Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Schlüsselaustausch: Aufregung um…

¿Backdoor? Nein!

  1. Thema

Neues Thema Ansicht wechseln


  1. ¿Backdoor? Nein!

    Autor: maze_1980 13.01.17 - 14:52

    Um den Benutzern ein optimales Erlebnis zu garantieren hat man schon immer undokumentierte Wartungszugänge eingebaut, und die als Backdoor genutzt und bezeichnet.

  2. Re: ¿Backdoor? Nein!

    Autor: Anonymer Nutzer 13.01.17 - 15:27

    der client ist closed source und somit macht es wenig sinn, sich über backdoors zu unterhalten. die app könnte unbemerkt einfach alle nachrichten im klartext an wen auch immer schicken. der sinn der verschlüsselung ist nie, dass der betreiber etwas nicht mitlesen kann, sondern dass unbeteiligte es nicht können.

  3. Re: ¿Backdoor? Nein!

    Autor: vulkman 13.01.17 - 16:29

    maze_1980 schrieb:
    --------------------------------------------------------------------------------
    > Um den Benutzern ein optimales Erlebnis zu garantieren hat man schon immer
    > undokumentierte Wartungszugänge eingebaut, und die als Backdoor genutzt und
    > bezeichnet.

    "undokumentierte Wartungszugänge" = Backdoors

  4. Re: ¿Backdoor? Nein!

    Autor: smaggma 13.01.17 - 16:34

    bjs schrieb:
    --------------------------------------------------------------------------------
    > der client ist closed source und somit macht es wenig sinn, sich über
    > backdoors zu unterhalten. die app könnte unbemerkt einfach alle nachrichten
    > im klartext an wen auch immer schicken. der sinn der verschlüsselung ist
    > nie, dass der betreiber etwas nicht mitlesen kann, sondern dass
    > unbeteiligte es nicht können.

    Nein eine Verschlüsselung ist dazu da das niemand (!) außer dem Sender und Empfänger die Nachricht lesen kann. Eine Verschlüsselung bei der der Betreiber des Dienstes alles mitlesen kann ist wertlos.

    Es ist außerdem absolut illusorisch zu glaube, dass Facebook irgendeine Chance hätte sich gegen einen halbwegs mächtigen Geheimdienst zu wehren wenn der die Nachrichten haben will. Wenn eine Sicherheitsbehörde da ran will dann gehen die zu einem der bekannten geheimen Gerichte, lassen sich da eine entsprechende Anweisung für Facebook geben und das war es dann.

  5. Re: ¿Backdoor? Nein!

    Autor: Anonymer Nutzer 13.01.17 - 16:39

    lass es mich anders ausdrücken: der einsatz von verschlüsselung bei closed source systemen (server, client, protokoll) verhindert nur, dass dritte nicht mitlesen können.

  6. Re: ¿Backdoor? Nein!

    Autor: pythoneer 13.01.17 - 16:58

    bjs schrieb:
    --------------------------------------------------------------------------------
    > lass es mich anders ausdrücken: der einsatz von verschlüsselung bei closed
    > source systemen (server, client, protokoll) verhindert nur, dass dritte
    > nicht mitlesen können.

    Du kannst auch einfach schreiben: closed source hat bei Verschlüsselung nichts zu suchen.

  7. Re: ¿Backdoor? Nein!

    Autor: Rulf 13.01.17 - 17:39

    bjs schrieb:
    --------------------------------------------------------------------------------
    > die app könnte unbemerkt einfach alle nachrichten
    > im klartext an wen auch immer schicken.

    da gibt es sich tausende nerds, die das schon ausgetestet haben...
    es müßte also schon eine völlig neue unbekannte methode geben daten zu übertragen...
    ich glaube aber ganz fest daran, daß bei einem massenkommunikationsmittel wie wa hintertüren/abhörmöglichkeiten eingebaut sein müssen...
    bei der telephonie/mail muß das gesetzlich sogar auf kosten der netzbetreiber möglich sein...

  8. Re: ¿Backdoor? Nein!

    Autor: css_profit 13.01.17 - 18:10

    vulkman schrieb:
    --------------------------------------------------------------------------------
    > maze_1980 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Um den Benutzern ein optimales Erlebnis zu garantieren hat man schon
    > immer
    > > undokumentierte Wartungszugänge eingebaut, und die als Backdoor genutzt
    > und
    > > bezeichnet.
    >
    > "undokumentierte Wartungszugänge" = Backdoors

    Du hast seinen Beitrag gelesen und verstanden. Dafür gibt es einen Keks.

  9. Re: ¿Backdoor? Nein!

    Autor: vulkman 13.01.17 - 18:19

    css_profit schrieb:
    --------------------------------------------------------------------------------

    > Du hast seinen Beitrag gelesen und verstanden. Dafür gibt es einen Keks.

    Natürlich nicht, wer liest Beiträge schon ganz? Ain't nobody got time for that. Wenigstens hab ich nix falsches gesagt.

  10. Re: ¿Backdoor? Nein!

    Autor: smaggma 13.01.17 - 21:11

    Ja dem kann ich mich anschließen ... am Ende kommt es da dann auch auf das Vertrauen in den Anbieter an. Und es gibt ja auch noch ein paar Möglichkeiten die Kommunikation von Closed Source zu prüfen aber im Grunde hast du Recht.



    2 mal bearbeitet, zuletzt am 13.01.17 21:13 durch smaggma.

  11. Re: ¿Backdoor? Nein!

    Autor: goto10 14.01.17 - 14:41

    > da gibt es sich tausende nerds, die das schon ausgetestet haben...

    Das nichts gefunden wurde, heißt nicht, das nichts da ist. ;-) Zweitens kann es sein, das das unverschlüsselte Übertragen vom Account abhängt, dann kann man bei einem "unverdächtigen" Account auch nichts finden.

    > es müßte also schon eine völlig neue unbekannte methode geben daten zu
    > übertragen...
    > ich glaube aber ganz fest daran, daß bei einem massenkommunikationsmittel
    > wie wa hintertüren/abhörmöglichkeiten eingebaut sein müssen...

    Die Wahrscheinlichkeit spricht dafür oder anders gesagt: Unsere Regierungen haben ihr Vertrauen verspielt.

    > bei der telephonie/mail muß das gesetzlich sogar auf kosten der
    > netzbetreiber möglich sein...

    Nur bei Mail kannst du trotzdem den Inhalt noch schützen mit GPG. Und das betreiben eines eigenen Mailservers ist auch möglich, dann muss die Behörde dir schreiben das sie dich überwachen will, was für die Behörde dann eher kontraproduktiv ist.

  12. Re: ¿Backdoor? Nein!

    Autor: Rulf 15.01.17 - 06:36

    bei mail funktioniert's nur, wenn du den server auch 100%ig unter kontrolle hast...
    und bei verwendung von pgp haben die immer noch die metadaten...

  13. Re: ¿Backdoor? Nein!

    Autor: lear 15.01.17 - 10:39

    Die Seite mit Kontrolle über den/die Server kann die Kommunikation unterdrücken, aber verschlüsselte und signierte Nachrichten (ohne den Einsatz gewaltiger Rechenleistung) weder lesen noch manipulieren.
    Eine Alternative dagegen wäre P2P-Chat (zB. bleep)

    *Das* kommuniziert wurde, läßt sich bestenfalls steganographisch verdecken (bspw. durch 4chan Bilder als Informationsträger) - insbesondere wenn verschlüsselt und signiert wird (weil das Sender und Empfänger ja gerade validieren soll)

  14. Re: ¿Backdoor? Nein!

    Autor: Rulf 16.01.17 - 01:43

    ganz falsch gedacht...
    der mitm-angriff funtioniert so:
    der angreifer schickt dem absender seinen(falsch signierten) öffentlichen schlüssel, entschlüsselt sie, und schickt sie mit dem öffentlichen schlüssel des empfängers verschlüsselt weiter...
    da ist die stärke der verschüsselung vollkommen irrelevant...


    beim signalprotokoll wird dieser schlüsseltausch dann nur genau einmal beim absender bemerkt, bei wa ohne aktivierung der meldung sogar nie...
    in beidern fällen wird ottonormaluser aber immer nur von einem gerätetausch(oder anderem triftigem grund zur schlüsselneugenerierung) beim empfänger ausgehen...

  15. Re: ¿Backdoor? Nein!

    Autor: DY 16.01.17 - 13:50

    Also die PRISM und TEMPORA Vorgaben in USA lassen gar keine andere Möglichkeit zu, als das den 3 Buchstabendiensten Vollzugriff gem. Patriot Act zu gewähren- insofern ...... ist alles andere Illusion.

  16. Re: ¿Backdoor? Nein!

    Autor: Rulf 16.01.17 - 15:56

    wenn der öffentlich schlüssel sicher getauscht werden könnte, wäre ja alles in butter...
    das ist aber leider nicht so gewollt...

  17. Re: ¿Backdoor? Nein!

    Autor: DY 17.01.17 - 09:46

    Rulf schrieb:
    --------------------------------------------------------------------------------
    > wenn der öffentlich schlüssel sicher getauscht werden könnte, wäre ja alles
    > in butter...
    > das ist aber leider nicht so gewollt...

    Die Leute sollen sich gerade so sicher fühlen, dass sie nicht umsteigen. Das bedeutet maximal tolerierte und damit mögliche Unsicherheit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OMICRON electronics GmbH, Klaus, Bodenseeregion
  2. Gentherm GmbH, Odelzhausen
  3. Aareal Bank Group, Wiesbaden
  4. operational services GmbH & Co. KG, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,19€
  2. 50,99€
  3. 26,99€
  4. (-77%) 11,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

  1. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.

  2. Nintendo: Akku von überarbeiteter Switch schafft bis zu 9 Stunden
    Nintendo
    Akku von überarbeiteter Switch schafft bis zu 9 Stunden

    Die Hinweise auf eine Hardwarerevision bei der Nintendo Switch sind bestätigt. Bei der neuen Version ist die Akkulaufzeit deutlich verbessert - sie übertrumpft nun sogar die vom Handheld Switch Lite.

  3. Maps: Duckduckgo mit Kartendienst von Apple
    Maps
    Duckduckgo mit Kartendienst von Apple

    Duckduckgo erweitert seine Suchmaschine um einen Kartendienst. Hierzu wird auf Kartenmaterial von Apple zurückgegriffen, die IP-Adresse des Nutzers soll Apple allerdings nicht erhalten.


  1. 16:52

  2. 15:49

  3. 14:30

  4. 14:10

  5. 13:40

  6. 13:00

  7. 12:45

  8. 12:30