1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Schlüsselaustausch: Aufregung um…

¿Backdoor? Nein!

  1. Thema

Neues Thema Ansicht wechseln


  1. ¿Backdoor? Nein!

    Autor: maze_1980 13.01.17 - 14:52

    Um den Benutzern ein optimales Erlebnis zu garantieren hat man schon immer undokumentierte Wartungszugänge eingebaut, und die als Backdoor genutzt und bezeichnet.

  2. Re: ¿Backdoor? Nein!

    Autor: Anonymer Nutzer 13.01.17 - 15:27

    der client ist closed source und somit macht es wenig sinn, sich über backdoors zu unterhalten. die app könnte unbemerkt einfach alle nachrichten im klartext an wen auch immer schicken. der sinn der verschlüsselung ist nie, dass der betreiber etwas nicht mitlesen kann, sondern dass unbeteiligte es nicht können.

  3. Re: ¿Backdoor? Nein!

    Autor: vulkman 13.01.17 - 16:29

    maze_1980 schrieb:
    --------------------------------------------------------------------------------
    > Um den Benutzern ein optimales Erlebnis zu garantieren hat man schon immer
    > undokumentierte Wartungszugänge eingebaut, und die als Backdoor genutzt und
    > bezeichnet.

    "undokumentierte Wartungszugänge" = Backdoors

  4. Re: ¿Backdoor? Nein!

    Autor: smaggma 13.01.17 - 16:34

    bjs schrieb:
    --------------------------------------------------------------------------------
    > der client ist closed source und somit macht es wenig sinn, sich über
    > backdoors zu unterhalten. die app könnte unbemerkt einfach alle nachrichten
    > im klartext an wen auch immer schicken. der sinn der verschlüsselung ist
    > nie, dass der betreiber etwas nicht mitlesen kann, sondern dass
    > unbeteiligte es nicht können.

    Nein eine Verschlüsselung ist dazu da das niemand (!) außer dem Sender und Empfänger die Nachricht lesen kann. Eine Verschlüsselung bei der der Betreiber des Dienstes alles mitlesen kann ist wertlos.

    Es ist außerdem absolut illusorisch zu glaube, dass Facebook irgendeine Chance hätte sich gegen einen halbwegs mächtigen Geheimdienst zu wehren wenn der die Nachrichten haben will. Wenn eine Sicherheitsbehörde da ran will dann gehen die zu einem der bekannten geheimen Gerichte, lassen sich da eine entsprechende Anweisung für Facebook geben und das war es dann.

  5. Re: ¿Backdoor? Nein!

    Autor: Anonymer Nutzer 13.01.17 - 16:39

    lass es mich anders ausdrücken: der einsatz von verschlüsselung bei closed source systemen (server, client, protokoll) verhindert nur, dass dritte nicht mitlesen können.

  6. Re: ¿Backdoor? Nein!

    Autor: pythoneer 13.01.17 - 16:58

    bjs schrieb:
    --------------------------------------------------------------------------------
    > lass es mich anders ausdrücken: der einsatz von verschlüsselung bei closed
    > source systemen (server, client, protokoll) verhindert nur, dass dritte
    > nicht mitlesen können.

    Du kannst auch einfach schreiben: closed source hat bei Verschlüsselung nichts zu suchen.

  7. Re: ¿Backdoor? Nein!

    Autor: Rulf 13.01.17 - 17:39

    bjs schrieb:
    --------------------------------------------------------------------------------
    > die app könnte unbemerkt einfach alle nachrichten
    > im klartext an wen auch immer schicken.

    da gibt es sich tausende nerds, die das schon ausgetestet haben...
    es müßte also schon eine völlig neue unbekannte methode geben daten zu übertragen...
    ich glaube aber ganz fest daran, daß bei einem massenkommunikationsmittel wie wa hintertüren/abhörmöglichkeiten eingebaut sein müssen...
    bei der telephonie/mail muß das gesetzlich sogar auf kosten der netzbetreiber möglich sein...

  8. Re: ¿Backdoor? Nein!

    Autor: css_profit 13.01.17 - 18:10

    vulkman schrieb:
    --------------------------------------------------------------------------------
    > maze_1980 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Um den Benutzern ein optimales Erlebnis zu garantieren hat man schon
    > immer
    > > undokumentierte Wartungszugänge eingebaut, und die als Backdoor genutzt
    > und
    > > bezeichnet.
    >
    > "undokumentierte Wartungszugänge" = Backdoors

    Du hast seinen Beitrag gelesen und verstanden. Dafür gibt es einen Keks.

  9. Re: ¿Backdoor? Nein!

    Autor: vulkman 13.01.17 - 18:19

    css_profit schrieb:
    --------------------------------------------------------------------------------

    > Du hast seinen Beitrag gelesen und verstanden. Dafür gibt es einen Keks.

    Natürlich nicht, wer liest Beiträge schon ganz? Ain't nobody got time for that. Wenigstens hab ich nix falsches gesagt.

  10. Re: ¿Backdoor? Nein!

    Autor: smaggma 13.01.17 - 21:11

    Ja dem kann ich mich anschließen ... am Ende kommt es da dann auch auf das Vertrauen in den Anbieter an. Und es gibt ja auch noch ein paar Möglichkeiten die Kommunikation von Closed Source zu prüfen aber im Grunde hast du Recht.



    2 mal bearbeitet, zuletzt am 13.01.17 21:13 durch smaggma.

  11. Re: ¿Backdoor? Nein!

    Autor: goto10 14.01.17 - 14:41

    > da gibt es sich tausende nerds, die das schon ausgetestet haben...

    Das nichts gefunden wurde, heißt nicht, das nichts da ist. ;-) Zweitens kann es sein, das das unverschlüsselte Übertragen vom Account abhängt, dann kann man bei einem "unverdächtigen" Account auch nichts finden.

    > es müßte also schon eine völlig neue unbekannte methode geben daten zu
    > übertragen...
    > ich glaube aber ganz fest daran, daß bei einem massenkommunikationsmittel
    > wie wa hintertüren/abhörmöglichkeiten eingebaut sein müssen...

    Die Wahrscheinlichkeit spricht dafür oder anders gesagt: Unsere Regierungen haben ihr Vertrauen verspielt.

    > bei der telephonie/mail muß das gesetzlich sogar auf kosten der
    > netzbetreiber möglich sein...

    Nur bei Mail kannst du trotzdem den Inhalt noch schützen mit GPG. Und das betreiben eines eigenen Mailservers ist auch möglich, dann muss die Behörde dir schreiben das sie dich überwachen will, was für die Behörde dann eher kontraproduktiv ist.

  12. Re: ¿Backdoor? Nein!

    Autor: Rulf 15.01.17 - 06:36

    bei mail funktioniert's nur, wenn du den server auch 100%ig unter kontrolle hast...
    und bei verwendung von pgp haben die immer noch die metadaten...

  13. Re: ¿Backdoor? Nein!

    Autor: lear 15.01.17 - 10:39

    Die Seite mit Kontrolle über den/die Server kann die Kommunikation unterdrücken, aber verschlüsselte und signierte Nachrichten (ohne den Einsatz gewaltiger Rechenleistung) weder lesen noch manipulieren.
    Eine Alternative dagegen wäre P2P-Chat (zB. bleep)

    *Das* kommuniziert wurde, läßt sich bestenfalls steganographisch verdecken (bspw. durch 4chan Bilder als Informationsträger) - insbesondere wenn verschlüsselt und signiert wird (weil das Sender und Empfänger ja gerade validieren soll)

  14. Re: ¿Backdoor? Nein!

    Autor: Rulf 16.01.17 - 01:43

    ganz falsch gedacht...
    der mitm-angriff funtioniert so:
    der angreifer schickt dem absender seinen(falsch signierten) öffentlichen schlüssel, entschlüsselt sie, und schickt sie mit dem öffentlichen schlüssel des empfängers verschlüsselt weiter...
    da ist die stärke der verschüsselung vollkommen irrelevant...


    beim signalprotokoll wird dieser schlüsseltausch dann nur genau einmal beim absender bemerkt, bei wa ohne aktivierung der meldung sogar nie...
    in beidern fällen wird ottonormaluser aber immer nur von einem gerätetausch(oder anderem triftigem grund zur schlüsselneugenerierung) beim empfänger ausgehen...

  15. Re: ¿Backdoor? Nein!

    Autor: Anonymer Nutzer 16.01.17 - 13:50

    Also die PRISM und TEMPORA Vorgaben in USA lassen gar keine andere Möglichkeit zu, als das den 3 Buchstabendiensten Vollzugriff gem. Patriot Act zu gewähren- insofern ...... ist alles andere Illusion.

  16. Re: ¿Backdoor? Nein!

    Autor: Rulf 16.01.17 - 15:56

    wenn der öffentlich schlüssel sicher getauscht werden könnte, wäre ja alles in butter...
    das ist aber leider nicht so gewollt...

  17. Re: ¿Backdoor? Nein!

    Autor: Anonymer Nutzer 17.01.17 - 09:46

    Rulf schrieb:
    --------------------------------------------------------------------------------
    > wenn der öffentlich schlüssel sicher getauscht werden könnte, wäre ja alles
    > in butter...
    > das ist aber leider nicht so gewollt...

    Die Leute sollen sich gerade so sicher fühlen, dass sie nicht umsteigen. Das bedeutet maximal tolerierte und damit mögliche Unsicherheit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. enowa AG, München, Stuttgart, Düsseldorf, Hannover
  2. Simovative GmbH, München
  3. ITEOS, verschiedene Standorte
  4. FREICON GmbH & Co. KG, Freiburg im Breisgau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59,00€ (Bestpreis!)
  2. 79,90€ (zzgl. Versand)
  3. 14,99€ (Release am 14. November)
  4. (u. a. Riotoro Enigma G2 750-W-Netzteil Gold Plus für 69,99€, Acer Nitro 27-Zoll-Monitor für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Fantasypixel und Verkehrsplanung für unterwegs
Mobile-Games-Auslese
Fantasypixel und Verkehrsplanung für unterwegs

Wunderschöne Abenteuer in einer Fantasywelt bietet das Mobile Game Inmost, Verkehrsplanung auf mobilen Endgeräten gibt's in Mini Motorways - und mit The Swords of Ditto mehr als eine Hommage an The Legend of Zelda für unterwegs.
Von Rainer Sigl

  1. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  2. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  3. Dr. Mario World im Test Spielspaß für Privatpatienten

Death Stranding im Test: Paketbote trifft Postapokalypse
Death Stranding im Test
Paketbote trifft Postapokalypse

Seltsam, aber super: Der Held in Death Stranding ist ein mit Frachtsendungen überladener Kurier und Weltenretter. Mit ebenso absurden wie erstklassig umgesetzten Ideen hat Hideo Kojima ein tolles Spiel für PS4 und Windows-PC (erst 2020) geschaffen, das viel mehr bietet als Filmspektakel.
Von Peter Steinlechner

  1. PC-Version Death Stranding erscheint gleichzeitig bei Epic und Steam
  2. Kojima Productions Death Stranding erscheint auch für Windows-PC

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

  1. 7.000 Arbeitsplätze: Tesla will Gigafactory bei Berlin bauen
    7.000 Arbeitsplätze
    Tesla will Gigafactory bei Berlin bauen

    Elon Musk hat bei der Verleihung des Goldenen Lenkrads angekündigt, dass Tesla seine erste europäische Gigafactory in Brandenburg südöstlich von Berlin bauen werde. In der Hauptstadt selbst soll ein Design- und Entwicklungszentrum entstehen.

  2. US-Sanktionen: Doppeltes Gehalt für Huawei-Beschäftige im Oktober
    US-Sanktionen
    Doppeltes Gehalt für Huawei-Beschäftige im Oktober

    Huawei belohnt die Beschäftigten für ihre Energie und den Widerstand, die sie gegen den US-Boykott entwickeln. Die Teams, die den Schaden minimieren, können sich zusätzlich über 285 Millionen US-Dollar freuen.

  3. Telefónica Deutschland: Drittes 5G-Netz in Berlin gestartet
    Telefónica Deutschland
    Drittes 5G-Netz in Berlin gestartet

    Jetzt hat auch die Telefónica Deutschland ein 5G-Netz in Berlin eingeschaltet. Doch es ist nur ein kleines Campusnetz.


  1. 23:10

  2. 19:07

  3. 18:01

  4. 17:00

  5. 16:15

  6. 15:54

  7. 15:21

  8. 14:00