WCM Forum - Einzelnen Beitrag anzeigen - Nicht vergessen, ab 2005 werden Emails vom Staat überwacht!

Sloter · 03.01.2005, 00:35

Ok Flinx, ich gebe mich geschlagen.
Alles was in digitaler Form vorliegt, kann nicht kompromittiert werden, genau so wenig werden die Steuern erhöht.
Es ist alles 100% sicher und deshalb ist die Verordnung unsinnig, es brauchen alle nur PGP verwenden.

Kleines Beispiel:
Zwischen Dir (Endstelle A) und Deinem Mailpartner (Endstelle B) liegen bei der Mail zwei Zugangsprovider, nen bissl Backbone und eventuell nen paar Mailserver. Diesen Weg will man sichern. Dafür muss jetzt der öffentliche Schlüssel von Endstelle A zu Endstelle B und muss dort authentisch sein. Der Weg über diesen Mailweg sollte ausscheiden, wird aber trotzdem von sehr vielen beschritten. Wenn man den beschreitet, muss der Fingerprint über ein anderes medium (Telefon z.B.) gegengeprüft werden, sonst glaubst Du nur, dass Du den richtigen hast (Man in the middle generiert Zwischenkeys zur Übersetzung, das geht im übrigen auch bequem automatisiert an jeder Stelle, wo die Mail mal Zwischenhalt macht) und die Sicherheit ist wieder ne Glaubensfrage.
Viele ziehen sich die Keys von den Keyservern und das auch noch reichlich wahllos. Sie geben also ihre Sicherheit an die Authentizität der Daten auf dem Keyserver ab, speziell an die Daten, die man selber dann auch bekommt. Hier ist die Sicherheit auch nur dann keine Glaubensfrage, wenn man wieder über anderes Medium, am besten persönlich, den Fingerprint nachprüft. Da greift aber wieder der Lauschangriff oder das Anzapfen von Telefonleitungen.

So, und das war nur mal ein grundsätzliches Basic für Leute, die ihr System selbst absolut wasserdicht halten.
Ein System das nicht wasserdicht gegen Fremd-Zugriffe ist, legt eh die Konversation zwischen diesem und allen anderen direkten Partnern offen auf den Tisch. Das Senden von verschlüsselten Mails an Leute, die über Virenbefall oder ähnliches klagen, kann ich mir zwecks absoluter Sinnentleertheit eh gleich schenken.

Sloter

03.01.2005, 00:35	#23
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Ok Flinx, ich gebe mich geschlagen. Alles was in digitaler Form vorliegt, kann nicht kompromittiert werden, genau so wenig werden die Steuern erhöht. Es ist alles 100% sicher und deshalb ist die Verordnung unsinnig, es brauchen alle nur PGP verwenden. Kleines Beispiel: Zwischen Dir (Endstelle A) und Deinem Mailpartner (Endstelle B) liegen bei der Mail zwei Zugangsprovider, nen bissl Backbone und eventuell nen paar Mailserver. Diesen Weg will man sichern. Dafür muss jetzt der öffentliche Schlüssel von Endstelle A zu Endstelle B und muss dort authentisch sein. Der Weg über diesen Mailweg sollte ausscheiden, wird aber trotzdem von sehr vielen beschritten. Wenn man den beschreitet, muss der Fingerprint über ein anderes medium (Telefon z.B.) gegengeprüft werden, sonst glaubst Du nur, dass Du den richtigen hast (Man in the middle generiert Zwischenkeys zur Übersetzung, das geht im übrigen auch bequem automatisiert an jeder Stelle, wo die Mail mal Zwischenhalt macht) und die Sicherheit ist wieder ne Glaubensfrage. Viele ziehen sich die Keys von den Keyservern und das auch noch reichlich wahllos. Sie geben also ihre Sicherheit an die Authentizität der Daten auf dem Keyserver ab, speziell an die Daten, die man selber dann auch bekommt. Hier ist die Sicherheit auch nur dann keine Glaubensfrage, wenn man wieder über anderes Medium, am besten persönlich, den Fingerprint nachprüft. Da greift aber wieder der Lauschangriff oder das Anzapfen von Telefonleitungen. So, und das war nur mal ein grundsätzliches Basic für Leute, die ihr System selbst absolut wasserdicht halten. Ein System das nicht wasserdicht gegen Fremd-Zugriffe ist, legt eh die Konversation zwischen diesem und allen anderen direkten Partnern offen auf den Tisch. Das Senden von verschlüsselten Mails an Leute, die über Virenbefall oder ähnliches klagen, kann ich mir zwecks absoluter Sinnentleertheit eh gleich schenken. Sloter