöht die Chancen das die Sache inflagranti auffliegt und man dabei erwischt wird.
    Oder es nicht rentabel ist und der Einbrecher der 10m an der Tür oder dem Fenster arbeitet entnervt aufgibt obwohl er mit 20m Arbeit vielleicht durchgekommen wäre.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Camelot ITLab GmbH, Mannheim
  2. AKDB, München, Regensburg
  3. Camelot ITLab GmbH, Mannheim, Köln, München
  4. Sparda-Bank Augsburg eG, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 3,74€
  3. 32,99€
  4. (-81%) 11,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

CO2-Emissionen und Lithium: Ist das Elektroauto wirklich ein Irrweg?
CO2-Emissionen und Lithium
Ist das Elektroauto wirklich ein Irrweg?

In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
Eine Analyse von Friedhelm Greis

  1. Ari 458 Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
  2. Nobe 100 Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand
  3. Protean 360+ Neuer elektrischer Antrieb macht Kleinbusse extrem wendig

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
  2. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  3. Leserumfrage Wie können wir dich unterstützen?

  1. 5G-Media Initiative: Fernsehen über 5G geht nicht einfach über das Mobilfunknetz
    5G-Media Initiative
    Fernsehen über 5G geht nicht einfach über das Mobilfunknetz

    In einem Streit unter den Öffentlich-Rechtlichen wird dem Intendanten des Deutschlandradios erklärt, dass Rundfunk über 5G nicht einfach über die Netze der kommerziellen Betreiber ginge. Der Intendant hatte die Technik nicht ganz verstanden.

  2. SpaceX: Beide Starships sollen in wenigen Monaten starten
    SpaceX
    Beide Starships sollen in wenigen Monaten starten

    Der Test mit dem experimentellen Raumschiff ist fehlgeschlagen. Laut SpaceX-Chef Elon Musk kein Problem. Dann soll eben gleich das Starship fliegen - und zwar beide im Bau befindlichen Versionen. Am besten noch zwei Mal in diesem Jahr.

  3. Selfblow: Secure Boot in allen Tegra X1 umgehbar
    Selfblow
    Secure Boot in allen Tegra X1 umgehbar

    Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.


  1. 18:30

  2. 18:00

  3. 16:19

  4. 15:42

  5. 15:31

  6. 15:22

  7. 15:07

  8. 14:52