1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ministertreffen: Kryptische…

Geht nur auf einem Weg

  1. Thema

Neues Thema Ansicht wechseln


  1. Geht nur auf einem Weg

    Autor: Sharra 23.08.16 - 18:07

    Und zwar dann, wenn die Verschlüsselung auch über den Dienst läuft, und dieser einen Masterkey besitzt. Wie toll das ist, sieht man grade an Secureboot bei Microsoft...

    Ansonsten hat der Diensteanbieter doch absolut keine Chance, wenn ich selbst verschlüssele.

    Typisch hirnloses Geblubber eines Innenministers. Muss man für den Posten erst komplett verblöden, oder reicht es, wenn man so tut?

  2. Re: Geht nur auf einem Weg

    Autor: hyperlord 23.08.16 - 18:36

    Geht doch auch, wenn man das jeweilige Endgerät unsicher macht, Stichwort Staatstrojaner. Und ansonsten müsste der jeweilige Dienst schon Open-Source sein, damit man auch sicher sein kann, dass da nicht noch über einen Seitenkanal Daten abhanden kommen.
    Streng genommen reicht auch das nicht, da man dann nicht sicher sein kann, ob das eigene Binary auch aus den entsprechenden Sourcen kompiliert wurde.

    Ein Man-in-the-Middle-Angriff auf die Verbindungen zum Google oder Apple-Store und schon könnte man einem Nutzer eine maliziöse Whatsapp-Version unterjubeln. Oder man zwingt Apple, Google & Co. direkt via Gag-Order dazu.

    Als guter Aluhut-Träger, der aus Sourcen selbst die Binaries baut, kommt man dann aber trotzdem an Grenzen, denn wenn es blöd läuft, baut der Compiler beim compilen die Hintertür ins Binary ein :-)

  3. Re: Geht nur auf einem Weg

    Autor: MarkusSx 23.08.16 - 20:38

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > Geht doch auch, wenn man das jeweilige Endgerät unsicher macht, Stichwort
    > Staatstrojaner. Und ansonsten müsste der jeweilige Dienst schon Open-Source
    > sein, damit man auch sicher sein kann, dass da nicht noch über einen
    > Seitenkanal Daten abhanden kommen.
    > Streng genommen reicht auch das nicht, da man dann nicht sicher sein kann,
    > ob das eigene Binary auch aus den entsprechenden Sourcen kompiliert wurde.
    >
    > Ein Man-in-the-Middle-Angriff auf die Verbindungen zum Google oder
    > Apple-Store und schon könnte man einem Nutzer eine maliziöse
    > Whatsapp-Version unterjubeln. Oder man zwingt Apple, Google & Co. direkt
    > via Gag-Order dazu.
    >
    > Als guter Aluhut-Träger, der aus Sourcen selbst die Binaries baut, kommt
    > man dann aber trotzdem an Grenzen, denn wenn es blöd läuft, baut der
    > Compiler beim compilen die Hintertür ins Binary ein :-)

    Abwarten.

    Ich kann mir die headline im Focus oder auf Bild.de schon vorstellen..

    NSA hackt Programmierer dings - 10 Wege sich davor zu schützen - Punkt 5 wird sie verblüffen

  4. Re: Geht nur auf einem Weg

    Autor: hyperlord 24.08.16 - 10:31

    Haha, das wärs noch. Oder Bücher ala "1000 ganz legale Verschlüsselungstricks"...

    Mir ging es nur darum, dass man sich eben gerade nicht auf das Argument zurück ziehen sollte, dass das technisch alles umgehbar ist. Das mag zwar teilweise stimmen, aber löst eben nicht das Problem.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Schlenotronic Computervertriebs GmbH, Frankenthal (Pfalz)
  2. Valtech Mobility GmbH, München
  3. Leibniz-Institut für Alternsforschung - Fritz-Lipmann-Institut e.V. (FLI), Jena
  4. HABA Group B.V. & Co. KG, Bad Rodach bei Coburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 19,98€ (nach 1 Monat 9,99€/Monat für Amazon Music Unlimited - frühestens zum Ende des ersten...
  2. (aktuell u. a. LG-Fernseher günstiger (u. a. LG 49UN73906LE (Modelljahr 2020) für 449€), Eufy...
  3. (u. a. "Alles fürs Lernen zuhause!" und "Cooler Sommer, heiße Preise" und )
  4. (u. a. Mount & Blade II - Bannerlord für 28,99€, Resident Evil 3 (2020) für 24,99€, Detroit...


Haben wir etwas übersehen?

E-Mail an news@golem.de