1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach Encrochat-Hack: Auch deutsche…

Da hatte Bruce Schneier halt doch recht - es geht mitnichten nur um "Encryption", sondern...

  1. Thema

Neues Thema Ansicht wechseln


  1. Da hatte Bruce Schneier halt doch recht - es geht mitnichten nur um "Encryption", sondern...

    Autor: PSmith 24.09.20 - 12:16

    ... auch um das Umfeld, den Prozess, das Schlüsselmanagement (mit der berechtigten Frage wer da alles zugreifen kann), und auch um die gesamte Verarbeitungskette (vom Client und der Eingabe bis zum Server und der Ausgabe/Weiterleitung).
    Was nützt eine Verschlüsselung wenn jemand auf die Schlüssel zugreifen kann ....

    Das gute alte PGP wäre da zwar umständlicher zu benutzen, aber bei sicherem Austausch der Schlüssel vorab hätte keine Polizei der Welt die Nachrichten entschlüsseln können.



    1 mal bearbeitet, zuletzt am 24.09.20 12:18 durch PSmith.

  2. Re: Da hatte Bruce Schneier halt doch recht - es geht mitnichten nur um "Encryption", sondern...

    Autor: chefin 24.09.20 - 15:50

    Hier gehts um ein anderes Problem, das damit ganz gut gelöst wurde. Die Polizei wird, wenn sie deiner Habhaft wird, das Handy beschlagnahmen und damit die Schlüssel zur Kommunikation.

    Eine Server-basierende Anwendung hingegen kann die Polizei nicht beschlagnahmen. Wenn das Handy den Key nicht speichert sondern nur temporär sich holt, um aktuelles zu entschlüsseln, dann beim Logout alles vergisst, kann man ganz ruhig sein Handy entsperren und die Polizei findet nichts. PGP speichert die Private-keys ja auf dem Handy.

    Allerdings muss nun der Serverbetreiber Bulletproof sein. Naja...mental war er das, physiologisch halt nicht. Und dann hat es geknallt. Der Serveransatz halt für den Kriminellen der es nutzt durchaus auch Vorteile. Die Vertrauen eben dem Betreiber ausreichend.

  3. Re: Da hatte Bruce Schneier halt doch recht - es geht mitnichten nur um "Encryption", sondern...

    Autor: PSmith 24.09.20 - 17:04

    Ich habe **nichts** von beschlagnahmten Handys lesen können. Daher sind alle Ausführungen nur dann richtig, wenn man physisch auf *alle* Handys zugreifen kann, deren man habhaft werden möchte. PGP ist weiterhin dann die richtige Lösung, wenn die Polizei nur serverseitig Zugriff hat.

  4. Re: Da hatte Bruce Schneier halt doch recht - es geht mitnichten nur um "Encryption", sondern...

    Autor: tomatentee 24.09.20 - 17:59

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Hier gehts um ein anderes Problem, das damit ganz gut gelöst wurde. Die
    > Polizei wird, wenn sie deiner Habhaft wird, das Handy beschlagnahmen und
    > damit die Schlüssel zur Kommunikation.
    >
    Dafür hat der key eine (entsprechend lange und komplexe) passphrase.

    > Eine Server-basierende Anwendung hingegen kann die Polizei nicht
    > beschlagnahmen.
    >
    Ehh...doch!? Artikel nicht gelesen?

    > Wenn das Handy den Key nicht speichert sondern nur temporär
    > sich holt,
    >
    Tut es das, ob jetzt der legitime Benutzer oder ein Polizist das Phone benutzt weiß das Phone ja nicht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. enowa AG, Düsseldorf, Hannover, Stuttgart, Hamburg, München
  2. Regierungspräsidium Karlsruhe, Karlsruhe
  3. Bundeskriminalamt, Wiesbaden
  4. Hughes Network Systems GmbH, Griesheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. KFA2 GeForc® RTX 3090 SG OC 24GB für 1.790,56€)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. Asus Dual GeForce RTX 3060 Ti für 629€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
Azure Active Directory
Weniger Verzeichnisdienst, mehr Tresor

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
Von Martin Loschwitz

  1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
  2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
  3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf

Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
  2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
  3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land