Re: Mail & kommunikationsverschlüsselung
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Mail & kommunikationsverschlüsselung (43 Beiträge, 1139 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #7122802
Mail & kommunikationsverschlüsselung
werni007
20.08.2013, 11:13:40
Hallo leute!
Ich bin auf den thread http://forum.geizhals.at/t829159.html  gestossen und frage mich von technischer Sicht her wie man eine mail bzw. kommunikationsverschlüsselung technisch machen könnte so dass die NSA oder andere Geheimdienste nicht mitlesen können.

Welche rechtliche Konsequenzen drohen wenn so ein Service in Europa (EU-Staat) betrieben wird?

Wie sicher ist der aktuellen zeit eigentlich noch TOR?

Danke für eure Inputs..
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Mail & kommunikationsverschlüsselung  (Picard782000 am 20.08.2013, 11:30:25)
..  Re(2): Mail & kommunikationsverschlüsselung  (werni007 am 20.08.2013, 11:38:17)
...  Re(3): Mail & kommunikationsverschlüsselung  (Picard782000 am 20.08.2013, 12:13:43)
....  Re(4): Mail & kommunikationsverschlüsselung  (Sowinetz am 20.08.2013, 12:14:36)
.....  Re(5): Mail & kommunikationsverschlüsselung  (thE am 22.08.2013, 17:09:42)
......  Re(6): Mail & kommunikationsverschlüsselung  (Sowinetz am 22.08.2013, 20:27:04)
.......  Re(7): Mail & kommunikationsverschlüsselung  (thE am 23.08.2013, 11:00:30)
........  Re(8): Mail & kommunikationsverschlüsselung  (Sowinetz am 23.08.2013, 19:58:32)
.  Re: Mail & kommunikationsverschlüsselung  (user96106 am 20.08.2013, 13:45:29)
.
^ Forum  Security & Viren  #7123158
Re: Mail & kommunikationsverschlüsselung
user86060
20.08.2013, 17:12:53
Kaum ein Thema ist in seiner Theorie (mathematisch, informationstechnisch und auf höheren Eben) so gut erforscht, ist in seiner Relevanz so zeitlos aktuell, politisch und soziologisch ein Spiegelbild der Gesellschaft und wird gleichzeitig von so vielen Mißverständnissen, grundlegendem Unwissen der Anwender und so .... seltsamen ... Fehlern seitens derjenigen, die sie implementieren begleitet, daß  es eigentlich wehtut.

Die Theorie und grundlegendsten Schlagworte, die notwendig ist, um die üblichen Fehlerquellen und Schwächen durchzudiskutieren, läßt sich kaum auf die Schnelle vermitteln (symmetrische <-> asymmetrische Verfahren, Schlüsseltausch, chain of trust, Authentifizierung, Man-in-the-Middle, replay, brute force / rainbow tables usw. usf.).

Dazu kommt dann eben die höhere Ebene wie eben social engineering, backdoors, sidechannel attacks, ... oder schlicht: der attack tree.

WO ein Server/Service betrieben wird / werden sollte / darf, kann leidlich debattiert werden - wenn er irgendjemandem nicht paßt, wird es sowieso - vgl. die Piratenbucht - latent in die "cloud" wandern und dort als verteiltes Service (eben wie es auch TOR tut) arbeiten müssen, was aber die Verifizierbarkeit seiner Eigenschaften auf abstrakteste Weise verkompliziert.

Bei einer klassischen End-to-end-Verbindung (Tunnel, VPN) bei der man alle Komponenten im Source und die Schlüssel höchstpersönlich oder per Diffie-Hellman austauscht und womöglich noch mit Steganographie tarnt - da bleiben die Angriffspunkte überschaubar, aber die Variante hakt eben an der geringen Skalierbarkeit = jede Gegenstelle ein Schlüsselpaar (Verschlüsselung + Authentifizierung).

Im anderen Fall, mit Zertifikaten (bis hin zu SSL 3.0) ergibt sich eben das Problem, daß die chain of trust an sich immer umstrittener wird, weil eben einerseits kaum ein unbedarfter User die Warnungen bei Zertifikaten versteht und genauso reflextartig bestätigt oder wegklickt, wie er es mit ALLEN Windows-Meldungen (Papier nicht gefunden, Server-Timeout, Anwendung X abgestürzt, Treiber Y muß aktualisiert werden, Toolbar Z möchte folgenden Scareware nachinstallierten, .....) und andererseits die Zertifikatsserver an sich in ihrer Fülle, der Unverfrorenheit, mit der Cyberverbrecher oder Staaten sich in diese Infrastruktur einschleichen (können) und fallweisen Leaks von signing keys  an sich eben keine Garantie mehr bieten.

All diesen Effekte wird man bei jedem neuen Ansatz wieder antreffen - die Aluhutträger werden der naiven Argumentation von Kryptochef folgen, die versierteren die Publikationen von Bruce Schneier verfolgen und die Praktiker sich auf die älteste Weisheit überhaupt dahinter verlassen:

"Sicherheit ist kein Zustand, sondern ein Prozess"
[ Dieser Beitrag wurde inzwischen editiert. Die aktuelle Version befindet sich hier. ]
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
.  Re: Mail & kommunikationsverschlüsselung
 (user86060 am 20.08.2013, 17:12:53)
. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt
 (Rheumon am 20.08.2013, 21:29:48)
..  Re(2): Mail & kommunikationsverschlüsselung
 (Somnatic am 20.08.2013, 21:40:49)
...  Re(3): Mail & kommunikationsverschlüsselung  (User284 am 11.09.2013, 15:15:04)
..  Re(2): Mail & kommunikationsverschlüsselung  (wurschti am 18.09.2013, 14:51:45)
.  Re: Mail & kommunikationsverschlüsselung  (mjy@geizhals.at am 20.08.2013, 23:26:23)
..  Re(2): Mail & kommunikationsverschlüsselung  (tha_haze am 23.08.2013, 12:37:36)
.  Re: Mail & kommunikationsverschlüsselung  (ghf.nick am 21.08.2013, 08:51:11)
.  Re: Mail & kommunikationsverschlüsselung  (kaufinator1 am 21.08.2013, 13:26:18)
..  Re(2): Mail & kommunikationsverschlüsselung  (kombipaket am 13.09.2013, 21:29:17)
...  Re(3): Mail & kommunikationsverschlüsselung  (kaufinator1 am 13.09.2013, 23:52:46)
....  Re(4): Mail & kommunikationsverschlüsselung  (kombipaket am 14.09.2013, 06:29:05)
.....  Re(5): Mail & kommunikationsverschlüsselung  (kaufinator1 am 14.09.2013, 09:45:19)
......  Re(6): Mail & kommunikationsverschlüsselung  (kombipaket am 14.09.2013, 13:00:29)
......  Re(6): Mail & kommunikationsverschlüsselung  (Fitz am 14.09.2013, 13:00:57)
.......  Re(7): Mail & kommunikationsverschlüsselung  (kaufinator1 am 14.09.2013, 23:16:07)
.  Re: Mail & kommunikationsverschlüsselung
 (stasi2013 am 22.08.2013, 16:47:34)
..  Re(2): Mail & kommunikationsverschlüsselung  (user96106 am 22.08.2013, 17:12:48)
...  Re(3): Mail & kommunikationsverschlüsselung
 (*patrick star* am 23.08.2013, 22:30:15)
..  Re(2): Mail & kommunikationsverschlüsselung  (thE am 22.08.2013, 17:17:57)
.  Re: Mail & kommunikationsverschlüsselung  (HITCHER am 25.08.2013, 13:02:08)
..  Re(2): Mail & kommunikationsverschlüsselung  (Paulas_Papa am 13.09.2013, 21:42:22)
.  Apropos TOR:  (kaufinator1 am 06.09.2013, 07:31:50)
.  Re: Mail & kommunikationsverschlüsselung  (Mob 2012 am 06.09.2013, 07:44:54)
..  Re(2): Mail & kommunikationsverschlüsselung  (HITCHER am 06.09.2013, 20:03:24)
.  Fax?  (Bucho am 08.09.2013, 13:36:26)
..  Re: Fax?  (jay am 11.09.2013, 11:10:08)
.  Re: Mail & kommunikationsverschlüsselung  (wurschti am 18.09.2013, 14:56:38)
.  Re: Mail & kommunikationsverschlüsselung  (kombipaket am 18.09.2013, 20:47:57)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung