1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hintertür durch Word-Sicherheitsloch

Neuer Ansatz...

  1. Thema

Neues Thema Ansicht wechseln


  1. Neuer Ansatz...

    Autor: winfan 22.05.06 - 09:42

    wir benötien einen neuen Ansatz. Niemand kann heutzutage einwandfreie software programmieren.
    Selbst Open-Source Software hat Sicherheitslücken und Apple ist nur durch die geringe Nutzerzahl (5%) sicher von Angriffen...

    also entweder brauchen wir mehr Diversifikation bei den Betriebssystemen und sich selbst schützende Netzwerke, die ein Eindringen verhindern...


    Diese Katz und Maus Spiel wird sonst bei VISTA ungetrübt fortgesetzt...

  2. Re: Neuer Ansatz...

    Autor: GrinderFX 22.05.06 - 09:52

    winfan schrieb:
    -------------------------------------------------------
    > wir benötien einen neuen Ansatz. Niemand kann
    > heutzutage einwandfreie software programmieren.
    > Selbst Open-Source Software hat Sicherheitslücken
    > und Apple ist nur durch die geringe Nutzerzahl
    > (5%) sicher von Angriffen...
    >
    > also entweder brauchen wir mehr Diversifikation
    > bei den Betriebssystemen und sich selbst
    > schützende Netzwerke, die ein Eindringen
    > verhindern...
    >
    > Diese Katz und Maus Spiel wird sonst bei VISTA
    > ungetrübt fortgesetzt...


    BLA

  3. Re: Neuer Ansatz...

    Autor: MS Mitarbeiter 22.05.06 - 09:59

    > Diese Katz und Maus Spiel wird sonst bei VISTA
    > ungetrübt fortgesetzt...

    Sobald sich TCP durchgesetzt hat werden sich sowieso nur noch zertifizierter Code ausführen lassen damit dürfte sich das Problem mit der Sicherheit in MS Produkten ein für alle mal erledigt haben.

    Wer denoch versucht unzertifizierte Software zu installieren oder zu starten wird natürlich mit einem Hinweis davor gewahrnt.

  4. Re: Neuer Ansatz...

    Autor: Ein Gedanke ... 22.05.06 - 10:11

    MS Mitarbeiter schrieb:

    > Wer denoch versucht unzertifizierte Software zu
    > installieren oder zu starten wird natürlich mit
    > einem Hinweis davor gewahrnt.

    Und das hilft Sicherheitslücken in Word inwiefern?


  5. Re: Neuer Ansatz...

    Autor: MS Mitarbeiter 22.05.06 - 10:33

    Schlicht und einfach dadurch das der Benutzer vor dem Öffnen von Dokumenten die nicht mit Microsoft Produkten erstellt wurden oder danach verändert worden sind gewahrnt wird.

    Für jedes Word 2007 Dokument wird ein digitales Zertifikat erstellt das auf dem Microsoft server gespeichert wird.
    Wenn nun der empfänger ein manipuliertes Dokument öffnen will bei dem das Zertifikat ungültig ist oder fehlt dann wird er vor dem öffnen durch einen Hinweis gewahrnt.

    Die Zertifikate beinhalten eine genaue Hashsumme um jede Manipulatione zu verhindern wird nachträglich eine Veränderung durchgeführt und die Summe stimmt mit dem Dokument nich mehr überein dann wird das Öffnen verhindert oder es wird eine Wahrnung angezeigt.

  6. Re: Neuer Ansatz...

    Autor: Ützel 22.05.06 - 10:35

    > [...] worden sind gewahrnt wird.

    gewaHrnt? nice...

  7. Re: Neuer Ansatz...

    Autor: ammoQ 22.05.06 - 10:44

    Das ist doch insofern für die Katz', weil sich so ein Zertifikat auch fälschen lässt (wie will man denn verhindern, dass jemand durch Reverse Engineering den Signaturschlüssel aus Word herauskitzelt) und ausserdem gibt's noch jede Menge Dokumente, die aus Vorversionen von Word stammen (oder überhaupt aus Konkurrenzprodukten), sodass diese Warnungen ständig aufpoppen werden und sie keiner mehr ernst nimmt.
    MS sollte lieber seine Software sicher machen; die Benutzer sollten drauf achten, dass sich nicht permanent mit Rechten angemeldet sind, die das Installieren von Hintertüren überhaupt erst ermöglichen.



    MS Mitarbeiter schrieb:
    -------------------------------------------------------
    > Schlicht und einfach dadurch das der Benutzer vor
    > dem Öffnen von Dokumenten die nicht mit Microsoft
    > Produkten erstellt wurden oder danach verändert
    > worden sind gewahrnt wird.
    >
    > Für jedes Word 2007 Dokument wird ein digitales
    > Zertifikat erstellt das auf dem Microsoft server
    > gespeichert wird.
    > Wenn nun der empfänger ein manipuliertes Dokument
    > öffnen will bei dem das Zertifikat ungültig ist
    > oder fehlt dann wird er vor dem öffnen durch einen
    > Hinweis gewahrnt.
    >
    > Die Zertifikate beinhalten eine genaue Hashsumme
    > um jede Manipulatione zu verhindern wird
    > nachträglich eine Veränderung durchgeführt und die
    > Summe stimmt mit dem Dokument nich mehr überein
    > dann wird das Öffnen verhindert oder es wird eine
    > Wahrnung angezeigt.


  8. Re: Neuer Ansatz...

    Autor: bsd_"frickler" 22.05.06 - 11:08

    MS Mitarbeiter schrieb:
    -------------------------------------------------------
    </>
    >
    > Für jedes Word 2007 Dokument wird ein digitales
    > Zertifikat erstellt das auf dem Microsoft server
    > gespeichert wird.
    </>

    Jedes ".doc" _darf_ nach Hause telefonieren???
    Wo sind wir denn? Hier braucht man noch nichtmal paranoide Anklänge um zu sehen, dass da etwas nicht stimmt!

  9. Re: Neuer Ansatz...

    Autor: bb2k6 22.05.06 - 11:20

    MS Mitarbeiter schrieb:
    -------------------------------------------------------
    > Für jedes Word 2007 Dokument wird ein digitales
    > Zertifikat erstellt das auf dem Microsoft server
    > gespeichert wird.
    > Wenn nun der empfänger ein manipuliertes Dokument
    > öffnen will bei dem das Zertifikat ungültig ist
    > oder fehlt dann wird er vor dem öffnen durch einen
    > Hinweis gewahrnt.


    hmmmm
    Geht es nur mir so, oder bekommen jetzt noch mehr abneigungen gegen M$?
    Es ist ja alles schön und gut das man versucht mehr sicherheit zu bringen, aber mit Zertifikaten? Zum einem habe ich aufd meinem Notebook nciht immer Net, zum anderen frage ich mich ernsthaft was es M$ zu interesieren hat ob und wie viele Dokumente ich tippe. Für mich persönlich sieht es nur so aus das M$ damit die Raubkopien ihres Office Paketes einschränken will. Wenn ''.doc'' nach Hause telefoniert um sich zu melden wird es doch sicher das ein oder andere Wort über die Product key Nummer fallen lassen.

  10. Re: Neuer Ansatz...

    Autor: Lord_Pinhead 22.05.06 - 12:11

    bsd_"frickler" schrieb:
    -------------------------------------------------------
    >
    > Jedes ".doc" _darf_ nach Hause telefonieren???
    > Wo sind wir denn? Hier braucht man noch nichtmal
    > paranoide Anklänge um zu sehen, dass da etwas
    > nicht stimmt!
    >
    >

    <sarksamus>Das ist doch in Ordnung wenn man nichts zu verbergen hat. Das ist genauso wie das Finanz- / Arbeitsamt, die dürfen ja auch auf dein Konto nachsehen ob alles in Ordnung ist, sowas ist doch nur in deinem interesse.</sarksamus>

    Naja, jeder Horror hat 3 Buchstaben. AOL, MSI, ECS, TCP, AMD, WIN, usw. Würde mal sagen wir kaufen kein Office mehr und... hoppla, ich hab ja gar kein Office gekauft weil ich OpenOffice nutze seit mehreren Jahren. Tja, dann beibt nur die M$ Enzyklopädie nutz.... ne, da haben wir ja Wikipedia. Hm, glaub Microsoft hat nichts mehr entgegenzusetzen ausser tollen quitschbunten GUI´s die aber jetzt auch schon Linux kann. Glaub deshalb ist Vista recht Gothicstyle und mit viel schwarz versehen. Oder sehen die schwarz für die schwarz für die Zukunft von M$?
    Wenn dem so sei, brachten auch die Bill Gates Huldigungskerzen und der Voodoo-Altar nichts bei dem man sein Geld für MS verbrennen konnte.

    Btw.: Hat sich schonmal jemand bei der Ix über die penetranten Microsoft Werbung beschwert? Das ist total sinnloser Tintenverbrauch, weil eh jeder der die Ix liest darüber lacht. Die Kinderadmins lesen ja nur NT Admin oder wie die Zeitschrift sich schimpft. Müssen ja auf dem laufenden bleiben wieviel Monate M$ für ein Sicherheitspatch braucht (wie auch hier *G* ).

    So Long

  11. Re: Neuer Ansatz...

    Autor: asdff 22.05.06 - 12:53

    ms ist leider nicht dumm, und haben irgendwann directx erschaffen und die Grafikkarten und Spielehersteller dazu gebracht, statt opengl auf direcx zusetzen, somit ist jeder Pc-Spieler dazu verdonnert, sich Windows zuhalten, Wine is ok, aber Käufergeschütze Spiele werden wohl nicht gehen?

    Das ist wirklich ein Argument, was die EU verwenden sollte, anstatt den lächerlichen Mediaplayer zuverwenden, lieber dafür sorgen, dass directx open wird!

    Das wäre denke ich mal wirklich das langsame aus für MS Windows.

    Im Arbeitsaltag ist Linux schon gut genug für Privatleute, klar gibts noch Probleme mit Treibern (Hersteller-bedingt) und es fehlen Spezialprogramme.

    Ich habe ein Winxp, und hoffe damit noch lange fahren zu können, aber ms hat ja soweit mir bekannt, dx10 nur für vista vorgesehen, um den Tod der alten Windowsversionen zubeschleunigen...





    Lord_Pinhead schrieb:
    -------------------------------------------------------





    > bsd_"frickler" schrieb:



    > --------------------------------------------------
    > -----
    > >
    > Jedes ".doc" _darf_ nach Hause
    > telefonieren???
    > Wo sind wir denn? Hier
    > braucht man noch nichtmal
    > paranoide Anklänge
    > um zu sehen, dass da etwas
    > nicht stimmt!
    >
    > <sarksamus>Das ist doch in Ordnung wenn man
    > nichts zu verbergen hat. Das ist genauso wie das
    > Finanz- / Arbeitsamt, die dürfen ja auch auf dein
    > Konto nachsehen ob alles in Ordnung ist, sowas ist
    > doch nur in deinem interesse.</sarksamus>
    >
    > Naja, jeder Horror hat 3 Buchstaben. AOL, MSI,
    > ECS, TCP, AMD, WIN, usw. Würde mal sagen wir
    > kaufen kein Office mehr und... hoppla, ich hab ja
    > gar kein Office gekauft weil ich OpenOffice nutze
    > seit mehreren Jahren. Tja, dann beibt nur die M$
    > Enzyklopädie nutz.... ne, da haben wir ja
    > Wikipedia. Hm, glaub Microsoft hat nichts mehr
    > entgegenzusetzen ausser tollen quitschbunten GUI´s
    > die aber jetzt auch schon Linux kann. Glaub
    > deshalb ist Vista recht Gothicstyle und mit viel
    > schwarz versehen. Oder sehen die schwarz für die
    > schwarz für die Zukunft von M$?
    > Wenn dem so sei, brachten auch die Bill Gates
    > Huldigungskerzen und der Voodoo-Altar nichts bei
    > dem man sein Geld für MS verbrennen konnte.
    >
    > Btw.: Hat sich schonmal jemand bei der Ix über die
    > penetranten Microsoft Werbung beschwert? Das ist
    > total sinnloser Tintenverbrauch, weil eh jeder der
    > die Ix liest darüber lacht. Die Kinderadmins lesen
    > ja nur NT Admin oder wie die Zeitschrift sich
    > schimpft. Müssen ja auf dem laufenden bleiben
    > wieviel Monate M$ für ein Sicherheitspatch braucht
    > (wie auch hier *G* ).
    >
    > So Long
    >


  12. Re: Neuer Ansatz...

    Autor: derda 22.05.06 - 18:42

    Ja und Bill Gates gibt jedem 100$ der diesem Mail öffnet. Glaubst du sowas auch?

    bb2k6 schrieb:
    -------------------------------------------------------
    > MS Mitarbeiter schrieb:
    > --------------------------------------------------
    > -----
    > > Für jedes Word 2007 Dokument wird ein
    > digitales
    > Zertifikat erstellt das auf dem
    > Microsoft server
    > gespeichert wird.
    > Wenn
    > nun der empfänger ein manipuliertes Dokument
    >
    > öffnen will bei dem das Zertifikat ungültig
    > ist
    > oder fehlt dann wird er vor dem öffnen
    > durch einen
    > Hinweis gewahrnt.
    >
    > hmmmm
    > Geht es nur mir so, oder bekommen jetzt noch mehr
    > abneigungen gegen M$?
    > Es ist ja alles schön und gut das man versucht
    > mehr sicherheit zu bringen, aber mit Zertifikaten?
    > Zum einem habe ich aufd meinem Notebook nciht
    > immer Net, zum anderen frage ich mich ernsthaft
    > was es M$ zu interesieren hat ob und wie viele
    > Dokumente ich tippe. Für mich persönlich sieht es
    > nur so aus das M$ damit die Raubkopien ihres
    > Office Paketes einschränken will. Wenn ''.doc''
    > nach Hause telefoniert um sich zu melden wird es
    > doch sicher das ein oder andere Wort über die
    > Product key Nummer fallen lassen.


  13. Re: Neuer Ansatz...

    Autor: ammoQ 23.05.06 - 09:45

    asdff schrieb:
    -------------------------------------------------------
    > ms ist leider nicht dumm, und haben irgendwann
    > directx erschaffen und die Grafikkarten und
    > Spielehersteller dazu gebracht, statt opengl auf
    > direcx zusetzen, somit ist jeder Pc-Spieler dazu
    > verdonnert, sich Windows zuhalten.

    Das ist in dieser Form unrichtig. Vista wird auf DirectX für die Oberflächen-Spielereien setzen und man wird diese Spielereien nicht gleichzeitig mit OpenGL verwenden können. Für Spiele ist das irrelevant, weil die sowieso im Vollbildmodus laufen.
    Auch sonst steht es dem Benutzer frei, die 3D-Effekte des Desktops auszuschalten, wenn er OpenGL-Programme benutzen will.
    Was halt nicht geht, ist DirectX und OpenGL gleichzeitig am Bildschirm; und dafür habe ich ehrlich gesagt größtes Verständnis, denn ich möchte nicht die Treiber schreiben müssen, die _das_ hinkriegen.

  14. Ein wirklich neuer Ansatz?

    Autor: Vertraut_auf_den_Bill! 02.06.06 - 17:54

    < Anmerkung vorweg: Ich erlaube mir, die furchtbare Orthographie von "MS Mitarbeiter" ein wenig zu reparieren - sein Beitrag (* haben wurden vermutlich übersetzt mit weich ware automatisches übersetzen bei microsoft *) LOL >

    > MS Mitarbeiter schrieb:
    > ---------------------------------------------------
    >
    > Schlicht und einfach dadurch, dass der Benutzer vor
    > dem Öffnen von Dokumenten, die nicht mit Microsoft-
    > Produkten erstellt wurden oder danach verändert
    > worden sind, gewarnt wird.
    Kommentar: Warnung vor jedem Dokument, das mit Konkurrenz-Produkten erstellt wurde ... so etwas könnte man in der Europäischen Union als "Geschäftsschädigendes Verhalten" juristisch belangen!

    > Für jedes Word-2007-Dokument wird ein digitales
    > Zertifikat erstellt, das auf dem Microsoft-Server
    > gespeichert wird.
    Sinnvollerweise wird natürlich auch für jedes andere mit einem MS-Produkt erstellte Dokument ein solches Zertifikat erstellt, denn
    a) können ALLE Office-Produkte mittels (Makro-)Viren erschreckend einfach und effektiv verseucht werden, und
    b) kann mit derselben Werkzeuggattung (Makrovirus) ja auch in jeden Programm-Quellcode eines Programmierers, der den Fehler begeht, seine Programme mit MS-Entwicklersystemen (Visual C, Visual Basic, ...) zu erstellen, auch ein unerwünschter Nebencode eingeschleust werden, und kaum jemand kann die internen Bibliotheken prüfen!

    > Wenn nun der Empfänger ein manipuliertes Dokument
    > öffnen will, bei dem das Zertifikat ungültig ist
    > oder fehlt, dann wird er vor dem Öffnen durch einen
    > Hinweis gewarnt.
    Fehlende Zertifikate gibt es wohl nach MS-Vorstellung nur noch bei Konkurrenz-Produkten - siehe "Geschäftsschädigendes Verhalten" weiter oben.

    Leiderleider (nachdenken, "MS-Mitarbeiter"!) ... gibt es fehlende Zertifikate natürlich auch noch bei allen Word-2007-Vorgänger-Versionen ... oder will MS die per Eigen-DOS-Attacke so oft zum Absturz bringen, bis der entnervte Nutzer sich Word 2007 kaufen will und dazu das Ausspionier-Betriebssysten "Windows Vista" braucht, weil Word 2007 sonst nicht läuft und deswegen gleich einen neuen PC braucht, weil Vista für das ganze Ausspionieren eine völlig überdimensionierte Hardware braucht?

    Weiter: Ungültige Zertifikate sind leider kein Beweis dafür, dass das Dokument in böser Absicht modifiziert wurde:

    1) Die Hash-Berechnung auf dem Anwender-Computer kann fehlerhaft sein. Oder behaupten Bill und sein "MS Mitarbeiter" nun, dass sie das garantiert verhindern können? Fehlerfreie Software? LOL, Lach, Prust! Das wäre das erste Stück Code von MS, das diesen Traum erfüllt!

    2) Hardware: Ein fehlerhafter Prozessor (*grins*) ... soll es ja schon gegeben haben ... (*lächel*) kann - in seltenen Fällen, selbstverständlich, zu falschen Berechnungen führen, ansonsten aber stabil laufen ... (*prust-platz!*)

    3) Die Übermittlung kann fehlerhaft sein. Selbst, wenn der Anwender-PC per Kabel direkt mit dem Server von MS verbunden wäre, wäre das möglich. Es gibt zwar (theoretisch) GARANTIERT SICHERE Protokolle, aber die werden mit zunehmender Datenlänge exponentiell langsamer ... - und bei den Datenlängen von MS ... 72 KByte für eine 50-stellige Nummer ... könnte so eine garantiert sichere Übermittlung grad ein paar Stunden dauern, selbst mit ADSL und so ...

    4) Die Speicherung kann daneben gehen. Es gibt derzeit keine Hardware, die GARANTIERT FEHLERFREI speichern kann. Fehlertolerante Speicherung kann einzelne Bit-Fehler korrigieren, wenn es zu viele werden, lediglich melden, dass das Objekt fehlerhaft ist.

    5) Das Zertifikat kann bei MS fehlerhaft ausgelesen werden (siehe 1).

    > Die Zertifikate beinhalten eine genaue Hash-Summe,
    > um jede Manipulation zu verhindern.
    Was ist denn bitte eine "genaue Hash-Summe"? Wenn die Datenlänge dieser Hash-Summe (bei angenommen gleicher Bit-Tiefe) kürzer ist als die des Originaldokuments, dann gibt es theoretisch zwangsläufig mehrere Dokumente, die zur selben Hash-Summe führen, unabhängig vom verwendeten Algorithmus. Also Hash-Summenlänge = Länge des Original-Dokuments, lediglich von Redundanz befreit (quasi gezipt)? Da wäre es doch noch viel einfacher, gleich das ganze Dokument auf dem MS-Server abzuspeichern ... - den Zeitunterschied bemerkt bei ADSL-3000 oder höher eh kaum jemand ...

    > Wird nachträglich eine Veränderung durchgeführt
    > und die Summe stimmt mit dem Dokument nicht mehr
    > überein, dann wird das Öffnen verhindert [...]
    Klar gesetzwidrig: Fremddokumente ohne Zertifikat nicht öffnen ... siehe oben!

    > [...] oder es wird eine Warnung angezeigt.
    "Warnung: Das Zertifikat zu dem Dokument, das Sie öffnen wollen, kann nicht gefunden werden oder stimmt nicht mit dem Dokument überein. Das Dokument ist möglicherweise nicht mit einer Microsoft-Office-Anwendung ab der Version 2007 erzeugt worden oder es wurde mit einem anderen als einer Microsoft-Office-Anwendung ab der Version 2007 verändert. Wollen Sie es trotzdem öffnen?"

    Die allermeisten Menschen werden es wohl oder übel trotzdem öffnen, zumindest in den ersten paar Jahren: es könnte ja mit Word '95, '97, '98 (Mac), '2000, '2002 (Mac), 'XP, '2003, '2005 (Mac?) oder mit OpenOffice oder mit StarOffice oder mit ... irgendeinem RTF-Editor geschrieben worden sein.

    Und die Problematik, dass nicht in jedem Land dieser Welt ständig für jeden Computer und erst recht nicht für jeden Laptop im jedem Zug oder Bus oder Auto eine stehende Internet-Verbindung existiert, hat "MS Mitarbeiter" auch nicht bedacht, denn auf diese Weise können Dokumente verschickt werden (schlimmstenfalls ja sogar mit Nicht-MS-E-Mail-Programmen!), die offline erstellt wurden, also kein Zertifikat haben können.

    Oder soll ich mir vorstellen, dass mein Compi beim nächsten Mal, wenn ich online gehe, zuerst ZWINGEND alle Zertifikate aktualisiert oder erstellt? Dumm, wenn ich in der Firma für das Erstellen von Serienbriefen aus Adressdatenbanken verantwortlich bin und so täglich locker ein paar hundert Serienbriefe erstelle ... das dauert dann jedesmal so lang mit den vielen Zertifikaten ... Chef schimpft, weil ich zwei Stunden nix tue ... Entlassung :-(

    Noch ein ganz anderer Gedanke: nun stelle ich mir vor, <Name> wäre so ein böser böser Bube, der Viren verbreiten will, und MS stört jetzt seine Arbeit. Da macht sich <Name> - Virenprogrammierer sind teilweise auffallend gut informiert! - doch gerne die Mühe, schaut - Reverse Engineering - den Zertifizierungsalgorithmus in MS-Word ein wenig genauer an und schreibt einen Virus, der explizit diesen Algorithmus hackt! Das ist dann so etwas wie AIDS für den PC: ALLE Dokumente, die der Anwender nach der Virus-Installation benutzen will, haben nun ein fehlerhaftes Zertifikat – oder eben alle, auch mit Virus, ein gültiges!

    Und ganz nebenbei: Wenn <Name> nun ein Dokument mit Virus bastelt und dieses danach bei MS zertifizieren lässt, kann er es ganz leicht an jeden verschicken; wer es öffnet, bekommt von MS bestätigt, DASS DAS ZERTIFIKAT KORREKTHEIT UND UNVERÄNDERTHEIT BEZEUGT!

    Dumm sind vor allem die, die glauben, dass so etwas wie MS-Zertifizierungszwang gegen Viren oder Würmer helfen würde: Wenn ein nicht allzu dumm programmierter Virus einmal auf einen Computer gelangt ist und so läuft, dass er nur Dokumente befällt, die gerade geöffnet werden (das kann jeder Virenscanner auch, also ist es möglich) und sich von ruhenden Dokumenten fern hält, dann werden ab der Infektion alle auf diesem Computer neu erstellten oder veränderten Dokumente diesen Virus mitnehmen, enthalten ihn also VOR der nächsten Zertifizierung (die ja nach jeder noch so minimalen Veränderung fällig wird), und damit wird der Virus MITZERTIFIZIERT! Super! MS ZERTIFIZIERT ALSO VIRENVERSEUCHTE MS-OFFICE-DOKUMENTE!

    Bleibt nur noch ein - zunächst datenschutzrechtlicher - Aspekt zu bedenken: Was, abgesehen vom Zertifikat, wird denn an MS übermittelt? Beim Zertifizieren wird mindestens der Anmeldename des Computerbenutzers, seine IP, die ID des verwendeten Prozessors, die Word-Produkt-ID, die Windows-Produkt-ID und wahrscheinlich noch eine ganze Menge anderer leicht repersonalisierbarer Daten übermittelt, und beim Öffnen wird dasselbe beim Empfänger des Dokuments geschehen ... das liefert MS doch recht bald einen Verbreitungs-Trace von Dokument x und ganz nebenbei die Information, wer mit wem E-Mail-Kontakt hat.

    Ob MS wohl auf Anfrage bekannt gibt, was man denn da so speichert?

    Wenn MS - oder seine "Mitarbeiter" nun behaupten, solche personenbezogenen oder repersonalisierbaren Daten würden nicht übermittelt, oder es würden nicht der Weg eines Dokuments oder die sich zwangsläufig daraus ergebenden E-Mail-Kontakte mitprotokolliert, dann möchte ich auf die ILLEGALEN 72 KByte verweisen, die Windows ab XP bei seiner Registrierung überträgt und auf die ILLEGALEN VIELEN Daten, die es bei JEDEM Update überträgt, deren Inhalt MS trotz Gerichtsverfahren nicht preis gibt (statt dessen lieber die kompletten Gerichtskosten in ernsthaft vierstelliger Euro-Höhe übernimmt) und die MS selbst einer zig-Millionen-Klage in der EU scheinbar gelassen gegenübertreten lassen - wenn diese Daten nicht wertvoll für die hinter MS stehende amerikanische Regierung mit ihrem krankhaften Überwachungswahn (gegen den die DDR sich waisenkindhaft benahm!) wären, würde MS solchen Blödsinn nicht mal denken, geschweigedenn, einen einzigen Programmierer an solch einen Quatsch dranzusetzen!

    PS: Haben sie in den letzten 5 Jahren mal in die USA telefoniert ...? Oder sind sie mit irgendeiner Fluggesellschaft von irgendwo nach irgendwo geflogen? Dumm, dann gibt es schon ein Dossier über Sie ...

    ---

    Alternative: Dokument mit PGP oder ähnlicher Software - am besten open-source-Produkte - mit dem öffentlichen Schlüssel des Empfängers verschlüsseln; bei wichtiger Post auch noch mit dem eigenen geheimen Schlüssel digital signieren. Außer dem gewünschten Empfänger, der seinen privaten Schlüssel zum Dekodieren hat, kann niemand das Dokument dekodieren, also auch nicht lesen. Und wenn es zusätzlich noch mit dem privaten Schlüssel des Absenders signiert ist, also eine Art "Hash-Summe" mitnimmt, kann es auch unterwegs nicht modifiziert werden, denn der Empfänger würde das nach der Dechiffrierung - sofern sie bei modifizierten Dokumenten überhaupt klappt - dank des ihm bekannten öffentlichen Schlüssels des Absenders sofort sehen. Ohne den privaten Schlüssel des Absenders kann niemand, selbst wenn er das Dokument dechiffrieren könnte, also den privaten Schlüssel des Empfängers kennt, es wieder so erzeugen, dass der Empfänger meint, es stamme in der modifizierten Form vom Absender.

    -- Vertraut_auf_den_Bill!

  15. Ein wirklich neuer Ansatz?

    Autor: Vertraut_auf_den_Bill! 02.06.06 - 18:59

    ne "Mitarbeiter" nun behaupten, solche personenbezogenen oder repersonalisierbaren Daten würden nicht übermittelt, oder es würden nicht der Weg eines Dokuments oder die sich zwangsläufig daraus ergebenden E-Mail-Kontakte mitprotokolliert, dann möchte ich auf die ILLEGALEN 72 KByte verweisen, die Windows ab XP bei seiner Registrierung überträgt und auf die ILLEGALEN VIELEN Daten, die es bei JEDEM Update überträgt, deren Inhalt MS trotz Gerichtsverfahren nicht preis gibt (statt dessen lieber die kompletten Gerichtskosten in ernsthaft vierstelliger Euro-Höhe übernimmt) und die MS selbst einer zig-Millionen-Klage in der EU scheinbar gelassen gegenübertreten lassen - wenn diese Daten nicht wertvoll für die hinter MS stehende amerikanische Regierung mit ihrem krankhaften Überwachungswahn (gegen den die DDR sich waisenkindhaft benahm!) wären, würde MS solchen Blödsinn nicht mal denken, geschweigedenn, einen einzigen Programmierer an solch einen Quatsch dranzusetzen!

    PS: Haben sie in den letzten 5 Jahren mal in die USA telefoniert ...? Oder sind sie mit irgendeiner Fluggesellschaft von irgendwo nach irgendwo geflogen? Dumm, dann gibt es schon ein Dossier über Sie ...

    ---

    Alternative: Dokument mit PGP oder ähnlicher Software - am besten open-source-Produkte - mit dem öffentlichen Schlüssel des Empfängers verschlüsseln; bei wichtiger Post auch noch mit dem eigenen geheimen Schlüssel digital signieren. Außer dem gewünschten Empfänger, der seinen privaten Schlüssel zum Dekodieren hat, kann niemand das Dokument dekodieren, also auch nicht lesen. Und wenn es zusätzlich noch mit dem privaten Schlüssel des Absenders signiert ist, also eine Art "Hash-Summe" mitnimmt, kann es auch unterwegs nicht modifiziert werden, denn der Empfänger würde das nach der Dechiffrierung - sofern sie bei modifizierten Dokumenten überhaupt klappt - dank des ihm bekannten öffentlichen Schlüssels des Absenders sofort sehen. Ohne den privaten Schlüssel des Absenders kann niemand, selbst wenn er das Dokument dechiffrieren könnte, also den privaten Schlüssel des Empfängers kennt, es wieder so erzeugen, dass der Empfänger meint, es stamme in der modifizierten Form vom Absender.

    -- Vertraut_auf_den_Bill!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Verwaltungs-Berufsgenossenschaft VBG gesetzliche Unfallversicherung, Hamburg
  2. Klinikum der Universität München, Großhadern
  3. IT-Servicezentrum der bayerischen Justiz, Amberg, Landshut, Nürnberg, München
  4. Interhyp Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. gratis (bis zum 12. April)
  2. 799€ statt 934€ im Vergleich
  3. (Canon EOS 250D Spiegelreflexkamera, 24,1 Megapixel mit Objektiv 18-55 mm (7,7 cm Touchscreen...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Streaming: Zehn besondere Serien für die Zeit der Isolation
Streaming
Zehn besondere Serien für die Zeit der Isolation

Kein Kino, kein Fitnessstudio, kein Theater, keine Bars, kein gar nix. Das Coronavirus hat das Land (und die Welt) lahmgelegt, so dass viele nun zu Hause sitzen: Zeit für Serien-Streaming.
Eine Rezension von Peter Osteried

  1. Videostreaming Fox kauft Tubi für 440 Millionen US-Dollar
  2. Musikindustrie in Deutschland Mehr Umsatz dank Audiostreaming
  3. Besuch bei Justwatch Größte Streaming-Suchmaschine ohne echte Konkurrenz

Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


    Gesetzentwurf zum Leistungsschutzrecht: Acht Wörter sollen reichen
    Gesetzentwurf zum Leistungsschutzrecht
    Acht Wörter sollen reichen

    Auszüge von mehr als acht Wörtern sollen beim Leistungsschutzrecht lizenzpflichtig werden, von Vorschaubildern ist keine Rede mehr.
    Von Justus Staufburg

    1. Medienstaatsvertrag Droht wirklich das Ende des Urheberrechts?
    2. Leistungsschutzrecht Drei Wörter sollen ...
    3. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein