Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Niemand hat die…

Gesetzliche Vorgaben für Firmen

  1. Thema

Neues Thema Ansicht wechseln


  1. Gesetzliche Vorgaben für Firmen

    Autor: schap23 13.10.17 - 17:28

    Firmen müssen dokumentieren können, welche Kommunikation die Mitarbeiter durchgeführt haben. In Amerika wurde nach dem Enron-Skandal der Sarbanes-Oxley Act beschlossen, an den sich auch viele deutsche Firmen, die dort Geschäfte machen halten (SOX-Comliance). Wenn nun wirklich Ende-zu-Ende-Verschlüsselung vollständig umgesetzt ist, kann das auch in Firmen mißbraucht werden. Außerdem sind Firmen daran interessiert, Angriffe auf ihre Netze rechtzeitig zu entdecken. Auch dafür braucht man einen gewissen Einblick in den Netzwerkverkehr.

    Wenn TLS1.3 perfekte Ende-zu-Ende-Verschlüsselung ohne Ausnahme anbieten sollte, ist es für viele schlicht nicht verwendbar. Matthew Green steht normalerweise als Kryptograph über allen Zweifeln. Sein Vorschlag ist einfach nur pragmatisch. Damit kann es ein besseres Protokoll wie TLS1.2 geben, das auch wirklich verwendet wird. Die Alternative wäre TLS1.3 ganz aufzugeben.

  2. Re: Gesetzliche Vorgaben für Firmen

    Autor: Anonymer Nutzer 13.10.17 - 19:00

    darum geht es ja gar nicht... du hast es auch nicht verstanden...



    1 mal bearbeitet, zuletzt am 13.10.17 19:12 durch bjs.

  3. Re: Gesetzliche Vorgaben für Firmen

    Autor: derdiedas 13.10.17 - 20:33

    Erstens geht es darum gar nicht, und zweitens sind Deine Argumente vollkommener Stuss.

    Wenn ich als Firma jede Kommunikation dokumentieren muss, setze ich gar nicht erst auf Ende zu Ende Verschlüsselung, sondern kaufe mir ein Gateway das erst ab Serverlevel mit der Gegenseite verschlüsselt - und zwar mit dem Unternehmensschlüssel und nicht dem einer einzelnen Person.

    Firmen können ganz genau bestimmen was auf Ihrer Infrastruktur (und da schließt den Endpoint ein läuft) - da brauch man eines bestimmt nicht - eine absichtlich brüchiges Verschlüsselungsverfahren.

    Gruß ddd

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. MicroNova AG, Wolfsburg
  3. Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz
  4. Bechtle Onsite Services GmbH, Karlsfeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 64,90€ (Bestpreis!)
  2. täglich neue Deals bei Alternate.de
  3. mit Gutschein: NBBX570


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. 5G Milliardenlücke beim Digitalpakt Schule droht
  2. Medienkompetenz Was, Ihr Kind kann nicht programmieren?
  3. Digitalpakt Schuldigitalisierung kann starten

  1. Archer2: Britischer Top-10-Supercomputer nutzt AMDs Epyc
    Archer2
    Britischer Top-10-Supercomputer nutzt AMDs Epyc

    Der Archer2 soll 2020 die höchste CPU-Leistung aller Supercomputer weltweit erreichen und es dank Beschleunigerkarten in die Top Ten schaffen. Im System stecken fast 12.000 Epyc-7002-Chips und Next-Gen-Radeons.

  2. Corsair One: Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität
    Corsair One
    Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität

    Mit dem i182, dem i164 und dem i145 aktualisiert Corsair die One-Serie: Die wassergekühlten Komplett-PCs werden mit doppelt so viel DDR4-Speicher und doppelt so großen SSDs ausgerüstet.

  3. ChromeOS: Google zeigt neues Pixelbook Go und benennt Start von Stadia
    ChromeOS
    Google zeigt neues Pixelbook Go und benennt Start von Stadia

    Das Pixelbook Go ist ein Clamshell-Notebook mit ChromeOS, das eher eine Ergänzung als ein Nachfolger des Ur-Pixelbooks ist. Zumindest kostet es wesentlich weniger. Auch der genaue Starttermin für Stadia steht jetzt fest.


  1. 18:25

  2. 17:30

  3. 17:20

  4. 17:12

  5. 17:00

  6. 17:00

  7. 17:00

  8. 16:11