Nicht vergessen, ab 2005 werden Emails vom Staat überwacht! - Seite 3

Sloter · 02.01.2005, 23:43

Soll ich dich an der Hand führen oder kannst du im Browser www.google.de nicht eingeben?

Oder Meinst Du, dass der Keylogger, den Sie zur Erlangung Deiner PK Passphrase bei Dir nach der richterlichen Anordnung "heimlich" installiert haben, nicht funktioniert?

Sloter

flinx · 02.01.2005, 23:54

Zitat:

Soll ich dich an der Hand führen oder kannst du im Browser www.google.de nicht eingeben?

Ja, bitte. 2. Schaffe ich auch noch selber, aber meine Suchworte führen höchsten zu http://www.datenschutzzentrum.de/mat...pgpfaq.htm#3.2 o.ä. Daher wäre ich an Links, die anderes behaupten interessiert.

Zitat:

Oder Meinst Du, dass der Keylogger, den Sie zur Erlangung Deiner PK Passphrase bei Dir nach der richterlichen Anordnung "heimlich" installiert haben, nicht funktioniert?

Das ist IMHO was anderes als Schlüssel brechen.

Sloter · 03.01.2005, 00:35

Ok Flinx, ich gebe mich geschlagen.
Alles was in digitaler Form vorliegt, kann nicht kompromittiert werden, genau so wenig werden die Steuern erhöht.
Es ist alles 100% sicher und deshalb ist die Verordnung unsinnig, es brauchen alle nur PGP verwenden.

Kleines Beispiel:
Zwischen Dir (Endstelle A) und Deinem Mailpartner (Endstelle B) liegen bei der Mail zwei Zugangsprovider, nen bissl Backbone und eventuell nen paar Mailserver. Diesen Weg will man sichern. Dafür muss jetzt der öffentliche Schlüssel von Endstelle A zu Endstelle B und muss dort authentisch sein. Der Weg über diesen Mailweg sollte ausscheiden, wird aber trotzdem von sehr vielen beschritten. Wenn man den beschreitet, muss der Fingerprint über ein anderes medium (Telefon z.B.) gegengeprüft werden, sonst glaubst Du nur, dass Du den richtigen hast (Man in the middle generiert Zwischenkeys zur Übersetzung, das geht im übrigen auch bequem automatisiert an jeder Stelle, wo die Mail mal Zwischenhalt macht) und die Sicherheit ist wieder ne Glaubensfrage.
Viele ziehen sich die Keys von den Keyservern und das auch noch reichlich wahllos. Sie geben also ihre Sicherheit an die Authentizität der Daten auf dem Keyserver ab, speziell an die Daten, die man selber dann auch bekommt. Hier ist die Sicherheit auch nur dann keine Glaubensfrage, wenn man wieder über anderes Medium, am besten persönlich, den Fingerprint nachprüft. Da greift aber wieder der Lauschangriff oder das Anzapfen von Telefonleitungen.

So, und das war nur mal ein grundsätzliches Basic für Leute, die ihr System selbst absolut wasserdicht halten.
Ein System das nicht wasserdicht gegen Fremd-Zugriffe ist, legt eh die Konversation zwischen diesem und allen anderen direkten Partnern offen auf den Tisch. Das Senden von verschlüsselten Mails an Leute, die über Virenbefall oder ähnliches klagen, kann ich mir zwecks absoluter Sinnentleertheit eh gleich schenken.

Sloter

flinx · 03.01.2005, 10:44

Zitat:

Ok Flinx, ich gebe mich geschlagen.Alles was in digitaler Form vorliegt, kann nicht kompromittiert werden, genau so wenig werden die Steuern erhöht.Es ist alles 100% sicher und deshalb ist die Verordnung unsinnig, es brauchen alle nur PGP verwenden.

Darum ging es mir nicht und 2. hab ich nicht behauptet.
Deine Aussage implizierte für mich, daß es praktikable Methoden gäbe, den Schlüssel selbst mit sinnvollem Aufwand zu knacken. Das von dir skizzierte Szenario ist allerdings durchaus nachvollziehbar.

maxb · 03.01.2005, 14:00

Zitat:

Original geschrieben von Sloter
Hier ist die Sicherheit auch nur dann keine Glaubensfrage, wenn man wieder über anderes Medium, am besten persönlich, den Fingerprint nachprüft. Da greift aber wieder der Lauschangriff oder das Anzapfen von Telefonleitungen.

Sloter

aha, und was nutzt hier ein "lauschangriff"? bei uns gehörte das mal zur standardprozedur beim keyaustausch. glaube nicht, dass ich da mit einem "man in the middel" gesprochen habe

du schreibst auschließlich über die verwundbarkeit des keyaustausches und der passphrasen, eine zugegeben bekannte schwachstelle. allerdings lohnt sich der von dir beschriebene aufwand vielleicht für Bin Laden & Co, aber sicher nicht für die breite masse.

Sloter · 03.01.2005, 15:05

Es geht auch nicht um die breite Masse, sondern auf Anweisung um einzelne Adressen.

Sloter

maxb · 03.01.2005, 15:10

Zitat:

Original geschrieben von Sloter
Es geht auch nicht um die breite Masse, sondern auf Anweisung um einzelne Adressen.

Sloter

wenn die schlüssel aber bereits ausgetauscht wurden, ist es zu spät

Loewe · 04.01.2005, 21:22

Logisch nutzen:

Ein alter Araber lebt seit mehr als 40 Jahren in Chicago. Er würde
gerne in seinem Garten Kartoffeln pflanzen, aber er ist allein und alt und
schwach. Sein Sohn studiert im Paris. Er schreibt eine Mail an seinen
Sohn und erklärt ihm das Problem.
"Lieber Ahmed, ich bin sehr traurig, weil ich in meinem Garten keine
Kartoffeln pflanzen kann. Ich bin sicher, wenn Du hier wärest, du könntest
mir helfen, und könntest für mich den Garten umgraben. Ich liebe dich. Dein
Vater."
Am folgenden Tag erhält der alte Mann eine Mail:
"Lieber Vater, bitte mach' nichts im Garten. Dort habe ich *die Sache*
versteckt. Ich liebe dich auch. Ahmed."
Um 4 Uhr morgens kommen die US Army, die Marines, das FBI, die CIA und
die RANGERS zu dem Haus des alten Mannes.
Sie suchen überall, nehmen den ganzen Garten auseinander, suchen jeden
Millimeter ab, aber finden gar nichts. Enttäuscht ziehen sie ab.
Am folgenden Tag erhält der alter Mann wieder eine Mail vom Sohn:
"Lieber Vater, sicherlich ist der Garten inzwischen umgegraben, und Du
kannst die Kartoffeln pflanzen. Mehr konnte ich für Dich nicht tun.
Ich liebe dich. Ahmed."

garfield36 · 05.01.2005, 00:56

Der ist wirklich gut!

spiral_23 · 05.01.2005, 04:13

auf Grund von Sinnentleerung gelöscht

04.01.2005, 21:22	#28
Loewe Inventar Registriert seit: 15.04.2000 Alter: 54 Beiträge: 2.556	Logisch nutzen: Ein alter Araber lebt seit mehr als 40 Jahren in Chicago. Er würde gerne in seinem Garten Kartoffeln pflanzen, aber er ist allein und alt und schwach. Sein Sohn studiert im Paris. Er schreibt eine Mail an seinen Sohn und erklärt ihm das Problem. "Lieber Ahmed, ich bin sehr traurig, weil ich in meinem Garten keine Kartoffeln pflanzen kann. Ich bin sicher, wenn Du hier wärest, du könntest mir helfen, und könntest für mich den Garten umgraben. Ich liebe dich. Dein Vater." Am folgenden Tag erhält der alte Mann eine Mail: "Lieber Vater, bitte mach' nichts im Garten. Dort habe ich die Sache versteckt. Ich liebe dich auch. Ahmed." Um 4 Uhr morgens kommen die US Army, die Marines, das FBI, die CIA und die RANGERS zu dem Haus des alten Mannes. Sie suchen überall, nehmen den ganzen Garten auseinander, suchen jeden Millimeter ab, aber finden gar nichts. Enttäuscht ziehen sie ab. Am folgenden Tag erhält der alter Mann wieder eine Mail vom Sohn: "Lieber Vater, sicherlich ist der Garten inzwischen umgegraben, und Du kannst die Kartoffeln pflanzen. Mehr konnte ich für Dich nicht tun. Ich liebe dich. Ahmed." ____________________________________ Gerade weil wir alle in einem Boot sitzen, sollten wir heilfroh darüber sein, daß nicht alle auf unserer Seite stehen.

05.01.2005, 00:56	#29
garfield36 Commander Jameson Registriert seit: 12.08.2000 Ort: Wien Beiträge: 6.507 Mein Computer	Gut Der ist wirklich gut!

02.01.2005, 23:43	#21
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Soll ich dich an der Hand führen oder kannst du im Browser www.google.de nicht eingeben? Oder Meinst Du, dass der Keylogger, den Sie zur Erlangung Deiner PK Passphrase bei Dir nach der richterlichen Anordnung "heimlich" installiert haben, nicht funktioniert? Sloter

03.01.2005, 00:35	#23
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Ok Flinx, ich gebe mich geschlagen. Alles was in digitaler Form vorliegt, kann nicht kompromittiert werden, genau so wenig werden die Steuern erhöht. Es ist alles 100% sicher und deshalb ist die Verordnung unsinnig, es brauchen alle nur PGP verwenden. Kleines Beispiel: Zwischen Dir (Endstelle A) und Deinem Mailpartner (Endstelle B) liegen bei der Mail zwei Zugangsprovider, nen bissl Backbone und eventuell nen paar Mailserver. Diesen Weg will man sichern. Dafür muss jetzt der öffentliche Schlüssel von Endstelle A zu Endstelle B und muss dort authentisch sein. Der Weg über diesen Mailweg sollte ausscheiden, wird aber trotzdem von sehr vielen beschritten. Wenn man den beschreitet, muss der Fingerprint über ein anderes medium (Telefon z.B.) gegengeprüft werden, sonst glaubst Du nur, dass Du den richtigen hast (Man in the middle generiert Zwischenkeys zur Übersetzung, das geht im übrigen auch bequem automatisiert an jeder Stelle, wo die Mail mal Zwischenhalt macht) und die Sicherheit ist wieder ne Glaubensfrage. Viele ziehen sich die Keys von den Keyservern und das auch noch reichlich wahllos. Sie geben also ihre Sicherheit an die Authentizität der Daten auf dem Keyserver ab, speziell an die Daten, die man selber dann auch bekommt. Hier ist die Sicherheit auch nur dann keine Glaubensfrage, wenn man wieder über anderes Medium, am besten persönlich, den Fingerprint nachprüft. Da greift aber wieder der Lauschangriff oder das Anzapfen von Telefonleitungen. So, und das war nur mal ein grundsätzliches Basic für Leute, die ihr System selbst absolut wasserdicht halten. Ein System das nicht wasserdicht gegen Fremd-Zugriffe ist, legt eh die Konversation zwischen diesem und allen anderen direkten Partnern offen auf den Tisch. Das Senden von verschlüsselten Mails an Leute, die über Virenbefall oder ähnliches klagen, kann ich mir zwecks absoluter Sinnentleertheit eh gleich schenken. Sloter

03.01.2005, 15:05	#26
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Es geht auch nicht um die breite Masse, sondern auf Anweisung um einzelne Adressen. Sloter

05.01.2005, 04:13	#30
spiral_23 Elite Registriert seit: 15.12.2000 Beiträge: 1.047	auf Grund von Sinnentleerung gelöscht

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)