ComputerBase Menü
Aktuelles

News Das Internet soll nach NSA-Affäre sicherer werden

Und das Absichern wird umgesetzt vom .....

....jetzt kommts

...

Weihnachtsmann aka Nikolaus :-)
 
Schnitz schrieb:
Maßnahmen führen zu Gegenmaßnahmen - nichts wird sicherer.
Zum Vergrößern anklicken....


Und sollte man deswegen nichts tun, kampflos das Feld räumen?
Mit dieser Einstellung dürfte man auch keine Antivirensoftware verwenden, immerhin werden die Programmierer von Schadsoftware sich ja auch was Neues einfallen lassen. Warum also überhaupt etwas machen? Grippeimpfungen? Ne, nicht nötig, es kommen ja eh neue Stämme, brauchen wir also auch nicht machen. Usw.
 
Hierzu ein Auszug von Wikipedia zum Thema HTTPS, welches ich mir auch im Artikel gewünscht hätte:

Angriffe und Schwachstellen

Zertifikatsystem

SSL-Verbindungen sind grundsätzlich gefährdet durch Man-in-the-middle-Angriffe, bei denen der Angreifer den Datenverkehr zwischen Client und Server abfängt, indem dieser sich beispielsweise als Zwischenstelle ausgibt. Eine Reihe von Angriffsverfahren setzen voraus, dass der Angreifer sich im Netzwerk des Opfers befindet. Beim DNS-Spoofing wiederum bestehen diese Voraussetzungen nicht.

Um sich als (anderer) Server auszugeben, muss der Angreifer auch ein Zertifikat vorweisen. Das ist ihm beispielsweise dann möglich, wenn es ihm gelingt in das System einer Zertifizierungsstelle einzudringen oder anderweitig in den Besitz eines Zertifikats kommt, mit dem sich beliebige andere Zertifikate ausstellen lassen. Insbesondere bei einflussreichen Angreifern, wie etwa Regierungsbehörden, können solche Möglichkeiten bestehen, da mitunter auch staatliche Zertifizierungsstellen existieren
Zum Vergrößern anklicken....

Ich hoffe es ist jedem klar, warum dieser Vorstoß überhaupt zugelassen wurde.


 
Zuletzt bearbeitet:
@Forum-Fraggle

Nein, damit meine ich das man sich dann noch immer nicht zurücklehnen darf alá

"jetzt ist alles wieder gut, es wurde ja was getan (Verschlüsselung) - das Thema ist für mich abgehakt, denn die NSA kann mir jetzt ja nichts mehr und ich muss mich nicht mehr um einen gerechteren und transparenteren Staat kümmern"
 
Solange etwas unternommen wird ist es zumindest möglich sich mehr oder weniger gegen Überwachung zu wehren.

@"Wer kämpft kann verlieren, wer nicht kämpft der hat schon verloren"!
 
So ne absolut dämliche News, die seit Wochen durch das Netz geistert...

Der neue HTTP-Standard wird nicht verschlüsselt, weil man das Netz sicherer machen will, sondern weil man es braucht. Man braucht die Verschlüsselung damit man das neue Protokoll so einführen kann, das alte Clients (z.B. Proxys) nicht alles kaputt machen, wenn sie mal mit einem Server mit neuem HTTP-Standard kommunizieren.
Man benötigt die Next Protocol Negotiation (NPN) von HTTPS für eine vernünftige Lösung.

Das man das "Netz sicherer machen will", ist absoluter Käse.
 
"Mehr Sicherheit" kann doch im Endeffekt nur bedeuten: mehr Einschränkungen für die Nutzer! Ein neuer Vorwand für ein "reguliertes Internet" - mir schwant nichts Gutes.
 
Schnitz schrieb:
Maßnahmen führen zu Gegenmaßnahmen - nichts wird sicherer.
Zum Vergrößern anklicken....

Aber die Gegenmaßnahmen sind unter Umständen sehr teuer. Ziel muss es sein, die Entschlüsslung so teuer zu machen, dass die Regierung es nicht mehr finanzieren kann. Auch wenn die extrem viel Geld in die Spionage stecken, unlimitiert ist der Etat nicht.
 
Mit Appellen an die Ethik wird man nie etwas erreichen und die Macht derer die den gläsernen Bürger wollen ist groß genug, um irgendwelche Standards ausuhöhlen bis es doch wieder transparent wird. Wenn man all die Fähigkeiten doch nur wirklich nutzen würde, um Korruption, Betrug und Kriminalität zu bekämpfen. Aber das träfe ja dann die eigene Tasche derjenigen welche...
 
HerbertGozambo schrieb:
Wenn man all die Fähigkeiten doch nur wirklich nutzen würde, um Korruption, Betrug und Kriminalität zu bekämpfen.
Zum Vergrößern anklicken....

Diese Probleme sind wie das Problem mit der NSA nicht auf technischer Ebene sondern gesellschaftlich zu lösen!

Was macht es denn für einen Unterschied ob es der NSA leichter fällt oder nicht mich zu überwachen?
Mich stört es das ich durch die NSA generell als potentieller Terrorist behandelt werde - davor will ich mich nicht mit technischen Hilfskrücken verstecken sondern zu meinem Recht kommen und erstmal grundsätzlich als rechtschaffender Mensch/Bürger behandelt werden der ich nun mal bin!
 
So haben unter anderem Google, Microsoft, Yahoo und Twitter angekündigt, künftig den internen Verkehr ihrer weltweit verteilten Server zu verschlüsseln.
Zum Vergrößern anklicken....

ja neee is klar.... gerade die Handlanger der NSA. Wenn die mit den Fingern schnippen, wird sofort der Masterkey raus gerückt. Amerikanischen Unternehmen traue ich keinen Meter mehr. Leider gibt es zuwenig oder keine richtigen Alternativen.
 
Hallo @ all,

also das Ganze hört sich schon sehr naiv an. Was nützt IETF wenn sich zumindest Teile davon im Hoheitsgebiet der NSA befinden? Dann werden wieder irgendwelche Leute erpresst Hintertüren o.ä. einzubauen. Selbst das TOR-Netzwerk war doch schon Angriffsziel der NSA.

Das Problem wird sicher nicht mit Sicherheitstechniken zu lösen sein. Wenn die NSA-Affäre eines gezeigt hat, dann daß Sicherheit eine Illusion darstellt. Auch Verträge rein auf staatlicher Ebene nützen nichts, wenn sie sich mit innerstaatlichen Gesetzen in Konflikt stehen, haben innerstaatliche Regelungen Vorrang. Das einzige was nützen würde wäre, innerstaatliche Gesetzte die solches Vorgehen eindeutig als Straftat deklarieren. Aber leider wissen alle, daß dies seit 9/11 Utopie bleiben wird.

Es ist schon erschreckend was man sich alles gefallen lassen muß unter der Führung eines als gemäßigt geltenden Demokraten. Sollte im Anschluß an Obama wieder ein republikanischer Hardliner an die Macht kommen, dann müssen wir Europäer womöglich Verträge unterzeichnen, in denen wir uns verpflichten Maßnahmen zu ergreifen um der USA die absolut lückenlose Überwachung unserer Bürger zu ermöglichen. Denn gute Freunde haben ja nichts zu verbergen. Sonst könnten die Amis ja auf die Idee kommen, daß wer kein guter Freund, womöglich als Feind anzustufen ist. Und dann gibt's Raketen anstatt Mikrophone.:evillol:
 
Leider alles Augenwischerei. Bei jeder vermeintlichen Entwicklung in Richtung mehr Verschlüsselung, sind direkt oder indirekt amerianische Firmen oder Organisationen mit beteiligt und da kann leider heutzutage nicht ausgeschlossen werden, dass die freiwillig oder unfreiwillig mit der NSA zusammenarbeiten und Hintertüren einbauen.
 
JaJa, die liebe IETF, ich zitiere aus wiki:

Die IETF begann im Januar 1986 in San Diego mit einem vierteljährlichen Treffen von der US-Regierung bezahlten Forschern.
Zum Vergrößern anklicken....

Verarschen kann man sich auch allein!
 
Ich sehe es, wie der zitierte Google Sicherheitsexperte. Datenschutz und Privatssphäre sind nicht primär ein technisches Problem, sondern ein Problem der Teilnehmer. Bequemlichkeit wird dem immer im Wege stehen. Automatisierung von Verschlüsselungs- und Authentifizierungsmechanismen bringen zwar Bequemlichkeit, bieten aber auch Angriffsfläche.
 
HTTPS als Standard is nett, nur HTTPS alleine is für die Fisch... Das is lediglich ein Protokoll.
Mindestens TLS1.2 mit ecdhe-rsa-aes256-sha384 bitte -und RC4 gleich auf die "Blacklist"...
Außerdem sollten die Browser (sowie öffentliche "Verifikations-Server") Server-IPs und SSL-Zertifikate cachen und bei einer Änderung eines Zertifikates mehr als 30 Tage vor dessen Ablaufdatums bzw. Änderung der IP warnen. (Ähnlich wie bei SSH-Verbindungen, wo ein "Fingerprint" gespeichert wird).
Außerdem sollte HTTPS/SSL insofern erweitert werden, dass ein Server mehrere Zertifikate anbieten (das zweite nur zur Authentifizierung). Somit könnte man zB ein Europäisches und ein Amerikanisches Zertifikat gleichzeitig verwenden, was es zB Regierungen sehr viel schwerer machen würde etwas zu faken.
Damit wäre zumindest die Verbindungssicherheit aus technischer Sicht (!) gewährleistet. Die is allerdings nur die Spitze des Eisbergs...

gwuerzer schrieb:
"Mehr Sicherheit" kann doch im Endeffekt nur bedeuten: mehr Einschränkungen für die Nutzer! Ein neuer Vorwand für ein "reguliertes Internet" - mir schwant nichts Gutes.
Zum Vergrößern anklicken....
In dem Fall ist es tatsächlich gut für den Nutzer... aber deine Paranoia bezüglich des Wortes "Sicherheit" is nachvollziehbar... ^^
Schnitz schrieb:
Diese Probleme sind wie das Problem mit der NSA nicht auf technischer Ebene sondern gesellschaftlich zu lösen!
Zum Vergrößern anklicken....
/signed!
Schnitz schrieb:
Was macht es denn für einen Unterschied ob es der NSA leichter fällt oder nicht mich zu überwachen?
Mich stört es das ich durch die NSA generell als potentieller Terrorist behandelt werde - davor will ich mich nicht mit technischen Hilfskrücken verstecken sondern zu meinem Recht kommen und erstmal grundsätzlich als rechtschaffender Mensch/Bürger behandelt werden der ich nun mal bin!
Zum Vergrößern anklicken....
Du hast da was falsch verstanden... Du BIST Terrorist, solange bis das Gegenteil bewiesen ist. Patriot Act sei Dank! (Der Grund, warum ich in dem Land nicht leben wollte...) Erschwerend kommt hinzu, dass Du nicht-US-Bürger bist, also eh nur 2te Klasse.
 
HighTech-Freak schrieb:
Du hast da was falsch verstanden... Du BIST Terrorist, solange bis das Gegenteil bewiesen ist. Patriot Act sei Dank! (Der Grund, warum ich in dem Land nicht leben wollte...) Erschwerend kommt hinzu, dass Du nicht-US-Bürger bist, also eh nur 2te Klasse.
Zum Vergrößern anklicken....

Du bist ein Vollpfosten, jetzt beweis mir das Gegenteil. Nur weil das in ein wertlose stück Papier steht das Patriot Act heiß, heiß das noch lange nicht das NSA tun und lass dürfen was die wollen. Jeder Menschen hat sein anstand und würde, das schreib dir mal in hinter den Ohren und das soll sich NSA auch mal hinter Ohren schreiben.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Vitche
News HD Reworked Project: Nach Witcher & Cyberpunk soll auch Starfield schärfer werden
11 12 13
Antworten
259
Aufrufe
15.870
_Cassini_
_Cassini_
kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.133
netzgestaltung
netzgestaltung
Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
98
Aufrufe
15.971
Baal Netbeck
Baal Netbeck
AlanK
Leserartikel Der ultimative Streaming und Cloud Gaming PC mit WAF*
Antworten
10
Aufrufe
4.769
liz02mo
L
XMG Support
[Sammelthread] XMG PRO (E23) mit i9-13900HX und RTX 4060 bzw. 4070
Antworten
0
Aufrufe
1.954
XMG Support
XMG Support
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz