1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Verschlüsselung: "90 Prozent…

Problem liegt woanders

  1. Thema

Neues Thema Ansicht wechseln


  1. Problem liegt woanders

    Autor: SchreibenderLeser 13.11.18 - 00:12

    Meinem Verdacht nach liegt das Problem von Verschlüsselung zurzeit ganz woanders. Erstens nutzen viel zu wenige Leute E-Mail-Verschlüsselung. Sie nutzen es nur passiv (TLS, "Vertraulich"-Funktion oder eben Verschlüsselung, wenn der Arbeitgeber es fordert), aber nicht aktiv. Wäre die Mehrheit der Bevölkerung am Schutz ihrer E-Mail interessiert, so hätten wir heute wahrscheinlich schon Lösungen für Probleme wie "Web of Trust" etc.pp.
    Solange aber die Verschlüsselung nur von den Leuten eingesetzt wird, die sie auch brauchen oder meinen, sie zu brauchen, haben wir ein anderes Problem. Das zweite Problem:
    Die Geheimdienste erkennen verschlüsselte E-Mails automatisch und filtern sie heraus, analysieren die Metadaten und archivieren sie sogar für die Zeit, in der eine Entschlüsselung möglich wird.
    Für die NSA ist das so gut wie gesichert, für andere Behörden darf es angenommen werden, denn es gibt keinen Grund, warum es nicht getan werden sollte.

    Wenn jetzt also die Umweltgruppe um Mr. X ihre E-Mails systematisch verschlüsselt, dann setzen sie damit effektiv nur ein Lesezeichen für die Geheimdienste. Ebenso der Journalist und der Buchautor bei seinen Recherchen.
    Dies ist umso lächerlicher, als die Ziele dieser Umweltgruppe dabei selbst vielleicht völlig legitim sind und keine Behörde der Welt sich besonders für sie interessieren würde. Doch leider, weil man nicht so genau weiß, was da verschlüsselt besprochen wird...

    Eine andere Sachen sind Dienste wie Whatsapp oder Signal (an deren Verschlüsselung man übrigens bei beiden Kritik üben muss), weil sie den Nutzer ein passives Verschlüssel erlauben. Daher fällt die Verschlüsselung schon mal nicht auf.

    Für Firmen muss man natürlich Industriespionage und Archivierungspflicht ins Kalkül ziehen. Da sieht die Betrachtung anders aus.

    Jetzt darf mein Beitrag in Grund und Boden kritisiert werden.

  2. Re: Problem liegt woanders

    Autor: ikhaya 13.11.18 - 07:03

    Die Mehrheit würde auch bei WhatsApp nicht gefragt ob sie verschlüsseln möchte. Man hat es einfach gemacht.
    Die Lösung für WoT haben wir mit AC und pEp auch designt.
    Es muss nur noch eingebaut werden.

    In heutigen Zeiten Verschlüsselung als Indikator zu nehmen ist keine gute Idee mehr. Zu weit verbreitet.

  3. Re: Problem liegt woanders

    Autor: SchreibenderLeser 13.11.18 - 07:24

    ikhaya schrieb:
    > In heutigen Zeiten Verschlüsselung als Indikator zu nehmen ist keine gute
    > Idee mehr. Zu weit verbreitet.

    Bei Mail-Verschlüsselung? Nein.

  4. Re: Problem liegt woanders

    Autor: ikhaya 13.11.18 - 07:39

    Aber bei Kommunikation im Allgemeinen.
    Wenn man wirklich am Server abschöpft und an der Transportverschlüsselung vorbei kommt, was hat man gewonnen wenn man sieht Das eine Gruppe deren Klartext man früher so wegspeicherte nun verschlüsselt?
    Gespeichert duerft so oder so werden.

  5. Re: Problem liegt woanders

    Autor: SchreibenderLeser 14.11.18 - 07:07

    Das ist jetzt reine Spekulation, ob man auch die gespeicherte Massenkommunikation speichert.

  6. Re: Problem liegt woanders

    Autor: ikhaya 14.11.18 - 08:53

    Es ist genauso eine Hypothese das Verschlüsselung interessant macht.

  7. Re: Problem liegt woanders

    Autor: SchreibenderLeser 30.11.18 - 22:13

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Es ist genauso eine Hypothese das Verschlüsselung interessant macht.

    Es ist keine reine Hypothese. Zumindest im Fall der NSA wurde darüber im Zuge des Wikileaks-Skandales berichtet.
    Es gibt keine Beweise dafür, dass es keine anderen Behörden gibt, die das tun.

  8. Re: Problem liegt woanders

    Autor: ikhaya 01.12.18 - 15:06

    Ich erinnere mich dunkel an einen Artikel "wir heben alles auf, vielleicht finden wir mal ne Möglichkeit es zu entschlüsseln".

    Wann war der Bericht? Seit Snowdens Informationen teilweise bekannt geworden sind (Ich nehme an da fehlt noch viel viel mehr) hat Verschlüsselung radikal zu genommen.
    Man hat neue TLS Versionen spezifiziert die robuster sind und weniger Infos rausgeben.
    Man hat Mechanismen spezifiziert mit denen die opportunistische Verschlüsselung zwischen Mailservern weniger opportunistisch wird und für Fehler Meldewege eingeführt so dass Probleme und Angriffe auffallen.
    Man hat Verfahren für DNS Privatsphäre angefangen.
    Man hat klar beschlossen dass Endziel ist "Alles verschlüsseln".

    Verschlüsselte Webseiten anbieten ist einfach wie nie und es wird auch gemacht. Der Anteil an verschlüsselter Kommunikation steigt rasant an.
    Insofern mag es zwar sein dass Verschlüsselung interessant machte, aber es ist mittlerweile meines Erachtens nicht mehr tragfähig so zu agieren. Zuviel uninteressanter Beifang.

  9. Re: Problem liegt woanders

    Autor: SchreibenderLeser 02.12.18 - 22:08

    Das gilt für TLS, aber nicht für Mail. Bei Mail gilt "wir heben alles auf und sehen, was wir damit anfangen können".
    Das ist das Problem.

  10. Re: Problem liegt woanders

    Autor: ikhaya 03.12.18 - 07:16

    SchreibenderLeser schrieb:
    --------------------------------------------------------------------------------
    > Das gilt für TLS, aber nicht für Mail. Bei Mail gilt "wir heben alles auf
    > und sehen, was wir damit anfangen können".
    > Das ist das Problem.

    Laut Google Statistik sind wir bei 90% verschlüsselt gelieferten Mails. Ja OK, Transport-Verschlüsselung und sie haben vermutlich Vereinbarungen mit Google um den Klartext am Server zu bekommen aber am Kabel lauschen wird zunehmend sinnloser. Du kannst nicht alle Server der Welt direkt anzapfen. Da gibt es immer Widerstand wie Lavabit und Leute die ihre Sicherheit im Griff haben

    Und ja, Ende zu Ende ist weiterhin wichtig.

  11. Re: Problem liegt woanders

    Autor: SchreibenderLeser 06.12.18 - 03:19

    Nur fällt PGP eben auf. Davon gehe zumindest ich aus.

  12. Re: Problem liegt woanders

    Autor: ikhaya 18.12.18 - 09:56

    Wenn du soweit kommst die Mail ausserhalb der Transportverschlüsselung in die Finger zu bekommen, dann ja.
    Wird der Aufwand die Transportverschlüsselung auszuhebeln für jeden gemacht werden?
    Ist es verdächtig WA, Threema, Jabber, Signal oder Wire zu benutzen die standardmäßig Ende zu Ende verschlüsseln?
    PGP ist weit weniger verbreitet als Messenger mit eingebauter Verschlüsselung und die werden immer mehr genutzt. Da ist Verschlüsselung normal und kein Zeichen mehr.

  13. Re: Problem liegt woanders

    Autor: SchreibenderLeser 30.12.18 - 15:03

    Das ist ja meine These.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden
  2. Regierungspräsidium Karlsruhe, Karlsruhe
  3. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  4. Softship GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. Ghost Recon Breakpoint vom 21. bis zum 25. Januar kostenlos, mit allen Inhalten der Ultimate...
  3. 11,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de