Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Schlüsselaustausch: Aufregung um…

"Tradeoff zwischen Sicherheit und Nutzerfreundlichkeit "

  1. Thema

Neues Thema Ansicht wechseln


  1. "Tradeoff zwischen Sicherheit und Nutzerfreundlichkeit "

    Autor: hyperlord 13.01.17 - 14:48

    Sorry, aber wie kann denn bitte ein "Tradeoff" zwischen Sicherheit und Nutzerfreundlichkeit vorliegen, wenn das die Sicherheit schlicht komplett aushebeln kann?
    Mag sein, dass da keine boshaften Absichten im Vordergrund standen, aber das spielt doch keine Rolle. Wenn man zugunsten der Nutzerfreundlichkeit die Sicherheit schwächt, dann kann man das mit dem Verschlüsseln auch gleich lassen.

  2. Re: "Tradeoff zwischen Sicherheit und Nutzerfreundlichkeit "

    Autor: HibikiTaisuna 13.01.17 - 15:25

    Aber fuer den unbedarften Nutzer, der evtl. keine Ahnung von IT hat und einfach nur Nachrichten schreiben will, kann allein das Buzz-Wort "End-to-End Encryption" ausreichen um ihn zu beruhigen. Daher als App-Entwickler lieber eine halb gare Loesung implementieren, die diese Nutzer gluecklich macht und eigentlich dann doch ausgehebelt werden kann, als einen grossen Aufwand zu betreiben und die Anwender durch weniger Nutzerfreundlichkeit zu verschrecken.

    Ich bleib bei meinem guten alten XMPP + OTR + Tor/VPN. Fuer mich immer noch der transparenteste Weg, wenn auch etwas umstaendlicher. Wobei Chatsecure da bereits vieles vereinfacht.

  3. Re: "Tradeoff zwischen Sicherheit und Nutzerfreundlichkeit "

    Autor: hyperlord 13.01.17 - 16:54

    Meine Kritik richtet sich da auch eher an Golem, denn mit der Formulierung wird das Vorgehen von WhatsApp ja quasi gerechtfertigt.
    Eine Schwächung der Verschlüsselung zu Gunsten der Nutzerfreundlichkeit ist aber unentschuldbar.

  4. Re: "Tradeoff zwischen Sicherheit und Nutzerfreundlichkeit "

    Autor: HibikiTaisuna 13.01.17 - 17:48

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > Meine Kritik richtet sich da auch eher an Golem, denn mit der Formulierung
    > wird das Vorgehen von WhatsApp ja quasi gerechtfertigt.
    > Eine Schwächung der Verschlüsselung zu Gunsten der Nutzerfreundlichkeit ist
    > aber unentschuldbar.

    Da stimme ich dir zu. Golem scheint das ein wenig runter zu spielen.

  5. Re: "Tradeoff zwischen Sicherheit und Nutzerfreundlichkeit "

    Autor: goto10 13.01.17 - 21:17

    > Da stimme ich dir zu. Golem scheint das ein wenig runter zu spielen.

    Allerdings war das auch eine Nachricht und kein Kommentar von Golem. Nachrichten sollen ja einigermaßen neutral sein. Da das Thema aber wichtig ist, wäre ein Kommentar durchaus wünschenswert der die Gefährlichkeit dieser Design Entscheidung von WA verurteilt. Eine solche Schwachstelle ist ein NO-GO!

  6. Re: "Tradeoff zwischen Sicherheit und Nutzerfreundlichkeit "

    Autor: dudida 14.01.17 - 09:31

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > Sorry, aber wie kann denn bitte ein "Tradeoff" zwischen Sicherheit und
    > Nutzerfreundlichkeit vorliegen, wenn das die Sicherheit schlicht komplett
    > aushebeln kann?
    > Mag sein, dass da keine boshaften Absichten im Vordergrund standen, aber
    > das spielt doch keine Rolle. Wenn man zugunsten der Nutzerfreundlichkeit
    > die Sicherheit schwächt, dann kann man das mit dem Verschlüsseln auch
    > gleich lassen.

    Whattsapp kann eh viel einfacher die Nachrichten abgreifen. Vergesst nicht, dass auch der Client Closed Source und von Whattsapp programmiert und ausgeliefert wird. Wer garantiert, dass nicht plötzlich für bestimmte Nutzer die Nachrichten auch einfach zusätzlich im Klartext an Whattsapp gesendet wird? Wer garantiert, dass nicht in einem Update eine solche Funktion heimlich freigeschalten wird?

    Wenn du die Autoren der Client Software nicht trauen kannst, und dann obendrein auch der Server von der gleichen Firma betrieben wird, dann kannst du defacto auch keine Sicherheit gegen ausspähen der Informationen haben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
  2. BwFuhrparkService GmbH, Troisdorf
  3. Hessisches Ministerium der Finanzen, Frankfurt am Main
  4. Rockwell Collins Deutschland GmbH, a part of Collins Aerospace, Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Tropico 6 für 24,99€, PSN Card 10€ für 9,49€, PSN Card 20€ für 18,99€)
  2. (u. a. Switch-Spiele: Daemon X Machina für 49,99€, The Legend of Zelda: Link's Awakening; PS4...
  3. GRATIS im Ubisoft-Sale
  4. 329,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest
  2. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  3. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  2. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  3. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

  1. Telekom: 30 Millionen Haushalte mit Vectoring und FTTH erreicht
    Telekom
    30 Millionen Haushalte mit Vectoring und FTTH erreicht

    30 Millionen Haushalte können von der Telekom schnelles Internet bekommen. 1,1 Millionen davon sind für den Anschluss an das Glasfaser-Netz der Telekom vorbereitet.

  2. Google: Android Q heißt einfach Android 10
    Google
    Android Q heißt einfach Android 10

    Schluss mit den Süßigkeiten: Google bricht mit der zehn Jahre alten Tradition, seine Android-Versionen nach Naschwaren zu benennen. Aus Android Q wird dementsprechend einfach Android 10, dessen finaler Release in den kommenden Wochen erscheinen soll.

  3. Keine Gigafactory: Tesla will offenbar Autos in Niedersachsen bauen
    Keine Gigafactory
    Tesla will offenbar Autos in Niedersachsen bauen

    Der Elektroautohersteller Tesla erwägt den Bau einer Fabrik in Niedersachsen. Eine Giga-Fabrik für Akkuzellen und Batterien ist allerdings nicht geplant.


  1. 17:32

  2. 17:10

  3. 16:32

  4. 15:47

  5. 15:23

  6. 14:39

  7. 14:12

  8. 13:45