Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ETLS: ETSI veröffentlicht unsichere…

Leider gibt es zuviele EInsatzzwecke

  1. Thema

Neues Thema Ansicht wechseln


  1. Leider gibt es zuviele EInsatzzwecke

    Autor: chefin 14.11.18 - 10:40

    Solche die ein aufbrechen der Verschlüselung nötig machen. In erster Linie wird es wohl um Games gehen. Diese sind am stärksten von Angriffen betroffen. Um Wirksam Angreifer und Nutzer zu unterscheiden muss ich sie entschlüsseln. Und wenn das ein vorgelagerter Dienstleister im RZ macht, habe ich ein durchaus wichtiges und auch weit verbreitetes Scenario.

    Leider ist es damit genauso möglich, das Behörden sich einklinken können. Man kann nun machen was man will, diese zwei Aspekte sind nicht mehr unterscheidbar auf digitaler Ebene. Den beide suchen bösen Buben und müssen dazu den Inhalt untersuchen.

    Hier werden also die Browserhersteller sich Gedanken machen müssen. Ich würde ein Gelbes und ein Grünes Schlosssymbol wählen und dort wo reduzierte Verschlüsselung ist, nur noch ein gelbes Schloss anbringen, während Umsetzungen ohne Hintertüre ein Grünes bekommen.

  2. Re: Leider gibt es zuviele EInsatzzwecke

    Autor: ikhaya 14.11.18 - 11:07

    Oder du sagst als BrowserHersteller einfach: Ne bau ich nicht ein und gut ists.

  3. Re: Leider gibt es zuviele EInsatzzwecke

    Autor: tommihommi1 14.11.18 - 12:51

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Solche die ein aufbrechen der Verschlüselung nötig machen. In erster Linie
    > wird es wohl um Games gehen. Diese sind am stärksten von Angriffen
    > betroffen. Um Wirksam Angreifer und Nutzer zu unterscheiden muss ich sie
    > entschlüsseln. Und wenn das ein vorgelagerter Dienstleister im RZ macht,
    > habe ich ein durchaus wichtiges und auch weit verbreitetes Scenario.
    >
    > Leider ist es damit genauso möglich, das Behörden sich einklinken können.
    > Man kann nun machen was man will, diese zwei Aspekte sind nicht mehr
    > unterscheidbar auf digitaler Ebene. Den beide suchen bösen Buben und müssen
    > dazu den Inhalt untersuchen.
    >
    > Hier werden also die Browserhersteller sich Gedanken machen müssen. Ich
    > würde ein Gelbes und ein Grünes Schlosssymbol wählen und dort wo reduzierte
    > Verschlüsselung ist, nur noch ein gelbes Schloss anbringen, während
    > Umsetzungen ohne Hintertüre ein Grünes bekommen.


    Mit games hat das nichts zu tun, schließlich hat man da als team blue Kontrolle über den Server und muss nicht dir krypto unterwegs kaputtmachen

  4. Re: Leider gibt es zuviele EInsatzzwecke

    Autor: Kein Kostverächter 14.11.18 - 13:06

    Das kann der Browserhersteller nicht viel machen, da eine ETLS-Verbindung nicht leicht zu erkennen ist. Nach ein paar Sitzungen könnte ein Browser maximal herausfinden, dass sich der temporäre DH-Key nicht ändert und maximal eine Warnung geben, denn eine ETLS-Inplementierung lässt sich nicht von einer schlechten TLS-Implementierung unterscheiden.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwäbische Werkzeugmaschinen GmbH, Tettnang
  2. Potsdam-Institut für Klimafolgenforschung e.V. (PIK), Potsdam
  3. Bosch Gruppe, Leonberg
  4. Bundeskriminalamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 105€ (Vergleichspreis ab € 119,90€)
  2. (-80%) 1,99€
  3. 13€
  4. 34,99€ statt 59,99€ (neuer Tiefpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Tesla: Kleiner Gewinn, ungewisse Zukunft
Tesla
Kleiner Gewinn, ungewisse Zukunft

Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
Eine Analyse von Dirk Kunde

  1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
  2. Kundenprotest Tesla senkt Supercharger-Preise wieder
  3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    1. Citroën Ami One: Elektrokreuzung zwischen Mofa und Auto
      Citroën Ami One
      Elektrokreuzung zwischen Mofa und Auto

      Citroën hat mit dem Ami One ein Konzeptfahrzeug vorgestellt, das zwar nur 45 km/h erreicht, aber keinen Pkw-Führerschein erfordert. Die Reichweite des kompakten vierrädrigen Fahrzeugs liegt bei 100 km.

    2. Nike Adapt BB: Android-App macht smarte Schuhe dumm
      Nike Adapt BB
      Android-App macht smarte Schuhe dumm

      Nikes selbstschnürende Schuhe Adapt BB können bei einem fehlschlagenden Firmware-Update via Android-App ihre smarten Funktionen verlieren. Mit iOS verläuft das Update problemlos.

    3. O2 Free Unlimited Flex: Tarif mit echter Datenflatrate ohne Zweijahresvertrag
      O2 Free Unlimited Flex
      Tarif mit echter Datenflatrate ohne Zweijahresvertrag

      Telefónica bietet als einziger der drei Mobilfunknetzbetreiber in Deutschland eine unlimitierte Datenflatrate ohne lange Vertragslaufzeit an. Der monatliche Grundpreis für den ansonsten gleichen O2-Free-Tarif erhöht sich dadurch.


    1. 08:01

    2. 07:44

    3. 07:30

    4. 20:46

    5. 20:30

    6. 20:30

    7. 20:30

    8. 18:15