Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Certificate Transparency: Betrug mit…

Und das vedanken wir Snowden

  1. Thema

Neues Thema Ansicht wechseln


  1. Und das vedanken wir Snowden

    Autor: /mecki78 25.10.16 - 16:09

    Weil dessen Dokumente legen nahe, das CAs gefälschte Certs für die NSA ausstellen mussten, wozu sie gerichtlich gezwungen wurden und worüber sie nicht haben sprechen dürfen. Rechtlich war da nichts zu machen, also macht man jetzt etwas technisch.

    Wenn jetzt die NSA eine CA dazu zwingt, dann muss die CA dieses Cert trotzdem in das Log eintragen, sonst bekommt sie keine SCTs von den Logs und ohne die werden immer mehr Browser die Certs nicht mehr akzeptieren. Werden sie aber eingetragen, dann ist es ein "offenes Geheimnis", dass hier neue Certs ausgestellt wurden, das kann dann jeder sehen und der Domaininhaber wird wissen, dass er selber das nicht in Auftrag gegeben hat, also kann er sich ja denken, was da los ist, denn ohne Druck durch die Regierung würde keine CA falsche Certs ausstellen, denn genau darauf, dass sie das eben nicht tun, beruht ja ihr ganzes Geschäft.

    Und genau deswegen sind Whistleblower wichtig! Die US Regierung sagt immer, was Snowden getan hat war falsch, er hätte das offiziellen Stellen melden müssen, aber was hätten die dann bitte groß gemacht? Entweder gar nichts und alles unter dem Teppich gekehrt oder sie hätten sogar was unternommen, aber alles geheim und nichts hätte sich technisch geändert.

    Dank Snowden...

    ...wurde RC4 gekillt, weil die NSA den in Echtzeit knacken kann.

    ...wird zunehmen PFS erzwungen, weil nur mit PFS sind verschlüsselte Daten auch vor zukünftigen Angriffen sicher.

    ...wird das CA Cert System jetzt endlich nach so vielen Jahren mal halbwegs sicher, indem man endlich Transparenz einführt.

    ...verdrängt HTTPS zunehmend HTTP, womit der größte Internetdatenverkehr (HTTP dürfte wohl der größte sein) zunehmen verschlüsselt ist und damit das ganze Netz ein ganzes Stück näher in Richtung totale Verschlüsselung rückt.

    ...will keiner mehr Messengers ohne Verschlüsselung nutzten.

    ...haben Admins wieder ein gesundes Misstrauen gegenüber closed-source Stock Firmwares.

    In den letzten paar Jahren hat sich in Sachen Verschlüsselung und sicheres Internet mehr getan als in den 10 Jahre vor Snowden und das verdanken wir aber keiner neuen Erfindung oder so, die ganze Technik hat es auch davor schon gegeben, sie kam nur nicht (konsequent) zum Einsatz.

    Wer also sagt, die Snowden Enthüllung hat am Ende gar nichts gebracht, der mag recht haben in Punkto Geheimdienste, Geheimdienstgesetze und -befugnisse, und wie der Staat seine Bürger überwacht... aber es hat auf technischer Ebene sehr viel gebracht und eben auch beim Bewusstsein einiger Leute (vor allem bei Entscheidungsträgern). Und deswegen ist mein Endfazit dazu sehr positiv. Denn im Grunde hat Snowden auch nichts aufgedeckt, von dem man nicht wusste, das es möglich ist, er hat nur bewiesen, dass alles was möglich ist auch irgendwann mal gemacht wird. Daher ist der technische Lösungsansatz es einfach unmöglich zu machen. Denn was man nicht machen kann, kann man nicht machen, ist dann egal ob es legal wäre das zu machen oder nicht.

    /Mecki

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Giesecke+Devrient Currency Technology GmbH, München
  2. BWI GmbH, Bonn
  3. Conduent, Poole (England)
  4. Trianel GmbH, Aachen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 5,25€
  2. 3,99€
  3. 2,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

Digitaler Knoten 4.0: Auto und Ampel im Austausch
Digitaler Knoten 4.0
Auto und Ampel im Austausch

Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
Ein Bericht von Werner Pluta

  1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
  2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

  1. Graue Flecken: Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas
    Graue Flecken
    Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas

    Die Förderung des Ausbaus in grauen Flecken, wo schon ein Netzbetreiber Anschlüsse mit mindestens 30 MBit/s anbietet, alarmiert die Kabelnetzbetreiber. Sie fürchten einen Überbau mit Glasfaser, obwohl Koaxialkabel Gigabitdatenraten liefern kann.

  2. Störung: Google Kalender war weltweit ausgefallen
    Störung
    Google Kalender war weltweit ausgefallen

    Google hatte ein größeres Problem mit seinem Kalender: Nutzer berichteten, dass die Funktion weltweit ausgefallen war. Die Webseite und die Synchronisation zu mobilen Apps waren ausgefallen, mittlerweile scheint aber wieder alles zu funktionieren.

  3. Netzbau: United Internet vor finalen Gesprächen mit 5G-Ausrüstern
    Netzbau
    United Internet vor finalen Gesprächen mit 5G-Ausrüstern

    United Internet sucht sich gegenwärtig einen 5G-Netzausrüster, die finalen Gespräche haben noch nicht begonnen. Doch ab wann kann das neu versteigerte Spektrum eigentlich genutzt werden?


  1. 18:14

  2. 17:13

  3. 17:01

  4. 16:39

  5. 16:24

  6. 15:55

  7. 14:52

  8. 13:50