1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Unverschlüsselte Kommunikation: Chaos Computer Club will Verbot

Dieses Thema im Forum "DF-Newsfeed" wurde erstellt von DF-Newsteam, 22. Januar 2015.

  1. madmax25

    madmax25 Platin Member

    Registriert seit:
    11. September 2012
    Beiträge:
    2.122
    Zustimmungen:
    2.461
    Punkte für Erfolge:
    163
    Anzeige
    AW: Unverschlüsselte Kommunikation: Chaos Computer Club will Verbot

    PGP oder ähnliches am Smartphone kann man vergessen!

    Verschlüsselungen auf dem Smartphone sind einfach sehr unsicher.
    Bleiben wir mal beim genannten PGP bzw. GPG.
    Die Verschlüsselung an sich ist ja gut und schön, aber was nützt es denn, wenn man den Schlüssel (wohlgemerkt den privaten, nicht nur den öffentlichen!) auf dem Handy selbst gespeichert haben muss, damit das überhaupt funktioniert?
    Bei Android kann z.B. Google zugreifen, um den Schlüssel auszulesen, beim angefressenen Apfel,... naja, eben selbiger und bei den Redmonder Produkten geht es sicherlich auch nicht schwerer.

    Und das Schlimme daran ist ja, wer den Schlüssel vom Handy hat, hat auch gleichzeitig den vom PC, weil man ja üblicherweise nur einen Schlüssel pro Mail-Account nutzt, diesen aber auf allen Mail- bzw. PGP-fähigen Geräten oder entsprechenden Apps.

    Da kann man doch die ganze Verschlüsselung gleich "in der Pfeife rauchen".
     
  2. liebe_jung

    liebe_jung Foren-Gott

    Registriert seit:
    21. Mai 2008
    Beiträge:
    14.088
    Zustimmungen:
    4.439
    Punkte für Erfolge:
    213
    AW: Unverschlüsselte Kommunikation: Chaos Computer Club will Verbot

    Ergo kann man es ja dann auch auf dem Rechner "in der Pfeife rauchen".... :eek:

    ;)
     
    Zuletzt bearbeitet: 24. Januar 2015
  3. Exideem

    Exideem Guest

    AW: Unverschlüsselte Kommunikation: Chaos Computer Club will Verbot

    594Coco wäre auch nicht das endgültige Passwort gewesen. Deswegen die Pünktchen und das usw., weil die Geschichte ja noch weiter geht.

    War ja nur ein schnelles Beispiel.
     
  4. Martyn

    Martyn Institution

    Registriert seit:
    7. Juni 2005
    Beiträge:
    15.308
    Zustimmungen:
    5.567
    Punkte für Erfolge:
    273
    Technisches Equipment:
    DVB-S: 5° W / 9° E / 13° E / 19.2° E via Wavefrontier T55
    DVB-T: Hoher Bogen, Ochsenkopf, Cerchov und Plzen-Krasov
    AW: Unverschlüsselte Kommunikation: Chaos Computer Club will Verbot

    Dann besteht allerdings wieder die Gefahr das man sich nicht mehr an die richtige Reihenfolge erinnern kann. ;)
     
  5. madmax25

    madmax25 Platin Member

    Registriert seit:
    11. September 2012
    Beiträge:
    2.122
    Zustimmungen:
    2.461
    Punkte für Erfolge:
    163
    AW: Unverschlüsselte Kommunikation: Chaos Computer Club will Verbot

    Ja eben, sag ich doch! :D

    Dagegen hilft nur, am Handy ganz auf Verschlüsselung zu verzichten und darauf nur halbwegs Belangloses zu mailen.
    Nur so ist der PC wirklich geschützt, falls man dort schon PGP bzw. dessen freie OpenSource-Alternative GPG nutzt.
    Die nötigen Schlüssel kann man am PC wenigstens auf USB-Stick auslagern, den man nur bei Bedarf einstöpselt.
    Theoretisch könnte man vielleicht auch mit mehreren Schlüsseln pro Mail-Konto arbeiten und auf jedem Gerät einen davon nutzen, aber dann muss der Absender vorher wissen, auf welchem Gerät der Empfänger die Nachricht haben will und schon beim Senden den entsprechenden Schlüssel wählen, sonst landet die Nachricht auf dem falschen Gerät und man kann sie nicht entschlüsseln, bis sie auf das richtige Gerät kopiert wurde.

    Leider ist die Anwendung der PGP- oder GPG-Verschlüsselung eh recht sinnlos, da so gut wie niemand mitmacht, weil alle meinen, dass das ja alles soooo waaaahnsinnig schwer ist.
    Ist es aber gar nicht, insbesondere dann nicht, wenn man Thunderbird und das Enigmail-Addon nutzt, nachdem man GPG4Win installiert hat.
    Oder man nutzt Linux anstelle von Windows, denn viele Distributionen (z.B. Mint) haben die genannten Programme bereits vorinstalliert (dann natürlich nicht GPG4Win, sondern die entsprechende Linux-Version).

    Auf Seiten wie dieser ist die PGP- bzw. GPG-Einrichtung sehr schön nachvollziehbar erklärt.
     
  6. liebe_jung

    liebe_jung Foren-Gott

    Registriert seit:
    21. Mai 2008
    Beiträge:
    14.088
    Zustimmungen:
    4.439
    Punkte für Erfolge:
    213
    AW: Unverschlüsselte Kommunikation: Chaos Computer Club will Verbot

    Mit "Rechner" meinte ich eigentlich den PC! :winken:

    Wieso traust Du dem Handy denn nicht, mit seinem OS von Google, Apple, Microsoft. Dem PC aber schon mit seinem OS von Apple, Microsoft, etc.

    Die lassen sich am PC dann aber doch auch abgreifen, wenn der Stick eingestöpselt ist/wird!

    Mails auf mehreren Geräten zu empfangen ist ja nun kein Problem. Dann muss man halt warten bis sie auf dem richtigen Endgerät ist!
    Halte ich aber für eine sehr umständliche Art und keineswegs sicherer, denn auf dem Endgerät läuft ja auch Apple, Microsoft, etc. ;)

    [/QUOTE]

    Der Meinung bin ich nicht, benutze es seit mehr als einem Jahrzehnt mit einigen meiner Kontakte...
     
  7. madmax25

    madmax25 Platin Member

    Registriert seit:
    11. September 2012
    Beiträge:
    2.122
    Zustimmungen:
    2.461
    Punkte für Erfolge:
    163
    AW: Unverschlüsselte Kommunikation: Chaos Computer Club will Verbot

    Ja, ich auch.

    Man kann z.B. am PC leicht offline gehen, den privaten Schlüssel (der öffentliche ist uninteressant, da der ja nur zum VERschlüsseln taugt) vom dann eingestöpselten Stick aus ins Mail-Programm importieren und eine empfangene Nachricht damit entschlüsseln, dann Schlüssel aus dem Mail-Programm und den Stick vom PC entfernen und schließlich wieder online gehen.
    Versuch das mal am Handy...

    Wobei ... ja, doch,... es geht.

    Man könnte die Nachricht ohne Schlüssel empfangen, dann mit dem Flugzeug-Modus offline gehen.
    Dann schließt man, sofern das Handy angeschlossene Sticks nicht schon selbst unterstützt, mit einem "USB-on-the-Go"-Kabel den Stick mit dem Schlüssel an und importiert ihn ins Handy-Mail-Programm. Dann entschlüsselt man die Nachricht und entfernt Schlüssel aus dem Programm, sowie den Stick wieder vom Handy. Beim nächsten Versuch, die Nachricht zu öffnen, sollte sie wieder verschlüsselt erscheinen.
    Dann kann man wieder in den normalen Modus wechseln, um wieder online zu gehen.

    Insgesamt gesehen ist aber die Prozedur mit dem "mal kurz offline gehen" am PC leichter zu realisieren als mit dem Handy, weil der Flugzeug-Modus und der anschließende normale Modus am Handy üblicherweise je einen Reboot erfordert, während man am PC einfach nur das LAN-Kabel zieht oder den WLAN-Stick entfernt bzw. vorübergehend die WLAN-Karte im Hardware-Manager deaktiviert.
    Bei Linux (z.B. Mint) geht es sogar noch einfacher.
    Dort kann man einfach mal kurz im Tray das LAN oder auch WLAN deaktivieren.

    Nicht, wenn man vorher offline geht.

    Siehe oben, bezgl. offline gehen, etc... .

    Da seid Ihr aber offenbar ein paar rühmliche Ausnahmen.
    Ich muss leider sagen, meine Versuche, das System dem Bekanntenkreis schmackhaft zu machen, sind bisher alle kläglich gescheitert, nach dem Motto:
    Was der Bauer nicht kennt, frisst er nicht.
     
    Zuletzt bearbeitet: 25. Januar 2015
  8. Martyn

    Martyn Institution

    Registriert seit:
    7. Juni 2005
    Beiträge:
    15.308
    Zustimmungen:
    5.567
    Punkte für Erfolge:
    273
    Technisches Equipment:
    DVB-S: 5° W / 9° E / 13° E / 19.2° E via Wavefrontier T55
    DVB-T: Hoher Bogen, Ochsenkopf, Cerchov und Plzen-Krasov
    AW: Unverschlüsselte Kommunikation: Chaos Computer Club will Verbot

    Das "offline gehen" kann man sich sparen weil das zu keinerlei Sicherheitsgewinn führen würde.

    Denke jede halbwegs ambitioniert programmierte Schadsoftware braucht keine ständige Onlineverbindungen, sondern kann intressante Sachen wie z.B. per USB Stick zugeführte Schlüssel zwischenspeichern und übermitteln sobald sie wieder eien Onlineverbindung hat.

    Die einzige Möglichkeit wäre es beim Handy dafür ein sicheres Zweithandy zu benutzen und beim PC dafür ein garantiert sicheres Livesystem das man von DVD bootet zu verwenden.

    Wobei die Zweithandy-Variante wohl die sicherste Variante wäre. Bei der PC-Variante ist man auf Systemen mit EFI auch bei Livesystemen von DVD nicht mehr absolut sicher. ;)
     
  9. madmax25

    madmax25 Platin Member

    Registriert seit:
    11. September 2012
    Beiträge:
    2.122
    Zustimmungen:
    2.461
    Punkte für Erfolge:
    163
    AW: Unverschlüsselte Kommunikation: Chaos Computer Club will Verbot

    Ja, aber die muss erst mal auf dem Rechner sein.

    Ich habe vorausgesetzt, dass man sich sowas nicht freiwillig auf den Rechner packt. Man darf halt nur nicht alles gierig anklicken, was einem so von wer weiß wo in die Mailbox flattert und man sollte von "gewissen Seiten" fernbleiben, die einem sowas auch gerne mal unterjubeln (wenn die einem u.a. einen Codec oder Player andrehen wollen, um z.B. angeblich irgendwelche Filmchen abpielen zu können).
    Linux ist dabei auch eine große Hilfe, da man dort ohne Passwort nichts installieren kann und man dort eh fast nirgends als Admin unterwegs ist. Aber gut, mit Linux sind wir halt auch wieder bei dem Thema: Was der Bauer nicht kennt...
     
    Zuletzt bearbeitet: 25. Januar 2015
  10. liebe_jung

    liebe_jung Foren-Gott

    Registriert seit:
    21. Mai 2008
    Beiträge:
    14.088
    Zustimmungen:
    4.439
    Punkte für Erfolge:
    213
    AW: Unverschlüsselte Kommunikation: Chaos Computer Club will Verbot

    Offline gehen mit dem Smartphone -> kein Problem!

    Ach! ;)

    Du scheinst ein leicht einfaches Verständnis von Sicherheit zu haben! Das Offline gehen bietet in meinen Augen dieses aber überhaupt nicht.

    Auf dem Handy ist der Flugmodus bei mir völlig ohne Reboot nutzbar. Sogar wesentlich schneller zu de/aktivierbar als auf dem Rechner.
    Kenne auch kein Handy, dass dafür einen Reboot benötigt!


    Um das ganze mal abzukürzen. Entsprechende "bösartige Programme" benötigen keine permanente Online-Verbindung. Von daher ist diese ganze "kurz Offline gehen" Geschichte nix wert. :winken:


    Oben hast Du geschrieben, das Google, Microsoft, Apple etc. für Dich scheinbar schon zur Schadsoftware gehören bzw. diesen nicht zu trauen ist. Also hast Du mit deinem Betriebssystem ja schon eine passende Grundlage ohne irgendwas gierig anzuklicken oder deine "gewisen Seiten" anzusurfen.

    Immer noch der Meinung, dass Handy sei für PGP weniger geeignet als der PC? Wenn ja, warum?
     
    Zuletzt bearbeitet: 25. Januar 2015