Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Certificate Transparency: Betrug mit…

Und das vedanken wir Snowden

  1. Thema

Neues Thema Ansicht wechseln


  1. Und das vedanken wir Snowden

    Autor: /mecki78 25.10.16 - 16:09

    Weil dessen Dokumente legen nahe, das CAs gefälschte Certs für die NSA ausstellen mussten, wozu sie gerichtlich gezwungen wurden und worüber sie nicht haben sprechen dürfen. Rechtlich war da nichts zu machen, also macht man jetzt etwas technisch.

    Wenn jetzt die NSA eine CA dazu zwingt, dann muss die CA dieses Cert trotzdem in das Log eintragen, sonst bekommt sie keine SCTs von den Logs und ohne die werden immer mehr Browser die Certs nicht mehr akzeptieren. Werden sie aber eingetragen, dann ist es ein "offenes Geheimnis", dass hier neue Certs ausgestellt wurden, das kann dann jeder sehen und der Domaininhaber wird wissen, dass er selber das nicht in Auftrag gegeben hat, also kann er sich ja denken, was da los ist, denn ohne Druck durch die Regierung würde keine CA falsche Certs ausstellen, denn genau darauf, dass sie das eben nicht tun, beruht ja ihr ganzes Geschäft.

    Und genau deswegen sind Whistleblower wichtig! Die US Regierung sagt immer, was Snowden getan hat war falsch, er hätte das offiziellen Stellen melden müssen, aber was hätten die dann bitte groß gemacht? Entweder gar nichts und alles unter dem Teppich gekehrt oder sie hätten sogar was unternommen, aber alles geheim und nichts hätte sich technisch geändert.

    Dank Snowden...

    ...wurde RC4 gekillt, weil die NSA den in Echtzeit knacken kann.

    ...wird zunehmen PFS erzwungen, weil nur mit PFS sind verschlüsselte Daten auch vor zukünftigen Angriffen sicher.

    ...wird das CA Cert System jetzt endlich nach so vielen Jahren mal halbwegs sicher, indem man endlich Transparenz einführt.

    ...verdrängt HTTPS zunehmend HTTP, womit der größte Internetdatenverkehr (HTTP dürfte wohl der größte sein) zunehmen verschlüsselt ist und damit das ganze Netz ein ganzes Stück näher in Richtung totale Verschlüsselung rückt.

    ...will keiner mehr Messengers ohne Verschlüsselung nutzten.

    ...haben Admins wieder ein gesundes Misstrauen gegenüber closed-source Stock Firmwares.

    In den letzten paar Jahren hat sich in Sachen Verschlüsselung und sicheres Internet mehr getan als in den 10 Jahre vor Snowden und das verdanken wir aber keiner neuen Erfindung oder so, die ganze Technik hat es auch davor schon gegeben, sie kam nur nicht (konsequent) zum Einsatz.

    Wer also sagt, die Snowden Enthüllung hat am Ende gar nichts gebracht, der mag recht haben in Punkto Geheimdienste, Geheimdienstgesetze und -befugnisse, und wie der Staat seine Bürger überwacht... aber es hat auf technischer Ebene sehr viel gebracht und eben auch beim Bewusstsein einiger Leute (vor allem bei Entscheidungsträgern). Und deswegen ist mein Endfazit dazu sehr positiv. Denn im Grunde hat Snowden auch nichts aufgedeckt, von dem man nicht wusste, das es möglich ist, er hat nur bewiesen, dass alles was möglich ist auch irgendwann mal gemacht wird. Daher ist der technische Lösungsansatz es einfach unmöglich zu machen. Denn was man nicht machen kann, kann man nicht machen, ist dann egal ob es legal wäre das zu machen oder nicht.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Meckenheim, München
  2. BWI GmbH, Meckenheim
  3. Techniker Krankenkasse, Hamburg
  4. Bundesamt für Verfassungsschutz, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 88,00€
  2. 107,00€ (Bestpreis!)
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

  1. Quartalsbericht: Microsofts Cloud-Geschäft steigert Rekordumsatz
    Quartalsbericht
    Microsofts Cloud-Geschäft steigert Rekordumsatz

    Microsoft hat in einem Quartal über 13,2 Milliarden US-Dollar Gewinn gemacht. Der Cloud-Bereich macht ein Drittel des Umsatzes Microsofts aus.

  2. Nach Unfall: Wiener Verkehrsbetrieb stoppt autonome Busse
    Nach Unfall
    Wiener Verkehrsbetrieb stoppt autonome Busse

    Nachdem eine Fußgängerin in einen der autonom fahrenden Busse gelaufen ist, hat der Wiener Verkehrsbetrieb das Pilotprojekt erst einmal gestoppt: Die Passantin, die leicht verletzt wurde, ist offensichtlich aus Unachtsamkeit mit dem Fahrzeug kollidiert.

  3. Berliner U-Bahn: Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom
    Berliner U-Bahn
    Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom

    Bisher bietet nur Telefónica LTE- und UMTS-Zugang im Berliner U-Bahn-Netz. Ende 2019 werden auch erste Linien von der Deutschen Telekom und Vodafone versorgt.


  1. 22:38

  2. 17:40

  3. 17:09

  4. 16:30

  5. 16:10

  6. 15:45

  7. 15:22

  8. 14:50