|
Autor
|
Thema: ab 01.01.05 Überwachung des E-Mail-Verkehrs durch Bundesregierung
|
bavarian
tekknologe
Usernummer # 10947
|
verfasst
ab dem 01.01.05 beginnt die E-Mail-Überwachung durch die Bundesregierung.
Quellen:
* http://www.heise.de/newsticker/meldung/52954
* http://www.heise.de/newsticker/meldung/22112
Ich finde das eine groben Einschnitt in meine persönlichen Rechte und sehe darin eine Aufhebung des "Briefgeheimnisses".
"1984" als Schlagwort wird immer realer.
Mal davon abgesehen dass ich keine interessanten Daten verschicke, werde ich auch sehr unwahrscheinlich überprüft.
Aber allein schon aus Prinzip und aus Protest habe ich mir GnuPG (PGP ähnlich/kompatiebel) eingerichtet. So läuft mein E-Mailverkehr verschlüsselt und kann nicht (so einfach) überwacht werden!
Was denkt ihr über die E-Mail-Überwachung und über Chiffrierung bzw. Verschlüsselung?
[ 11.01.2005, 12:03: Beitrag editiert von: bavarian ]
|
Aus: MUC | Registriert: Oct 2003
| IP: [logged]
| |
|
|
alexosiris
Usernummer # 9442
|
verfasst
Ich finde es erschreckend und eine Sauerei wie nach und nach Persönlichkeitsrechte beschnitten, gar aufgelöst werden.
eMail Überwachung, Überwachung des Zahlungsverkehrs... Aber in Zeiten des "Terrors" ist anscheinend alles erlaubt. Bush & Co sprechen davon, das die Freiheit des Volkes gewahrt werden muss. ROFL, dass ich nicht lache. Überwachung findet mittlerweile überall statt und jeder nimmt es hin. Es ist zum kotzen. Wer überwacht überhaupt noch den Staat? Die gigantische Datensammlung gefällt mir überhaupt nicht. Das verstehe ich nicht von Freiheit wenn jeder Schritt von mir theoretisch beobachtet werden kann.
Ich für meinen Fall werde unverschlüsselt gar nichts mehr durch www jagen.
Ist Skype eigentlich auch verschlüsselt? Edit: Sehe gerade ist es, ergo hat sich das "Haustelefon" auch bald erledigt.
greetz
|
Aus: Burgau | Registriert: May 2003
| IP: [logged]
| |
|
|
TEKK
Usernummer # 2612
|
verfasst
Anscheinend wisst ihr bescheid ![[rolleyes]](graemlins/rolleyes.gif) Emailüberwachung ist möglich, aber so wie die Überwachung von Telefon & Co benötigt man immer noch einen richterlichen Beschluss. Und recherchiert doch mal wie oft Telefone angezapft werden und wie oft es online geschieht. Also gebt euer Handy ab ![[Wink]](wink.gif)
|
Aus: Munich X | Registriert: May 2001
| IP: [logged]
| |
|
|
oskar
phonout
Usernummer # 7383
|
verfasst
ja...krass sowas nicht wahr?
aber ist euche eigentlich klar, dass jeder Lautsprecher auch als Mikrophon funktionieren kann?
|
Aus: Hamburg | Registriert: Oct 2002
| IP: [logged]
| |
|
|
Cy-Man
Usernummer # 274
|
verfasst
Ich hab' in der Uni länger mit einem unserer Systemverwalter über das Thema geratscht. Durch Verschlüsselung schafft man es schonmal, den Inhalt der Nachrichten geheim zu halten, leider aber nicht den Empfänger, die Uhrzeit usw. Wir haben ein bißchen getüftelt und schließlich alle Mailserver, die zu "großen" Providern (mehr als 1000 Teilnehmer und somit von der Überwachungspflicht betroffen) gehören, als "kompromitiert" betrachtet. Die einzige Lösung, die uns kam, war die Verwendung von eigenen Mailservern, die ausschließlich per SSL kommunizieren. Einander vertrauende Mailserverbetreiber können dann ein Netz aus Servern aufbauen, in dem garantiert nicht überwach wird (werden kann). Einziger (schwerwiegender) Nachteil: Sender und Empfänger müssen einen Account in diesem Netz haben...
|
Aus: München | Registriert: Feb 2000
| IP: [logged]
| |
|
|
James_Holden
Usernummer # 1937
|
verfasst
ich wär ja eher dafür die leute mit ihren eigenen waffen zu schlagen:
in die emailsignatur einfach ein paar "unheil verlautende" schlagwörter einbauen!
sollen sie von mir aus täglich ein paar millionen sinnlose small-talk emails checken, weil in der signatur irgendwelche begriffe stehen....
[ 04.01.2005, 12:53: Beitrag editiert von: James_Holden ]
|
Aus: Bangkok, Earth, Solar System | Registriert: Feb 2001
| IP: [logged]
| |
|
|
|
|
ManAtWork
Usernummer # 346
|
verfasst
mal ein beitrag von mir woanders
Zitat:
Verfasst am: 08.11.2004, 19:22
http://www.heise.de/newsticker/meldung/52954
Zitat:
Zitat:
So hat das Wirtschaftsministerium zwar eine Klausel in die TKÜV eingebaut, wonach Provider mit weniger als "1000 Teilnehmern" nicht zur ständigen Vorhaltung der Überwachungstechnik verpflichtet sind.
dann kaufen terrororganisationen bei 1und1 nen rootserver, bleiben unter 1000 mitglieder und dürfen ganz legal alles betreiben und der staat darf nicht abhören
so ein quatsch .. die sind einfach .... naja ....
[ 30.12.2004, 23:16: Beitrag editiert von: ManAtWork ]
|
Aus: Canada | Registriert: Mar 2000
| IP: [logged]
| |
|
|
Fexx
Usernummer # 1293
|
verfasst
Zitat:
Aber allein schon aus Prinzip und aus Protest habe ich mir GnuPG (PGP ähnlich/kompatiebel) eingerichtet. So läuft mein E-Mailverkehr verschlüsselt und kann nicht (so einfach) überwacht werden!
[/QB]
braucht der empfänger dafür dann auch die software ?
|
Aus: irgendwo im nirgendwo / Muc-West | Registriert: Nov 2000
| IP: [logged]
| |
|
|
Cy-Man
Usernummer # 274
|
verfasst
Zitat:
Ursprünglich geschrieben von: Fexx:
Zitat:
Aber allein schon aus Prinzip und aus Protest habe ich mir GnuPG (PGP ähnlich/kompatiebel) eingerichtet. So läuft mein E-Mailverkehr verschlüsselt und kann nicht (so einfach) überwacht werden!
braucht der empfänger dafür dann auch die software ? [/QB]
Ja, insbesondere muß sich der Empfänger ein Schlüsselpaar erzeugen und den sog. öffentlichen Teil über einen sicheren Kanal (z.B. persönlich) an den Absender weitergeben. Wenn aber einmal die Software installiert ist und die Schlüssel ausgetauscht sind, ist der Aufwand nicht größer als bei normalen Mails.
|
Aus: München | Registriert: Feb 2000
| IP: [logged]
| |
|
|
BassInvader
true spirit
Usernummer # 2814
|
verfasst
Ja, Sauerei! Und mich bringt das noch mehr als vorher zum Umdenken -> siehe Netzwelt.
In der aktuellen c't ist ein ziemlich interessanter Bericht ("Pflegefall Datenschutz"), in dem auch die Geschichte der Überwachung in der BRD angerissen wird. 1983 wollte das Volk geschlossen nicht gezählt werden - wegen Fragen, die man heute überall ohne nachzudenken beantwortet ... irgendwie fehlt den meisten Menschen heute das Bewusstsein für mögliche Bedrohungen ...
|
Aus: Dresden | Registriert: Jun 2001
| IP: [logged]
| |
|
|
spätaufsteher
Usernummer # 13087
|
verfasst
Jetzt gibt es halt ne gesetzliche Grundlage, aber mal ehrlich schon seit Jahren wird die gesamte Telekommunikation überwacht. Die USA betreibt doch schon seit geraumer Zeit das Echelonsystem und sammelt weltweit wirtschaftliche und sicherheitsrelevante Informationen. 1984 ist teilweise schon Realität.
Verschlüssellung ist sinnvoll aber für Profis doch relativ schnell zu knacken. Wer immer die selbe Anrede und/oder Signatur verwendet hat eigentlich schon verloren ![[Frown]](frown.gif)
@ James Holden
es gibt auch einige Fakeverschwörungsprojekte z.B:
http://www.supervillainizer.ch/
|
Aus: Dresden | Registriert: Aug 2004
| IP: [logged]
| |
|
|
Cy-Man
Usernummer # 274
|
verfasst
Zitat:
Ursprünglich geschrieben von: spätaufsteher:
Verschlüssellung ist sinnvoll aber für Profis doch relativ schnell zu knacken. Wer immer die selbe Anrede und/oder Signatur verwendet hat eigentlich schon verloren
Das gilt vielleicht für primitive Verschlüsselungsverfahren wie das ver-XOR-en der Nachricht mit einem konstanten Schlüssel, aber nicht für die heute üblichen Verfahren. Die Verschlüsselung an sich ist sicher, viel problematischer wird jetzt die prinzipielle Unsicherheit des Menschen (der sich allzu leicht übertölpeln läßt und unbedarft Geheimnisse ausplaudert), die Unsicherheit von PCs, auf denen Schlüssel und geheime Daten gespeichert sind, die Gebäudesicherheit, in denen PCs stehe, auf denen Schlüssel und geheime Daten usw.
|
Aus: München | Registriert: Feb 2000
| IP: [logged]
| |
|
|
bavarian
tekknologe
Usernummer # 10947
|
verfasst
ein freund von mir (Informatikstudent, Schwerpunkt Cryptographie) hat mir auch bestätigt dass 1024 bit Schlüsselpaar mit den Algorithmen so wie ihn PGP buw GPG verwendet nicht in endlicher Zeit geknackt werden kann...
Die Gefahr besteht wenn dann darin dass jemand an meine eigenen "Geheimen" schlüssel rankommt, ohne dass ich es merke!
Oder ein falscher öffendlicher Schlüssel, wo jemand meine Mails abfangt und mit dem falschen "geheimen" Schüssel entschlüsselt, liest und mit meinem echten öffentlichen Verschlüsselt unbemerkt an mich weiterschickt!
|
Aus: MUC | Registriert: Oct 2003
| IP: [logged]
| |
|
|
Cy-Man
Usernummer # 274
|
verfasst
Zitat:
Ursprünglich geschrieben von: bavarian:
Oder ein falscher öffendlicher Schlüssel, wo jemand meine Mails abfangt und mit dem falschen "geheimen" Schüssel entschlüsselt, liest und mit meinem echten öffentlichen Verschlüsselt unbemerkt an mich weiterschickt!
Auch gegen solche sog. Man-in-the-Middle-Attacken hat GPG bzw. PGP ein Gegenmittel: Man kann Schlüssel signieren und damit bestätigen, daß man sich sicher ist, daß der Schlüssel demjenigen gehört, der draufsteht. Es ist üblich, sich in persona den Fingerprint (ein eindeutiges Merkmal eines Schlüssels) vom Besitzer des Schlüssels bestätigen zu lassen (siehe mein erstes Posting).
|
Aus: München | Registriert: Feb 2000
| IP: [logged]
| |
|
|
Eddingjunkie
Usernummer # 8674
|
verfasst
hi,
kann mir einer was über GnuPG berichten?
Wie richtet man sich sowas ein ?
greetz
ejunkie
|
Aus: Köllefornia | Registriert: Mar 2003
| IP: [logged]
| |
|
|
spätaufsteher
Usernummer # 13087
|
verfasst
Ist schon ein interessantes Thema...
Zu meiner Aussage oben, wenn man bereits Teile des verschlüsselten Textes kennt z.B die Anrede "Sehr geehrter Herr Lehmann," kann man wesentlich schneller auf den Schlüssel schließen als wenn mann alle Schlüssel durch testet, denn die verschlüsselte Nachricht wird immer gleich anfangen. Probiert's mal aus http://home.nordwest.net/hgm/krypto/mod-asym.htm hier findet ihr ein RSA Verschlüsselungsformular.
Zitat:
"Noch 1993 schätzte man, dass die Zerlegung einer 130-stelligen Zahl in ihre zwei Primzahlen Millionen von Jahren benötigen würden. Tatsächlich gelang bereits ein Jahr später die Auflösung. Shamir selbst entwarf einen Computer, der einen 512-Bit-Schlüssel in 3 Tagen knacken kann."
Das war vor 11 Jahren !! Es ist schon sinnvoll zu verschlüsseln, entgültige Sicherheit wird es nicht geben. Grad die US-Geheimdienste würden doch nie beklannt geben wenn sie 1024,2048 oder gar 4096 Bit Schlüssel kacken können.
|
Aus: Dresden | Registriert: Aug 2004
| IP: [logged]
| |
|
|
spätaufsteher
Usernummer # 13087
|
verfasst
Zitat:
Ursprünglich geschrieben von: Eddingjunkie:
hi,
kann mir einer was über GnuPG berichten?
Wie richtet man sich sowas ein ?
greetz
ejunkie
schau mal hier http://kai.iks-jena.de/pgp/gpg/
|
Aus: Dresden | Registriert: Aug 2004
| IP: [logged]
| |
|
|
Cy-Man
Usernummer # 274
|
verfasst
Zitat:
Ursprünglich geschrieben von: spätaufsteher:
(...) wenn sie 1024,2048 oder gar 4096 Bit Schlüssel kacken können.
![[lach]](graemlins/lach.gif) sorry *g*
|
Aus: München | Registriert: Feb 2000
| IP: [logged]
| |
|
|
|
|
Schnapsdrossel
Usernummer # 6968
|
verfasst
die emailüberwachung ist mir relativ egal, da wir ohnehin transparente staatsbürger sind - vielmehr juckt mich die abschaffung des bankgeheimnisses ab 01.04.2005! toll, jetzt können sich andere mit uns über die größtenteils anmutenden kontoauszüge amüsieren. als ehrlichen und rechtschaffenden deutschen dürfte einen das kaum stören
|
Aus: FR/EM | Registriert: Aug 2002
| IP: [logged]
| |
|
|
Mad Raven
Usernummer # 8559
|
verfasst
Zitat:
Ursprünglich geschrieben von: spätaufsteher:
Das war vor 11 Jahren !! Es ist schon sinnvoll zu verschlüsseln, entgültige Sicherheit wird es nicht geben. Grad die US-Geheimdienste würden doch nie beklannt geben wenn sie 1024,2048 oder gar 4096 Bit Schlüssel kacken können.
wir haben was mal in info durchgekaut, das problem liegt nicht in der geschwindigkeit der rechner sondern irgendwoanders, wenns irgendwen interessiert such ich das nochmal aus meinen unterlagen raus.
wer halbwegs auf nummer sicher gehen will sollte pgp nutzen, und wenn man nen linux(router) zur verfügung hat (der ständig am netzt hängt) diesen rechner als pop3/smtp server einrichten.
der größte risikofaktor ist immer noch der user an sich (dumme passwds, schlüssel an 'falsche' personen weitergeben,...), das sollte man sich immer vor augen halten.
greatz Mad
|
Aus: eigentlich Ibbtown,für die nächsten jahre Münster | Registriert: Feb 2003
| IP: [logged]
| |
|
|
philipp
Usernummer # 687
|
verfasst
Zitat:
Ursprünglich geschrieben von: spätaufsteher:
Ist schon ein interessantes Thema...
Zu meiner Aussage oben, wenn man bereits Teile des verschlüsselten Textes kennt z.B die Anrede "Sehr geehrter Herr Lehmann," kann man wesentlich schneller auf den Schlüssel schließen als wenn mann alle Schlüssel durch testet, denn die verschlüsselte Nachricht wird immer gleich anfangen. Probiert's mal aus http://home.nordwest.net/hgm/krypto/mod-asym.htm hier findet ihr ein RSA Verschlüsselungsformular.
Zitat:
"Noch 1993 schätzte man, dass die Zerlegung einer 130-stelligen Zahl in ihre zwei Primzahlen Millionen von Jahren benötigen würden. Tatsächlich gelang bereits ein Jahr später die Auflösung. Shamir selbst entwarf einen Computer, der einen 512-Bit-Schlüssel in 3 Tagen knacken kann."
Das war vor 11 Jahren !! Es ist schon sinnvoll zu verschlüsseln, entgültige Sicherheit wird es nicht geben. Grad die US-Geheimdienste würden doch nie beklannt geben wenn sie 1024,2048 oder gar 4096 Bit Schlüssel kacken können.
Dass auf der Webseite die verschlüsselte Nachricht immer gleich Anfängt, wenn man den gleichen Anfang benutzt, liegt an der exterm niedrigen Blocklänge von 1 oder 2 Byte. Das steht übrigens auch da, wenn man sich das ganze mal intensiv durchliest.
Wenn man einen 512-Bit-Schlüssel in 3 Tagen entschlüssen kann (was bei modernen Algorithmen bezweifelt werden kann) bedeutet dass im allgemeinen, dass man für einen 513-Bit-Schlüssel 6 Tage braucht. Pro zusätzlichem Bit verdoppelt sich die notwendige Zeit, weil man doppelt so viele mögliche Schlüssel hat! Ein 528-Bit-Schlüssel würde schon ca. 200000 Tage brauchen! Ein 544-Bit-Schlüssel braucht dann 12884901888 Tage. Ein 1024-Bit-Schlüssel braucht eine fast 150-stellige Anzahl an Tagen!
Auch mit schnelleren Rechnern ist dem nicht beizukommen. Innerhalb eines Jahres kann man vereinfachend davon ausgehen, dass sich die Rechenkapazität verdoppelt (es dauert eigentlich ein bischen länger als ein Jahr). Das bedeutet: Um einen um ein Bit längeren Schlüssel in der selben Zeit knacken zu können, musst du ein Jahr warten. Wenn du einen 1024-Bit-Schlüssel heute als sicher ansiehst, dann ist ein 4096-Bit-Schlüssel auch in den nächsten 3000 Jahren noch als sicher zu bezeichen. Dazu kommt, dass es nciht sicher ist wie lange sich die Rechenleistung noch in dieser Geschwindigkeit weiterentwickelt - irgendwann (sehr bald) stößt man an physikalische Grenzen.
Knackbar werden solche Verschlüsselungen erst, wenn völlig neue Met***** entstehen sollten, wie Computer arbeiten. Es gibt bereits Ansätze von Quantencomputern, die angeblich solche Verschlüsselungen problemlos knacken können sollen, allerdings weiss man nicht, ob das wirklich jemals funktionieren wird - ausgeschlossen ist das nicht. Der Witz ist hier aber nicht, dass diese Computer so viel schneller sein werden, es geht mehr darum dass man viele Berechnungen "virtuell" gleichzeitig ausführt. Ich kann es dir leider auch nicht genau erklären, da ich kein Experte auf dem Gebiet bin.
Eine andere nicht auszuschließende Möglichkeit ist, dass man in einem bestimmten Verschlüsselungsalgorithmus eine Hintertür findet, durch die man den Schlüssel doch leichter errechnen kann, als man eigentlich dachte. Das kann theoretisch jederzeit passieren, allerdings kann man die Verfahren, die schon seit einiger Zeit keine Anfälligkeiten gezeigt haben guten gewissens als sicher bezeichen. Völlige Sicherheit gibt es aber nie - das ist eine Illusion.
|
Aus: Essen | Registriert: Jul 2000
| IP: [logged]
| |
|
|
|
|
Mad Raven
Usernummer # 8559
|
verfasst
2darkz: was denn da so besonderes dran ?? normale rsa/... standart-verschlüsslungen mit keys bis zu 2048 (ich glaub mein pgp macht sogar bis 5096).
ich seh dar überhaupt keinen unterschied zu pgp oder anderen verschlüsslungstools.
oder hab ich jetzt was übersehen ???
und wie sieht das eigentlich aus wenn ich nen anderes tool hab als der sender, aber seinen key???
greatz Mad
|
Aus: eigentlich Ibbtown,für die nächsten jahre Münster | Registriert: Feb 2003
| IP: [logged]
| |
|
|
Thomas Broda
BassFiMass PhonkAggressor
Usernummer # 72
|
verfasst
Finde die Überschrift etwas haarsträubend-daneben: Überwachung "durch die Bundesregierung"...aaaaargh!!
|
Aus: Jux und Dollerei | Registriert: Dec 1999
| IP: [logged]
| |
|
|
spätaufsteher
Usernummer # 13087
|
verfasst
Hmm, "totale E-Mail Überwachung" scheint auch net ganz zu stimmen. Wenn ich die Heise Artikel richtig verstanden habe ist nun zusätzlich zur Telefonüberwachung "einzelner" Verdächtiger auch die Überwachung deren EMails möglich. Oder seht ihr das anders?
Zitat aus dem 2.ten Heise Link:
"Bei der Erstellung der TKÜV, betont das Wirtschaftsministerium, sei besonderer Wert darauf gelegt worden, dass die Verpflichteten im Überwachungsfall nicht die Telekommunikation unbeteiligter Dritter erfassen dürfen."
|
Aus: Dresden | Registriert: Aug 2004
| IP: [logged]
| |
|
|
bavarian
tekknologe
Usernummer # 10947
|
verfasst
Zitat:
Ursprünglich geschrieben von: Thomas Broda:
Finde die Überschrift etwas haarsträubend-daneben: Überwachung "durch die Bundesregierung"...aaaaargh!!
OK hab´s editiert... bzw. das totale rausgenmmen, oder wie sollte man es sonnst in 3 Worten beschreiben?
Die derzeitige Bundesregierung hat es abgesegnet im Rahmen der Telekommunikations-Überwachungsverordnung.
|
Aus: MUC | Registriert: Oct 2003
| IP: [logged]
| |
|
|
Thomas Broda
BassFiMass PhonkAggressor
Usernummer # 72
|
verfasst
Meinte eigentlich "die Bundesregierung"...denn die ist bestimmt nicht für Strafverfolgung- bzw. Prävention zuständig.
|
Aus: Jux und Dollerei | Registriert: Dec 1999
| IP: [logged]
| |
|
|
darks
Usernummer # 739
|
verfasst
Zitat:
Ursprünglich geschrieben von: Mad Raven:
ich seh dar überhaupt keinen unterschied zu pgp oder anderen verschlüsslungstools.
hier
|
Aus: sicht auf Muenchen | Registriert: Jul 2000
| IP: [logged]
|    |
|
|
Braindrain
Usernummer # 629
|
verfasst
finde den ansatz des ciphire ganz interessant, weil so die faulheit der leute kein hinderungsgrund mehr sein muss.
benutze selbst schon seit ewigkeiten gnupg aber wenn nur ein minimaler teil der kommunikationspartner dasselbe tut, fehlt der sinn.
wie sieht es uebrigens mit der pflicht zum verfuegbarmachen interner forenmails aus ?
z.B. hier im TF sind ja weit mehr als 1000 nutzer registriert ...
|
Aus: FFM [x] NRW[] | Registriert: Jun 2000
| IP: [logged]
| |
|
|
nuc
Asra
Usernummer # 4824
|
verfasst
Nur kurz antworten; ich werde versuchen, keine
Werbung zu machen, sondern nur auf die Fragen
einzugehen =)
Ursprünglich geschrieben von: Mad Raven:
2darkz: was denn da so besonderes dran ??
Es ist sehr viel einfacher zu benutzen - nicht für
Leute, die ohnehin 100+ Signaturen auf ihrem PGP
Schlüssel haben, sondern für den durchschnittlichen
höchstens ComputerBILD-Lesenden, der bisher immer
der **** war, wenn's um Signieren/Verschlüsseln
ging - er konnte es halt nicht, oder nur mit für
ihn immensem Aufwand. Die Integration von GnuPG
und Co. in Thunderbird etc. ist da ja schon ein
guter Ansatz, es endlich mehr Menschen zu ermög-
lichen, ihre Kommunikation vertraulich zu halten,
aber wer unbedingt einen exotischeren eMail-Client
benutzen wollte und nicht sonderlich fit war, sah
dann eben wieder alt aus.
normale rsa/... standart-verschlüsslungen mit keys bis zu 2048 (ich glaub mein pgp macht sogar bis 5096).
eben: standard. Wir halten uns an die Standards
und bauen keine selbstentwickelten Algorithmen ein,
sondern bauen auf denen auf, die seit Jahren ange-
griffen werden. Einzige Ausnahme ist das Design
der Zertifikate; x.509 konnte einige Dinge nicht,
daher mußten wir uns da vom Design lösen und ihm
einige neue Tricks beibringen. Aber wie Du auf der
Seite nachlesen kannst, ist einer der Entwickler
vom S/MIME-Vorgänger und von x.509 geneigt, sein
eigenes Design für weniger gut zu halten als das,
was unsere Jungs draus gemacht haben.
5096 ist wohl ein tippfehler *g*
Wir haben auch mal testweise einen 8kbit-Key gene-
riert, .. geht alles.
ich seh dar überhaupt keinen unterschied zu pgp oder anderen verschlüsslungstools.
Doch, da sind ein paar - neben der stark vereinfachten
Benutzung - .. in den veröffentlichten Dokumenten
steht schon einiges dazu; vor allem für PGP-Geschä-
digte, die kein revoCert erstellt und dann einen
Festplattencrash erlitten haben: man kann seinen
Key auch dann noch zurückziehen. Und es gibt ein
paar Mechanismen, die dafür sorgen, daß nur derje-
nige, der auch Zugriff zum zu sichernden Account
hat das Schlüsselpaar erstellen kann.. ähnlich dem
vor kurzem vorgestellten PGP Directory Server, bei
dem PGP Corp. aber selbst schon zugibt, daß es auch
wieder keine Verifizierbarkeit gibt[1]. Dann noch
eine Menge anderer Kleinigkeiten, aber die alle
darzulegen würde den Thread noch weiter in so
etwas wie Werbung abrutschen lassen; bei Fragen
bitte PM oder in's andere Forum schreiben =)
oder hab ich jetzt was übersehen ???
*g*
und wie sieht das eigentlich aus wenn ich nen anderes tool hab als der sender, aber seinen key???
Das würde bei diesem System nicht passieren, da
Du das tool selbst brauchst, um den public Teil
seines Zertifikats zu bekommen. Aber grundsätz-
lich kann das eine Programm halt wenig mit den
Daten eines anderen anfangen.
Hoffe, das hat das etwas geklärt - was Du nutzt
ist letztlich egal, aber jetzt gibt es halt eins
mehr, das eben auch von weniger versierten Computer-
Nutzern benutzt werden kann.. Braindrain hat da
völlig recht: Die tools, die es gibt, sind gut,
aber sie bringen nur wirklich etwas, wenn möglichst
viele sie benutzen.
[1] siehe: https://keyserver-beta.pgp.com/vkd/Verification.event
|
Aus: Wellington | Registriert: Jan 2002
| IP: [logged]
| |
|
|
bavarian
tekknologe
Usernummer # 10947
|
verfasst
es ist doch egal welches Tool verwendet wird, Hautpsache es ist ein sicherer Schlüssel! bzw. ein annerkanntes Verschlüsselungsverfahren/Algorithmus. UND untereinander kompatiebel!
PGP hat sich in meinen Augen im privatem Bereich durchgesetzt und daher sollte es PGP kompatibel sein.
In diesem Sektor sind Open Source Produkte (GnuPG) bei mir ganz oben, da wer will, den Quellcode einsehen kann. So sehe ich genau wie was funst und ob ein "Hintertürchen" eingebaut ist oder nicht.
Ich perönlich versteh den Quellcode zwar nicht (keine Ahnung von Programmiersprachen) aber vertraue dem mehr als JEDEM komerziellen Programm!
|
Aus: MUC | Registriert: Oct 2003
| IP: [logged]
| |
|
|
nuc
Asra
Usernummer # 4824
|
verfasst
Zitat:
Ursprünglich geschrieben von: bavarian:
es ist doch egal welches Tool verwendet wird, Hautpsache es ist ein sicherer Schlüssel! bzw. ein annerkanntes Verschlüsselungsverfahren/Algorithmus.
Das erfüllt Ciphire Mail.
UND untereinander kompatiebel!
Das erfüllt Ciphire Mail nicht, und mit gutem
Grund. Das Design von PGP konnte verbessert werden,
also wurde es verbessert - in diesem Prozess wurde
Kompatibilität geopfert - wenn Du die größte
mögliche Sicherheit willst, ist bei allen Selbst-
beweihräucherungsvorwürfen derzeit unser Design
besser ![[Smile]](smile.gif)
Es kommt in den nächsten Tagen ein .PDF heraus,
das genau diese Frage adressieren wird; es wurde
von ein paar ziemlich hellen Köpfen lang und kontrovers
drüber nachgedacht, und dieser Weg war notwendig.
Bis *das* .PDF rauskommt, empfehle ich die schon
vorhandenen Papiere zu studieren.. das war nicht
eine Entscheidung, die mal so im Vorbeigehen ge-
troffen wurde.
PGP hat sich in meinen Augen im privatem Bereich durchgesetzt und daher sollte es PGP kompatibel sein.
Es hat sich eben *nicht* durchgesetzt - mein
Standpunkt - weil es für den DurchschnittsDAU
nicht einfach genug ist. Aber darüber läßt sich
trefflich streiten, und dafür empfehle ich dann
wirklich unser Forum, um hier nicht dieses
hier zu sehr vollzuspammen.
In diesem Sektor sind Open Source Produkte (GnuPG) bei mir ganz oben, da wer will, den Quellcode einsehen kann. So sehe ich genau wie was funst und ob ein "Hintertürchen" eingebaut ist oder nicht.
Wie schon auf der Website angegeben, wird voraus-
sichtlich im Laufe des Jahres der Quellcode
offengelegt; man muß allerdings schon sehr tief in
der Materie stecken, um den Quellcode wirklich
verstehen zu können, das ist dann nicht mehr
so ganz trivial =)
|
Aus: Wellington | Registriert: Jan 2002
| IP: [logged]
| |
|
|
Mad Raven
Usernummer # 8559
|
verfasst
klingt ja recht interessant, gerade auch unter dem gesichtspunkt das ich erst seit ein paar tagen meine mails verschlüssel und so bei stichhaltigen argumenten gerne bereit bin die software zu wechseln.
das wichtigste dabei ist mir eigentlich kompatiblität, sobald der allgorithmus bekannt ist, und jemand den public key besitzt sollte man die mails auch entschlüsseln können, unabhängig davon, mit welchem proggie sie verschlüsselt wurden.
was ein tool angeht was dieses leistet hab ich leider bis jetzt im trüben gefischt.
irgendjemand von euch ne idee ???
greatz Mad
|
Aus: eigentlich Ibbtown,für die nächsten jahre Münster | Registriert: Feb 2003
| IP: [logged]
| |
|
|
Braindrain
Usernummer # 629
|
verfasst
ein unbequemer punkt bei gnupp ist, dass man (zumindest ohne plugin) dateien vor dem verschicken manuell verschluesseln muss.
werden attachments bei ciphire auch automatisch verschluesselt ?
habe dazu beim querlesen der seite nur im review eine kurze anmerkung, dass MIME anhaenge signiert werden, entdeckt.
|
Aus: FFM [x] NRW[] | Registriert: Jun 2000
| IP: [logged]
| |
|
|
ManAtWork
Usernummer # 346
|
verfasst
ich würde pgp wohl als "durchgesetzt" bezeichnen (geschäftlich wie auch privat (für die, die es brauchen))... nur hatte eben nicht jeder einen grund es nutzen bisher... und sollte jetzt eigentlich auch nicht .. es sei er ist terrorist
|
Aus: Canada | Registriert: Mar 2000
| IP: [logged]
| |
|
|
darks
Usernummer # 739
|
verfasst
@braindrain: ja, attachments werden einzeln verschluesselt, d.h. auch wenn zum beispiel ein virenscanner ein attachment etc. entfernen sollte bleiben die anderen teile der mail gueltig verschluesselt und koennen entschluesselt werden.
noch ein punkt ist das bei ciphire auch das subject verschluesselt wird. das machen die anderen loesungen nicht.
und worauf ich immer wieder gerne verweise:
warum brauche ich kein manuelles web of trust
|
Aus: sicht auf Muenchen | Registriert: Jul 2000
| IP: [logged]
| |
|
|
nuc
Asra
Usernummer # 4824
|
verfasst
Zitat:
Ursprünglich geschrieben von: Braindrain:
werden attachments bei ciphire auch automatisch verschluesselt ?
ja, alle einzeln - und alle einzeln signiert.
Wenn also etwas auf dem Weg corrupted wird,
oder ein signiertes Attachment von einem Viren-
scanner o.ä. entfernt wird, sind die Signaturen
für die restlichen Attachments trotzdem gültig.
Ist leider ein bißchen versteckt, aber unter
Punkt 5.4 im ![[hand]](graemlins/hand.gif) Review(.PDF) kurz angesprochen.
---
EDIT: das hat man davon, wenn man noch durch das
.PDF sucht, während man schon zu antworten begon-
nen hat *g*
|
Aus: Wellington | Registriert: Jan 2002
| IP: [logged]
| |
|
|
movingshadow
Usernummer # 13437
|
verfasst
wer glaubt dass telefonate nur per richterlichem beschluss abgehoert werden liegt leider sehr falsch, das gleiche gilt fuer e-mails. das echelon programm der usa (station in bad aibling) und das department of homeland security machen das wie sie wollen... es besteht auch schon lange der verdacht der industriespionage durch die echelon stationen da einige grosse US firmen finanziell an diesem programm beteiligt sind... big brother is watching, listening and reading.... und das schon seit jahren...
|
Aus: las vegas!!! | Registriert: Oct 2004
| IP: [logged]
| |
|
|
![[oops]](graemlins/oops.gif)
![[lachlach]](graemlins/lachlach.gif)
Druckversion