logo
logo
Wenn wir Pech haben, ruinieren ignorante Politiker das Internet und unsere Sicherheit - Mac-TV.de
Zurück   Mac-TV.de > Rund um Mac-TV.de > TV-Talk
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Thema durchsuchen
  #1  
Alt 16.01.2016, 03:52
Jörn Jörn ist gerade online
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 8.161
Wenn wir Pech haben, ruinieren ignorante Politiker das Internet und unsere Sicherheit

Wir hatten es ja schön öfter in unserer Sendung thematisiert. In den USA versucht man ein Gesetz auf den Weg zu bringen, um eine "Hintertür" für verschlüsselte Inhalte vorzuschreiben. Damit können verschlüsselte Inhalte entschlüsselt und aufgebrochen werden, wenn ein Gericht (oder eine befugte Behörde) es anordnet.

Apple steht auf dem Standpunkt, dass sich diese Hintertür nicht geheim halten lässt und in die Hände von Spitzbuben fallen wird. Die Idee der Regierung, dass die Hintertür nur für legitime und "gute" Zwecke benutzt wird und ansonsten geheim bleibt, würde sich laut Tim Cook technisch nicht realisieren lassen, weil die Spitzbuben nicht ruhen werden, bis sie den geheimen Schlüssel gefunden hätten.

Was bedeutet das für uns in Deutschland, Schweiz und Österreich?

Erstens, unsere Daten liegen oft in den USA (oder wandern durch die USA), und folglich sind wir betroffen.

Zweitens, sollten die Spitzbuben den Schlüssel tatsächlich finden, dann werden sie es nicht mit großem Gebrüll verkünden, sondern wir werden es gar nicht merken -- bis es vielleicht zufällig herauskommt, womöglich nach Jahren.

Während dieser Zeit können die Spitzbuben unsere verschlüsselte Kommunikation lesen. Das sind nicht nur ein paar unwichtige Emails oder ein paar läppische Daten. Sondern es betrifft auch Verbindungen während des Online-Bankings.

Das ist etwas anderes als Passwörter. Passwörter kann man schnell austauschen, wenn sie nicht mehr sicher sind. Man kann für jeden Dienst andere Passwörter benutzen, um Schäden gering zu halten. Eine gestohlene Kreditkarte kann man sperren lassen und erneuern. Das ist alles überschaubar.

Aber sobald die Verschlüsselung unserer Kommunikation nicht mehr zuverlässig funktioniert, und wir davon nichts bemerken, brechen alle Dämme. Dann liegt alles offen. Es nützt auch nichts, wenn wir alle Passwörter tauschen und neue Kreditkarten bekommen. Die Spitzbuben werden die neuen Daten ebenso lesen wie die alten.

Wie sichert man seinen iCloud-Account, wenn die Kommunikation mit den Servern abgehört werden kann?

Vielleicht gibt es irgendwelche technischen Tricks, um das alles abzusichern. Aber so wie ich es verstehe, braucht man trotzdem immer einen geheimen Code, und wenn dieser nicht geheim ist, dann klappt es nicht.

Ich finde, dieser Sachverhalt sollte etwas mehr Öffentlichkeit bekommen, deswegen poste ich es hier. Womöglich findet jemand diesen Text bei Google.
Mit Zitat antworten
  #2  
Alt 16.01.2016, 11:44
QWallyTy QWallyTy ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: tiefstes Sauerland
Beiträge: 17.798
QWallyTy eine Nachricht über AIM schicken
Moin,

die Zeichen stehen da echt nicht gut.

Politiker können oder wollen das nicht verstehen und werden das zum Wohle aller (Terrorabwehr, Kinderpornos, Amokläufe, …) irgendwann und irgendwie durchbringen egal wieviel gute Argumente es dagegen gibt, wieviel es kostet und wie wenig Verbrechen es dann tatsächlich verhindert.

Aber so lange Idioten wie Trump ungestraft faseln dürfen dass sie mit Bill Gates das Internet abschalten ist der Zug IMHO abgefahren.

Den einzige Vorteil auf unserer Seite ist das Politik für gewöhnlich langsam und behäbig ist und bis die was beschlossen haben es oft schon neue Techniken gibt mit denen man den Politikern schon wieder einen Schritt voraus ist.

Hier in D wird das dann alles wieder in einen Topf mit den bösen Flüchtlingen geworfen die ALLE nur marodierend durch die Gegend laufen und Frauen vergewaltigen. Ich hab wirklich Angst vor der Politik der nächsten 5-10 Jahre die wird massiv nach rechts rücken was für alle von uns noch sehr viel mehr Einschränkungen und Überwachung bringen wird (ohne natürlich die Ursachen für Gewalt, … angemessen zu ergründen und dagegen vorzugehen).
__________________
QWallyTy
Mac mini 2018 / iPhone 11 / iPad Pro 2018 / AW 4 LTE / diverse Sonüsse
Mit Zitat antworten
  #3  
Alt 16.01.2016, 13:13
woreich woreich ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 674
Ich freue mich schon auf vergleichbare Produkte aus deutschen Landen, die dann sicherlich als alternative Angebote auf den Markt kommen werden.
Einen wunderbaren Tally-Printer, einen flotten Siemens-PC mit Bosch-CPU, Monitore aus dem Schwarzwald, ein GLinux von einer namhaften Uni und alles kommuniziert mit GPG neuester Forschung, ein hübsches Smartphone vom Nokia-Nachfolger oder gar Gigaset? Für die Anwendungen sorgen die alten Programmierer, die ihre Meisterwerke und Schätzchen einst an US-Konzerne verkauft haben. Die haben es immer noch drauf. Für das Internet sorgt dann die T-Magnet mit Schland-Net und Deutsch-Wolkenspeicher, alles versandt via Quellermann, die ihre alten Dependancen in Fürth (Född) wieder beziehen Alles nur, weil kein Mensch mehr irgendwas mit Trump´s-Produkten und Services am Hut haben möchte...Da hilft nur noch Grenzen dicht und Zollkontrolle für alle Datenpakete...

...gerade wälze ich mich schweratmend auf die andere Seite und falle aus dem Bett. Mist - der fettige 8-Minuten-Hamburger der US-Rinderrösterei samt Lambrusco Brutale vom Lieferantenheldheini war wohl etwas heftig.
Mit Zitat antworten
  #4  
Alt 16.01.2016, 13:24
woreich woreich ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 674
Die USA sind sicherlich nur Vorreiter und alle anderen ehrwürdigen und Schurkenstaaten werden freudestrahlend mitmachen. Wer will einem Rechtsstaat schon verwehren, organisierten Massengrabschern und Dieben das Handwerk zu legen? Ach ja, die Terroristen gibt es ja auch noch und die Wirtschaftsspionage und Länder, die sich womöglich gegen ihre Ausbeutung wehren wollen?
Schwierig.
Ich muss sagen, dass ich Apple von allen US-Firmen derzeit noch am meisten vertraue. Gleichwohl nutze ich Clouddienste, weder von Apple noch MS oder sonstige, möglichst wenig oder gar nicht.
Sollten sich die Dinge in den USA jedoch so weiter entwickeln, würde ich Apple raten, unabhängig wirtschaftende lokale Töchterfirmen zu schaffen. Was mit der Steuer klappt, wird auch mit der Backdoor funktionieren.
Mit Zitat antworten
  #5  
Alt 16.01.2016, 14:03
mkummer mkummer ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 1.619
Mit Terrorismusbekämpfung lässt sich leider derzeit so ziemlich alles legitimieren. Gestern stand in SpON, dass der IS eine eigene verschlüsselte IM-App verwendet und mithin diese Bösewichte gar nicht von den USA und GB - Maßnahmen erfasst werden können. Wäre ja zu schön, dass diese Burschen so blöd sind, ihre Verbrechen so zu kommunizieren, dass man leicht mithören oder lesen kann. Das einzige was nachhaltig auf der Strecke bleibt ist - zunehmend - unsere Freiheit und unsere Privatsphäre, wenn es eine solche überhaupt noch gibt. Dann haben die Terrorgruppen durchaus eines ihrer wichtigsten Ziele erreicht - nämlich die „Freiheit der westlichen Welt“ abzuschaffen und zu zerstören. Glückwunsch!
__________________
iMac 27 i7 5K (late 2015) - iPhone 11 Pro MAX - iPad Pro 12,9 3. Gen. WIFI - Apple Watch Series 5 LTE
Mit Zitat antworten
  #6  
Alt 16.01.2016, 15:41
Ruegge Ruegge ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 1.246
Ich habe über die Jahrzehnte bei den USA den Eindruck gewonnen, dass dort die Politiker (und die Falken) nur bis zur nächsten Wand denken. Sehr oft wurden schon Gruppierungen militärisch unterstützt die sich dann später zu Terroristen Netzwerken entwickelten. Das gleiche wird mit einer Hintertür in verschlüsselte Kommunikation passieren: Diese wird in die Hände von Verbrechern und totalitäre Staaten fallen und dann ist das Gejammer und der Schaden gross. Aber so weit denken die Politik und die sonstigen Falken in den USA leider nicht. Die agieren dort immer sehr kurzsichtig.

Und wie mKummer schon geschrieben hat, werden Terroristen und totalitäre Staaten immer Methoden finden wie sie Ihre Kommunikation geheim halten können, treffen tut dann die Rasterfahndung über die Daten sehr leicht unbescholtene Bürger die sich eventuell kritisch mit etwas auseinander setzen.
Mit Zitat antworten
  #7  
Alt 17.01.2016, 02:29
siberia21 siberia21 ist offline
Erfahrener Benutzer
 
Registriert seit: 02.07.2008
Beiträge: 2.503
Ja manchmal wünschte ich mir, ich würde nicht in der EDV Arbeiten.

Es ist abartig welche Zeit hier angeschlagen steht. Man sagte mal es wäre Fünf vor Zwölf. Nun für das Internet schlägt gerade eine viel düstere Stunde.

Das schlimme ist der Otto Normal Bürger versteht das nicht. Oder er hat soviel um die Ohren das er es nicht erkennen will.

Ich finde die Diskussion müßig den es ist schon mehr oder minder vorbei.

Schaut euch doch Cisco an - ob das nun eine Behörde per gesetzt vorschreibt - der NSA und andere Gruppen waren schon da.

Bei Hetzner werden Platten beschlagnahmt auf Grund von wünschen aus den USA heraus.

Die tcom erhält im Vectoring Segment von der netzsgentur die Hoheit über das Netz zurück und das neue Leistungsschutz bemühen verlockte den Herrn Vorstandschef zu sagen das wir uns doch alle am Netzausbau beteidigen sollen.

Blackberry wird dazu gezwungen in Ländern xyz Server vor zu halten auf die offizielle Zugang erhalten weil ihre Verschlüsselung zu sicher ist.

Gerade (gestern in den Nachrichten) wurde sie geknackt von Software.

Mutti Merkel erzählt vor kurzem, dass man es mit der Sicherheit nun nicht so genau nehmen sollte wegen Terror usw. Klar alles offen legen man hat ja nicht zu verbergen steht aber unter General Verdacht.

Microsoft kommt ungeschoren davon die größte Belästigung aller Zeiten durchzuführen. Wenn euch jeden Morgen einer anquatscht und sagte installiere doch Windows 10 und du kannst es nicht unterbinden was ist das dann?

Die Digitale Welt steht vor einer Offenlegung von Grubdlegender Sicherheit und wir Lemminge rennen voll drauf los.

Alles in die Cloud bitte! Der Zug fährt ab.

Es wiedert mich an. Ich könnte aus über 10 Jahren die Liste noch erweitern doch es juckt doch keinen.

Mac TV kennt das ja direkt auch. Die Netzneutralität und die Telecom ...

Happy NSA Day wünschen wir Azur, Amazon Cloud, Office 365 SharePoint, iCloud, Dropbox, OwnCloud, KabelDeutschland - Vodafone und nicht zu vergessen ein besonderen Dank an Cisco für eine Lücke in Zentralen Routern gesponsert von unserem Big Brother.

Oh und meinen besten und herzlichsten Dank an Vtech für das verlieren der Kundendaten und der Bilder von Kindern. Ein Lob an Hello Kity Forums Dings für den Verlust von mehren Millionen datensätzen und ein besonderer Gruß an Hello Barbie für das mitschneiden alle Gespräche und die doch so kuschlig einfach Möglichkeit die Daten von voll Pfosten abgreifen zu lassen.

Kennt ihr noch Furbies als die ersten raus kamen gab es tatsächlich sorgen wie sicher das gesprochene Wort ist. Heute haben wir doch Hello Siri und Google und Sexy Cortana alle wollen unser Leben verbessern dank Sprache.

Ach ja und einen Kuss an Versign oder wie sie heißen die freundlichen Helden an unseren Kassen die unsere Karten Scannen und Nfc Terminals sind. Danke für das Erfassen meiner Daten ihr macht es so einfach ein Profil auf Basis von Kontonummer oder IMei zu erstellen. Da kann Payback doch glatt mal kurz aufhorchen und ihr Maskottchen streicheln. Ok haben wir alle auch eine extra Karte von Kaisers ? Schön ohne Kundendaten Erfassung und klar bezahlt doch mal per ec Karte und nein ... Niemals würde jemand auf die Idee kommen die Daten zu verknüpfen.

Und am Rande: Frankreich wird Opfer von Anschlägen - nur mal so, die haben die Voratsdatenspeicherung schon ziemlich lange. Was bringt sie?
__________________
Genug Apple Zeugs über viele Jahre

Geändert von siberia21 (17.01.2016 um 11:02 Uhr).
Mit Zitat antworten
  #8  
Alt 21.01.2016, 12:02
OpDraht
 
Beiträge: n/a
Jörn, du solltest ein Buch schreiben (und damit reich?) ;)

Fühle mich an jene Angebote erinnert beim Lesen der Schlagzeile:
http://www.gevestor-group.de/index.p...uro_ad_ligatus

Die pösen Politiker, pöse Purschen sie sind....
Mit Zitat antworten
  #9  
Alt 25.01.2016, 01:59
iPodFan94 iPodFan94 ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 1.391
Zitat:
Zitat von Jörn Beitrag anzeigen
Vielleicht gibt es irgendwelche technischen Tricks, um das alles abzusichern.
Das gesuchte Schlüsselwort heißt Ende-Zu-Ende Verschlüsselung und Open Source. Jedenfalls ein Schritt in die richtige Richtung.
Ebenso sei darauf verwiesen, seine Daten an möglichst wenige Dienste preiszugeben (vor allem US-basiert, z.B. iCloud, Google Services, ..).
__________________
Ist der Apple Store Down?
Mit Zitat antworten
  #10  
Alt 25.01.2016, 08:41
Jörn Jörn ist gerade online
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 8.161
Zitat:
Das gesuchte Schlüsselwort heißt Ende-Zu-Ende Verschlüsselung
Das weiß doch jeder. Das Zitat macht nur Sinn, wenn man den nachfolgenden Satz ebenfalls berücksichtigt: "Vielleicht gibt es irgendwelche technischen Tricks, um das alles abzusichern. Aber so wie ich es verstehe, braucht man trotzdem immer einen geheimen Code, und wenn dieser nicht geheim ist, dann klappt es nicht."

Die Frage ist also, ob es eine Absicherung gibt, bei der ein Geheimcode nicht erforderlich ist, oder bei dem es egal ist, wenn er bekannt würde. Denn dann bräuchte man keine Befürchtung haben, dass dieser Code mal in falsche Hände gerät.

Beispiele:

- MobileMe hatte (war es bei der iDisk?) irgendeine Verschlüsselungsmethode, bei der eine ungesicherte Verbindung im Spiel war, und es hat dennoch funktioniert. Damals gab es einen kleinen Skandal deswegen, bis Apple die Sache erklärt hat, und es war sehr pfiffig.

- Apple Pay benutzt ein System, bei dem nur "Einmal-Codes" übers Internet gesendet werden, die also nur für diesen einen Transport erzeugt wurden und danach unwirksam werden. Es werden auch keine echten Kreditkarten-Daten versendet, sondern "Stellvertreter-Daten" (Proxy-Daten). Dadurch wäre es egal, wenn jemand die Daten ablauscht, weil diese Daten in Zukunft sowieso nicht mehr gültig wären. Natürlich müssen die Daten in Apples Datenbank am Ende irgendwie im Original gespeichert sein, aber Apple benutzt dafür keine Verschlüsselung, die von einem Code abhängig ist, sondern von einer Hardware. Wer diese Hardware nicht besitzt, hat keine Chance, an die Daten zu gelangen.

Diese zwei Beispiele, die natürlich sehr vage sind, illustrieren meine Frage, ob es möglich wäre, ein System zu schaffen, welches auch dann sicher wäre, wenn irgendein "Master-Passwort" geknackt würde, weil es ein solches "Master-Passwort" gar nicht gibt.

Tim Cook argumentiert, dass eine "Backdoor nur für den guten Zweck" möglicherweise wünschenswert wäre, jedoch aus technischem Grund (!) nicht funktionieren würde. Er sagt, dass die Spitzbuben irgendwann den Schlüssel finden würden. Ich frage daher, ob dieses Problem technisch lösbar wäre.
Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu




Powered by vBulletin® Version 3.6.8 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.