Skip to content

Die neue Cyber-Überwachung

Ich lese gerade bei Heise den neuen Artikel zum Bundestrojaner und finde einen Satz daraus bemerkenswert:


Dieser sei aber nicht Thema der Veranstaltung. Als großes Hindernis bei der Aufklärung von Verbrechen im Internet machte der Vorstandsvorsitzende der DATEV den Einsatz von Verschlüsselungstechniken durch Angreifer aus: "Wenn nur die Kryptographie nutzen, die etwas verbergen wollen, haben wir ein Riesenproblem."


Ich weiss nicht ob der Vorstandsvorsitzende der DATEV das so ausdrücken wollte, aber ich bin auch der Meinung es sollte möglichst viel verschlüsselten Datenverkehr geben - und zwar unabhängig davon was man macht. Ob Chatten, Mails schreiben, im web surfen - alles sollte verschlüsselt sein. Es fehlen nur die entsprechenden Kommunikationspartner - also IRC mit SSL verschlüsselt (okay, bringt nicht viel..), SMTP-Server die SSL verschlüsseln (also nicht nur die Nachricht selbst verschlüsseln mit GnuPG sondern den Transportweg auch), HTTPS nutzen so oft wie möglich und auch alles andere nur über einen verschlüsselten Tunnel machen.

Macht es!

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

Hans Bonfigt on :

Genauso habe ich diese Äußerung auch interpretiert.

Es steht aber zu befürchten, daß gemeint war, "wenn nur Menschen, die etwas zu verbergen haben, verschlüsseln, ohne daß die Anständigen mitlesen können, haben wir ein Riesenproblem".

Das Riesenproblem hat die DATEV unterdessen bereits selbst angerichtet: Die branchenbekannt schlechte Software läuft auf der unsichersten, schlechtesten Plattform der Welt: WINDOWS 32.
Allein 70% aller Lohn- und Gehaltsabrechnungen in Deutschland werden damit erstellt.

Dem Conficker-Team weiterhin viel Erfolg !


Gruß Hans

uwe on :

Ich mags ja kaum sagen. Aber das (bereits vor dem Start) vielgescholtene DE-Mail Projekt der Bundesregierung will genau das. Lückenlose Verschlüsselung Der Mail selbst und des Transportwegs.

Gruss, Uwe

Markus on :

Also, einige Leute schauen schon irritiert, wenn sie merken, dass man ein Blog per SSL anbietet. Ich halte es aber trotzdem für richtig.

Problem ist derzeit noch, dass man für jede SSL-Web-Instanz eine eigene IP braucht und die kostenfreien CAs noch nicht in den Browsern sind. D.h. der Aufwand, einen webbasierten Dienst gesichert anzubieten, ist noch ziemlich hoch und von einigen gar nicht zu leisten.

Add Comment

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
To leave a comment you must approve it via e-mail, which will be sent to your address after submission.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
Form options