1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Innenministerium bremst…

Schnüffelminister gegen Verschlüsselung

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Schnüffelminister gegen Verschlüsselung

    Autor: Sinnfrei 23.06.14 - 14:35

    Große Überraschung. Was war eigentlich nochmal mit NSA, BND, BSI und BfV? Schon wieder vergessen alles, ja? Naja, ist ja auch WM ...

    __________________
    ...

  2. Re: Schnüffelminister gegen Verschlüsselung

    Autor: bad1080 23.06.14 - 14:58

    naja jetzt mal im ernst wir wollen es doch unseren dicken freunden aus den usa nicht >noch< schwerer machen an unsere daten zu kommen, wo kämen wir denn da hin wenn auf einmal unsere politiker anfangen würden unsere grundrechte zu schützen!?!?

    ...

  3. Re: Schnüffelminister gegen Verschlüsselung

    Autor: tingelchen 23.06.14 - 15:27

    Und welches Verfahren würdest du vorschreiben? Und wie würdest du das umsetzen? Besser ist es, es nicht gesetzlich vor zu schreiben. Diese Entscheidung war zur Abwechslung mal nicht falsch.

  4. Re: Schnüffelminister gegen Verschlüsselung

    Autor: Lord Gamma 23.06.14 - 15:32

    tingelchen schrieb:
    --------------------------------------------------------------------------------
    > Und welches Verfahren würdest du vorschreiben? Und wie würdest du das
    > umsetzen? Besser ist es, es nicht gesetzlich vor zu schreiben. Diese
    > Entscheidung war zur Abwechslung mal nicht falsch.

    Außer bei De-Mail, weil das die Telekom gerne möchte, gell? ;-)

  5. Re: Schnüffelminister gegen Verschlüsselung

    Autor: tingelchen 23.06.14 - 15:38

    De-Mail ist von allem außen vor und generell Unfug. Hat auch mit Sicherheit wenig zu tun.

  6. Re: Schnüffelminister gegen Verschlüsselung

    Autor: bad1080 23.06.14 - 17:16

    tingelchen schrieb:
    --------------------------------------------------------------------------------
    > Und welches Verfahren würdest du vorschreiben? Und wie würdest du das
    > umsetzen? Besser ist es, es nicht gesetzlich vor zu schreiben. Diese
    > Entscheidung war zur Abwechslung mal nicht falsch.

    ich würde eine verschlüsselung vorschreiben die im moment den gängigen sicherheits-standards und -anforderungen nach als sicher gilt. ebenso würde ich vorschreiben, das diese jeweils (nach 1-2 jahren) angepasst werden muss, an die gegebenheiten der technik. um die umsetzung muss ich mir als gesetzgeber keine gedanken machen, diese obliegt den unternehmen, wie es so üblich ist kann es dazu einen stichtag, eine übergangszeit etc usw geben, damit alle mithalten können!
    und nebenbei: es ist gerade NICHT gesetzlich vorgeschrieben und das ergebnis können wir alle sehen...

    was wir anfangen müssen zu verstehen, die geheimdienste haben diesen zugriff auf unsere postkarten emails (oder auf 90+% davon) und den möchten diese nur ungerne wieder verlieren und sie sind auch nicht besonders daran interessiert sich die arbeit erschweren zu lassen.

    und zu sagen da ist eine gesetzliche regelung der falsche weg, wärst du auch gegen den sicherheitsgurt gewesen?!? nenne doch mal lieber ein beispiel warum es aus deiner sicht der falsche weg wäre und was deiner meinung nach alternativen sind wodurch eine vorschrift unnötig werden würde?



    1 mal bearbeitet, zuletzt am 23.06.14 17:17 durch bad1080.

  7. Re: Schnüffelminister gegen Verschlüsselung

    Autor: tingelchen 23.06.14 - 19:19

    > ich würde eine verschlüsselung vorschreiben die im moment den gängigen
    > sicherheits- standards und -anforderungen nach als sicher gilt. ebenso würde ich
    > vorschreiben, das diese jeweils (nach 1-2 jahren) angepasst werden muss, an die
    > gegebenheiten der technik.
    >
    Das ist ja gerade das Problem. Welches gilt als Sicher? Vor allem... das kann sich jederzeit ändern. Da kann ein Intervall von 1 bis 2 Jahren schon zu viel sein. Auch kann sich die Art der Verschlüsselung je nach Anwendungsgebiet ändern. Es ist schlicht nicht sinnvoll Verschlüsselungstechniken gesetzlich vor zu schreiben.

    > und nebenbei: es ist gerade NICHT gesetzlich vorgeschrieben und das ergebnis
    > können wir alle sehen...
    >
    Das wir in vielen Fällen keine Nutzen liegt nicht am fehlenden Gesetz, sondern am Mangel der Technik. Eine End-to-End Verschlüsselung ist nun einmal nicht einfach um zu setzen. Besonders wenn diese DAU-Sicher sein soll. Das komplette eMail System z.B. ist völlig ungeeignet für eine End-to-End Verschlüsselung.

    > und zu sagen da ist eine gesetzliche regelung der falsche weg, wärst du auch gegen
    > den sicherheitsgurt gewesen?!?
    >
    Das ist doch Unsinn. Zum einen sind Sicherheitsgurte primitiv einfach zu nutzen. Entgegen zur Verschlüsselung, welche sogar für erfahrene Nutzer ein großes Problem darstellen. Und zum anderen führen Gesetze in vielen Fällen nicht zum gewünschten Ergebnis und sind am Ende sogar kontraproduktiv und zukünftig in der Regel sogar hinderlich.

    > nenne doch mal lieber ein beispiel warum es aus deiner sicht der falsche weg wäre
    > und was deiner meinung nach alternativen sind wodurch eine vorschrift unnötig
    > werden würde?
    >
    Solange sich die Bürger selbst keine Gedanken über die Sicherheit ihrer Daten machen, solange sind auch Gesetze vollkommen nutzlos. Ich kann dir sogar ein Beispiel geben, welches nicht aus der IT ist, sondern aus dem Bauwesen. Ein Gebiet wo man sich eher auskennt als in der IT. Hier gibt es ein Gesetz aus dem Jahre 1978 welches derzeit aktiv und erfolgreich die Schaffung von Wohnraum verhindert. Und dies in einer Stadt wo massiver Mangel an Wohnraum herrscht.

    Das Problem bei Gesetzen ist, das wenn sie einmal geschaffen wurden, nicht mehr so schnell wieder geändert oder entfernt werden und sich sehr schnell zum Nachteil aller entwickeln können. Und gerade in der IT rühmt sich die Legislative überhaupt nicht mit Klugen und Ausgereiften Gesetzen.
    Die Wahrscheinlichkeit das dabei daher absoluter Mist bei raus kommen wird, ist schon unausweichlich.

    Die Geschwindigkeit in der Sich die Sachlage in der IT Ändert ist erheblich schneller als die Gesetzgebung, die für Entscheidungen Jahre benötigt. Und gerade auf dem Sektor der Verschlüsselung werden Gesetze ganz schnell zu einem Bumerang der uns dann mit voller Wucht treffen wird.


    Ich weiß. In Deutschland schreit man immer sofort nach einer gesetzlichen Regelung. Man will unbedingt vollständig entmündigt werden. Keine Ahnung wieso, aber es ist so. Kann ich nichts mit anfangen. Ich sehe selbst zu das ich meine Daten so wenig wie irgendwie möglich verstreut werden.
    NSA und Co. hin oder her. Für jeden Mist Gesetze zu schaffen bringt uns nicht weiter. Wir können ja eh schon nicht mehr nach den Spielregeln leben, weil es so viele gibt, das wir den Großteil überhaupt nicht kennen.

  8. Re: Schnüffelminister gegen Verschlüsselung

    Autor: AllDayPiano 23.06.14 - 19:30

    Sinnfrei schrieb:
    --------------------------------------------------------------------------------
    > Große Überraschung. Was war eigentlich nochmal mit NSA, BND, BSI und BfV?
    > Schon wieder vergessen alles, ja? Naja, ist ja auch WM ...

    Genau mein erster Gedanke.

  9. Re: Schnüffelminister gegen Verschlüsselung

    Autor: Basti_in_China 24.06.14 - 03:32

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > tingelchen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und welches Verfahren würdest du vorschreiben? Und wie würdest du das
    > > umsetzen? Besser ist es, es nicht gesetzlich vor zu schreiben. Diese
    > > Entscheidung war zur Abwechslung mal nicht falsch.
    >
    > Außer bei De-Mail, weil das die Telekom gerne möchte, gell? ;-)

    Bullshit made in Germany... http://www.youtube.com/watch?v=V_SMsAA7wcg

  10. Re: Schnüffelminister gegen Verschlüsselung

    Autor: smirg0l 25.06.14 - 17:02

    tingelchen schrieb:
    --------------------------------------------------------------------------------
    [...]
    > Das wir in vielen Fällen keine Nutzen liegt nicht am fehlenden Gesetz,
    > sondern am Mangel der Technik. Eine End-to-End Verschlüsselung ist nun
    > einmal nicht einfach um zu setzen. Besonders wenn diese DAU-Sicher sein
    > soll. Das komplette eMail System z.B. ist völlig ungeeignet für eine
    > End-to-End Verschlüsselung.
    [...]

    Das habe ich auch gedacht und die Installation von PGP resp. GPG immer wieder vor mir hergeschoben.
    Am Ende war es eine Sache von vielleicht 10 Minuten das einzurichten. Sowohl unter Linux als auch unter Windows, wobei ich ersteres persönlich als einfacher empfand.
    Eine Mail an jemanden verschlüsselt schicken ist auch ziemlich einfach, so lange der Public-Key vom Empfänger auf einem Keyserver liegt, was so sein sollte.

    Will sagen: Das klingt immer alles so furchtbar kompliziert, wenn man sich aber mal kurz hinsetzt und 1-2 Tutorials aus dem Netz kramt, dann ist der Drops ziemlich schnell gelutscht und man hat die Grundlage für eine E2E Verschlüsselung und das funktioniert am Ende ziemlich transparent und einfach.

    Hier OpenPGP für Windows + Outlook
    [github.com]

    GPG für Linux (Ubuntu):
    [help.ubuntu.com]

    Hier eine ganze Reihe von nützlichen Links:
    [www.vanheusden.com]

    Sieht alles immer nach furchtbar viel Text aus, aber im Fall der Fälle will man lieber eine etwas längere und detailliertere Anleitung. Schadet nie verstehen zu können, was man da gerade eigentlich tut. :)


    Edit / Eine Anmerkung noch:
    Bei der Anleitung für Windows wird "Gpg4win" eingesetzt. Das ist zwar quelloffen, ich möchte aber dennoch anmerken, dass die Entwicklung vom BSI gefördert wurde. Es möge jeder seine eigene Bewertung durchführen.



    1 mal bearbeitet, zuletzt am 25.06.14 17:08 durch smirg0l.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Consultant Data Supported Retailing (w/m/d)
    dmTECH GmbH, Karlsruhe
  2. Softwareentwickler PHP/Web (m/w/d)
    W. Pelz GmbH & Co. KG, Wahlstedt
  3. Produktmanager Customer IAM Services (CIAM) (m/w/d)
    Helios IT Service GmbH, Berlin
  4. IT-Sachbearbeitung (m/w/d)
    Niedersächsischer Landtag Landtagsverwaltung, Hannover

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Apple iPhone 12 Pro Max 256GB für 1.069€ mit Rabattcode "PHONES21")
  2. 99€ (Bestpreis)
  3. Teilnahmeschluss 28.09., 19 Uhr
  4. (u. a. MSI Optix MAG322CQR 31,5 Zoll Curved WQHD 165Hz für 350€, Crucial Ballistix RGB 16GB Kit...


Haben wir etwas übersehen?

E-Mail an news@golem.de