1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Verschlüsselung: EU-Kommission…

Wenn man Unwissenden die Entscheidungen ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn man Unwissenden die Entscheidungen ...

    Autor: DavidGöhler 22.06.16 - 13:00

    ... über technisch wichtige und komplizierte Aspekte überlässt, kommt sowas bei raus. Verschlüsselter Spam – der Aufwand dafür ist so hoch für den Spam-Versender, dass es keiner macht. Ich nutze PGP schon lange, aber es mich noch nie eine verschlüsselte Spam-Meldung erreicht. Unverschlüsselte dagegen in rauen Mengen, auch gefährliche.

    Die Europa-Abgeordneten-IT müsste das einfach den Abgeordneten verordnen. Eine schöne Anleitung schreiben und so einrichten, dass die Abgeordneten kaum noch was machen oder eingeben müssen. Es gäbe so viele Möglichkeiten ... ist mir unverständlich, warum das so schwierig ist.

  2. Re: Wenn man Unwissenden die Entscheidungen ...

    Autor: BangerzZ 22.06.16 - 13:27

    Die Sorge dreht sich hierbei wohl mehr um "Spearphishing", also gezieltes Phishing auf einzelne Personen.

    Und ich gehe jetzt einfach mal davon aus das Mitarbeiter der EU ein höherrangiges Ziel sind als Sie.



    1 mal bearbeitet, zuletzt am 22.06.16 13:28 durch BangerzZ.

  3. Re: Wenn man Unwissenden die Entscheidungen ...

    Autor: Wallbreaker 22.06.16 - 13:58

    Das ist allerdings wahr. Musste mir sehr das Lachen verkneifen bei, "Verschlüsselter Spam". Wobei es mir lieb wäre, würde man so manches Politikergesülze verschlüsseln, und noch als Spam deklarieren, bevor es Irgendjemand lesen kann. Klar gibt es Möglichkeiten, nur das Problem dabei ist immer, dass einfach zu viele Leute mitreden dürfen. Und meist genau Jene die so gar nicht wollen, dass eine wasserdichte Sicherheitstruktur existiert. Besonders lächerlich fand Ich die Passage hinsichtlich geheimer Dokumente. Als wäre das ein ernstes Problem diese sicher zu verschlüsseln und dann zu versenden. Dazu würde schon ein automatisches 0815 Bashscript ausreichen, ohne etwas groß aufziehen zu müssen. Den symmetrischen Schlüssel tauscht man persönlich aus, und schon läuft die Geschichte. Die sehen überall Probleme wo keine sind.

    Ein Bashscript dieser winzigen Größe, wäre zudem einfach zu lesen, zu erweitern, und zu auditieren, ohne Angst vor Hintertüren haben zu müssen. Würde es laufend im Hintergrund fungieren, würde man es niemals bemerken. Und die Politiker schieben einfach z.B. Daten in dafür vorgesehene Ordner, dass Bashscript erledigt den Rest, und dann ab in die E-Mail damit. Es wäre simpel, einfach, unkompliziert, und vor allem Dau sicher. Die Gegenseite verfügt über dasselbe Bashscript, mit identischem Schlüssel, und die Sache läuft vollautomatisch ab. Wäre sogar einfach abzuändern mit mehreren Schlüsseln, je nach Sender/Empfänger, inkl. Schlüsselkontrolle. Und muss ein Schlüssel geändert werden, oder besteht der Verdacht eines kompromittierten Schlüssels, dann wird eben individuell ein neuer erstellt, samt erneutem Treffen. Eine andere Option wären, laufend neu generierte Schlüssel. Dann wird eben über einen sicheren Kanal, der jeweils genutzte Sitzungs-Schlüssel übermittelt. Für derart brisante Informationen, sollte das nicht zu viel verlangt sein.

    Frage mich oft was das für Leute sind. Die können nicht einmal die Kommunikation von Kriminellen lesen, aber misstrauen der Verschlüsselung?

  4. Re: Wenn man Unwissenden die Entscheidungen ...

    Autor: lear 22.06.16 - 19:04

    Hah?
    Der payload ist ohnehin AES verschlüsselt, nur der Sitzungsschlüssel per RSA und allgemeine Angriffe darauf sind jetzt auch nicht groß bekannt - da würde ich mir um den "Seitenkanal" (nachts unter der Brücke aufm Aldi-USB Stick?) wesentlich mehr sorgen machen. Einen 4k RSA knackt auch die NSA nicht bruteforce.

    "Falsch" an dem "verschlüsselte spam" Gelaber ist nur "spam", aber das muß ein Politiker nicht unbedingt wissen. Allerdings sind die header nicht verschlüsselt und im ggs. zu SPAM (wie häuefig und in welcher variante kommt v14gr4 vor?) dürften die meisten Phishing-Attacken da bereits ganz gut zu erkennen (seriöser Sender aber über irgendein freakiges Relay) und gegenüber dem Empfänger deutlich markierbar zu sein (in einem eingeschobenen, offenen Part, signiert von der Hauseigenen IT: "Achtung, das scheint nicht wirklich von Mutti zu kommen!")

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Würzburg
  2. über duerenhoff GmbH, Raum Hamburg
  3. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
  4. STRABAG BRVZ GMBH & CO.KG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kryptographie: Die europäische Geheimdienst-Allianz Maximator
Kryptographie
Die europäische Geheimdienst-Allianz Maximator

Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Security Bundestagshacker kopierten Mails aus Merkels Büro
  2. Trumps Smoking Gun Vodafone und Telefónica haben keine Huawei-Hintertür
  3. Sicherheitsforscher Daten durch Änderung der Bildschirmhelligkeit ausleiten

Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


    1. Amazon: Prime Video erhält Profile
      Amazon
      Prime Video erhält Profile

      Amazon liefert eine immer wieder gewünschte Funktion in Prime Video nach und erlaubt künftig Profile für bis zu sechs Zuschauer.

    2. Chilisoße: Tencent offenbar von Game-Key-Betrügern reingelegt
      Chilisoße
      Tencent offenbar von Game-Key-Betrügern reingelegt

      Einen hohen Schaden sollen Betrüger bei Tencent verursacht haben - mit einem vorgetäuschten E-Sport-Deal rund um Chilisoße.

    3. Motorola: Moto G 5G Plus kostet ab 350 Euro
      Motorola
      Moto G 5G Plus kostet ab 350 Euro

      Mit dem Moto G 5G Plus bringt Motorola den schnellen Netzstandard ins Mittelklassesegment. Dazu kommen eine Vierfachkamera und ein großer Akku.


    1. 17:00

    2. 16:58

    3. 16:03

    4. 15:50

    5. 15:34

    6. 15:15

    7. 15:00

    8. 14:51