News CCC will unverschlüsselte Kommunikation verbieten

[BeezleBug]

Was ist mit den möglicherweise verhinderten Anschlägen auf die Pegida-Demo in Dresden bzw Bahnhöfe in Dresden und Berlin? Die Infos dazu wurden wohl im Internet abgefangen...

Diese Information war ein tweet^^ Das hätte jeder schreiben können, da brauch man nix abfangen und keine Backdoor für.
Das ist eine ganz andere Hausnummer. Mal ganz davon abgesehen, ob es diese "Terror Gefahr" wirklich gegeben hat. Um das zu bejahen hat man viel zu wenig Infos.

Der CCC hat vollkommen Recht. Snwoden und viele andere Ereignisse zeigen doch das man den Geheimdiensten nicht trauen kann. Die Datensammelwut bringt mehr Probleme als Vorteile. Niemand der bei Verstand ist kann das unterstützen, das sieht man schon daran das man den Leuten erstmal schön Angst machen muss um es ihnen zu verkaufen.

Auch kann niemand sicherstellen das diese Daten nicht mißbraucht werden. "Wenn der Trog da ist kommen auch die Schweine"

 

[HighTech-Freak]

Hoi,
für SSL brauchst du bei HTTPs nicht generell eine dedizierte IP. Jeder Apache zeigt, wie es geht.
Zu den Ressourcen: Nimm mal nen Webserver mit ner ordentlichen, dreistelligen Anzahl aktiver Verbindungen, vergleiche mal http mit https und du wirst feststellen, dass die CPUs mit dem SSL ganz gut zu tun haben.

Jo, eben das mit der IP is ein vorgeschobenes Argument vieler Hoster, das nicht stimmt. Jetzt wo TLS eigentlich alleiniger Standard ist, ist automatisch auch SNI per se Standard. Ergo keine dedizierte IP mehr nötig.
Der TLS-Handshake ist das, was Leistung braucht, Verschlüsselung selbst ist hoffentlich hardwarebeschleunigt (AES-NI zB). ECDHE is aber sehr performant im Vergleich zu vA DHE beim Handshake. Vorausgesetzt man verwendet keep-alive, hat das aber keinen Einfluss auf eine einmal aufgebaute recycelte Verbindung. Der Grund warum viele Seiten aber kein HTTPS wollen hat mehrere Gründe: Zum einen sind externe Inhalte schwerer einzubetten und zum anderen kann man es nicht so gut cachen wie HTTP. Die eigentlichen Inhalte müssen immer zwischen Server und Client direkt ausgetauscht werden und können nicht von wo anders aus'm Cache geladen werden. Proxies werden damit nutzlos, was den Betrieb eines CDN nicht leichter macht.
Ebenfalls müssen externe Inhalte per HTTPS ausgeliefert werden, was die Anzahl der TLS-Handshakes erhöht -allerdings bei externen Inhalten logischerweise nicht auf einem anderen Server.
Nichtzuletzt gibt's eine gewissen Faulheit der entsprechenden Abteilungen sich mit TLS auseinanderzusetzen... "Was der Bauer nicht kennt, isst er nicht" gilt leider in der IT relativ häufig... dann wird halt behauptet is zu langsam, teuer, kompliziert,...

Quellen & Referenzen:
http://www.neotys.com/blog/performance-of-spdy-enabled-web-servers/
http://www.intel.com/content/dam/doc/how-to-guide/aes-ni-for-linux-web-server-guide.pdf

 

[Snooty]

Die Drohung hat jemand auf Twitter geschrieben.

Diese Information war ein tweet^^

eine Fülle von Geheimdienstinformationen, abgehörten Telefonaten, verdächtigen Tweets und Äußerungen in einschlägigen Internetforen. Nun gilt es zu filtern, was ernst ist und was nicht.

Also, wo auch immer die Infos herkommen. Einige Infos gab's im Internet - es stimmt also nicht unbedingt, dass "bis jetzt noch kein Terrorangriff durch Internetüberwachung verhindert werden" konnte. Und auch früher (vor Pegida & Co.) gab es schon Durchsuchungen u.ä. auf Grund von Diskussionen in Foren.

 

[Stryke707]

Erstmal stört mich ungemein das Gefühl die Unschuldsvermutung gilt gar nichts mehr abgesehen davon wenn unser Bundesstaatsanwalt wegen abgehörter Bürger ermittelt. Letztlich gibt es mehr Überwachungen aber die Anzahl der Beamten wird ständig reduziert. Genauso wie die Charlie Hebdo Täter auf diversen Listen standen und bekannten waren aber anscheinend nicht überwacht wurden haben wir das selbe Phänomen zb bei Übergriffen in der U-Bahn.

Es hilft auch keinen Opfer ein HD Bild des Täters zu haben oder schon vorher gewusst zu haben was passieren könnte. Dafür aber ohne rechtliche Grundlagen Menschen wegzusperren und Schlüssel zu vergessen und dazu noch völlig wertlose Informationen zu erzeugen durch Folter könnte doch scheinbar nicht nur bei Terrorismus wünschenswert sein. Aber immerhin können wir empört sein wenn Pep Guardiola Freiheit für Katalanien will aber sich freut in den VAE zuspielen wenn hinterm Stadion der Bloger mit dem Stock geprügelt wird ;-)

Schöne neue Welt.

 

[highks]

Ach wäre das toll, wenn man den CCC bei den nächsten Wahlen wählen konnte. Und Konstanze Kurz als Kanzlerkandidatin sägt die Merkel ab.
Mensch, wäre das traumhaft!

Ergänzung (26. Januar 2015)

Eine vom Menschen geschaffene Sicherheit gibt es nicht, da es immer einen Menschen geben wird der "schlauer" ist. Die Enigma Verschlüsselung galt auch als unknackbar im Zweiten Weltkrieg. Wurde aber durch einen schaueren Menschen als es der Erfinder der Enigma war geknackt....

Es sagt auch keiner, dass eine Verschlüsselung bis in alle Ewigkeit unknackbar bleiben wird. Alleine wenn der Quantencomputer irgendwann Wirklichkeit werden sollte, dann kann man z.B. AES viel schneller bruteforcen, und Schluss ist mit Sicherheit der alten Algorithmen.

Allerdings sagen Crypto Experten, dass man mit heute sicheren Verfahren wie z.B. AES und einem guten Passwort durchaus für die nächsten 10 Jahre auf der sicheren Seite sein müsste. Wenn du es nicht glaubst, djb und Tanja Lange haben das erst kürzlich in ihrem Talk auf der 31C3 genau das so festgestellt.
Ich kann's nicht beurteilen, ich bin kein Crypto-Mathe-Genie, aber den beiden glaube ich das einfach mal!

 

[SheepShaver]

Die Enigma Verschlüsselung galt auch als unknackbar im Zweiten Weltkrieg. Wurde aber durch einen schaueren Menschen als es der Erfinder der Enigma war geknackt....

Schlechtes Beispiel. Die Enigma-Verschlüsselung wurde wegen Schlamperei geknackt.

 

[daemon777]

Die "totale" Verschlüsselung würde einhergehen mit dem sich Etablieren des Internets als komplett rechtsfreien Raum.

Das Briefgeheimnis würde, einhergehend mit dem Etablieren der Post, den schriftlichen Verkehr zu einem rechtsfreien Raum verkommen lassen.