Skip to content

Die neue Cyber-Überwachung

Ich lese gerade bei Heise den neuen Artikel zum Bundestrojaner und finde einen Satz daraus bemerkenswert:


Dieser sei aber nicht Thema der Veranstaltung. Als großes Hindernis bei der Aufklärung von Verbrechen im Internet machte der Vorstandsvorsitzende der DATEV den Einsatz von Verschlüsselungstechniken durch Angreifer aus: "Wenn nur die Kryptographie nutzen, die etwas verbergen wollen, haben wir ein Riesenproblem."


Ich weiss nicht ob der Vorstandsvorsitzende der DATEV das so ausdrücken wollte, aber ich bin auch der Meinung es sollte möglichst viel verschlüsselten Datenverkehr geben - und zwar unabhängig davon was man macht. Ob Chatten, Mails schreiben, im web surfen - alles sollte verschlüsselt sein. Es fehlen nur die entsprechenden Kommunikationspartner - also IRC mit SSL verschlüsselt (okay, bringt nicht viel..), SMTP-Server die SSL verschlüsseln (also nicht nur die Nachricht selbst verschlüsseln mit GnuPG sondern den Transportweg auch), HTTPS nutzen so oft wie möglich und auch alles andere nur über einen verschlüsselten Tunnel machen.

Macht es!

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Hans Bonfigt am :

Genauso habe ich diese Äußerung auch interpretiert.

Es steht aber zu befürchten, daß gemeint war, "wenn nur Menschen, die etwas zu verbergen haben, verschlüsseln, ohne daß die Anständigen mitlesen können, haben wir ein Riesenproblem".

Das Riesenproblem hat die DATEV unterdessen bereits selbst angerichtet: Die branchenbekannt schlechte Software läuft auf der unsichersten, schlechtesten Plattform der Welt: WINDOWS 32.
Allein 70% aller Lohn- und Gehaltsabrechnungen in Deutschland werden damit erstellt.

Dem Conficker-Team weiterhin viel Erfolg !


Gruß Hans

uwe am :

Ich mags ja kaum sagen. Aber das (bereits vor dem Start) vielgescholtene DE-Mail Projekt der Bundesregierung will genau das. Lückenlose Verschlüsselung Der Mail selbst und des Transportwegs.

Gruss, Uwe

Markus am :

Also, einige Leute schauen schon irritiert, wenn sie merken, dass man ein Blog per SSL anbietet. Ich halte es aber trotzdem für richtig.

Problem ist derzeit noch, dass man für jede SSL-Web-Instanz eine eigene IP braucht und die kostenfreien CAs noch nicht in den Browsern sind. D.h. der Aufwand, einen webbasierten Dienst gesichert anzubieten, ist noch ziemlich hoch und von einigen gar nicht zu leisten.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Formular-Optionen