Die neue Cyber-Überwachung
Ich lese gerade bei Heise den neuen Artikel zum Bundestrojaner und finde einen Satz daraus bemerkenswert:
Ich weiss nicht ob der Vorstandsvorsitzende der DATEV das so ausdrücken wollte, aber ich bin auch der Meinung es sollte möglichst viel verschlüsselten Datenverkehr geben - und zwar unabhängig davon was man macht. Ob Chatten, Mails schreiben, im web surfen - alles sollte verschlüsselt sein. Es fehlen nur die entsprechenden Kommunikationspartner - also IRC mit SSL verschlüsselt (okay, bringt nicht viel..), SMTP-Server die SSL verschlüsseln (also nicht nur die Nachricht selbst verschlüsseln mit GnuPG sondern den Transportweg auch), HTTPS nutzen so oft wie möglich und auch alles andere nur über einen verschlüsselten Tunnel machen.
Macht es!
Dieser sei aber nicht Thema der Veranstaltung. Als großes Hindernis bei der Aufklärung von Verbrechen im Internet machte der Vorstandsvorsitzende der DATEV den Einsatz von Verschlüsselungstechniken durch Angreifer aus: "Wenn nur die Kryptographie nutzen, die etwas verbergen wollen, haben wir ein Riesenproblem."
Ich weiss nicht ob der Vorstandsvorsitzende der DATEV das so ausdrücken wollte, aber ich bin auch der Meinung es sollte möglichst viel verschlüsselten Datenverkehr geben - und zwar unabhängig davon was man macht. Ob Chatten, Mails schreiben, im web surfen - alles sollte verschlüsselt sein. Es fehlen nur die entsprechenden Kommunikationspartner - also IRC mit SSL verschlüsselt (okay, bringt nicht viel..), SMTP-Server die SSL verschlüsseln (also nicht nur die Nachricht selbst verschlüsseln mit GnuPG sondern den Transportweg auch), HTTPS nutzen so oft wie möglich und auch alles andere nur über einen verschlüsselten Tunnel machen.
Macht es!
Trackbacks
No Trackbacks
Comments
Display comments as Linear | Threaded
Hans Bonfigt on :
Es steht aber zu befürchten, daß gemeint war, "wenn nur Menschen, die etwas zu verbergen haben, verschlüsseln, ohne daß die Anständigen mitlesen können, haben wir ein Riesenproblem".
Das Riesenproblem hat die DATEV unterdessen bereits selbst angerichtet: Die branchenbekannt schlechte Software läuft auf der unsichersten, schlechtesten Plattform der Welt: WINDOWS 32.
Allein 70% aller Lohn- und Gehaltsabrechnungen in Deutschland werden damit erstellt.
Dem Conficker-Team weiterhin viel Erfolg !
Gruß Hans
uwe on :
Gruss, Uwe
Markus on :
Problem ist derzeit noch, dass man für jede SSL-Web-Instanz eine eigene IP braucht und die kostenfreien CAs noch nicht in den Browsern sind. D.h. der Aufwand, einen webbasierten Dienst gesichert anzubieten, ist noch ziemlich hoch und von einigen gar nicht zu leisten.