1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Niemand hat die…

Gesetzliche Vorgaben für Firmen

Danke an alle Helfer!
Wir läuten hier mit den Freitag ein und bitten ins entsprechende Forum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Gesetzliche Vorgaben für Firmen

    Autor: schap23 13.10.17 - 17:28

    Firmen müssen dokumentieren können, welche Kommunikation die Mitarbeiter durchgeführt haben. In Amerika wurde nach dem Enron-Skandal der Sarbanes-Oxley Act beschlossen, an den sich auch viele deutsche Firmen, die dort Geschäfte machen halten (SOX-Comliance). Wenn nun wirklich Ende-zu-Ende-Verschlüsselung vollständig umgesetzt ist, kann das auch in Firmen mißbraucht werden. Außerdem sind Firmen daran interessiert, Angriffe auf ihre Netze rechtzeitig zu entdecken. Auch dafür braucht man einen gewissen Einblick in den Netzwerkverkehr.

    Wenn TLS1.3 perfekte Ende-zu-Ende-Verschlüsselung ohne Ausnahme anbieten sollte, ist es für viele schlicht nicht verwendbar. Matthew Green steht normalerweise als Kryptograph über allen Zweifeln. Sein Vorschlag ist einfach nur pragmatisch. Damit kann es ein besseres Protokoll wie TLS1.2 geben, das auch wirklich verwendet wird. Die Alternative wäre TLS1.3 ganz aufzugeben.

  2. Re: Gesetzliche Vorgaben für Firmen

    Autor: Anonymer Nutzer 13.10.17 - 19:00

    darum geht es ja gar nicht... du hast es auch nicht verstanden...



    1 mal bearbeitet, zuletzt am 13.10.17 19:12 durch bjs.

  3. Re: Gesetzliche Vorgaben für Firmen

    Autor: derdiedas 13.10.17 - 20:33

    Erstens geht es darum gar nicht, und zweitens sind Deine Argumente vollkommener Stuss.

    Wenn ich als Firma jede Kommunikation dokumentieren muss, setze ich gar nicht erst auf Ende zu Ende Verschlüsselung, sondern kaufe mir ein Gateway das erst ab Serverlevel mit der Gegenseite verschlüsselt - und zwar mit dem Unternehmensschlüssel und nicht dem einer einzelnen Person.

    Firmen können ganz genau bestimmen was auf Ihrer Infrastruktur (und da schließt den Endpoint ein läuft) - da brauch man eines bestimmt nicht - eine absichtlich brüchiges Verschlüsselungsverfahren.

    Gruß ddd

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Deutsche Umwelthilfe e.V., Radolfzell, Berlin
  2. Luitpoldhütte GmbH, Amberg
  3. BG-Phoenics GmbH, Hannover, Berlin, Frankfurt am Main, Mannheim, Dresden
  4. BAHN-BKK, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Phoenix Point: Year One Edition für 24,99€, Project Cars 3 für 19,99€, Project Cars 2...
  2. 28,99€
  3. 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de