Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OPENPGPKEY: Domain Name System…

Wir tun nichts, weil es keine 100% Lösung ist?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wir tun nichts, weil es keine 100% Lösung ist?

    Autor: ikhaya 12.03.15 - 20:25

    Also für mich liest sich diese Kritik von Google und von Thomas Pacek nach dem gerne gebrachten Weg der Argumentation: "Wenn wir das so machen, gibt es immer noch Möglichkeiten das Auszuhebeln, darum lasst uns erstmal die 120% sichere Lösung suchen bevor wir irgendwas tun".

    Das ist nicht hilfreich, man könnte zumindest mal die Menge an Leuten die Verschlüsselung aushebeln können auf die wirklich Mächtigen reduzieren.
    Wenn die Verteilung von öffentlichen PGP Schlüsseln vereinfacht wird und man nicht auf veraltete und eventuell falsche Informationen von Keyservern angewiesen ist und obendrein ein theoretisches Spamproblem beseitigt ist doch schon ordentlich was gewonnen.
    Auch wäre man dann eine zentrale Instanz los (die Keyserver).

    DNSSEC? Ja man kann weiterhin sehen was für eine Anfrage gestellt wird, man kann den ganzen Kram vielleicht lokal angreifen oder beim Provider, aber der Aufwand steigt und die Chance das jemand beim Austausch eines PGPKey-Records erwischt wird auch.

    Warum wartet man immer auf die 200%igen Lösungen anstatt Schritt für Schritt das bestehende System zu verbessern?

  2. Re: Wir tun nichts, weil es keine 100% Lösung ist?

    Autor: negecy 12.03.15 - 22:21

    Ist halt alles Lobbyismus, das ist ja das traurige. An sich gibt es Einzellösungen, die kombiniert die perfekte Synergie bilden würden. Aber hier stehen Interessen der durchaus sinnvollen und notwendigen Zertifizierungsstellen mit Ausrichtung auf den Nutzwert einer solchen Lösung abseits von reiner Verschlüsselung, die letztendlich niemanden interessiert (vergleiche den Aufschrei beim WhatsApp-Kauf durch Facebook und wo sind 99% der User weiterhin aktiv? Richtig: WhatsApp!, gleiches gilt für Facebook an sich und das lässt sich endlos fortsetzen) und Nerds, die die Technik und ihr Ziel in den Vordergrund stellen und nicht akzeptieren möchten, dass damit Risiken einher gehen und es mit der Technik alleine nicht getan ist (Verschlüsseln auf Teufel komm raus ist derzeit die Devise, ohne Rücksicht auf Verluste und insbesondere ohne den notwendigen Weitblick). Mit "Addons" versucht man nun verkrampft den Mehrwert für DNSSEC zu schaffen, damit es DNSSEC nicht wie dem Schattengespenst IPv6 ergeht, statt sich auf gangbare Lösungen zu fokussieren und diese weiterzuentwickeln.

  3. Re: Wir tun nichts, weil es keine 100% Lösung ist?

    Autor: ikhaya 12.03.15 - 22:34

    "Verschlüsseln auf Teufel komm raus ohne Rücksicht auf Verluste"

    Wenn ein Bruce Schneier, Edward Snowden oder Rüdiger Weiß sagen: Gute Krypto sauber implementiert hält und ist wohl der einzige Freund den wir noch haben, warum sollte man es nicht tun? Was sind denn die Verluste ausser das jemand der es nicht lesen soll nicht lesen kann am Ende?

    "Krampfhafter Mehrwert, Schattengespentst IPv6"
    Es ist doch belegt dass die 4er Adresen aus sind und zur Neige gegangen sind.
    Da braucht man einen Nachfolger. Nur weil einige Firmen uralte VPN-Software einsetzen die damit nicht zurecht kommt und viele Webseitenbetreiber noch nicht umgestellt haben, ist doch IPv6 nichts Schlechtes.

    Sonst wird immer gemeckert über die CA-Infrastruktur mit "Man vertraut zu vielen Stellen, absolut kaputt" und "die PGP Keyserver liefern falsche Keys"
    Dann findet man eine Lösung und dann heisst es "krampfhafter vergeblicher Versuch".

    "reiner Verschlüsselung, die letztendlich niemanden interessiert"
    Niemand ist zu pauschalisierend, durchaus interessieren sich einige Leute dafür dass ihre Kommunikation privat und geheim bleibt.
    Der Rest muss sich auch nicht zwingend dafür interessieren.
    Wenn es transparent und einfach genug ist und der Mensch nichts zusätzlich grundlegend anders machen muss als er es bisher gewohnt war, kann Verschlüsselung dennoch überall genutzt werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadt Frankfurt am Main, Frankfurt am Main
  2. Pfennigparade SIGMETA GmbH, München
  3. STAUFEN.AG, Köngen
  4. eXXcellent solutions GmbH, Ulm, München, Stuttgart, Darmstadt, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-48%) 25,99€
  2. 16,99€
  3. 149,99€ (Release noch nicht bekannt)
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

  1. Spielestreaming: Cyberpunk 2077 erscheint für Stadia
    Spielestreaming
    Cyberpunk 2077 erscheint für Stadia

    Gamescom 2019 Google hat das Rollenspiel Cyberpunk 2077 für Stadia eingekauft - leider ohne zu verraten, ob die Raytracing-Version gestreamt wird. Auch der Landwirtschaft-Simulator 2019 und Borderlands 3 sollen über die neue Plattform erscheinen.

  2. Magentagaming: Auch die Telekom startet einen Cloud-Gaming-Dienst
    Magentagaming
    Auch die Telekom startet einen Cloud-Gaming-Dienst

    Google Stadia, Blade Shadow und jetzt Magentagaming: Die Deutsche Telekom macht beim derzeit viel diskutierten Cloud-Gaming-Geschäft mit. Das Angebot der Telekom umfasst zum Beginn 100 Spiele und soll in Full-HD und später in 4K funktionieren. Die Beta startet noch auf der Gamescom 2019.

  3. Streaming: Disney+ kommt zunächst nicht für Amazon-Geräte
    Streaming
    Disney+ kommt zunächst nicht für Amazon-Geräte

    Disneys Streamingdienst Disney+ wird auf einer Reihe von Geräten als App verfügbar sein - nicht jedoch auf Amazons Tablets und TV-Sticks. Außerdem hat Disney die ersten Länder bekanntgegeben, in denen der Dienst im November 2019 starten wird.


  1. 20:01

  2. 17:39

  3. 16:45

  4. 15:43

  5. 13:30

  6. 13:00

  7. 12:30

  8. 12:02