Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Schaar formuliert Grundsätze für…

Ist das Internet geeignet?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist das Internet geeignet?

    Autor: Karl46 20.11.08 - 14:57

    Irgendwie sträuben sich mir die Haare, wenn ich lese, welche Funktionen zukünftig alle in das Internet verlagert werden sollen. Man soll wählen können, rechtskräftige Unterschriften per digitalem Zertifikat leisten können etc.

    Das Internet bzw. seine Protokolle wurden doch für ganz andere Dinge entwickelt. Ich bin kein Experte, aber sollten wir nicht erstmal darüber nachdenken, ob die technische Infrastruktur Internet sich für diese vertraulichen Dinge eignet. Am Beispiel E-Mail sehen wir ja nun ganz deutlich, dass es für eine vertrauliche Kommunikation, die erwartet wird, nicht geeignet ist.

    Bevor wir hoheitliche Funktionen ins Internet verlagern, sollten wir da nicht erstmal fragen, ob die Infrastruktur das in ihrer derzeitigen Form leisten kann? Denn sind wir erstmal "drin" - dann gibt es kein Zurück. Aber vielleicht ist es schon jetzt zu spät...

  2. Re: Ist das Internet geeignet?

    Autor: kawazu 20.11.08 - 16:13

    Karl46 schrieb:
    [...]
    > Das Internet bzw. seine Protokolle wurden doch für
    > ganz andere Dinge entwickelt. Ich bin kein
    > Experte, aber sollten wir nicht erstmal darüber
    > nachdenken, ob die technische Infrastruktur
    > Internet sich für diese vertraulichen Dinge
    > eignet. Am Beispiel E-Mail sehen wir ja nun ganz
    > deutlich, dass es für eine vertrauliche
    > Kommunikation, die erwartet wird, nicht geeignet
    > ist.
    [...]

    Die Begründung hierfür interessiert mich, weil ich bislang der Meinung war, daß die Vertraulichkeit, die etwa durch PGP/GnuPG entsteht, durchaus nicht unbeträchtlich ist - ist "Briefpost" genauso vertraulich zu bekommen?

    Cheers,
    Kristian

  3. Re: Ist das Internet geeignet?

    Autor: Karl46 20.11.08 - 16:18

    Warum sollte digitale Post unsicher gestaltet werden, nur weil Postbrief unsicher ist?

    Bei PGP wird nur der Body verschlüsselt bzw. signiert. Daten im Header sind für jeden einsehbar, samt Subject. Ich bin - wie geschrieben - nicht der Techniker, aber es gibt nach meiner Information Möglichkeiten, mehr zu verbergen.

  4. Re: Ist das Internet geeignet?

    Autor: Flying Circus 20.11.08 - 16:19

    kawazu schrieb:
    -------------------------------------------------------
    > Die Begründung hierfür interessiert mich, weil ich
    > bislang der Meinung war, daß die Vertraulichkeit,
    > die etwa durch PGP/GnuPG entsteht, durchaus nicht
    > unbeträchtlich ist - ist "Briefpost" genauso
    > vertraulich zu bekommen?

    1) Das Internet besteht nicht nur aus E-Mails, das hat er nur als Beispiel genommen
    2) Wer nutzt schon Verschlüsselung? IT-affine Personen, von mir aus, aber ansonsten?
    3) Briefpost kann nur von einem ziemlich engen Personenkreis überhaupt eingesehen werden. Technischer Unterschied zum Internet. Und klar, Du kannst den Inhalt Deiner Briefpost verschlüsseln. Überhaupt kein Problem. ;-)

  5. Re: Ist das Internet geeignet?

    Autor: Flying Circus 20.11.08 - 16:22

    Karl46 schrieb:
    -------------------------------------------------------
    > Bei PGP wird nur der Body verschlüsselt bzw.
    > signiert.

    Korrekt. Wobei letzteres keine Rolle spielt.

    > Daten im Header sind für jeden
    > einsehbar, samt Subject.

    Deswegen ist es z.B. eine ziemlich geile Idee, wichtige Informationen nicht in die Subject-Zeile zu kleistern.
    Der Rest des Headers ist vergleichsweise uninteressant.

    > Ich bin - wie geschrieben
    > - nicht der Techniker, aber es gibt nach meiner
    > Information Möglichkeiten, mehr zu verbergen.

    Du kannst anonyme Remailer bemühen. Ist aber nicht ganz unaufwendig. Letztlich muß Dein versendender Mailserver jeweils die Information bekommen, wo Deine Nachricht hinsoll.

  6. Re: Ist das Internet geeignet?

    Autor: kawazu 20.11.08 - 16:31

    Flying Circus schrieb:

    > 1) Das Internet besteht nicht nur aus E-Mails, das
    > hat er nur als Beispiel genommen

    Klar, das mag sein, aber kommt man nicht letztlich immer an einen Punkt, an dem sich eine per se "unsichere" Technologie in einer Schichtenarchitektur dadurch absichern läßt, daß ich eine "sichere Schicht" obendrauf packe? ;) Wenn man sich darauf beschränkt, das Internet als "Transport" zu betrachten, ist es meiner Ansicht nach so schlecht nicht...

    > 2) Wer nutzt schon Verschlüsselung? IT-affine
    > Personen, von mir aus, aber ansonsten?

    Aber die Tatsache, daß verfügbare Werkzeuge nicht genutzt werden, stellt aus meiner Sicht ein gänzlich anderes Problem dar. Auf der anderen Seite wird Sicherheit immer mit einem "Mehraufwand" für den Nutzer verbunden sein.


    > 3) Briefpost kann nur von einem ziemlich engen
    > Personenkreis überhaupt eingesehen werden.
    > Technischer Unterschied zum Internet.

    Inwiefern? Auch im Internet habe ich "theoretisch" nur einen kleinen Personenkreis, der meine Mails einsehen kann (die Admins der Server, durch die die Nachrichten laufen), Fehlzustellungen (die in Papier wie auch digital geschehen können) außen vor gelassen. Bei Briefpost könnte es mir fast schwerer fallen, nachzuvollziehen, durch welche Postzentren mein Brief gegangen ist und welcher Briefträger ihn schlußendlich in meinen Kasten geworfen hat - ich vermute stark, daß mich die Post an diese Informationen nur im Ausnahmefall heranlassen wird...

    --
    "Erfahrung heißt gar nichts. Man kann seine Sache auch 35 Jahre lang schlecht machen."
    (Tucholsky)

  7. Traust Du deinem ehrenamtlichen Wahlhelfer mehr ...

    Autor: CyberMob 20.11.08 - 19:27

    ... als dem bezahlten Sysop? Diese Probleme hat es schon immer gegeben.

  8. Die Wirtschaft is gefragt

    Autor: Merkbefreit 20.11.08 - 19:28

    Ich frage mich, warum bei Outlook, Thunderbird & Co. nicht standardmäßig ein PGP vorhanden und defaultmäßig aktiviert ist.
    Die Generierung der Schlüssel könnte in den Installationsprozess integriert werden. So würde es für die Nutzer keinen Mehraufwand bedeuten und sie wären quasi automatisch wesentlich sicherer unterwegs wenns flächendeckend eingesetzt wird.
    Die Kontakte mit PublicKey kann ich (trotz IT-Umfeld) an einer Hand abzählen.

  9. Re: Ist das Internet geeignet?

    Autor: wand 21.11.08 - 07:51

    Eieieieiei:

    "Ich bin kein Experte, aber sollten wir nicht erstmal darüber nachdenken, ob die technische Infrastruktur Internet sich für diese vertraulichen Dinge eignet."

    Wenn man keine Ahnung hat, einfach in die Ecke stellen und .... schämen oder sowas.

  10. Re: Traust Du deinem ehrenamtlichen Wahlhelfer mehr ...

    Autor: kawazu 21.11.08 - 08:01

    CyberMob schrieb:
    -------------------------------------------------------
    > ... als dem bezahlten Sysop? Diese Probleme hat es
    > schon immer gegeben.

    Ja. Weil ich den ehrenamtlichen Wahlhelfer kontrollieren kann, wenn ich das will. Beim Sysop wird das entschieden schwieriger... ;)


  11. Re: Die Wirtschaft is gefragt

    Autor: kawazu 21.11.08 - 08:03

    Merkbefreit schrieb:
    > Ich frage mich, warum bei Outlook, Thunderbird
    > & Co. nicht standardmäßig ein PGP vorhanden
    > und defaultmäßig aktiviert ist.

    Bei Thunderbird stelle ich mir diese Frage in der Tat, bei Outlook & Co. wundert es mich eigentlich nicht. Ich glaube nicht, daß die "Wirtschaft" in dieser Form an starker Kryptographie in einer derart "unkontrollierbaren" Weise (mithin: idealisiert mit privaten Schlüsseln, die tatsächlich _nur_ der jeweilige Nutzer hat/kennt) irgendein Interesse hat.

    > Die Generierung der Schlüssel könnte in den
    > Installationsprozess integriert werden. So würde
    > es für die Nutzer keinen Mehraufwand bedeuten und
    > sie wären quasi automatisch wesentlich sicherer
    > unterwegs wenns flächendeckend eingesetzt wird.

    Damit ist es ja aber nicht getan. Der "Verlust" an Komfort entsteht ja bei Verwendung solcher Lösungen in erster Linie dann, wenn ich mit dem System arbeite... Da muß ich schlimmstenfalls nach jedem Start meines Mailers die Passphrase für meinen PGP-Key eingeben, da muß ich immer 'mal wieder öffentliche Schlüssel neuer Kontakte importieren, um mit diesen verschlüsselte oder auch nur signierte Nachrichten austauschen zu können, da kann ich die Post plötzlich nicht mehr im Webmailer meines Providers von unterwegs lesen, weil ich dort meine privaten Key unter gar keinen Umständen ablegen wollen werde... dann will ich vor allem auch irgendwann über Web-Of-Trust nachdenken, um zu wissen, welchen Schlüsseln ich vertraue (weil ich weiß, daß sie tatsächlich von den Leuten kommen, von denen sie zu kommen vorgeben) und welchen eher nicht. Insgesamt ist das ein, nun, nicht unbeträchtlicher Aufwand, den sich wenige Nutzer freiwillig antun (vom Verständnis 'mal ganz abgesehen). Aber diesen gewissen Trade-Off zwischen Komfort und Sicherheit werde ich dort immer haben - mindestens die Entscheidung "Kommt die Mail _tatsächlich_ von demjenigen, dessen Absenderadresse drin steht?" werde ich, wenn der Schluß nicht aus dem Inhalt möglich ist, per se nie maschinell treffen können, sondern immer nur per "Handarbeit"...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ADG Apotheken-Dienstleistungsgesellschaft mbH, Fürth (bei Nürnberg), Regensburg
  2. Computacenter AG & Co. oHG, verschiedene Standorte
  3. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  4. Computacenter AG & Co. oHG, Ratingen (bei Düsseldorf)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)
  2. 14,97€
  3. 107,00€ (Bestpreis!)
  4. 419,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

  1. Tiangong-2: Absturz der chinesischen Raumstation steht bevor
    Tiangong-2
    Absturz der chinesischen Raumstation steht bevor

    Die Mission sollte zwei Jahre dauern, am Ende waren es über 1.000 Tage: Die chinesische Raumstation Tiangong-2 wird am Ende ihrer Mission abgesenkt und soll in der Erdatmosphäre verglühen.

  2. Breitbandausbau: Gemeinden können Fördergelder in Millionenhöhe nicht nutzen
    Breitbandausbau
    Gemeinden können Fördergelder in Millionenhöhe nicht nutzen

    Nicht nur Bürokratie und hohe Baukosten behindern das 50-MBit/s-Förderprogramm der Bundesregierung, sondern auch ein nicht durchdachtes Regelwerk: Mitten in der Planungsphase scheitern viele Breitband-Förderprogramme.

  3. Have I been pwned: Firefox überprüft gespeicherte Zugangsdaten auf Leaks
    Have I been pwned
    Firefox überprüft gespeicherte Zugangsdaten auf Leaks

    Sind seit Jahren nicht mehr geänderte, im Browser hinterlegte Zugangsdaten geleakt worden? Ab Firefox 70 soll der Browser dies mit Firefox Monitor und Have I been pwned überprüfen - und im Fall des Falles den Nutzer warnen.


  1. 11:33

  2. 10:46

  3. 10:27

  4. 10:15

  5. 09:55

  6. 09:13

  7. 09:00

  8. 08:55