1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Verschlüsselung: EU-Kommission…

Wenn man Unwissenden die Entscheidungen ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn man Unwissenden die Entscheidungen ...

    Autor: DavidGöhler 22.06.16 - 13:00

    ... über technisch wichtige und komplizierte Aspekte überlässt, kommt sowas bei raus. Verschlüsselter Spam – der Aufwand dafür ist so hoch für den Spam-Versender, dass es keiner macht. Ich nutze PGP schon lange, aber es mich noch nie eine verschlüsselte Spam-Meldung erreicht. Unverschlüsselte dagegen in rauen Mengen, auch gefährliche.

    Die Europa-Abgeordneten-IT müsste das einfach den Abgeordneten verordnen. Eine schöne Anleitung schreiben und so einrichten, dass die Abgeordneten kaum noch was machen oder eingeben müssen. Es gäbe so viele Möglichkeiten ... ist mir unverständlich, warum das so schwierig ist.

  2. Re: Wenn man Unwissenden die Entscheidungen ...

    Autor: BangerzZ 22.06.16 - 13:27

    Die Sorge dreht sich hierbei wohl mehr um "Spearphishing", also gezieltes Phishing auf einzelne Personen.

    Und ich gehe jetzt einfach mal davon aus das Mitarbeiter der EU ein höherrangiges Ziel sind als Sie.



    1 mal bearbeitet, zuletzt am 22.06.16 13:28 durch BangerzZ.

  3. Re: Wenn man Unwissenden die Entscheidungen ...

    Autor: Wallbreaker 22.06.16 - 13:58

    Das ist allerdings wahr. Musste mir sehr das Lachen verkneifen bei, "Verschlüsselter Spam". Wobei es mir lieb wäre, würde man so manches Politikergesülze verschlüsseln, und noch als Spam deklarieren, bevor es Irgendjemand lesen kann. Klar gibt es Möglichkeiten, nur das Problem dabei ist immer, dass einfach zu viele Leute mitreden dürfen. Und meist genau Jene die so gar nicht wollen, dass eine wasserdichte Sicherheitstruktur existiert. Besonders lächerlich fand Ich die Passage hinsichtlich geheimer Dokumente. Als wäre das ein ernstes Problem diese sicher zu verschlüsseln und dann zu versenden. Dazu würde schon ein automatisches 0815 Bashscript ausreichen, ohne etwas groß aufziehen zu müssen. Den symmetrischen Schlüssel tauscht man persönlich aus, und schon läuft die Geschichte. Die sehen überall Probleme wo keine sind.

    Ein Bashscript dieser winzigen Größe, wäre zudem einfach zu lesen, zu erweitern, und zu auditieren, ohne Angst vor Hintertüren haben zu müssen. Würde es laufend im Hintergrund fungieren, würde man es niemals bemerken. Und die Politiker schieben einfach z.B. Daten in dafür vorgesehene Ordner, dass Bashscript erledigt den Rest, und dann ab in die E-Mail damit. Es wäre simpel, einfach, unkompliziert, und vor allem Dau sicher. Die Gegenseite verfügt über dasselbe Bashscript, mit identischem Schlüssel, und die Sache läuft vollautomatisch ab. Wäre sogar einfach abzuändern mit mehreren Schlüsseln, je nach Sender/Empfänger, inkl. Schlüsselkontrolle. Und muss ein Schlüssel geändert werden, oder besteht der Verdacht eines kompromittierten Schlüssels, dann wird eben individuell ein neuer erstellt, samt erneutem Treffen. Eine andere Option wären, laufend neu generierte Schlüssel. Dann wird eben über einen sicheren Kanal, der jeweils genutzte Sitzungs-Schlüssel übermittelt. Für derart brisante Informationen, sollte das nicht zu viel verlangt sein.

    Frage mich oft was das für Leute sind. Die können nicht einmal die Kommunikation von Kriminellen lesen, aber misstrauen der Verschlüsselung?

  4. Re: Wenn man Unwissenden die Entscheidungen ...

    Autor: lear 22.06.16 - 19:04

    Hah?
    Der payload ist ohnehin AES verschlüsselt, nur der Sitzungsschlüssel per RSA und allgemeine Angriffe darauf sind jetzt auch nicht groß bekannt - da würde ich mir um den "Seitenkanal" (nachts unter der Brücke aufm Aldi-USB Stick?) wesentlich mehr sorgen machen. Einen 4k RSA knackt auch die NSA nicht bruteforce.

    "Falsch" an dem "verschlüsselte spam" Gelaber ist nur "spam", aber das muß ein Politiker nicht unbedingt wissen. Allerdings sind die header nicht verschlüsselt und im ggs. zu SPAM (wie häuefig und in welcher variante kommt v14gr4 vor?) dürften die meisten Phishing-Attacken da bereits ganz gut zu erkennen (seriöser Sender aber über irgendein freakiges Relay) und gegenüber dem Empfänger deutlich markierbar zu sein (in einem eingeschobenen, offenen Part, signiert von der Hauseigenen IT: "Achtung, das scheint nicht wirklich von Mutti zu kommen!")

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. STRABAG BRVZ GmbH & Co. KG, Köln
  2. M+C SCHIFFER GmbH, Neustadt (Wied)
  3. Chemnitzer Verlag und Druck GmbH & Co. KG, Chemnitz
  4. INFODAS, Nordrhein-Westfalen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 96,51€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

PB60: Adminpasswort auf Asus-Rechnern wirkungslos
PB60
Adminpasswort auf Asus-Rechnern wirkungslos

Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
Eine Recherche von Hanno Böck

  1. Asus 43-Zoll-Monitor hat HDMI 2.1 für die kommenden Konsolen
  2. ROG Phone 3 im Test Das Hardware-Monster nicht nur für Gamer
  3. Laptop Asus startet Verkauf des Gaming-Notebooks mit zwei Screens

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft