Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DE-CIX: Wie sich der Internetknoten…

Verschlüsseln, alles verschlüsseln

  1. Thema

Neues Thema Ansicht wechseln


  1. Verschlüsseln, alles verschlüsseln

    Autor: LinuxNerd 06.11.14 - 12:26

    In Zukunft darf es einfach gar keine unverschlüsselten Netzwerkprotokolle mehr geben. Alles andere wird nicht viel bringen da es in einem globalen Netz immer irgendwo unsichere Segmente gibt die gefiltert, Überwacht oder zensiert werden.

    Ohne eine Vollverschlüsselung aller übertragenen Inhalte wird es also in Zukunft nicht mehr gehen wenn man noch irgendwie Sicherheit und Datenschutz erhalten will.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  2. Re: Verschlüsseln, alles verschlüsseln

    Autor: ( Alternativ: kostenlos registrieren) 06.11.14 - 12:38

    die verschlüsselung musst du irgendwie sicherstellen, und da beißt sich die katze in den schwanz. woher willst du wissen das Root CAs nicht längst durch diverse geheimdienste kompromitiert sind, und damit beliebig certs für MITTM ausgestellt werden können? meinst du wenn die NSA bei bsp. verisign anklopft dass die dann nicht sofort einknicken? usw usw usw

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > In Zukunft darf es einfach gar keine unverschlüsselten Netzwerkprotokolle
    > mehr geben. Alles andere wird nicht viel bringen da es in einem globalen
    > Netz immer irgendwo unsichere Segmente gibt die gefiltert, Überwacht oder
    > zensiert werden.
    >
    > Ohne eine Vollverschlüsselung aller übertragenen Inhalte wird es also in
    > Zukunft nicht mehr gehen wenn man noch irgendwie Sicherheit und Datenschutz
    > erhalten will.

  3. Re: Verschlüsseln, alles verschlüsseln

    Autor: dabbes 06.11.14 - 12:41

    Ist zwar nicht das gelbe vom Ei, aber die großen Anbieter könnten sich ohne Probleme gegenseitig Zertifikate ausstellen, ohne Root CA.

    Es hindert die ja auch niemand daran doppelt zu verschlüsseln, 1 mal mit offizieller Root CA und einmal selbst erzeugte Zertifikate.

    Ist halt nur zusätzlicher manueller Aufwand nötig. Ob das ganze sicherer ist sei jetzt mal dahingestellt.

  4. Re: Verschlüsseln, alles verschlüsseln

    Autor: LinuxNerd 06.11.14 - 12:46

    Wäre denn nicht eine dezentrale zertifikation, ähnlich wie bei Bitcoin denkbar. D.h ein P2P Netz das das abwickelt jedoch nicht von einer zentralen Instanz kontrolliert wird die Geheimdienst kompromitieren könnte ?

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  5. Re: Verschlüsseln, alles verschlüsseln

    Autor: smirg0l 06.11.14 - 13:27

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Ist zwar nicht das gelbe vom Ei, aber die großen Anbieter könnten sich ohne
    > Probleme gegenseitig Zertifikate ausstellen, ohne Root CA.
    >
    > Es hindert die ja auch niemand daran doppelt zu verschlüsseln, 1 mal mit
    > offizieller Root CA und einmal selbst erzeugte Zertifikate.
    >
    > Ist halt nur zusätzlicher manueller Aufwand nötig. Ob das ganze sicherer
    > ist sei jetzt mal dahingestellt.

    Dann kann man sich das Geld für das offizielle Zertifikat auch sparen, wenn man die Daten ohnehin verschlüsselt.
    Regt mich immer wieder auf, so viel Geld für diese Zertifikate ausgeben zu müssen. Null Aufwand, riesen Gewinn und am Ende müssen die meisten ja doch kooperieren, wenn ein NSL ins Haus flattert.

  6. Re: Verschlüsseln, alles verschlüsseln

    Autor: smirg0l 06.11.14 - 13:37

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Wäre denn nicht eine dezentrale zertifikation, ähnlich wie bei Bitcoin
    > denkbar. D.h ein P2P Netz das das abwickelt jedoch nicht von einer
    > zentralen Instanz kontrolliert wird die Geheimdienst kompromitieren könnte
    > ?

    In so einem Falle würde ich sagen:

  7. Re: Verschlüsseln, alles verschlüsseln

    Autor: Bowen 06.11.14 - 13:38

    Technik und Infrastruktur bestehen dafür schon längst. Was bei der breiten Anwendung "hinderlich" ist, ist die fehlende Bequemlichkeit.

    Das Schlüssel von Root-CAs zertifiziert werden liegt der Bequemlichkeit der Schlüssel"prüfung" zugrunde, so dass sich "Otto Normalverbraucher" weder ein kleines bischen Fachwissen, noch irgendwelche Gedanken machen braucht. Sein Betriebssystem kommt mit einem "vorgekautem Vertrauen" auf die Root-CA-Zertifikate einher. Und solange da nix rotes an Fehlermeldungen aufpoppt, ist er zufrieden.

    Natürlich kann man seinen Datenverkehr entsprechend mit selbstsignierten Schlüsseln absichern, dann aber meckert jeder Browser und Mail-CLient herum und fragt nach der Legitimität des Zertifikates (zu Recht). Erklär mal "Otto Normalverbraucher" wie der Zertifikate prüft und das im jeweiligen Programm oder Betriebssystem entsprechend einstellt - er wird einem mit einem vernichtenden Blick angucken und darauf verzichten.

    Andererseits könnte man auch selbst erstellte Schlüssel sich zertifizieren lassen - bislang habe ich aber noch keinen Anbieter gesehen, wo man ein Zertifikatsrequest einreichen könnte. Ausserdem lassen sich die CAs ihre eigentlich einfachen Dienste meistens teuer bezahlen. Also wird es so eher nichts.

  8. Re: Verschlüsseln, alles verschlüsseln

    Autor: MarioWario 06.11.14 - 14:17

    Das Problem scheint zu sein das einige selbst erzeugte Zertifikate nicht akzeptiert werden und auf der anderen Seite per default Zertifikate akzeptiert sind, die offenbar niemand wirklich prüft - von der NSL-Problematik mal ganz abgesehen.

  9. Re: Verschlüsseln, alles verschlüsseln

    Autor: MarioWario 06.11.14 - 14:30

    Gute Analyse. Ich laß erst letztens das Firefox mal tatsächlich als einziger Browser mal prüft ob Zertifikate noch gültig sind - da erübrigen sich Fragen nach der Sicherheit dieses Schemas…

  10. Re: Verschlüsseln, alles verschlüsseln

    Autor: Avalanche 06.11.14 - 15:14

    Alles verschlüsseln -- klingt erst mal einfach. Die Konsequenz wird dann aber sein, dass gesetzlich verpflichtet wirst, Deine Schlüssel irgendwo zu hinterlegen oder bei Anfrage unter Androhung von $Konsequenzen herausgeben musst.

    Nichts scheint in einem Staat schlimmer zu sein, als Geheimnisse haben zu wollen. Anders herum gilt natürlich das genaue Gegenteil.

  11. Re: Verschlüsseln, alles verschlüsseln

    Autor: unknown75 06.11.14 - 16:28

    Bowen schrieb:
    --------------------------------------------------------------------------------
    > Technik und Infrastruktur bestehen dafür schon längst. Was bei der breiten
    > Anwendung "hinderlich" ist, ist die fehlende Bequemlichkeit.
    >
    > Das Schlüssel von Root-CAs zertifiziert werden liegt der Bequemlichkeit der
    > Schlüssel"prüfung" zugrunde, so dass sich "Otto Normalverbraucher" weder
    > ein kleines bischen Fachwissen, noch irgendwelche Gedanken machen braucht.
    > Sein Betriebssystem kommt mit einem "vorgekautem Vertrauen" auf die
    > Root-CA-Zertifikate einher. Und solange da nix rotes an Fehlermeldungen
    > aufpoppt, ist er zufrieden.
    >
    > Natürlich kann man seinen Datenverkehr entsprechend mit selbstsignierten
    > Schlüsseln absichern, dann aber meckert jeder Browser und Mail-CLient herum
    > und fragt nach der Legitimität des Zertifikates (zu Recht). Erklär mal
    > "Otto Normalverbraucher" wie der Zertifikate prüft und das im jeweiligen
    > Programm oder Betriebssystem entsprechend einstellt - er wird einem mit
    > einem vernichtenden Blick angucken und darauf verzichten.
    >
    > Andererseits könnte man auch selbst erstellte Schlüssel sich zertifizieren
    > lassen - bislang habe ich aber noch keinen Anbieter gesehen, wo man ein
    > Zertifikatsrequest einreichen könnte. Ausserdem lassen sich die CAs ihre
    > eigentlich einfachen Dienste meistens teuer bezahlen. Also wird es so eher
    > nichts.

    +1

    Self-Signed ist aktuell das einzig Wahre. Nur nicht umsetzbar, weil niemand deine Seite besucht oder gar in deinem Onlineshop einkaufen wird, wenn vorher eine Horror-Warnung aufplopt die Lieschen Müller sowieso nicht versteht.

  12. Re: Verschlüsseln, alles verschlüsseln

    Autor: Bowen 06.11.14 - 16:32

    man könnte dann ja Steganographie bei asynchroner Kommunikation mit ins Spiel bringen. Ein paar Katzen-, DuckFace- oder Essens-Bilder mehr fallen bestimmt nicht auf ;-)

  13. Re: Verschlüsseln, alles verschlüsseln

    Autor: Thorium 06.11.14 - 21:43

    Verschlüsselung würde den Aufwand und die Gefahr erwischt zu werden für die Dienste deutlich erhöhen.
    Zur Vollüberwachung mit MITM müsste der gesamte Traffic aufwändig entschlüsselt und zur anderen Seite wieder verschlüsselt werden ohne dass es zu nennenswerten Verzögerungen kommt. Bei einigen TBit/s ist das schon relevanter Aufwand.
    Hardware müsste auch in Frankfurt statt Pullach aufgestellt werden, damit keine Verzögerungen durch Lichtgeschwindigkeit auftreten.
    Desweiteren müsste ja der gesamte Traffic mit Zweit-Zertifikaten manipuliert werden, dass würde vermutlich auch sehr schnell auffallen.

    Damit würde also nur noch die gezielte Überwachung übrig bleiben, wenn z.B. Quell oder Ziel-IP bekannt ist.

  14. Re: Verschlüsseln, alles verschlüsseln

    Autor: nightfire2xs 07.11.14 - 10:39

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Ohne eine Vollverschlüsselung aller übertragenen Inhalte wird es also in
    > Zukunft nicht mehr gehen wenn man noch irgendwie Sicherheit und Datenschutz
    > erhalten will.

    Nützt nix, weil dann kommt wieder einer um die Ecke mit "Email made in Germany", wo doch die Werbung so schön verspricht, dass das alles verschlüsselt ist und keiner die Mails mitlesen kann... ausser jeder Provider auf dem Transportweg und jede Behörde mit nem Zettel in der Hand und jeder Geheimdienst... aber sonst keiner...

    Die Leute sind einfach zu faul zum (richtig) verschlüsseln, ausser es würde komplett ohne irgend einen Aufwand funktionieren... aber wie Linus Neumann das in "Bullshit made in Germany" so schön sagte: "Kein Staat ist so blöd seinen Bürgern abhörsichere Kommunikation zu ermöglichen"

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, verschiedene Standorte
  2. BüchnerBarella Holding GmbH & Co. KG, Gießen
  3. HYDAC INTERNATIONAL GmbH, Großbeeren
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59€ (Vergleichspreis 70,98€)
  2. 49€ für Prime-Mitglieder (Vergleichspreis 64,98€)
  3. 59,99€ (Vergleichspreis ca. 90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Falcon Heavy: Beim zweiten Mal wird alles besser
    Falcon Heavy
    Beim zweiten Mal wird alles besser

    Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
    Von Frank Wunderlich-Pfeiffer und dpa

    1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
    2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
    3. Raumfahrt SpaceX - Die Rückkehr des Drachen

    Passwort-Richtlinien: Schlechte Passwörter vermeiden
    Passwort-Richtlinien
    Schlechte Passwörter vermeiden

    Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
    Von Hanno Böck

    1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
    2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
    3. Fido-Sticks im Test Endlich schlechte Passwörter

    1. Faltbares Smartphone: Samsung sagt Start des Galaxy Fold ab
      Faltbares Smartphone
      Samsung sagt Start des Galaxy Fold ab

      Samsung steht vor einem Foldgate: Der südkoreanische Hersteller hat den Marktstart des faltbaren Smartphones Galaxy Fold vorerst abgesagt. Nachdem die Testgeräte einiger Journalisten auch ohne ihr Zutun kaputt gegangen sind, soll das Gerät noch einmal gründlich untersucht werden.

    2. Joe Armstrong: Der Erlang-Erfinder ist gestorben
      Joe Armstrong
      Der Erlang-Erfinder ist gestorben

      Der Informatiker Joe Armstrong gilt als Erfinder der Programmiersprache Erlang und war Experte für verteilte und fehlertolerante Systeme. Armstrong erlag nun den Folgen einer Lungenerkrankung.

    3. Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs
      Tchap
      Forscher gelingt Anmeldung im Regierungschat Frankreichs

      Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.


    1. 21:11

    2. 12:06

    3. 11:32

    4. 11:08

    5. 12:55

    6. 11:14

    7. 10:58

    8. 16:00