1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Kampf dem Klartext

Ich finde sie toll! <3

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich finde sie toll! <3

    Autor: Anonymer Nutzer 09.09.15 - 12:38

    Sie ist eine große Inspiration und ich wünsche ihr viel Glück und daß sie alle ihre Ziele verwirklicht bekommt! :)

    Schlimm wäre nur, wenn man sie anfängt zu erpressen. Denn auch sie hat ja leider Familie und ist somit erpressbar :/

    Und es wird immer skrupellose Schweine geben die genau das dann versuchen :(

  2. ich auch, aber leider...

    Autor: Rulf 09.09.15 - 20:18

    geht sie einen falschen weg...der zertifikat-weg ist nur noch augenwischerei...

  3. Re: ich auch, aber leider...

    Autor: Wallbreaker 09.09.15 - 22:49

    Ist er nicht man muss die Sache mit den Zertifikaten erst einmal richtig verstehen.

  4. Re: ich auch, aber leider...

    Autor: SoniX 10.09.15 - 06:55

    Dann kläre uns mal auf.

    Zertifikate sind gut/sicher weil... ?

    ...weil es schon etliche Lecks bei Vergabestellen gab?
    ...weil in den Kreislauf eingebrochen werden konnte und selbst Zertifikate ausgestellt werden konnten?
    ...weil Verschlüsselungen geknackt wurden?
    ...weil sie so kompliziert sind und der 0815 User damit nicht zurecht kommt?
    ...weil sie deswegen viele Fehlerquellen bieten?

    Ja, Zertifikate sind Prima!

  5. Re: ich auch, aber leider...

    Autor: ikhaya 10.09.15 - 09:01

    Nur weil es nicht komplett perfekt ist, sollte man dennoch darauf zurückgreifen bis man etwas besseres gefunden hat.

    Das immer mal wieder ein Algorithmus geknackt werden kann , weil man entweder genug Rechenpower hat, einen Designschnitzer gefunden hat oder Debian mal wieder den Zufallsgenerator auskommentiert, da kann das Zertifikatssystem samt Infrasturktur herzlich wenig dafür.

    Dass es kompliziert einzurichten ist für viele haben sie ja schon in Angriff genommen mit Let's Encrypt samt Client und Protokoll und automatisierter CA.
    Schlüssel zu erneuern ist auch mit drin und wenn man möchte die Konfiguration von Software um die Zertifikate auch zu nutzen.

    Dass sich jemand für eine bestimmte Domain noch ein extra Zertifikat ausstellen lassen kann, mag sein. Jedoch sind zumindest alle die das richtige Zertifikat vorher verwendet haben sicher , da andere Schlüssel ausgehandelt wurden. Auch gibt es so schöne Dinge wie Pinning, so dass die Webseite dem Nutzer mitteilen kann welchen Ursprung Zertifikate haben müssen. Da fällt es auf wenn jemand ein falsches einschmuggeln will in die Verbindung.

  6. Re: ich auch, aber leider...

    Autor: Baron Münchhausen. 10.09.15 - 09:23

    Du solltest den Tipp, man sollte die Sache mit den Zertifikaten zuerst verstehen, beherzigen. Dann merkst du schnell, dass die Aussage total bescheuert ist und bestenfalls einige Anpassungen fällig sind, bis es halbwegs sinnvoll ist, was du und Rulf schreiben.

    Deine Aussage ist etwa so, als würde eine ID überflüssig sein und man würde so etwas nicht brauchen. Aber ohne ID ist unter Unbekannten keine vertrauenswürdige Kommunikation möglich. Völlig egal, wie du die ID durchführst und wie das Subjekt zur Bestätigung heißt, Zertifikat, Ausweis oder Apfelbirnen.

    Was du höhstens sagen kannst, dass das jetzige System der ID schlecht ist, dann steht dir offen ein alternatives ID System vorzuschlagen und Gründe zu nennen, warum das jetzige verworfen, statt weiter entwickelt werden soll. Was du machst ist, du kommst und sagst, ID braucht kein Mensch, weil:

    ähm - weil Frage: warum ist ID sicher?
    * weil jemand ID gefälscht hatte
    * weil jemand ID Ausgabestellen manipuliert hat

    Muh, es gibt schon seit tausenden Jahren ID Betrüger. Deshalb ist ID nicht sinnfrei.

    Was ist das für ein Bullshit?

    Dann lass uns doch Messer abschaffen, weil damit erstochen wurde. Wir brauchen eine Alternative...

    Warum sind Flugzeuge gut? Sie stürzen ab, sie werden entführt, gesprengt. Lasst Flugzeuge abschaffen und eine bessere Alternative suchen, statt an der Sicherheit weiter arbeiten und sie zu verbessern...
    .
    Das ist so ein Bullshit und zeigt, dass du keinen blassen Schimmer von der Technologie hast, von der du hier sprichst, bzw keinen Ganzheitlichen. Oder einfach nicht viel nachdenkst, bevor du schreibst.



    7 mal bearbeitet, zuletzt am 10.09.15 09:36 durch Baron Münchhausen..

  7. Re: ich auch, aber leider...

    Autor: SoniX 10.09.15 - 09:52

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Nur weil es nicht komplett perfekt ist, sollte man dennoch darauf
    > zurückgreifen bis man etwas besseres gefunden hat.

    Ja.

    Es hilft aber genausowenig überall auf Verschlüsselung zu drängen wo es doch für den Großteil einfach nicht relevant ist und nur Probleme birgt.

    Eine Seite wie zB Golem braucht keine Verschlüsselung (abgesehen vom Login und den privaten Bereichen). Die Seite ist öffentlich verfügbar, die Inhalte jederzeit von überall aufrufbar. So geht es Milliarden Seiten da draussen auch. Verschlüsselung bringt da überhaupt nichts.

    Der Weg der Browser vor schlechten/ungültigen Zertifikaten mit solch verstörenden Fehlermeldungen zu warnen ist stark übertrieben im Vergleich zu unverschlüsselten Seiten wo garnicht gewarnt wird. Wenn in Zukunft vor unverschlüsselten Seiten gewarnt wird, ist das aber auch nicht richtig, denn viele Seiten benötigen keine Verschlüsselung.

    > Das immer mal wieder ein Algorithmus geknackt werden kann , weil man
    > entweder genug Rechenpower hat, einen Designschnitzer gefunden hat oder
    > Debian mal wieder den Zufallsgenerator auskommentiert, da kann das
    > Zertifikatssystem samt Infrasturktur herzlich wenig dafür.

    Naja.. die Infrastruktur die da besteht ist nicht als sicher anzusehen; basiert immerhin darauf einigen wenigen Stellen zu vertrauen und alles was die machen wird dann akzeptiert.

    Dieses Mehrstufenkonzept ist kompliziert und fehleranfällig.

    > Dass es kompliziert einzurichten ist für viele haben sie ja schon in
    > Angriff genommen mit Let's Encrypt samt Client und Protokoll und
    > automatisierter CA.
    > Schlüssel zu erneuern ist auch mit drin und wenn man möchte die
    > Konfiguration von Software um die Zertifikate auch zu nutzen.

    Was mache ich in so einem Fall? Ich habe kein Debian am laufen und trotzdem einen Webserver. Mir hilft Letscrypt leider garnicht.

    Alle bisher angebotenen Gratisvarianten oder diese angeblich einfache Variante haben Haken.

    > Dass sich jemand für eine bestimmte Domain noch ein extra Zertifikat
    > ausstellen lassen kann, mag sein. Jedoch sind zumindest alle die das
    > richtige Zertifikat vorher verwendet haben sicher , da andere Schlüssel
    > ausgehandelt wurden. Auch gibt es so schöne Dinge wie Pinning, so dass die
    > Webseite dem Nutzer mitteilen kann welchen Ursprung Zertifikate haben
    > müssen. Da fällt es auf wenn jemand ein falsches einschmuggeln will in die
    > Verbindung.

    Wie nutzt man das? Muss man dazu aktiv eingreifen? Wieso hat das nicht gegriffen als Zertifikate zurückgezogen werden mussten?

    Ich habe mir letztendlich ein Zertifikat gekauft; positive SSL; vor nicht allzulanger Zeit.
    Kurz darauf (wenige Monate) wurde ein Angriff veröffentlich und seitdem ist mein Zertifikat nichtmehr das Papier wert auf dem es steht (wenn es auf Papier stehen würde). Ich müsste nochmals bezahlen und mir ein neues Zertifikat ausstellen lassen. Soll das nun immer so weitergehen? Immer neue Zertifikate? Immerwieder neue Probleme? Immerwieder neue Angriffe? Immerwieder in die Tasche greifen und bezahlen?

    Natürlich bin ich für Verschlüsselung. Aber nicht mit diesem System.

  8. Re: ich auch, aber leider...

    Autor: mp. 10.09.15 - 10:09

    > Es hilft aber genausowenig überall auf Verschlüsselung zu drängen wo es
    > doch für den Großteil einfach nicht relevant ist und nur Probleme birgt.
    Doch. Verschlüsselung schützt nicht nur sensible Informationen. Meine Post schreibe ich auch nicht auf Postkarten, sondern stecke sie in Briefumschläge. Und das auch, wenn gar keine wichtigen Informationen drin sind.

    > Eine Seite wie zB Golem braucht keine Verschlüsselung (abgesehen vom Login
    > und den privaten Bereichen). Die Seite ist öffentlich verfügbar, die
    > Inhalte jederzeit von überall aufrufbar. So geht es Milliarden Seiten da
    > draussen auch. Verschlüsselung bringt da überhaupt nichts.
    S.o. HTTPS schützt bspw. (begrenzt) auch die aufgerufene URL.

  9. Re: Ich finde sie toll! <3

    Autor: Korschan 10.09.15 - 10:20

    Clarissa1986 schrieb:
    --------------------------------------------------------------------------------
    > Sie ist eine große Inspiration und ich wünsche ihr viel Glück und daß sie
    > alle ihre Ziele verwirklicht bekommt! :)
    >
    > Schlimm wäre nur, wenn man sie anfängt zu erpressen. Denn auch sie hat ja
    > leider Familie und ist somit erpressbar :/
    >
    > Und es wird immer skrupellose Schweine geben die genau das dann versuchen
    > :(

    Ich wette wenn ich mir ein weibliches Facebook-Profil anlege, mir einen dreckigen Wischmop auf den Kopf setze, halbes Duckface aufsetze und rum-nerde wärst Du der erste Kerl, der mir Prepaid-Karten für o2 per Facebook-Messenger schickt um zwei Jahre später festzustellen das hinter dem Profil ein Mann sitzt. Herzlichen Glückwunsch, finde dich auch toll obwohl ich dich noch nie gesehen habe <3

  10. Re: ich auch, aber leider...

    Autor: SoniX 10.09.15 - 10:23

    7mal bearbeitet und trotzdem ist eine Antwort rausgekommen der nicht allzuviel mit meinem Text zu tun hat. Vielleicht verstehst du ja nicht worauf ich hinaus wollte?

    Virenscanner schützen auch und haben bestimmt schon sehr oft Infektionen verhindert. Paketfilter helfen auch und haben bestimmt auch schon oft geholfen.

    Aber verlassen darf man sich darauf nicht!

    Zertifikate sind nunmal nicht der Weisheits letzter Schluss. Und ja, eine nicht unbedeutende Rolle dabei spielt ob sie leicht verstanden werden können. Wenn jemand eine Technologie nicht versteht, kann er sie auch nicht richtig einsetzen bzw einschätzen. Er kann ihr dann nur blind vertrauen was aber wiederum falsch ist wie im Beispiel der Virenscanner.

    Ich könnte dir da Geschichten erzählen...

    Du sprichst so groß von IDs. Wir haben eine ID Karte; benötigt um Dokumente zu signieren und bei einer Behörde einzureichen. Zuerstmal kostet diese Karte Geld; den Kartenleser kauft man sich dazu. Alle zwei Jahre wird die Karte erneuert was wieder kostet. Aber mal abgesehen von den Kosten: Man braucht Software um damit zB pdf Dokumente zu signieren. Wir haben unsere Software von der größten Firma in Österreich bekommen; inkl Software. Die Software wollte zuerst garnicht signieren; dann kam ein Update mit welchem es klappte. Mit diesem Update konnte man aber keine Grafiken mehr einbinden; es folgte wieder ein Update. Bei jedem Update mussten wir verschiedenste Softwarepakete in bestimmter Reihenfolge installieren; was Stunden in Anspruch nahm; immerwieder zwischendurch auch telefonate mit dem Hersteller. Anzeigen bzw kontrollieren ob die Signatur erfolgreich war kann man nur mit Adobe Reader; der kommt mir sonst nicht auf die Platte. Dieser zeigte aber ständig nur eine falsche Signatur an. Nach Rücksprache mit dem Aussteller der Karte wurde klar Adobe Reader beherrscht nur eine alte Art der Dokumentensignierung. Man muss ein Plugin installieren damit die Signatur als gültig anerkannt wird. Dieses Plugin kann man aber nur installieren wenn man den Adobe Reader im nicht zertifizierten Modul laufen lässt, was die Sicherheit nicht wirklich erhöht. Und wie macht das der Empfänger so eines signierten Dokumentes? Der muss diesen ganzen Schmarrn ja auch installieren nur um zu sehen ob die Signatur überhaupt gültig ist; anders macht das ganze ja keinen Sinn. Ebenso wird die Karte benutzt um sich auf einer Webseite einzuloggen wo man die zuvor signierten Dokumente hochlädt. Nach etlichem hin und her kam heraus das Chrome als auch Internet Explorer sich nicht einloggen können und wir deswegen extra Firefox installieren mussten. Also hätten wir da nun einen zweiten Browser, einen Adobe Reader im nicht zertifizierten Modus und etliche kleine Programme zur Signierung selbst welche da nun auf dem PC gammeln und nur in exakt diesem Zusammenspiel auch funktionieren. Wehe daran ändert sich irgendwas, dann geht die Fehlersuche von neuem los. Fehlerquellen ohne Ende...

    Diese Karte hat zwei PINs, eine lange und eine kurze. Wenn man nach einer PIN gefragt wird wird aber nie angegeben welche gemeint ist. Jede PIN Eingabe ist also auch ein Ratespiel. Mit jeder neuen Karte wechseln die PINs, aber nur teilweise. Es gibt PINs für die Karte selbst und PINs für die Signatur. Noch mehr Fehlerquellen...

    Letztendlich ist es einfacher die Dokumente in ein Kuvert zu packen und diese der Behörde per Post zu senden.

    Ja, IDs sind toll.... bin ganz deiner Meinung ;-)



    1 mal bearbeitet, zuletzt am 10.09.15 10:37 durch SoniX.

  11. Re: ich auch, aber leider...

    Autor: b1nary 10.09.15 - 10:31

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Dann kläre uns mal auf.
    >
    > Zertifikate sind gut/sicher weil... ?
    >
    > ...weil es schon etliche Lecks bei Vergabestellen gab?
    > ...weil in den Kreislauf eingebrochen werden konnte und selbst Zertifikate
    > ausgestellt werden konnten?
    > ...weil Verschlüsselungen geknackt wurden?
    > ...weil sie so kompliziert sind und der 0815 User damit nicht zurecht
    > kommt?
    > ...weil sie deswegen viele Fehlerquellen bieten?
    >
    > Ja, Zertifikate sind Prima!

    Was treibst du eigentlich hier auf Golem wenn du keine Ahnung hast für was Zertifkate eigentlich sind? Klar haben sie auch Probleme, und Manche Anbieter sind scheisse, aber die Idee funktioniert nach wie vor und ist nach wie vor Sicher. Daran hat sich nie etwas geändert.

  12. Re: ich auch, aber leider...

    Autor: SoniX 10.09.15 - 10:34

    mp. schrieb:
    --------------------------------------------------------------------------------
    > > Es hilft aber genausowenig überall auf Verschlüsselung zu drängen wo es
    > > doch für den Großteil einfach nicht relevant ist und nur Probleme birgt.
    >
    > Doch. Verschlüsselung schützt nicht nur sensible Informationen. Meine Post
    > schreibe ich auch nicht auf Postkarten, sondern stecke sie in
    > Briefumschläge. Und das auch, wenn gar keine wichtigen Informationen drin
    > sind.

    Sie schützt also auch unsensible Informationen. Das wozu hast du aber verschwiegen..

    Entweder Information ist privat oder sie ist es nicht. Das eine muss geschützt werden, das andere nicht.

    Werbung im Postkasten, auf Plakaten, etc ist auch nicht verschlüsselt. Weil sie nicht verschlüsselt sein muss.

    > > Eine Seite wie zB Golem braucht keine Verschlüsselung (abgesehen vom
    > Login
    > > und den privaten Bereichen). Die Seite ist öffentlich verfügbar, die
    > > Inhalte jederzeit von überall aufrufbar. So geht es Milliarden Seiten da
    > > draussen auch. Verschlüsselung bringt da überhaupt nichts.
    > S.o. HTTPS schützt bspw. (begrenzt) auch die aufgerufene URL.

    Ja begrenzt. Und wie begrenzt? Stark begrenzt?

    Mein Router, mein Provider, jeder der sich dazwischenhängt kann die aufgerufenen URLs lesen. Ob die Seite nun verschlüsselt ist oder nicht. Worauf willst du da hinaus?

  13. Re: Ich finde sie toll! <3

    Autor: ikhaya 10.09.15 - 10:35

    Korschan schrieb:
    --------------------------------------------------------------------------------
    > Ich wette wenn ich mir ein weibliches Facebook-Profil anlege, mir einen
    > dreckigen Wischmop auf den Kopf setze, halbes Duckface aufsetze und
    > rum-nerde wärst Du der erste Kerl, der mir Prepaid-Karten für o2 per
    > Facebook-Messenger schickt um zwei Jahre später festzustellen das hinter
    > dem Profil ein Mann sitzt. Herzlichen Glückwunsch, finde dich auch toll
    > obwohl ich dich noch nie gesehen habe <3

    Es könnte auch mal sein dass jemand der im Internet einen weiblichen Namen hat oder auch Foto oder so rüberkommt, es im wahren Leben auch ist.
    Ist die These das Frauen sich für IT interessieren so abwegig dass man jedes Mal einen gelangweilten pickligen übergewichtigen männlichen Nerd hinter der Tastatur vermuten muss?
    Ich denke über den Punkt sollte man mittlerweile mal hinweg sein mit diesen saublöden Klischees.

  14. Re: ich auch, aber leider...

    Autor: SoniX 10.09.15 - 10:39

    b1nary schrieb:
    --------------------------------------------------------------------------------
    > Was treibst du eigentlich hier auf Golem wenn du keine Ahnung hast für was
    > Zertifkate eigentlich sind? Klar haben sie auch Probleme, und Manche
    > Anbieter sind scheisse, aber die Idee funktioniert nach wie vor und ist
    > nach wie vor Sicher. Daran hat sich nie etwas geändert.

    Du hast nicht eben gesagt Zertifikate seien sicher und im gleichen Atemzug ich hätte keine Ahnung? :-D

    Muss ich das noch kommentieren?

  15. Re: ich auch, aber leider...

    Autor: Wallbreaker 10.09.15 - 12:06

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Dann kläre uns mal auf.
    >
    > Zertifikate sind gut/sicher weil... ?

    Weil das System funktioniert wenn man es richtig nutzt, und vor allen Dingen keine unsinnigen Selbstbau-Lösungen zusammenfrickelt, oder nach dem unsäglichen "Never change a running system" verfährt.

    > ...weil es schon etliche Lecks bei Vergabestellen gab?

    An sich irrelevant da dies keinen negativen Effekt auf die Verschlüsselung der Daten hätte, sofern die Zertifikatsstelle so arbeitet wie Sie sollte. Wer jedoch besonders bequem ist und die Zertifikate unter Vorsatz, durch die Zertifikatsstelle verwalten bzw. dort hinterlegen lässt, dem ist beim besten Willen nicht mehr zu helfen. Ohne den privaten Schlüssel den nur der Betreiber der Webseite besitzt, geht überhaupt nichts. Und es gibt zu viele die es sich zu bequem machen und den Preis dafür zahlen, nur Sicherheit ist das direkte Gegenteil von Bequemlichkeit, und kann nur Probleme herauf beschwören.
    Allerdings gab es auch Fälle da agierten Zertifikatsstellen widerrechtlich z.B. ein US-Anbieter, wo schlichtweg signierte private Zertifikate einbehalten wurden, was sich besonders negativ auswirkt wenn eingebrochen wird oder einer der drei Buchstaben Vereine anklopft. Das System basiert auf Vertrauen das ist das Problem an der Sache, was man sich in der heutigen Zeit an sich nicht mehr leisten kann. Nur etwas Anderes gibt es noch nicht, also ist es zumindest über Zertifikatsstellen besser als nichts.
    Neue Projekte wie Let's Encrypt sind vielversprechend mit neuen Wegen, hier kann neuer Wind definitiv nicht schaden, und vor allem eine Abkehr von alteingesessenen Zertifikatsstellen.

    > ...weil in den Kreislauf eingebrochen werden konnte und selbst Zertifikate
    > ausgestellt werden konnten?

    Ein grundsätzliches Vertrauensproblem, da über Browser nur zertifizierte Herausgeber ordnungsgemäß als vertraulich eingestuft werden, und somit stets akzeptiert werden.
    Jedes private Wald und Wiesen Zertifikat wo jeder Browser direkt Warnmeldungen bringt, ist sicherer als alles was über Zertifikatsstellen abläuft. Eben weil hier Niemand außer einem selbst den Zugriff darauf hat, und ggf. gegen den eigenen Willen handeln könnte. Man sollte sich über Seiten freuen wo derartige Warnmeldungen kommen, dass ist stets eine Ausnahmeregelung wert.

    > ...weil Verschlüsselungen geknackt wurden?

    Nie wurde ein Algorithmus selbst geknackt. Weder ist DH gebrochen, noch RSA, SHA256/512 schon gar nicht, und AES, Twofish, Camellia erst recht nicht. RC4 ist lediglich risiko-behaftet und ist bald vom Tisch.
    Und diese Sache mit SSLv3 wäre einfach zu vermeiden gewesen, alle Angriffe hätten nie funktionieren können, würden Webseiten regelmäßig updaten. Besonders TLS 1.2 war längst verfügbar und ist in keiner Weise derartig anfällig, nur nutzt das nichts wenn Betreiber großflächig meinen Sie müssten niemals etwas aktualisieren, und das trotz jahrelanger Warnungen das SSL problematisch sei. Die Lösungen sind da und werden nicht genutzt, aus purer Faulheit es könnte ja Arbeit bedeuten, man müsste ja die Webseite und deren Code anpassen, dass kann es ja natürlicht nicht sein.
    Eine enorme Vielzahl vergangener Probleme lag menschlichem Versagen zugrunde, weil die Leute untätig bleiben, trotz des Wissens um das Risiko. Aber nein hinterher ist natürlich das System schuld, Ich gebe natürlich auch meinem Betriebssystem die Schuld, wenn mein Passwort als Post-it am Bildschirm klebt, oder wenn Ich bewusst kryptografische Sicherheitsmaßnahmen mangelhaft implementiere, nur weil Irgendwer in der Chefetage meint Geschwindigkeit wäre wichtiger.
    Normal sollte es einen gesetzlichen Updatezwang geben was Kryptografie betrifft, was bei Zuwiderhhandlung direkt mit Millionen Strafen belegt wird.

    > ...weil sie so kompliziert sind und der 0815 User damit nicht zurecht
    > kommt?

    Seit Jahren ein ausgelutschtes Argument. Es gibt schon recht lange feine Plugins und Erweiterungen, mit denen schlichtweg jeder Anfänger umgehen kann. Damit eine Mail-Verschlüsselung einzurichten ist kinderleicht.
    Und kommt Jemand trotz dessen nicht klar damit, dann muss man unverblümt einen Mangel an Denkvermögen attestieren, weil damit schon eine Grenze erreicht ist, wo es fragwürdig ist wie so eine Person überhaupt einen PC bedienen kann.
    Nicht die Technologien müssen immer einfacher werden, die Nutzer müssen schlichtweg intelligenter werden. Sie müssen begreifen das Sicherheit kein Pappenstil ist, der sich automatisiert von selbst regelt. Alles ist stets mit Arbeit verbunden und wer nichts tut/tun will, der brauch sich auch niemals beschweren und sollte rechtlich ebenso leer ausgehen, aufgrund der mangelnden Bereitschaft etwas zu investieren.

    > ...weil sie deswegen viele Fehlerquellen bieten?

    Menschen die Willkür betreiben sind der Fehler, PGP/GPG hingegen sind bombensicher seit langer Zeit, erprobt und zuverlässig. Selbst fertige Krypto-Lösungen existieren die man nur einsetzen muss, nur da hat man die Rechnung nicht mit der Chefetage gemacht, dass kostet doch Geld und dann der (einmalige) Aufwand, die Pflege, nein das kann es unmöglich sein. Stattdessen wird Irgendetwas selbst gebaut, diverse Hacks eingearbeitet damit das auch schön mit eigenen firmen-internen Lösungen zusammenarbeitet, während sich Hacker schon die Hände reiben.
    So lange es solche Leute gibt und Diejenigen die keine Ahnung haben bestimmen wo es lang geht, so lange haben die Systeme ihre Probleme.

    > Ja, Zertifikate sind Prima!

    Allerdings das sind Sie. Jedoch halte Ich Mail-Verschlüsselung grundsätzlich für Unsinn, da die E-Mail ein 40 Jahre altes Konzept ist was längst ausgedient hat, und es absolut keinen Wert hat dies noch notdürftig in Kryptografie einzuhüllen.
    Moderne Messenger-Lösungen haben weit mehr Potenzial und auch mehr zu bieten. Vor allem sind Sie jedoch hoch flexibel und kein uraltes Gerüst aus längst vergangenen Zeiten, nein sie sind direkt im Sinne moderner Kryptografie designt worden, etwas was mit der E-Mail niemals unkompliziert möglich sein wird.



    4 mal bearbeitet, zuletzt am 10.09.15 12:18 durch Wallbreaker.

  16. Re: ich auch, aber leider...

    Autor: Iruwen 10.09.15 - 12:34

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Mein Router, mein Provider, jeder der sich dazwischenhängt kann die
    > aufgerufenen URLs lesen. Ob die Seite nun verschlüsselt ist oder nicht.
    > Worauf willst du da hinaus?

    Man kann bei einer verschlüsselten Verbindung nur den Hostnamen mitlesen (für SNI), nicht die vollständige URL. Ich weiß nicht warum sich dieser Irrglaube so hartnäckig hält.

  17. Re: ich auch, aber leider...

    Autor: ikhaya 10.09.15 - 13:16

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------

    > Allerdings das sind Sie. Jedoch halte Ich Mail-Verschlüsselung
    > grundsätzlich für Unsinn, da die E-Mail ein 40 Jahre altes Konzept ist was
    > längst ausgedient hat, und es absolut keinen Wert hat dies noch notdürftig
    > in Kryptografie einzuhüllen.

    > Moderne Messenger-Lösungen haben weit mehr Potenzial und auch mehr zu
    > bieten. Vor allem sind Sie jedoch hoch flexibel und kein uraltes Gerüst aus
    > längst vergangenen Zeiten, nein sie sind direkt im Sinne moderner
    > Kryptografie designt worden, etwas was mit der E-Mail niemals unkompliziert
    > möglich sein wird.

    Mails werden lange noch nicht sterben nur weil viele Leute auch einen Messenger ihr eigen nennen, ob nu Whatsapp oder Imessage oder sonst einen.
    Mit Firmen kommunizieren oder auch Firmen untereinander oder einfach auch nur wenn ich im Netz was bestelle oder einen Forenaccount anlege, dabei wird wohl E-Mail eingesetzt.

    Das "notdürftig" ist ein zu starkes Wort. Natürlich ist es wie auch TLS bei Webseiten nachträglich hinzugefügt worden. Aber das heisst nicht dass es nicht funktioniert.
    Es bedarf Feinschliff um es bedienbar zu machen für mehr als den Expterten, aber das heisst nicht es ist wertlos E-Mails zu verschlüsseln.

    Warum haben Messenger "mehr Potenzial und mehr zu bieten"? Es ist ein anderer Einsatzzweck als E-Mail.

    "Nicht im Sinne moderner Kryptographie designt..", bei Whatsapp und XMPP hat man das auch erst im Nachgang eingebaut weil sich die Leute das gewünscht haben.

    "..etwas was mit der E-Mail niemals unkompliziert möglich sein wird."

    Ich denke schon, du hast das Pep-Projekt , siehe auch http://www.heise.de/security/meldung/Pretty-Easy-Privacy-Enigmail-und-p-p-wollen-Verschluesselung-voranbringen-2806790.html und du hast als nächste Evolutionsstufe ein neues E-Mail Protokoll namens DIME , wo Verschlüsselung und Privatsphäre mit ihm Design eingebaut wurde.
    https://www.darkmail.info/ , gerne mal auf die Spezifikation gehen und anschauen

  18. Re: Ich finde sie toll! <3

    Autor: Chronisch Unbegabt 10.09.15 - 13:35

    Ich denke das war eher weniger der Sinn hinter dem Beitrag, zumindest habe ich ihn anders interpretiert.

  19. Re: ich auch, aber leider...

    Autor: Moe479 13.09.15 - 08:25

    jede information ist für irgendwen sensibel genug sie zu erfassen, es gibt nichts unwichtiges.

    wenn ich jetzt hier öffentlich schreibe, dass ich an blauflorezierenden kühen intressiert bin und sich darauf jemand nur allein fragt was ich damit den überhaupt damit möchte und dafür nach blaufloreszieren kühen sucht ... war diese information offensichtlich interessant genug für ihn sie weiter zu verfolgen.

    intressant ist es z.b. für die politik schon weit vor der wahl zu wissen was wer in welcher situation für information abfrägt bzw. mit welchen themen er sich mehrheitlich beschäftigt, daran kann man recht gut sein geschlecht, aber dann auch seine position bestimmen, sowohl lokal, als auch gesellschaftlich.

    das sind für die verfolger von allem dann wertvolle information bei einer weiteren einengung des themenfeldes auf z.b. technologie, kuturelles, glauben, familie, bildung und politisches interesse. in der masse kann man daraus auch stimmungen zu themen in regionen und gruppen bestimmen, um seinen dienstherren darüber auskunft geben zu können ... so dass dieser gezielt bewegungen fördern oder entgegenwirken kann.

    das kann positiv bei wirklich inhaltlich interessierten dienstherren wirken, aber auch dazu dienen gezielt vorgänge auszubremsen, die ihm selbt oder seiner gruppe/lobby die position kosten könnten, aber darüberhinaus nicht unbedingt schlecht wären.

    mit genereller verschlüsselung wird das sehr viel schwieriger, wenn plötzlich nichtmehr automatisiert sagen kann wer sich für was interessiert, dann müsste man sich tatsächlich mit den menschen in person auseinanderseten ...

    ... zu ihnen hingehen, sich bei ihnen vostellen, sein programm und fragen was sie bewegt und mit denn dann teils knapperen antworten auskommen, das ist viel unsicherer, da durch die fragen erst menschen annimiert werden sich möglcheweise mit themen auseinanderzusetzen die einem letztendlich nicht so wirklich auch in derem interesse liegen ... und das schlimmste überhaupt, es macht plötzlich tatsächlich arbeit ...



    3 mal bearbeitet, zuletzt am 13.09.15 08:38 durch Moe479.

  20. Re: Ich finde sie toll! <3

    Autor: airstryke1337 15.09.15 - 09:35

    ikhaya schrieb:
    --------------------------------------------------------------------------------

    > Ist die These das Frauen sich für IT interessieren so abwegig dass man
    > jedes Mal einen gelangweilten pickligen übergewichtigen männlichen Nerd
    > hinter der Tastatur vermuten muss?
    ja.
    > Ich denke über den Punkt sollte man mittlerweile mal hinweg sein mit diesen
    > saublöden Klischees.
    nö.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundesanstalt für Immobilienaufgaben, Bonn
  2. Bundeskriminalamt, Wiesbaden
  3. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin
  4. über experteer GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  4. 304€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobilfunk: UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet
Mobilfunk
UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet

Sie haben Deutschland zum Mobilfunk-Entwicklungsland gemacht und wurden heute mit dem Nobelpreis ausgezeichnet: die Auktionstheorien von Paul R. Milgrom und Robert B. Wilson.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Coronakrise Deutsche Urlaubsregionen verzeichnen starke Mobilfunknutzung
  2. LTE Telekom benennt weitere Gewinner von "Wir jagen Funklöcher"
  3. Mobilfunk Rufnummernportierung darf maximal 7 Euro kosten

Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond

Apple: iPhone 12 bekommt Magnetrücken und kleinen Bruder
Apple
iPhone 12 bekommt Magnetrücken und kleinen Bruder

Das iPhone 12 ist mit einem 6,1-Zoll- und das iPhone 12 Mini mit einem 5,4-Zoll-Display ausgerüstet. Ladegerät und Kopfhörer fallen aus Gründen des Umweltschutzes weg.

  1. Apple iPhone 12 Pro und iPhone 12 Pro Max werden größer
  2. Apple iPhone 12 verspätet sich
  3. Back Tap iOS 14 erkennt Trommeln auf der iPhone-Rückseite

  1. Kirin 9000: Huaweis 5-nm-Chip läuft mit 3,13 GHz
    Kirin 9000
    Huaweis 5-nm-Chip läuft mit 3,13 GHz

    Dank hohem Takt und integriertem 5G-Modem soll der Kirin 9000 sehr flott sein, das 5-nm-Verfahren sorgt für die nötige Effizienz.

  2. Rivada Networks: Trump will Parteifreunden 5G-Frequenzen verschaffen
    Rivada Networks
    Trump will Parteifreunden 5G-Frequenzen verschaffen

    Laut Informationen von CNN soll Donald Trump Republikanern helfen, die in Rivada Networks investiert haben, um ein nationales 5G-Netz zu errichten.

  3. 2FA deaktiviert: Trumps Twitter-Account wieder gehackt
    2FA deaktiviert
    Trumps Twitter-Account wieder gehackt

    Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.


  1. 19:34

  2. 19:19

  3. 19:11

  4. 17:36

  5. 17:17

  6. 17:00

  7. 16:42

  8. 16:17