Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DE-CIX: Wie sich der Internetknoten…

Verschlüsseln, alles verschlüsseln

  1. Thema

Neues Thema Ansicht wechseln


  1. Verschlüsseln, alles verschlüsseln

    Autor: LinuxNerd 06.11.14 - 12:26

    In Zukunft darf es einfach gar keine unverschlüsselten Netzwerkprotokolle mehr geben. Alles andere wird nicht viel bringen da es in einem globalen Netz immer irgendwo unsichere Segmente gibt die gefiltert, Überwacht oder zensiert werden.

    Ohne eine Vollverschlüsselung aller übertragenen Inhalte wird es also in Zukunft nicht mehr gehen wenn man noch irgendwie Sicherheit und Datenschutz erhalten will.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  2. Re: Verschlüsseln, alles verschlüsseln

    Autor: ( Alternativ: kostenlos registrieren) 06.11.14 - 12:38

    die verschlüsselung musst du irgendwie sicherstellen, und da beißt sich die katze in den schwanz. woher willst du wissen das Root CAs nicht längst durch diverse geheimdienste kompromitiert sind, und damit beliebig certs für MITTM ausgestellt werden können? meinst du wenn die NSA bei bsp. verisign anklopft dass die dann nicht sofort einknicken? usw usw usw

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > In Zukunft darf es einfach gar keine unverschlüsselten Netzwerkprotokolle
    > mehr geben. Alles andere wird nicht viel bringen da es in einem globalen
    > Netz immer irgendwo unsichere Segmente gibt die gefiltert, Überwacht oder
    > zensiert werden.
    >
    > Ohne eine Vollverschlüsselung aller übertragenen Inhalte wird es also in
    > Zukunft nicht mehr gehen wenn man noch irgendwie Sicherheit und Datenschutz
    > erhalten will.

  3. Re: Verschlüsseln, alles verschlüsseln

    Autor: dabbes 06.11.14 - 12:41

    Ist zwar nicht das gelbe vom Ei, aber die großen Anbieter könnten sich ohne Probleme gegenseitig Zertifikate ausstellen, ohne Root CA.

    Es hindert die ja auch niemand daran doppelt zu verschlüsseln, 1 mal mit offizieller Root CA und einmal selbst erzeugte Zertifikate.

    Ist halt nur zusätzlicher manueller Aufwand nötig. Ob das ganze sicherer ist sei jetzt mal dahingestellt.

  4. Re: Verschlüsseln, alles verschlüsseln

    Autor: LinuxNerd 06.11.14 - 12:46

    Wäre denn nicht eine dezentrale zertifikation, ähnlich wie bei Bitcoin denkbar. D.h ein P2P Netz das das abwickelt jedoch nicht von einer zentralen Instanz kontrolliert wird die Geheimdienst kompromitieren könnte ?

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  5. Re: Verschlüsseln, alles verschlüsseln

    Autor: smirg0l 06.11.14 - 13:27

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Ist zwar nicht das gelbe vom Ei, aber die großen Anbieter könnten sich ohne
    > Probleme gegenseitig Zertifikate ausstellen, ohne Root CA.
    >
    > Es hindert die ja auch niemand daran doppelt zu verschlüsseln, 1 mal mit
    > offizieller Root CA und einmal selbst erzeugte Zertifikate.
    >
    > Ist halt nur zusätzlicher manueller Aufwand nötig. Ob das ganze sicherer
    > ist sei jetzt mal dahingestellt.

    Dann kann man sich das Geld für das offizielle Zertifikat auch sparen, wenn man die Daten ohnehin verschlüsselt.
    Regt mich immer wieder auf, so viel Geld für diese Zertifikate ausgeben zu müssen. Null Aufwand, riesen Gewinn und am Ende müssen die meisten ja doch kooperieren, wenn ein NSL ins Haus flattert.

  6. Re: Verschlüsseln, alles verschlüsseln

    Autor: smirg0l 06.11.14 - 13:37

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Wäre denn nicht eine dezentrale zertifikation, ähnlich wie bei Bitcoin
    > denkbar. D.h ein P2P Netz das das abwickelt jedoch nicht von einer
    > zentralen Instanz kontrolliert wird die Geheimdienst kompromitieren könnte
    > ?

    In so einem Falle würde ich sagen:

  7. Re: Verschlüsseln, alles verschlüsseln

    Autor: Bowen 06.11.14 - 13:38

    Technik und Infrastruktur bestehen dafür schon längst. Was bei der breiten Anwendung "hinderlich" ist, ist die fehlende Bequemlichkeit.

    Das Schlüssel von Root-CAs zertifiziert werden liegt der Bequemlichkeit der Schlüssel"prüfung" zugrunde, so dass sich "Otto Normalverbraucher" weder ein kleines bischen Fachwissen, noch irgendwelche Gedanken machen braucht. Sein Betriebssystem kommt mit einem "vorgekautem Vertrauen" auf die Root-CA-Zertifikate einher. Und solange da nix rotes an Fehlermeldungen aufpoppt, ist er zufrieden.

    Natürlich kann man seinen Datenverkehr entsprechend mit selbstsignierten Schlüsseln absichern, dann aber meckert jeder Browser und Mail-CLient herum und fragt nach der Legitimität des Zertifikates (zu Recht). Erklär mal "Otto Normalverbraucher" wie der Zertifikate prüft und das im jeweiligen Programm oder Betriebssystem entsprechend einstellt - er wird einem mit einem vernichtenden Blick angucken und darauf verzichten.

    Andererseits könnte man auch selbst erstellte Schlüssel sich zertifizieren lassen - bislang habe ich aber noch keinen Anbieter gesehen, wo man ein Zertifikatsrequest einreichen könnte. Ausserdem lassen sich die CAs ihre eigentlich einfachen Dienste meistens teuer bezahlen. Also wird es so eher nichts.

  8. Re: Verschlüsseln, alles verschlüsseln

    Autor: MarioWario 06.11.14 - 14:17

    Das Problem scheint zu sein das einige selbst erzeugte Zertifikate nicht akzeptiert werden und auf der anderen Seite per default Zertifikate akzeptiert sind, die offenbar niemand wirklich prüft - von der NSL-Problematik mal ganz abgesehen.

  9. Re: Verschlüsseln, alles verschlüsseln

    Autor: MarioWario 06.11.14 - 14:30

    Gute Analyse. Ich laß erst letztens das Firefox mal tatsächlich als einziger Browser mal prüft ob Zertifikate noch gültig sind - da erübrigen sich Fragen nach der Sicherheit dieses Schemas…

  10. Re: Verschlüsseln, alles verschlüsseln

    Autor: Avalanche 06.11.14 - 15:14

    Alles verschlüsseln -- klingt erst mal einfach. Die Konsequenz wird dann aber sein, dass gesetzlich verpflichtet wirst, Deine Schlüssel irgendwo zu hinterlegen oder bei Anfrage unter Androhung von $Konsequenzen herausgeben musst.

    Nichts scheint in einem Staat schlimmer zu sein, als Geheimnisse haben zu wollen. Anders herum gilt natürlich das genaue Gegenteil.

  11. Re: Verschlüsseln, alles verschlüsseln

    Autor: unknown75 06.11.14 - 16:28

    Bowen schrieb:
    --------------------------------------------------------------------------------
    > Technik und Infrastruktur bestehen dafür schon längst. Was bei der breiten
    > Anwendung "hinderlich" ist, ist die fehlende Bequemlichkeit.
    >
    > Das Schlüssel von Root-CAs zertifiziert werden liegt der Bequemlichkeit der
    > Schlüssel"prüfung" zugrunde, so dass sich "Otto Normalverbraucher" weder
    > ein kleines bischen Fachwissen, noch irgendwelche Gedanken machen braucht.
    > Sein Betriebssystem kommt mit einem "vorgekautem Vertrauen" auf die
    > Root-CA-Zertifikate einher. Und solange da nix rotes an Fehlermeldungen
    > aufpoppt, ist er zufrieden.
    >
    > Natürlich kann man seinen Datenverkehr entsprechend mit selbstsignierten
    > Schlüsseln absichern, dann aber meckert jeder Browser und Mail-CLient herum
    > und fragt nach der Legitimität des Zertifikates (zu Recht). Erklär mal
    > "Otto Normalverbraucher" wie der Zertifikate prüft und das im jeweiligen
    > Programm oder Betriebssystem entsprechend einstellt - er wird einem mit
    > einem vernichtenden Blick angucken und darauf verzichten.
    >
    > Andererseits könnte man auch selbst erstellte Schlüssel sich zertifizieren
    > lassen - bislang habe ich aber noch keinen Anbieter gesehen, wo man ein
    > Zertifikatsrequest einreichen könnte. Ausserdem lassen sich die CAs ihre
    > eigentlich einfachen Dienste meistens teuer bezahlen. Also wird es so eher
    > nichts.

    +1

    Self-Signed ist aktuell das einzig Wahre. Nur nicht umsetzbar, weil niemand deine Seite besucht oder gar in deinem Onlineshop einkaufen wird, wenn vorher eine Horror-Warnung aufplopt die Lieschen Müller sowieso nicht versteht.

  12. Re: Verschlüsseln, alles verschlüsseln

    Autor: Bowen 06.11.14 - 16:32

    man könnte dann ja Steganographie bei asynchroner Kommunikation mit ins Spiel bringen. Ein paar Katzen-, DuckFace- oder Essens-Bilder mehr fallen bestimmt nicht auf ;-)

  13. Re: Verschlüsseln, alles verschlüsseln

    Autor: Thorium 06.11.14 - 21:43

    Verschlüsselung würde den Aufwand und die Gefahr erwischt zu werden für die Dienste deutlich erhöhen.
    Zur Vollüberwachung mit MITM müsste der gesamte Traffic aufwändig entschlüsselt und zur anderen Seite wieder verschlüsselt werden ohne dass es zu nennenswerten Verzögerungen kommt. Bei einigen TBit/s ist das schon relevanter Aufwand.
    Hardware müsste auch in Frankfurt statt Pullach aufgestellt werden, damit keine Verzögerungen durch Lichtgeschwindigkeit auftreten.
    Desweiteren müsste ja der gesamte Traffic mit Zweit-Zertifikaten manipuliert werden, dass würde vermutlich auch sehr schnell auffallen.

    Damit würde also nur noch die gezielte Überwachung übrig bleiben, wenn z.B. Quell oder Ziel-IP bekannt ist.

  14. Re: Verschlüsseln, alles verschlüsseln

    Autor: nightfire2xs 07.11.14 - 10:39

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Ohne eine Vollverschlüsselung aller übertragenen Inhalte wird es also in
    > Zukunft nicht mehr gehen wenn man noch irgendwie Sicherheit und Datenschutz
    > erhalten will.

    Nützt nix, weil dann kommt wieder einer um die Ecke mit "Email made in Germany", wo doch die Werbung so schön verspricht, dass das alles verschlüsselt ist und keiner die Mails mitlesen kann... ausser jeder Provider auf dem Transportweg und jede Behörde mit nem Zettel in der Hand und jeder Geheimdienst... aber sonst keiner...

    Die Leute sind einfach zu faul zum (richtig) verschlüsseln, ausser es würde komplett ohne irgend einen Aufwand funktionieren... aber wie Linus Neumann das in "Bullshit made in Germany" so schön sagte: "Kein Staat ist so blöd seinen Bürgern abhörsichere Kommunikation zu ermöglichen"

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. WBS GRUPPE, deutschlandweit (Home-Office)
  2. DASGIP Information and Process Technology GmbH, Jülich
  3. Stadt Regensburg, Regensburg
  4. Wirecard Service Technologies GmbH, Aschheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,24€
  2. 4,99€
  3. 2,22€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
      Mobile-Games-Auslese
      Magischer Dieb trifft mogelnden Doktor

      Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
      Von Rainer Sigl

      1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
      2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
      3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

      1. Windows 10: Docker Desktop nutzt künftig WSL 2
        Windows 10
        Docker Desktop nutzt künftig WSL 2

        Das neue Windows Subsystem für Linux nutzt eine ähnliche Architektur, wie sie Docker bisher selbst gebaut hat - nur eben nativ. Das Docker-Team wechselt für den Windows-Support deshalb auf das WSL 2 und verspricht eine nahtlose Integration.

      2. Lidl Connect: Smartphone-Tarife erhalten mehr Datenvolumen - ohne LTE
        Lidl Connect
        Smartphone-Tarife erhalten mehr Datenvolumen - ohne LTE

        Der Lebensmittel-Discounter Lidl hat seine eigenen Smartphone-Tarife überarbeitet. In allen Optionen wird das enthaltene Datenvolumen erhöht. Lidl-Kunden nutzen das Vodafone-Netz, aber der LTE-Zugang ist weiterhin nicht dabei.

      3. Steam Play: Tschüss Windows, hallo Linux - ein Gamer zieht um
        Steam Play
        Tschüss Windows, hallo Linux - ein Gamer zieht um

        Wenn ein Gamer von Windows auf Linux umsteigt, ist das aufwendig - nahm ich an. Die Distribution Manjaro macht jedoch immerhin die Installation leicht. Laufen Spiele auch und laufen sie so schnell wie unter Windows?


      1. 13:10

      2. 12:25

      3. 12:07

      4. 11:52

      5. 11:43

      6. 11:32

      7. 11:24

      8. 11:11