Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Verschlüsselung: EU-Kommission…

Wenn man Unwissenden die Entscheidungen ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn man Unwissenden die Entscheidungen ...

    Autor: DavidGöhler 22.06.16 - 13:00

    ... über technisch wichtige und komplizierte Aspekte überlässt, kommt sowas bei raus. Verschlüsselter Spam – der Aufwand dafür ist so hoch für den Spam-Versender, dass es keiner macht. Ich nutze PGP schon lange, aber es mich noch nie eine verschlüsselte Spam-Meldung erreicht. Unverschlüsselte dagegen in rauen Mengen, auch gefährliche.

    Die Europa-Abgeordneten-IT müsste das einfach den Abgeordneten verordnen. Eine schöne Anleitung schreiben und so einrichten, dass die Abgeordneten kaum noch was machen oder eingeben müssen. Es gäbe so viele Möglichkeiten ... ist mir unverständlich, warum das so schwierig ist.

  2. Re: Wenn man Unwissenden die Entscheidungen ...

    Autor: BangerzZ 22.06.16 - 13:27

    Die Sorge dreht sich hierbei wohl mehr um "Spearphishing", also gezieltes Phishing auf einzelne Personen.

    Und ich gehe jetzt einfach mal davon aus das Mitarbeiter der EU ein höherrangiges Ziel sind als Sie.



    1 mal bearbeitet, zuletzt am 22.06.16 13:28 durch BangerzZ.

  3. Re: Wenn man Unwissenden die Entscheidungen ...

    Autor: Wallbreaker 22.06.16 - 13:58

    Das ist allerdings wahr. Musste mir sehr das Lachen verkneifen bei, "Verschlüsselter Spam". Wobei es mir lieb wäre, würde man so manches Politikergesülze verschlüsseln, und noch als Spam deklarieren, bevor es Irgendjemand lesen kann. Klar gibt es Möglichkeiten, nur das Problem dabei ist immer, dass einfach zu viele Leute mitreden dürfen. Und meist genau Jene die so gar nicht wollen, dass eine wasserdichte Sicherheitstruktur existiert. Besonders lächerlich fand Ich die Passage hinsichtlich geheimer Dokumente. Als wäre das ein ernstes Problem diese sicher zu verschlüsseln und dann zu versenden. Dazu würde schon ein automatisches 0815 Bashscript ausreichen, ohne etwas groß aufziehen zu müssen. Den symmetrischen Schlüssel tauscht man persönlich aus, und schon läuft die Geschichte. Die sehen überall Probleme wo keine sind.

    Ein Bashscript dieser winzigen Größe, wäre zudem einfach zu lesen, zu erweitern, und zu auditieren, ohne Angst vor Hintertüren haben zu müssen. Würde es laufend im Hintergrund fungieren, würde man es niemals bemerken. Und die Politiker schieben einfach z.B. Daten in dafür vorgesehene Ordner, dass Bashscript erledigt den Rest, und dann ab in die E-Mail damit. Es wäre simpel, einfach, unkompliziert, und vor allem Dau sicher. Die Gegenseite verfügt über dasselbe Bashscript, mit identischem Schlüssel, und die Sache läuft vollautomatisch ab. Wäre sogar einfach abzuändern mit mehreren Schlüsseln, je nach Sender/Empfänger, inkl. Schlüsselkontrolle. Und muss ein Schlüssel geändert werden, oder besteht der Verdacht eines kompromittierten Schlüssels, dann wird eben individuell ein neuer erstellt, samt erneutem Treffen. Eine andere Option wären, laufend neu generierte Schlüssel. Dann wird eben über einen sicheren Kanal, der jeweils genutzte Sitzungs-Schlüssel übermittelt. Für derart brisante Informationen, sollte das nicht zu viel verlangt sein.

    Frage mich oft was das für Leute sind. Die können nicht einmal die Kommunikation von Kriminellen lesen, aber misstrauen der Verschlüsselung?

  4. Re: Wenn man Unwissenden die Entscheidungen ...

    Autor: lear 22.06.16 - 19:04

    Hah?
    Der payload ist ohnehin AES verschlüsselt, nur der Sitzungsschlüssel per RSA und allgemeine Angriffe darauf sind jetzt auch nicht groß bekannt - da würde ich mir um den "Seitenkanal" (nachts unter der Brücke aufm Aldi-USB Stick?) wesentlich mehr sorgen machen. Einen 4k RSA knackt auch die NSA nicht bruteforce.

    "Falsch" an dem "verschlüsselte spam" Gelaber ist nur "spam", aber das muß ein Politiker nicht unbedingt wissen. Allerdings sind die header nicht verschlüsselt und im ggs. zu SPAM (wie häuefig und in welcher variante kommt v14gr4 vor?) dürften die meisten Phishing-Attacken da bereits ganz gut zu erkennen (seriöser Sender aber über irgendein freakiges Relay) und gegenüber dem Empfänger deutlich markierbar zu sein (in einem eingeschobenen, offenen Part, signiert von der Hauseigenen IT: "Achtung, das scheint nicht wirklich von Mutti zu kommen!")

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ADAC IT Service GmbH, München
  2. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München
  3. DREWAG - Stadtwerke Dresden GmbH, Dresden
  4. Hays AG, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 529€
  2. 61,90€
  3. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...


Haben wir etwas übersehen?

E-Mail an news@golem.de


SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

  1. China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan
    China
    Internetanschluss oder Telefonnummer nur gegen Gesichtsscan

    In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten.

  2. Nach Attentat in Halle: Seehofer möchte "Gamerszene" stärker kontrollieren
    Nach Attentat in Halle
    Seehofer möchte "Gamerszene" stärker kontrollieren

    Nach dem rechtsextremistisch motivierten Attentat in Halle gibt Bundesinnenminister Horst Seehofer in einem Interview der "Gamerszene" eine Mitschuld und kündigte mehr Überwachung an. Kritiker werfen ihm eine Verharmlosung des Rechtsextremismus und Inkompetenz vor.

  3. Siri: Apple will Sprachbefehle wieder auswerten
    Siri
    Apple will Sprachbefehle wieder auswerten

    Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten - diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten.


  1. 15:37

  2. 15:15

  3. 12:56

  4. 15:15

  5. 13:51

  6. 12:41

  7. 22:35

  8. 16:49