Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DE-CIX: Wie sich der Internetknoten…

Verschlüsseln, alles verschlüsseln

  1. Thema

Neues Thema Ansicht wechseln


  1. Verschlüsseln, alles verschlüsseln

    Autor: LinuxNerd 06.11.14 - 12:26

    In Zukunft darf es einfach gar keine unverschlüsselten Netzwerkprotokolle mehr geben. Alles andere wird nicht viel bringen da es in einem globalen Netz immer irgendwo unsichere Segmente gibt die gefiltert, Überwacht oder zensiert werden.

    Ohne eine Vollverschlüsselung aller übertragenen Inhalte wird es also in Zukunft nicht mehr gehen wenn man noch irgendwie Sicherheit und Datenschutz erhalten will.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  2. Re: Verschlüsseln, alles verschlüsseln

    Autor: ( Alternativ: kostenlos registrieren) 06.11.14 - 12:38

    die verschlüsselung musst du irgendwie sicherstellen, und da beißt sich die katze in den schwanz. woher willst du wissen das Root CAs nicht längst durch diverse geheimdienste kompromitiert sind, und damit beliebig certs für MITTM ausgestellt werden können? meinst du wenn die NSA bei bsp. verisign anklopft dass die dann nicht sofort einknicken? usw usw usw

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > In Zukunft darf es einfach gar keine unverschlüsselten Netzwerkprotokolle
    > mehr geben. Alles andere wird nicht viel bringen da es in einem globalen
    > Netz immer irgendwo unsichere Segmente gibt die gefiltert, Überwacht oder
    > zensiert werden.
    >
    > Ohne eine Vollverschlüsselung aller übertragenen Inhalte wird es also in
    > Zukunft nicht mehr gehen wenn man noch irgendwie Sicherheit und Datenschutz
    > erhalten will.

  3. Re: Verschlüsseln, alles verschlüsseln

    Autor: dabbes 06.11.14 - 12:41

    Ist zwar nicht das gelbe vom Ei, aber die großen Anbieter könnten sich ohne Probleme gegenseitig Zertifikate ausstellen, ohne Root CA.

    Es hindert die ja auch niemand daran doppelt zu verschlüsseln, 1 mal mit offizieller Root CA und einmal selbst erzeugte Zertifikate.

    Ist halt nur zusätzlicher manueller Aufwand nötig. Ob das ganze sicherer ist sei jetzt mal dahingestellt.

  4. Re: Verschlüsseln, alles verschlüsseln

    Autor: LinuxNerd 06.11.14 - 12:46

    Wäre denn nicht eine dezentrale zertifikation, ähnlich wie bei Bitcoin denkbar. D.h ein P2P Netz das das abwickelt jedoch nicht von einer zentralen Instanz kontrolliert wird die Geheimdienst kompromitieren könnte ?

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  5. Re: Verschlüsseln, alles verschlüsseln

    Autor: smirg0l 06.11.14 - 13:27

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Ist zwar nicht das gelbe vom Ei, aber die großen Anbieter könnten sich ohne
    > Probleme gegenseitig Zertifikate ausstellen, ohne Root CA.
    >
    > Es hindert die ja auch niemand daran doppelt zu verschlüsseln, 1 mal mit
    > offizieller Root CA und einmal selbst erzeugte Zertifikate.
    >
    > Ist halt nur zusätzlicher manueller Aufwand nötig. Ob das ganze sicherer
    > ist sei jetzt mal dahingestellt.

    Dann kann man sich das Geld für das offizielle Zertifikat auch sparen, wenn man die Daten ohnehin verschlüsselt.
    Regt mich immer wieder auf, so viel Geld für diese Zertifikate ausgeben zu müssen. Null Aufwand, riesen Gewinn und am Ende müssen die meisten ja doch kooperieren, wenn ein NSL ins Haus flattert.

  6. Re: Verschlüsseln, alles verschlüsseln

    Autor: smirg0l 06.11.14 - 13:37

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Wäre denn nicht eine dezentrale zertifikation, ähnlich wie bei Bitcoin
    > denkbar. D.h ein P2P Netz das das abwickelt jedoch nicht von einer
    > zentralen Instanz kontrolliert wird die Geheimdienst kompromitieren könnte
    > ?

    In so einem Falle würde ich sagen:

  7. Re: Verschlüsseln, alles verschlüsseln

    Autor: Bowen 06.11.14 - 13:38

    Technik und Infrastruktur bestehen dafür schon längst. Was bei der breiten Anwendung "hinderlich" ist, ist die fehlende Bequemlichkeit.

    Das Schlüssel von Root-CAs zertifiziert werden liegt der Bequemlichkeit der Schlüssel"prüfung" zugrunde, so dass sich "Otto Normalverbraucher" weder ein kleines bischen Fachwissen, noch irgendwelche Gedanken machen braucht. Sein Betriebssystem kommt mit einem "vorgekautem Vertrauen" auf die Root-CA-Zertifikate einher. Und solange da nix rotes an Fehlermeldungen aufpoppt, ist er zufrieden.

    Natürlich kann man seinen Datenverkehr entsprechend mit selbstsignierten Schlüsseln absichern, dann aber meckert jeder Browser und Mail-CLient herum und fragt nach der Legitimität des Zertifikates (zu Recht). Erklär mal "Otto Normalverbraucher" wie der Zertifikate prüft und das im jeweiligen Programm oder Betriebssystem entsprechend einstellt - er wird einem mit einem vernichtenden Blick angucken und darauf verzichten.

    Andererseits könnte man auch selbst erstellte Schlüssel sich zertifizieren lassen - bislang habe ich aber noch keinen Anbieter gesehen, wo man ein Zertifikatsrequest einreichen könnte. Ausserdem lassen sich die CAs ihre eigentlich einfachen Dienste meistens teuer bezahlen. Also wird es so eher nichts.

  8. Re: Verschlüsseln, alles verschlüsseln

    Autor: MarioWario 06.11.14 - 14:17

    Das Problem scheint zu sein das einige selbst erzeugte Zertifikate nicht akzeptiert werden und auf der anderen Seite per default Zertifikate akzeptiert sind, die offenbar niemand wirklich prüft - von der NSL-Problematik mal ganz abgesehen.

  9. Re: Verschlüsseln, alles verschlüsseln

    Autor: MarioWario 06.11.14 - 14:30

    Gute Analyse. Ich laß erst letztens das Firefox mal tatsächlich als einziger Browser mal prüft ob Zertifikate noch gültig sind - da erübrigen sich Fragen nach der Sicherheit dieses Schemas…

  10. Re: Verschlüsseln, alles verschlüsseln

    Autor: Avalanche 06.11.14 - 15:14

    Alles verschlüsseln -- klingt erst mal einfach. Die Konsequenz wird dann aber sein, dass gesetzlich verpflichtet wirst, Deine Schlüssel irgendwo zu hinterlegen oder bei Anfrage unter Androhung von $Konsequenzen herausgeben musst.

    Nichts scheint in einem Staat schlimmer zu sein, als Geheimnisse haben zu wollen. Anders herum gilt natürlich das genaue Gegenteil.

  11. Re: Verschlüsseln, alles verschlüsseln

    Autor: unknown75 06.11.14 - 16:28

    Bowen schrieb:
    --------------------------------------------------------------------------------
    > Technik und Infrastruktur bestehen dafür schon längst. Was bei der breiten
    > Anwendung "hinderlich" ist, ist die fehlende Bequemlichkeit.
    >
    > Das Schlüssel von Root-CAs zertifiziert werden liegt der Bequemlichkeit der
    > Schlüssel"prüfung" zugrunde, so dass sich "Otto Normalverbraucher" weder
    > ein kleines bischen Fachwissen, noch irgendwelche Gedanken machen braucht.
    > Sein Betriebssystem kommt mit einem "vorgekautem Vertrauen" auf die
    > Root-CA-Zertifikate einher. Und solange da nix rotes an Fehlermeldungen
    > aufpoppt, ist er zufrieden.
    >
    > Natürlich kann man seinen Datenverkehr entsprechend mit selbstsignierten
    > Schlüsseln absichern, dann aber meckert jeder Browser und Mail-CLient herum
    > und fragt nach der Legitimität des Zertifikates (zu Recht). Erklär mal
    > "Otto Normalverbraucher" wie der Zertifikate prüft und das im jeweiligen
    > Programm oder Betriebssystem entsprechend einstellt - er wird einem mit
    > einem vernichtenden Blick angucken und darauf verzichten.
    >
    > Andererseits könnte man auch selbst erstellte Schlüssel sich zertifizieren
    > lassen - bislang habe ich aber noch keinen Anbieter gesehen, wo man ein
    > Zertifikatsrequest einreichen könnte. Ausserdem lassen sich die CAs ihre
    > eigentlich einfachen Dienste meistens teuer bezahlen. Also wird es so eher
    > nichts.

    +1

    Self-Signed ist aktuell das einzig Wahre. Nur nicht umsetzbar, weil niemand deine Seite besucht oder gar in deinem Onlineshop einkaufen wird, wenn vorher eine Horror-Warnung aufplopt die Lieschen Müller sowieso nicht versteht.

  12. Re: Verschlüsseln, alles verschlüsseln

    Autor: Bowen 06.11.14 - 16:32

    man könnte dann ja Steganographie bei asynchroner Kommunikation mit ins Spiel bringen. Ein paar Katzen-, DuckFace- oder Essens-Bilder mehr fallen bestimmt nicht auf ;-)

  13. Re: Verschlüsseln, alles verschlüsseln

    Autor: Thorium 06.11.14 - 21:43

    Verschlüsselung würde den Aufwand und die Gefahr erwischt zu werden für die Dienste deutlich erhöhen.
    Zur Vollüberwachung mit MITM müsste der gesamte Traffic aufwändig entschlüsselt und zur anderen Seite wieder verschlüsselt werden ohne dass es zu nennenswerten Verzögerungen kommt. Bei einigen TBit/s ist das schon relevanter Aufwand.
    Hardware müsste auch in Frankfurt statt Pullach aufgestellt werden, damit keine Verzögerungen durch Lichtgeschwindigkeit auftreten.
    Desweiteren müsste ja der gesamte Traffic mit Zweit-Zertifikaten manipuliert werden, dass würde vermutlich auch sehr schnell auffallen.

    Damit würde also nur noch die gezielte Überwachung übrig bleiben, wenn z.B. Quell oder Ziel-IP bekannt ist.

  14. Re: Verschlüsseln, alles verschlüsseln

    Autor: nightfire2xs 07.11.14 - 10:39

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Ohne eine Vollverschlüsselung aller übertragenen Inhalte wird es also in
    > Zukunft nicht mehr gehen wenn man noch irgendwie Sicherheit und Datenschutz
    > erhalten will.

    Nützt nix, weil dann kommt wieder einer um die Ecke mit "Email made in Germany", wo doch die Werbung so schön verspricht, dass das alles verschlüsselt ist und keiner die Mails mitlesen kann... ausser jeder Provider auf dem Transportweg und jede Behörde mit nem Zettel in der Hand und jeder Geheimdienst... aber sonst keiner...

    Die Leute sind einfach zu faul zum (richtig) verschlüsseln, ausser es würde komplett ohne irgend einen Aufwand funktionieren... aber wie Linus Neumann das in "Bullshit made in Germany" so schön sagte: "Kein Staat ist so blöd seinen Bürgern abhörsichere Kommunikation zu ermöglichen"

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AOK Systems GmbH, Bonn
  2. EXTRA Computer GmbH, Giengen an der Brenz
  3. OEDIV KG, Bielefeld
  4. Versicherungskammer Bayern, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  2. (-50%) 14,99€
  3. 22,99€
  4. (-64%) 35,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Medienkompetenz: Was, Ihr Kind kann nicht programmieren?
Medienkompetenz
Was, Ihr Kind kann nicht programmieren?

Lesen, schreiben, rechnen und coden: Müssen Kinder programmieren lernen? Vielleicht nicht. Aber sie sollen verstehen, wie Computer funktionieren. Wie das am besten geht.
Von Jakob von Lindern

  1. 5G Milliardenlücke beim Digitalpakt Schule droht
  2. Digitalpakt Schuldigitalisierung kann starten
  3. Whatsapp bei Lehrern Kultusministerkonferenz pocht auf Datenschutz

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  2. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.

  3. No Starch Press: IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor
    No Starch Press
    IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor

    Der Fachverlag No Starch Press wirft Amazon vor, Schwarzkopien von Büchern aus seinem Verlagsangebot zu verkaufen. Dabei handele es sich explizit nicht um Drittanbieter, sondern Amazon selbst als Verkäufer. Das geschieht nicht das erste Mal.


  1. 16:54

  2. 16:41

  3. 16:04

  4. 15:45

  5. 15:35

  6. 15:00

  7. 14:13

  8. 13:57