1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ministertreffen: Kryptische…

Geht nur auf einem Weg

  1. Thema

Neues Thema Ansicht wechseln


  1. Geht nur auf einem Weg

    Autor: Sharra 23.08.16 - 18:07

    Und zwar dann, wenn die Verschlüsselung auch über den Dienst läuft, und dieser einen Masterkey besitzt. Wie toll das ist, sieht man grade an Secureboot bei Microsoft...

    Ansonsten hat der Diensteanbieter doch absolut keine Chance, wenn ich selbst verschlüssele.

    Typisch hirnloses Geblubber eines Innenministers. Muss man für den Posten erst komplett verblöden, oder reicht es, wenn man so tut?

  2. Re: Geht nur auf einem Weg

    Autor: hyperlord 23.08.16 - 18:36

    Geht doch auch, wenn man das jeweilige Endgerät unsicher macht, Stichwort Staatstrojaner. Und ansonsten müsste der jeweilige Dienst schon Open-Source sein, damit man auch sicher sein kann, dass da nicht noch über einen Seitenkanal Daten abhanden kommen.
    Streng genommen reicht auch das nicht, da man dann nicht sicher sein kann, ob das eigene Binary auch aus den entsprechenden Sourcen kompiliert wurde.

    Ein Man-in-the-Middle-Angriff auf die Verbindungen zum Google oder Apple-Store und schon könnte man einem Nutzer eine maliziöse Whatsapp-Version unterjubeln. Oder man zwingt Apple, Google & Co. direkt via Gag-Order dazu.

    Als guter Aluhut-Träger, der aus Sourcen selbst die Binaries baut, kommt man dann aber trotzdem an Grenzen, denn wenn es blöd läuft, baut der Compiler beim compilen die Hintertür ins Binary ein :-)

  3. Re: Geht nur auf einem Weg

    Autor: MarkusSx 23.08.16 - 20:38

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > Geht doch auch, wenn man das jeweilige Endgerät unsicher macht, Stichwort
    > Staatstrojaner. Und ansonsten müsste der jeweilige Dienst schon Open-Source
    > sein, damit man auch sicher sein kann, dass da nicht noch über einen
    > Seitenkanal Daten abhanden kommen.
    > Streng genommen reicht auch das nicht, da man dann nicht sicher sein kann,
    > ob das eigene Binary auch aus den entsprechenden Sourcen kompiliert wurde.
    >
    > Ein Man-in-the-Middle-Angriff auf die Verbindungen zum Google oder
    > Apple-Store und schon könnte man einem Nutzer eine maliziöse
    > Whatsapp-Version unterjubeln. Oder man zwingt Apple, Google & Co. direkt
    > via Gag-Order dazu.
    >
    > Als guter Aluhut-Träger, der aus Sourcen selbst die Binaries baut, kommt
    > man dann aber trotzdem an Grenzen, denn wenn es blöd läuft, baut der
    > Compiler beim compilen die Hintertür ins Binary ein :-)

    Abwarten.

    Ich kann mir die headline im Focus oder auf Bild.de schon vorstellen..

    NSA hackt Programmierer dings - 10 Wege sich davor zu schützen - Punkt 5 wird sie verblüffen

  4. Re: Geht nur auf einem Weg

    Autor: hyperlord 24.08.16 - 10:31

    Haha, das wärs noch. Oder Bücher ala "1000 ganz legale Verschlüsselungstricks"...

    Mir ging es nur darum, dass man sich eben gerade nicht auf das Argument zurück ziehen sollte, dass das technisch alles umgehbar ist. Das mag zwar teilweise stimmen, aber löst eben nicht das Problem.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Gesellschaft zur Verwertung von Leistungsschutzrechten mbH (GVL), Berlin
  2. Libri, Hamburg
  3. ADG Apotheken-Dienstleistungsgesellschaft mbH, Regensburg
  4. Claranet GmbH, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kryptographie: Die europäische Geheimdienst-Allianz Maximator
Kryptographie
Die europäische Geheimdienst-Allianz Maximator

Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Security Bundestagshacker kopierten Mails aus Merkels Büro
  2. Trumps Smoking Gun Vodafone und Telefónica haben keine Huawei-Hintertür
  3. Sicherheitsforscher Daten durch Änderung der Bildschirmhelligkeit ausleiten

Materiejets aus schwarzem Loch: Schneller als das Licht?
Materiejets aus schwarzem Loch
Schneller als das Licht?

Das schwarze Loch stößt Materie mit einer Geschwindigkeit aus, die wie Überlichtgeschwindigkeit aussieht.
Ein Bericht von Andreas Lutter

  1. Oumuamua Ein ganz normal merkwürdiger interstellarer Asteroid

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


    1. Amazon: Prime Video erhält Profile
      Amazon
      Prime Video erhält Profile

      Amazon liefert eine immer wieder gewünschte Funktion in Prime Video nach und erlaubt künftig Profile für bis zu sechs Zuschauer.

    2. Chilisoße: Tencent offenbar von Game-Key-Betrügern reingelegt
      Chilisoße
      Tencent offenbar von Game-Key-Betrügern reingelegt

      Einen hohen Schaden sollen Betrüger bei Tencent verursacht haben - mit einem vorgetäuschten E-Sport-Deal rund um Chilisoße.

    3. Motorola: Moto G 5G Plus kostet ab 350 Euro
      Motorola
      Moto G 5G Plus kostet ab 350 Euro

      Mit dem Moto G 5G Plus bringt Motorola den schnellen Netzstandard ins Mittelklassesegment. Dazu kommen eine Vierfachkamera und ein großer Akku.


    1. 17:00

    2. 16:58

    3. 16:03

    4. 15:50

    5. 15:34

    6. 15:15

    7. 15:00

    8. 14:51