Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DE-CIX: Wie sich der Internetknoten…

Verschlüsseln, alles verschlüsseln

  1. Thema

Neues Thema Ansicht wechseln


  1. Verschlüsseln, alles verschlüsseln

    Autor: LinuxNerd 06.11.14 - 12:26

    In Zukunft darf es einfach gar keine unverschlüsselten Netzwerkprotokolle mehr geben. Alles andere wird nicht viel bringen da es in einem globalen Netz immer irgendwo unsichere Segmente gibt die gefiltert, Überwacht oder zensiert werden.

    Ohne eine Vollverschlüsselung aller übertragenen Inhalte wird es also in Zukunft nicht mehr gehen wenn man noch irgendwie Sicherheit und Datenschutz erhalten will.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  2. Re: Verschlüsseln, alles verschlüsseln

    Autor: ( Alternativ: kostenlos registrieren) 06.11.14 - 12:38

    die verschlüsselung musst du irgendwie sicherstellen, und da beißt sich die katze in den schwanz. woher willst du wissen das Root CAs nicht längst durch diverse geheimdienste kompromitiert sind, und damit beliebig certs für MITTM ausgestellt werden können? meinst du wenn die NSA bei bsp. verisign anklopft dass die dann nicht sofort einknicken? usw usw usw

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > In Zukunft darf es einfach gar keine unverschlüsselten Netzwerkprotokolle
    > mehr geben. Alles andere wird nicht viel bringen da es in einem globalen
    > Netz immer irgendwo unsichere Segmente gibt die gefiltert, Überwacht oder
    > zensiert werden.
    >
    > Ohne eine Vollverschlüsselung aller übertragenen Inhalte wird es also in
    > Zukunft nicht mehr gehen wenn man noch irgendwie Sicherheit und Datenschutz
    > erhalten will.

  3. Re: Verschlüsseln, alles verschlüsseln

    Autor: dabbes 06.11.14 - 12:41

    Ist zwar nicht das gelbe vom Ei, aber die großen Anbieter könnten sich ohne Probleme gegenseitig Zertifikate ausstellen, ohne Root CA.

    Es hindert die ja auch niemand daran doppelt zu verschlüsseln, 1 mal mit offizieller Root CA und einmal selbst erzeugte Zertifikate.

    Ist halt nur zusätzlicher manueller Aufwand nötig. Ob das ganze sicherer ist sei jetzt mal dahingestellt.

  4. Re: Verschlüsseln, alles verschlüsseln

    Autor: LinuxNerd 06.11.14 - 12:46

    Wäre denn nicht eine dezentrale zertifikation, ähnlich wie bei Bitcoin denkbar. D.h ein P2P Netz das das abwickelt jedoch nicht von einer zentralen Instanz kontrolliert wird die Geheimdienst kompromitieren könnte ?

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  5. Re: Verschlüsseln, alles verschlüsseln

    Autor: smirg0l 06.11.14 - 13:27

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Ist zwar nicht das gelbe vom Ei, aber die großen Anbieter könnten sich ohne
    > Probleme gegenseitig Zertifikate ausstellen, ohne Root CA.
    >
    > Es hindert die ja auch niemand daran doppelt zu verschlüsseln, 1 mal mit
    > offizieller Root CA und einmal selbst erzeugte Zertifikate.
    >
    > Ist halt nur zusätzlicher manueller Aufwand nötig. Ob das ganze sicherer
    > ist sei jetzt mal dahingestellt.

    Dann kann man sich das Geld für das offizielle Zertifikat auch sparen, wenn man die Daten ohnehin verschlüsselt.
    Regt mich immer wieder auf, so viel Geld für diese Zertifikate ausgeben zu müssen. Null Aufwand, riesen Gewinn und am Ende müssen die meisten ja doch kooperieren, wenn ein NSL ins Haus flattert.

  6. Re: Verschlüsseln, alles verschlüsseln

    Autor: smirg0l 06.11.14 - 13:37

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Wäre denn nicht eine dezentrale zertifikation, ähnlich wie bei Bitcoin
    > denkbar. D.h ein P2P Netz das das abwickelt jedoch nicht von einer
    > zentralen Instanz kontrolliert wird die Geheimdienst kompromitieren könnte
    > ?

    In so einem Falle würde ich sagen:

  7. Re: Verschlüsseln, alles verschlüsseln

    Autor: Bowen 06.11.14 - 13:38

    Technik und Infrastruktur bestehen dafür schon längst. Was bei der breiten Anwendung "hinderlich" ist, ist die fehlende Bequemlichkeit.

    Das Schlüssel von Root-CAs zertifiziert werden liegt der Bequemlichkeit der Schlüssel"prüfung" zugrunde, so dass sich "Otto Normalverbraucher" weder ein kleines bischen Fachwissen, noch irgendwelche Gedanken machen braucht. Sein Betriebssystem kommt mit einem "vorgekautem Vertrauen" auf die Root-CA-Zertifikate einher. Und solange da nix rotes an Fehlermeldungen aufpoppt, ist er zufrieden.

    Natürlich kann man seinen Datenverkehr entsprechend mit selbstsignierten Schlüsseln absichern, dann aber meckert jeder Browser und Mail-CLient herum und fragt nach der Legitimität des Zertifikates (zu Recht). Erklär mal "Otto Normalverbraucher" wie der Zertifikate prüft und das im jeweiligen Programm oder Betriebssystem entsprechend einstellt - er wird einem mit einem vernichtenden Blick angucken und darauf verzichten.

    Andererseits könnte man auch selbst erstellte Schlüssel sich zertifizieren lassen - bislang habe ich aber noch keinen Anbieter gesehen, wo man ein Zertifikatsrequest einreichen könnte. Ausserdem lassen sich die CAs ihre eigentlich einfachen Dienste meistens teuer bezahlen. Also wird es so eher nichts.

  8. Re: Verschlüsseln, alles verschlüsseln

    Autor: MarioWario 06.11.14 - 14:17

    Das Problem scheint zu sein das einige selbst erzeugte Zertifikate nicht akzeptiert werden und auf der anderen Seite per default Zertifikate akzeptiert sind, die offenbar niemand wirklich prüft - von der NSL-Problematik mal ganz abgesehen.

  9. Re: Verschlüsseln, alles verschlüsseln

    Autor: MarioWario 06.11.14 - 14:30

    Gute Analyse. Ich laß erst letztens das Firefox mal tatsächlich als einziger Browser mal prüft ob Zertifikate noch gültig sind - da erübrigen sich Fragen nach der Sicherheit dieses Schemas…

  10. Re: Verschlüsseln, alles verschlüsseln

    Autor: Avalanche 06.11.14 - 15:14

    Alles verschlüsseln -- klingt erst mal einfach. Die Konsequenz wird dann aber sein, dass gesetzlich verpflichtet wirst, Deine Schlüssel irgendwo zu hinterlegen oder bei Anfrage unter Androhung von $Konsequenzen herausgeben musst.

    Nichts scheint in einem Staat schlimmer zu sein, als Geheimnisse haben zu wollen. Anders herum gilt natürlich das genaue Gegenteil.

  11. Re: Verschlüsseln, alles verschlüsseln

    Autor: unknown75 06.11.14 - 16:28

    Bowen schrieb:
    --------------------------------------------------------------------------------
    > Technik und Infrastruktur bestehen dafür schon längst. Was bei der breiten
    > Anwendung "hinderlich" ist, ist die fehlende Bequemlichkeit.
    >
    > Das Schlüssel von Root-CAs zertifiziert werden liegt der Bequemlichkeit der
    > Schlüssel"prüfung" zugrunde, so dass sich "Otto Normalverbraucher" weder
    > ein kleines bischen Fachwissen, noch irgendwelche Gedanken machen braucht.
    > Sein Betriebssystem kommt mit einem "vorgekautem Vertrauen" auf die
    > Root-CA-Zertifikate einher. Und solange da nix rotes an Fehlermeldungen
    > aufpoppt, ist er zufrieden.
    >
    > Natürlich kann man seinen Datenverkehr entsprechend mit selbstsignierten
    > Schlüsseln absichern, dann aber meckert jeder Browser und Mail-CLient herum
    > und fragt nach der Legitimität des Zertifikates (zu Recht). Erklär mal
    > "Otto Normalverbraucher" wie der Zertifikate prüft und das im jeweiligen
    > Programm oder Betriebssystem entsprechend einstellt - er wird einem mit
    > einem vernichtenden Blick angucken und darauf verzichten.
    >
    > Andererseits könnte man auch selbst erstellte Schlüssel sich zertifizieren
    > lassen - bislang habe ich aber noch keinen Anbieter gesehen, wo man ein
    > Zertifikatsrequest einreichen könnte. Ausserdem lassen sich die CAs ihre
    > eigentlich einfachen Dienste meistens teuer bezahlen. Also wird es so eher
    > nichts.

    +1

    Self-Signed ist aktuell das einzig Wahre. Nur nicht umsetzbar, weil niemand deine Seite besucht oder gar in deinem Onlineshop einkaufen wird, wenn vorher eine Horror-Warnung aufplopt die Lieschen Müller sowieso nicht versteht.

  12. Re: Verschlüsseln, alles verschlüsseln

    Autor: Bowen 06.11.14 - 16:32

    man könnte dann ja Steganographie bei asynchroner Kommunikation mit ins Spiel bringen. Ein paar Katzen-, DuckFace- oder Essens-Bilder mehr fallen bestimmt nicht auf ;-)

  13. Re: Verschlüsseln, alles verschlüsseln

    Autor: Thorium 06.11.14 - 21:43

    Verschlüsselung würde den Aufwand und die Gefahr erwischt zu werden für die Dienste deutlich erhöhen.
    Zur Vollüberwachung mit MITM müsste der gesamte Traffic aufwändig entschlüsselt und zur anderen Seite wieder verschlüsselt werden ohne dass es zu nennenswerten Verzögerungen kommt. Bei einigen TBit/s ist das schon relevanter Aufwand.
    Hardware müsste auch in Frankfurt statt Pullach aufgestellt werden, damit keine Verzögerungen durch Lichtgeschwindigkeit auftreten.
    Desweiteren müsste ja der gesamte Traffic mit Zweit-Zertifikaten manipuliert werden, dass würde vermutlich auch sehr schnell auffallen.

    Damit würde also nur noch die gezielte Überwachung übrig bleiben, wenn z.B. Quell oder Ziel-IP bekannt ist.

  14. Re: Verschlüsseln, alles verschlüsseln

    Autor: nightfire2xs 07.11.14 - 10:39

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > Ohne eine Vollverschlüsselung aller übertragenen Inhalte wird es also in
    > Zukunft nicht mehr gehen wenn man noch irgendwie Sicherheit und Datenschutz
    > erhalten will.

    Nützt nix, weil dann kommt wieder einer um die Ecke mit "Email made in Germany", wo doch die Werbung so schön verspricht, dass das alles verschlüsselt ist und keiner die Mails mitlesen kann... ausser jeder Provider auf dem Transportweg und jede Behörde mit nem Zettel in der Hand und jeder Geheimdienst... aber sonst keiner...

    Die Leute sind einfach zu faul zum (richtig) verschlüsseln, ausser es würde komplett ohne irgend einen Aufwand funktionieren... aber wie Linus Neumann das in "Bullshit made in Germany" so schön sagte: "Kein Staat ist so blöd seinen Bürgern abhörsichere Kommunikation zu ermöglichen"

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. hubergroup Deutschland GmbH, Kirchheim bei München
  2. Deloitte, verschiedene Standorte
  3. Bechtle Onsite Services, Oberhausen
  4. IGEL Technology GmbH, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 529,00€ (zzgl. Versand)
  2. mit Gutschein: NBBGRATISH10
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. IT-Fachkräftemangel Arbeit ohne Ende
  2. IT-Forensikerin Beweise sichern im Faradayschen Käfig
  3. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

Elektromobilität: Wie sinnvoll ist die Förderung von Plugin-Hybriden?
Elektromobilität
Wie sinnvoll ist die Förderung von Plugin-Hybriden?

Wegen der geringen Reichweite von Elektroautos sind Plugin-Hybride für viele Fahrer eine Alternative. Obwohl die Bundesregierung deren Umweltnutzen nicht einschätzen kann, will sie an der Förderung festhalten.
Eine Analyse von Friedhelm Greis

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

  1. Streamer: PewDiePie hat mehr als 100 Millionen Follower
    Streamer
    PewDiePie hat mehr als 100 Millionen Follower

    Mehr als 100 Millionen Menschen weltweit haben den Kanal des umstrittenen Youtubers Felix "PewDiePie" Kjellberg abonniert. Bislang hat lediglich ein indischer Musiksender noch mehr Fans gesammelt.

  2. Gegen Amazon Fresh: Delivery Hero bietet Lebensmittel, Blumen und Medikamente
    Gegen Amazon Fresh
    Delivery Hero bietet Lebensmittel, Blumen und Medikamente

    Delivery Hero macht Amazon Fresh Konkurrenz und liefert Lebensmittel innerhalb von 15 Minuten aus. Das größte Problem - die gigantischen Müllberge, die der Essenslieferant überall produziert - sei noch ungelöst, sagte der Gründer.

  3. ÖBB Cityjet Eco: Österreichs Akku-Zug Desiro ML geht in den Fahrgastbetrieb
    ÖBB Cityjet Eco
    Österreichs Akku-Zug Desiro ML geht in den Fahrgastbetrieb

    Ein umgebauter Siemens Desiro ML wird ab September 2019 die ersten Fahrgäste fahrplanmäßig durch Niederösterreich fahren und einen Dieselzug ersetzen. Der Zug ist schnellladefähig und der LTO-Akku so beständig, dass er während der Einsatzzeit nur einmal getauscht werden muss.


  1. 10:35

  2. 10:28

  3. 10:11

  4. 09:50

  5. 07:40

  6. 14:15

  7. 13:19

  8. 12:43