1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Großbritannien: Wenn HTTPS zu…

Wie kann man Verschlüsselung erkennen?

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann man Verschlüsselung erkennen?

    Autor: AlexanderSchäfer 11.10.16 - 09:49

    Selbst wenn UK tatsächlich verschlüsselte Kommunikation verbietet, wie wollen sie dies kontrollieren? Selbst wenn sie sich Root Zertifikate bekommen um HTTPS Traffic abzuhöhren, gibt es ja immer noch das Problem, wenn sich z.B. jemand über SSL auf seinem Server anmeldet. Oder wie will man erkennen, dass eine Datei überhaupt verschlüsselte ist und nicht nur in einem unbekannten Format vorliegt.

  2. Re: Wie kann man Verschlüsselung erkennen?

    Autor: Schläfer 11.10.16 - 14:51

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Oder wie will man erkennen, dass eine Datei überhaupt verschlüsselte ist und nicht nur in einem unbekannten Format vorliegt.

    Ganz einfach, alles was nicht gelesen werden kann, ist verschlüsselt. Und jeder der Formate benutzt, die Strafverfolgungsbehörden nicht kennen, wird erstmal eingesperrt bis er beweisen kann, dass es nicht verschlüsselt ist. Anders kann man ein Verbot garnicht wirksam umsetzen.
    Steganographie wird dann der große Hit. Das funktioniert solange wie "glaubhafte Abstreitbarkeit" funktioniert. Und wenn das nicht mehr klappt, haben wir spätestens dann unsere Dystopie, in der Menschen willkürlich verhaftet und verurteilt werden können.

  3. Re: Wie kann man Verschlüsselung erkennen?

    Autor: Alternativlos 11.10.16 - 18:30

    Am Anfang steht idR so etwas wie Gesetz, Gesetzbuch, ...
    Das ist so unverständlich, das muss verschlüsselt sein.

  4. Re: Wie kann man Verschlüsselung erkennen?

    Autor: /mecki78 12.10.16 - 17:36

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Oder wie will
    > man erkennen, dass eine Datei überhaupt verschlüsselte ist und nicht nur in
    > einem unbekannten Format vorliegt.

    Ganz einfach: Dann wirst du verhaftet und so lange fest gehalten, bis du entweder zeigst, was das für eine Datei ist und wie man die benutzt oder zugibst, dass sie verschlüsselt ist und dann bleibst du gleich weiter in Haft, bis du den Schlüssel raus rückst. Und nein, das ist kein Sarkasmus, das meine ich ernst, weil genauso machen das anderen Staaten wie China oder der Iran auch. Bei jeder Datei, die verschlüsselt sein könnte, musst du beweisen, dass sie es nicht ist, weil es gibt heute kaum obskure Formate, die kein Mensch kennt, ergo ist alles was nach Verschlüsselung aussieht ein begründeter Anfangsverdacht, der in diesen Ländern ausreicht um die Unschuldsvermutung aufzuheben und damit bist dann du in der Beweispflicht zu beweisen, dass die Datei doch harmlos ist.

    Deshalb ist heute "plausible deniability" (auf deutsch "Glaubhafte Abstreitbarkeit", klingt aber doof) so wichtig geworden. Also die Möglichkeit mich aus so einer Situation zu befreien, indem ich entweder glaubhaft versichern kann, dass ich das Passwort wirklich gar nicht kenne und selbst wenn mein Leben davon abhängt diese Daten nicht entschlüsseln kann (und das eben so, dass man mir das auch wirklich glaubt) oder aber indem ich ein falsches Passwort raus gebe, das zwar akzeptiert wird, aber nicht die echten Daten Preis gibt, sondern falsche, präparierte Daten für genau diesen Fall (sie also denken sie haben jetzt die Daten, während die echten Daten nach wie vor sicher sind). Jedes System, das heute keine "plausible deniability" bietet, fördert nur die Rufe nach Cryptoverboten. Erst mit diesem System wird diese Forderung dann ad absurdum geführt, weil erst dann bringt das Gesetz wirklich nichts, weil du z.B. nie wissen kannst, o man dir das echte oder das falsche Passwort gegeben hat.

    /Mecki

  5. Re: Wie kann man Verschlüsselung erkennen?

    Autor: My1 13.10.16 - 13:48

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > AlexanderSchäfer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Oder wie will
    > > man erkennen, dass eine Datei überhaupt verschlüsselte ist und nicht nur
    > in
    > > einem unbekannten Format vorliegt.
    >
    > Ganz einfach: Dann wirst du verhaftet und so lange fest gehalten, bis du
    > entweder zeigst, was das für eine Datei ist und wie man die benutzt oder
    > zugibst, dass sie verschlüsselt ist und dann bleibst du gleich weiter in
    > Haft, bis du den Schlüssel raus rückst. Und nein, das ist kein Sarkasmus,
    > das meine ich ernst, weil genauso machen das anderen Staaten wie China oder
    > der Iran auch. Bei jeder Datei, die verschlüsselt sein könnte, musst du
    > beweisen, dass sie es nicht ist, weil es gibt heute kaum obskure Formate,
    > die kein Mensch kennt, ergo ist alles was nach Verschlüsselung aussieht ein
    > begründeter Anfangsverdacht, der in diesen Ländern ausreicht um die
    > Unschuldsvermutung aufzuheben und damit bist dann du in der Beweispflicht
    > zu beweisen, dass die Datei doch harmlos ist.

    dann wird man wohl auch verhaftet wenn man laufen /dev/urandom ins internet hochlädt? weil von ner vernünftig verschlüsselten datei sollten zufallsdaten nicht zu unterscheiden sein.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AKDB, Villingen-Schwenningen, Regensburg
  2. Stadt Paderborn, Paderborn
  3. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, verschiedene Standorte
  4. FLYERALARM Digital GmbH, Berlin, Würzburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 369,45€ (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. 3D-Druck: 3D-Drucker baut zweistöckiges Haus
    3D-Druck
    3D-Drucker baut zweistöckiges Haus

    Per 3D-Drucker aufgebaute Häuser gibt es schon. Ein Gebäude in Belgien soll das erste zweistöckig gedruckte Haus Europas sein.

  2. Valve: Half-Life 3 sollte zum Teil prozedural generiert werden
    Valve
    Half-Life 3 sollte zum Teil prozedural generiert werden

    In einem neuen Dokumentarfilm ist endlich mehr über die Pläne von Valve für Half-Life 3 und andere Spiele zu erfahren.

  3. Entwicklung: Microsoft beendet Windows-Support für PHP
    Entwicklung
    Microsoft beendet Windows-Support für PHP

    Die kommende Version 8.0 von PHP wird nicht mehr offiziell von Microsoft für Windows gepflegt. Die Community könnte den Support übernehmen.


  1. 17:20

  2. 15:21

  3. 14:59

  4. 14:17

  5. 12:48

  6. 12:31

  7. 12:20

  8. 12:06