• Herzlich Willkommen!
    Schön, dass Sie zu uns gefunden haben.

    Wir sind das Erwerbslosen Forum Deutschland und befassen uns vor allem mit den Problemen bei Erwerbslosigkeit, Armut und gesellschaftlicher Benachteiligung.
    Das wichtigste Ziel ist, dass jeder zu seinem Recht kommt und diese nicht von den Behörden vorenthalten werden. Dazu gehört auch, dass Sie Ihre gewonnenen Informationen an andere weiter tragen. Bei den vielen völlig willkürlichen Handlungen von Behörden - und besonders bei Hartz IV - müssen Betroffene wissen, wie sie sich erfolgreich wehren können.
    Was man als Erwerbsloser zur Abwehr von Behördenwillkür alles wissen muss.
    Genauso wichtig ist es, dass Sie mit dazu beitragen, dass dieses unsägliche Gesetz Hartz IV überwunden werden muss. Deshalb brauchen wir auch aktive Unterstützer, die durch zivilen Ungehorsam, bei Demonstrationen etc. sich für diese Ziele einsetzen. Hierzu geben wir regelmäßig Informationen heraus.
    Mit diesen Zielen haben wir hier viele Menschen versammeln können, welche offen über sich diskutieren und ihre eigenen Erfahrungen hilfsbereit anderen mitteilen. Am besten ist es, wenn Sie sich kurz fürs Forum registrieren und Ihre Probleme, Meinungen und Ideen schreiben Das geht ganz schnell, ist kostenlos und bringt Ihnen nur Vorteile. So werden Sie sicherlich auf Gleichgesinnte stoßen, welche gerne versuchen, Ihnen weiter zu helfen, damit Sie den richtigen Weg finden. Ebenso habe Sie damit Zugriff auf unsere Vorlagen zu Widersprüchen, Klagebeispiele etc... Hier können Sie sich registrieren.

    Hoffentlich finden Sie, was Sie suchen.

"Sichere" Kommunikation über das Internet

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#1
In diesem Thread möchte ich über Möglichkeiten der sicheren Kommunikation über das Internet diskutieren.

Wir gehe davon aus, dass die sensitiven Daten (also Daten die verschlüsselt werden sollen) nicht ohne wissen versendet werden. Sprich es ist ein sicheres Betriebssystem (BS), keine Keylogger oder sonstige Viren bzw Trojanerartige Software auf dem System.
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#2
Instant Messaging (IM)
(ICQ, MSN, Skype, Google Talk, Facebook)


Off-the-Record Messaging (OTR)
Es ist möglich Nachrichten die über diverse IM-Anbieter versendet werden vorher zu verschlüsseln.

Die nach meinem Wissen beste Software ist Pidgin in Kombination mit OTR.

Verfahren: Signatur & Verschlüsselung.
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#3
Email

Emails können auch verschlüsselt versendet werden. Hier gibt es verschiedene Verfahren - einige davon :icon_motz:.

SSL
Die meisten Emails werden in der Regel bereits verschlüsselt versendet. Man erkennt es daran, dass ein HTTPS in der Adressleiste steht.

Verfahren SSL: Verschlüsselung

PGP/GnuPG
Hier wird der Text bevor er versendet wird mit einem (oder auch mehreren) Public Key verschlüsselt und kann nur mit dem (oder auch den) passenden Private Key entschlüsselt werden.

Verfahren SSL: Verschlüsselung & Signatur
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#5
IM mit OTR

Hier erstellt Ihr nach Installation ein Schlüsselpaar bestehend aus privaten (Private Key) und öffentlichen (Public Key) Schlüssel (Key).

Eine etwas ältere Anleitung findet Ihr hier: Verschlsseltes & anonymisiertes Instant Messaging per Jabber - Seite 8

Es findet dann beim Aktivieren von OTR ein Handshake statt, hier werden public Key zum verschlüsseln & der Fingerabdruck des Schlüssels ausgetauscht.

Verschlüsselung und Transport: Alfons gibt Berta unendlich viele abstrakte offene Truhen (Public Key). - Berta Packt ihre Nachricht da rein, macht sie zu (Verschlüsselung) und sendet die Kiste dann über das Internet (Transport) an Alfons.

Entschlüsselung: Nur Alfons hat den private Key und kann die Kiste wieder öffnen.

Signatur: Auf der Kiste ist eine art Stempel.
Berta hat nach dem Verschließen der Kiste mit Ihre persönlichen Wachs (Hauptzutat: privater Schlüssel) eine Zusammenfassung (Checksumme) des Inhalts auf die Kiste gestempelt.
Wird der Inhalt der Kiste also verändert, stimmt dieser Stemel nicht mehr mit dem Inhalt überein und die Nachricht wurde gefälscht.
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#6
Email

SSL
einfach nur :icon_mad: - Grund:

Der Email Anbieter stellt euch hier den öffentlichen Schlüssel zur Verfügung. Dh die Nachricht wird zwar verschlüsselt Transportiert, kann dann aber von Anbieter eingesehen werden. Dies wird auch von fast allen Anbietern getan die das Feature SPAM- und VIRENSCHUTZ anbieten. Denn bei diese 2 Features ist es zwingend erforderlich den Inhalt der Email zu verarbeiten.

Zudem ist nicht bekannt wieder der Empfänger seine Emails abruft und ob dort vielleicht ein MITM ist.

Email über HTTPS/SSL heißt also das bereits auf halbem weg keine Privatsphäre mehr gewährleistet ist!!!

PGP/GnuPG

Verfahren ähnelt so stark dem von OTR das ich nicht näher darauf eingehen werde.

Der unterschied liegt darin das (zumindest mir) noch kein Handshake Verfahren bekannt ist. Dh man muss die öffentlichen Schlüssel selber austauschen.

Es gibt bereits seit langem Datenbanken für öffentliche Schlüssel.
Vom M.I.T. - MIT PGP Key Server
UNI Mainz - PGP Public Key Server
uvm...

Diese Server tauschen sich untereinander aus, dh man sendet seinen öffentlichen Schlüssel an zb uni-mainz.de und ein paar stunden später ist er auch auf dem MIT Server...

Für Emailverschlüsselung verwende ich persönlich Thunderbird mit dem Addon Enigmail.
Thunderbird – Software für den einfachen Umgang mit E-Mails
Enigmail :: Add-ons für Thunderbird
 

zalino

Elo-User/in

Mitglied seit
20 Dez 2011
Beiträge
417
Gefällt mir
13
#7
Hallo Aeronaut,

Dein Ansatz ist zwar richtig, aber verfrüht.
Mit alten, oder auch aktuellen Programmen zur Verschlüsselung raten, die im Mail Bereich, geschweige denn XMPP(Jabber) arbeiten, ein wenig daneben.

Zur Zeit herrscht Ratlosigkeit und immer wieder Fragen, ob die herkömmlichen Programme tatsächlich das leisten, was sie vorgeben, oder ob staatliche Stellen, ob nun NSA, BND und wie sie alle heißen, nicht doch Hintertüren nutzen um dann an den Klartext der Informationen heranzukommen.

Ich würde da einfach mal abwarten, bis sich Neues generiert.
Jabber per XMPP Protokoll soll ja in den nächsten Monaten völlig neu aufgestellt werden. Die Möglichkeit sich unverschlüsselt zu verbinden, über Port 5222, soll in zukünftigen Versionen des Protokolls komplett wegfallen.

Momentan tut sich sehr sehr viel, besser also ist, abzuwarten.

Auf der anderen Seite frage ich mich...: In was für einer Welt wir denn landen?
Die Bürger rüsten eines Tages massiv auf gegen den eigenen Staat, der die Atmosphäre durch seine Paranoia, durch Kontrollansprüche und Machtwahn zunehmend vergiftet.

Mit Verschlüsellung allein ist es nicht getan.
In einer Welt, in der nur noch kryptografisch kommuniziert wird..., möchte ich eigentlich nicht leben. In einer Welt, in der alles was ich tue, egal mit wem ich spreche, jede Lebensäußerung aufgezeichnet wird..., aber auch nicht.

Gruß,
Zalino
 

Walter999

Forumnutzer/in

Mitglied seit
10 Nov 2013
Beiträge
922
Gefällt mir
535
#8
Nur ein Satz von mir dazu:
Es gibt keine sichere Kommunikation im Internet.
 

Desmond

Elo-User/in

Mitglied seit
17 Okt 2013
Beiträge
220
Gefällt mir
38
#11
Mein Nachbar hat mir einen Emailserver auf meinem Rechner eingerichtet.
Sicherer geht es nimmer. Versendet wird im Truecrypt Archiv.
D.h nur wer meinen Schlüssel hat, kann die Mails öffnen.
(Vielleicht kommen ja deshalb immer Absagen auf Email Bewerbungen :p)

Und für Chats benutze ich nur IRC + Webproxy + Hardproxy + VPN, in einer VMachine.

Vor 1 Jahr wäre das Paranoid gewesen, heute berechtigter Selbstschutz.
 

Walter999

Forumnutzer/in

Mitglied seit
10 Nov 2013
Beiträge
922
Gefällt mir
535
#12
@Texter50

Schweigen als Kommunikation anzusehen halte ich für abwägig :popcorn:

@zalino

Solltest du mit deiner Aussage tatsächlich Recht haben (was ich nicht glaube), dann wirst du sehr wahrscheinlich sehr bald ganz viel Besuch bekommen. Aus der ganzen Welt :icon_lol:

Aber egal. Ich bleibe dabei: Es gibt keine sichere Kommunikation im Internet.
Dazu ist dieses gar nicht konzipiert. Komm mir nicht mit Verfschlüsselungen, sicheren Leitungen, Firewalls oder sonstigem Schwachsinn.
Frag doch einfach mal beim chaos computer club nach. Oder anderen Clubs in dieser Richtung.

Frage: Warum bettelt der CIA Boss regelmäßig bei den Hackern um Unterstützung bzw. nach Mitarbeitern?

Jetzt ist meinerseits aber wirklich alles gesagt zum Thema Sicherheit im Internet....

P.S.: Wer glaubt, dass es Sicherheit im Internet gibt, der glaubt auch an den Osterhasen, den Weihnachtsmann und andere Fabelwesen...

Oder:
Wer glaubt dass Volksvertreter das Volk vertreten, der glaubt auch dass Zitronenfalter Zitronen falten.

Ok, eins noch:

Wenn du tatsächlich an die Sicherheit im Internet glaubst, dann gehörst du auf jeden Fall zu denen, die niemals ein Jobangebot vom CIA Boss erhalten werden. So eine Aussage könnte man auch, wenn man wollte, als Negativbewerbung betrachten :popcorn:
 

zalino

Elo-User/in

Mitglied seit
20 Dez 2011
Beiträge
417
Gefällt mir
13
#14
Solltest du mit deiner Aussage tatsächlich Recht haben (was ich nicht glaube), dann wirst du sehr wahrscheinlich sehr bald ganz viel Besuch bekommen. Aus der ganzen Welt
Das glaube ich eher nicht.
Die Kommunikation auf dieser Ebene findet schon lange nicht mehr statt.

Mein Interesse am Internet kristallisiert sich nur noch am Fokus: Informationen
Sonst läuft bei mir gar nichts mehr. Nichts aktives, keine Entwicklungen, keine neuen Ideen, rein gar nichts mehr.

Und außerdem:
Das Internet wurde als offenes und freies Netzwerk konzipiert, wobei Kommunikationsvielfalt und Möglichkeiten die tragende Rolle gespielt haben.
Bis zum Jahr 2000 funktionierte das auch recht ordentlich..., und dann ging es bergab. Verschlüsselung war nur ein winziger Teilbereich.

Gruß,
Zalino
 

Solanus

Forumnutzer/in

Mitglied seit
8 Aug 2006
Beiträge
2.561
Gefällt mir
2.333
#15
Ich glaube der Ansatz ist verkehrt.

Nicht die Frage ist, wie kann ich meine Kommunikation sichern?

Sondern die Frage lautet, was kann ich anders kommunizieren.

Eine sichere Kommunikation gibt es nur, wenn ich meine Nachricht selbst höchst persönlich übertrage. Und selbst, wenn ich dann mit meinem Gegenüber rede, kann ich abgehört werden.

Gibt es also sichere Kommunikation? Meine Meinung: Nein, gibt es nicht, gab es nie und wird es nie geben.

Also muss ich für mich entscheiden, was ich wie in welcher Form über welchen Weg kommuniziere.

Paranoia ist nicht angebracht, Schweigen ist kein Gold und Schwätzen hilft auch nicht.

Also bei jedem Satz entscheiden, was will ich preisgeben und immer im Hinterkopf haben, ich werde überwacht. Immer und überall.

Heutzutage kann selbst der Weg zum Bäcker, um die Sonntagsbrötchen zu holen, interessant sein.

Jede Info im Einzelnen ist nichts oder wenig wert, das Mosaik aller Infos macht mich aber gläsern und interessant. Interessant für Geheimdienste, Legislative, Exekutive und Judikative, Werbeindustrie, Datensammler und wer da noch so sich tummelt..
 

pinguin

VIP Nutzer/in
Mitglied seit
22 Sep 2008
Beiträge
3.900
Gefällt mir
381
#16
Es gibt nicht nur via Web keine sichere Kommunikationsform, es gibt sie auch in Echt nicht; dafür sind viele Leute schlicht zu geschwätzig.
 

ZynHH

Star VIP Nutzer/in
Mitglied seit
6 Jul 2011
Beiträge
13.763
Gefällt mir
7.416
#17
Es gibt nicht nur via Web keine sichere Kommunikationsform, es gibt sie auch in Echt nicht; dafür sind viele Leute schlicht zu geschwätzig.
Ein Geheimnis ist nur solange Geheim, wie man es niemandem weitersagt......:popcorn:
 

Sprotte

VIP Nutzer/in
Mitglied seit
3 Mrz 2008
Beiträge
1.922
Gefällt mir
1.242
#20
Bei dir würde ich immer ne Ausnahme machen, da ich ja weiss das du das nur deinen besten Freundinnen weitersagst...:popcorn:
Na hör mal...warum soll ich mich im NSA-Zeitalter denn selbst bemühen,wenn ich das viel einfacher haben kann....:icon_hmm:
 

Walter999

Forumnutzer/in

Mitglied seit
10 Nov 2013
Beiträge
922
Gefällt mir
535
#21
@zalino
Und außerdem:
Das Internet wurde als offenes und freies Netzwerk konzipiert, wobei Kommunikationsvielfalt und Möglichkeiten die tragende Rolle gespielt haben.
Ich gewinne mehr und mehr den Eindruck du glaubst tatsächlich was du schreibst :popcorn:

Bis zum Jahr 2000 funktionierte das auch recht ordentlich..., und dann ging es bergab. Verschlüsselung war nur ein winziger Teilbereich.
Jetzt bin ich (fast) davon überzeugt :popcorn:

Und nu is aber gut. :icon_mrgreen:
 

Admin2

Mitarbeiter
Administrator
Mitglied seit
1 Jul 2007
Beiträge
4.997
Gefällt mir
2.644
#22
Doch, gibt es.
Wenn ich die allerdings hier schildern würde.., wäre die nicht mehr sicher :icon_cry:

Gruß,
Zalino
Security by Obscurity wiegt auch dich in falscher Sicherheit.
 

Admin2

Mitarbeiter
Administrator
Mitglied seit
1 Jul 2007
Beiträge
4.997
Gefällt mir
2.644
#23
Und außerdem:
Das Internet wurde als offenes und freies Netzwerk konzipiert, wobei Kommunikationsvielfalt und Möglichkeiten die tragende Rolle gespielt haben.
Was!? :icon_kinn: :popcorn:
https://de.wikipedia.org/wiki/ARPANET

Bis zum Jahr 2000 funktionierte das auch recht ordentlich..., und dann ging es bergab. Verschlüsselung war nur ein winziger Teilbereich.

Gruß,
Zalino
Wenn du fließend Assembler sprichst, genug Wissen Zeit und Geld dafür hast den Quellcode eines Betriebssystems und dessen "Zubehör" nach "Bugs" bzw. Backdoors zu durchsuchen, dann kannst du beginnen über "sichere Kommunikation" per Internet nachzudenken. Dann aber hast du die Unmöglichkeit deines Ansinnens längst erkannt.

Was du allerdings machen kannst ist dass du es "denen" möglichst schwer machst deine Daten entschlüsselt einzusehen.
:: Kommerzielle Quantenverschlüsselung geknackt :: pro-physik.de

Selbst Quantenverschlüsselung, ist nur so sicher, wie das BetrübSystem auf dem damit gearbeitet wird, denn wenn deine Kommunikation bereits mitgelesen wird bevor sie auf die Reise geht....
 

zalino

Elo-User/in

Mitglied seit
20 Dez 2011
Beiträge
417
Gefällt mir
13
#24
@Admin2, Ursprung und Geschichte sind wohlbekannt.

Ich rede hier von dem Netz Anfang der 90er Jahre bis zum Jahr 2000.

Allerdings muß man dabei gewesen sein und mitgemacht haben, um sich äußern zu können, womit ich Dir natürlich keine Abwesenheit unterstellen möchte :icon_mrgreen:

Gruß,
Zalino
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#25
Oh hier hat sich ja einiges getan.

Beachtet bitte meinen 1. Post!!

Also zu den von mir vorgestellten Methoden sind meines wissen nach keine verfahren bekannt, die eine Entschlüsselung ohne die Private Keys zu lassen.
Oder doch? Beweise!

Wenn Ihr daran glaub, das keine sichere Kommunikation über das Internet möglich ist, mag das vielleicht für einzelne zutreffen - aber nicht für jeden!

Wenn hier der CCC erwähnt wird, gehe ich davon aus das ihr dort Recherche betrieben habt! - Kann ich aber auch selber... CCC | "E-Mail Made in Germany": Das Sommermärchen von der sicheren E-Mail
Zitat: "Der CCC empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung via GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf E-Mails zu verhindern."
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#26
Entschlüsselt diese Nachricht oder behauptet nicht das es unsicher ist... :icon_neutral:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.22 (MingW32)
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=yEWq
-----END PGP MESSAGE-----
 

Walter999

Forumnutzer/in

Mitglied seit
10 Nov 2013
Beiträge
922
Gefällt mir
535
#27
@Aeronaut

Du gibst nicht auf, das respektiere ich :popcorn:

Hier eine alte Weisheit aus China:

"Nicht wissen, aber Wissen vortäuschen, ist eine Untugend. Wissen, aber sich dem Unwissenden gegenüber ebenbürtig verhalten, ist Weisheit."


P.S.: @Aeronaut Post #30
Passe zumindest deine "Rahmenbedingungen" der Realität an :popcorn:

Du kannst nicht, oder du willst nicht, die Tatsache realisieren, dass es eine sichere Kommunikation auf elektronischem Wege nicht gibt und auch nie gab. Ok, das respektiere ich. Aber versuche doch nicht wie die Zeugen Jehowas hier mündige Bürger von etwas zu überzeugen, was einfach nicht der Realität entspricht.
Glauben darfst du doch was du willst. Aber zwing nicht deinen Glauben anderen, die daran nicht glauben, auf.
Und nochmal: Warum wirbt der NSA Boss regelmäßig bei Hackertreffen, also richtig guten Leuten, um neue Mitarbeiter? Das macht meiner Meinung nach nicht nur die NSA, sondern alle Geheimdienste dieser Welt.
Nur eben nicht alle so medienwirksam :popcorn:

Diese obige Aussage von mir ist zugleich auch die Antwort auf alle weiteren Posts von dir in dieser Angelegenheit.
 

pinguin

VIP Nutzer/in
Mitglied seit
22 Sep 2008
Beiträge
3.900
Gefällt mir
381
#28
Entschlüsselt diese Nachricht oder behauptet nicht das es unsicher ist... :icon_neutral:
Du hast Admin2 nicht verstanden; wenn etwas schon vor der Verschlüsselung abgegriffen wird, nützt Dir die Verschlüsselung gar nix.

Hast Du Dir Dein Betriebssystem selber geschrieben, kompiliert und installiert? Was ist mit jenen Softwareteilen, die erst einmal nötig sind, damit Du das Betriebssystem überhaupt installieren kannst? Erst dann, wenn auch das verschlüsselt ist und von Dir selber geschaffen wurde, kannst Du relativ behaupten, daß es sicher ist, sofern der andere PC zum Empfang der Nachricht genauso konstruiert worden ist.
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#29
Mein Nachbar hat mir einen Emailserver auf meinem Rechner eingerichtet.
Sicherer geht es nimmer. Versendet wird im Truecrypt Archiv.
D.h nur wer meinen Schlüssel hat, kann die Mails öffnen.
Wenn dein Nachbar das für dich machen musste gehe ich davon aus das du selber wenig Ahnung davon hast. In dem Fall sehe ich ein diese Software eher als Sicherheitsrisiko an...

Warum TrueCrypt für Mails?

(Vielleicht kommen ja deshalb immer Absagen auf Email Bewerbungen :p)
Es kommen absagen auf eine Mail, die nur von dir geöffnet werden kann?
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#30
Du hast Admin2 nicht verstanden; wenn etwas schon vor der Verschlüsselung abgegriffen wird, nützt Dir die Verschlüsselung gar nix.

Hast Du Dir Dein Betriebssystem selber geschrieben, kompiliert und installiert? Was ist mit jenen Softwareteilen, die erst einmal nötig sind, damit Du das Betriebssystem überhaupt installieren kannst? Erst dann, wenn auch das verschlüsselt ist und von Dir selber geschaffen wurde, kannst Du relativ behaupten, daß es sicher ist, sofern der andere PC zum Empfang der Nachricht genauso konstruiert worden ist.
1. Post lesen!

Wir gehen davon aus, dass die sensitiven Daten (also Daten die verschlüsselt werden sollen) nicht ohne wissen versendet werden.

Davon gehen wir in dieser Diskussion aus. Ich sehe das als Rahmenbedingung. Etwa wie "wir verwenden kein Joghurtglas als Tastatur" oder so ähnlic...


Mit dem BS und der Beschaffenheit des PC kann ich dir nicht ansatzweise folgen.

Man müsste ein BS selber schrieben - sonst unsicher?
Wenn ich also mein BS selber schreibe, sind Fehler & Sicherheitslücken ausgeschlossen?
Darf ich dann überhaupt noch nen Kompiler benutzen oder muss ich auch den auch selber bauen?
Dann muss das BS verschlüsselt auf den Datenträger?
Sonst ist die verschlüsselte Nachricht unsicher?

Wie kommst du darauf? Ich benutze ein unsicheres BS (ich habs nicht selber geschrieben), kannst du jetzt meine Nachricht da oben entschlüsseln oder spekulierst du nur?
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#31
Faszinierend. Der Quacksalber noch immer das größte medium im Internet.
 

ZynHH

Star VIP Nutzer/in
Mitglied seit
6 Jul 2011
Beiträge
13.763
Gefällt mir
7.416
#32
Wie kommst du darauf? Ich benutze ein unsicheres BS (ich habs nicht selber geschrieben), kannst du jetzt meine Nachricht da oben entschlüsseln oder spekulierst du nur?
Wir wissen doch aber, das die Hersteller der Betriebssysteme mit den Behörden zusammenarbeiten. Die Hersteller der Verschlüsselungstechniken müssen das auch. Es darf in den USA kein Verschlüsselungsverfahren eingesetzt werden, das nicht mittels eines Hauptschlüssels entschlüsselt werden kann. In England gehst du für 5 Jahre in den Bau, wenn du dein Passwort nicht rausrückst.

Diese Diskussion ist wohl selbst für den Heise-chat zu alt, sonst würde sie wohl dort stattfinden. Morgen ist ja wieder Freitag bei Heise....

Alles was ein Rechner verschlüsseln kann, kann ein anderer entschlüsseln.
Der Fachbereich IT der UNI Hamburg ist mal in einer Nacht und Nebelaktion ausgeräumt worden....dort wurde an einer neuen Verschlüsselungstechnik gearbeitet.....Der Prof. wurde versetzt...Haus verkauft etc....arbeitet nun in den USA....

Ich finde diese Diskussion unsinnig. Bevor ich diesen Aufwand betreibe, schreibe ich lieber einen Brief mit der guten Erika.:popcorn:
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#33
Wir wissen doch aber, das die Hersteller der Betriebssysteme mit den Behörden zusammenarbeiten. Die Hersteller der Verschlüsselungstechniken müssen das auch. Es darf in den USA kein Verschlüsselungsverfahren eingesetzt werden, das nicht mittels eines Hauptschlüssels entschlüsselt werden kann. In England gehst du für 5 Jahre in den Bau, wenn du dein Passwort nicht rausrückst.

Diese Diskussion ist wohl selbst für den Heise-chat zu alt, sonst würde sie wohl dort stattfinden. Morgen ist ja wieder Freitag bei Heise....

Alles was ein Rechner verschlüsseln kann, kann ein anderer entschlüsseln.
Der Fachbereich IT der UNI Hamburg ist mal in einer Nacht und Nebelaktion ausgeräumt worden....dort wurde an einer neuen Verschlüsselungstechnik gearbeitet.....Der Prof. wurde versetzt...Haus verkauft etc....arbeitet nun in den USA....

Ich finde diese Diskussion unsinnig. Bevor ich diesen Aufwand betreibe, schreibe ich lieber einen Brief mit der guten Erika.:popcorn:
Woher nimmst du dir diese Infos?
Bitte nenn uns und dem CCC doch die Quelle.

So ein "Hauptschlüssel" muss irgendwo im Sourcecode zu finden sein. Das ist Open Source Software und es sind Open Source Bibliotheken! Sowas kann jeder Programmierer erkennen und würde es Publik machen.

Das einzige was die USA mit der verschlüsselten Nachricht da oben machen kann, ist sie im Utah Data Center o.Ä. zu speichern und zu warten bis ein verfahren entwickelt wurde sie zu Cracken.
 
Mitglied seit
6 Okt 2012
Beiträge
2.078
Gefällt mir
422
#34
Das einzige was die USA mit der verschlüsselten Nachricht da oben machen kann, ist sie im Utah Data Center o.Ä. zu speichern und zu warten bis ein verfahren entwickelt wurde sie zu Cracken.

Das bringt uns zu der Frage:Wie bringst du den Schlüssel zum Empfänger ohne das da einer was mitbekommt?:biggrin:


Wer für das Übermitteln geheimer Inhalte eine hundertprozentige Sicherheit benötigt, sollte trotz der seriös wirkenden und zuverlässig arbeitenden Software eher den persönlichen Dialog aussuchen.

Quelle :icon_party:
 

Fichtenelch

Elo-User/in

Mitglied seit
12 Jul 2011
Beiträge
66
Gefällt mir
17
#35
Wir wissen doch aber, das die Hersteller der Betriebssysteme mit den Behörden zusammenarbeiten. Die Hersteller der Verschlüsselungstechniken müssen das auch. (...)

Alles was ein Rechner verschlüsseln kann, kann ein anderer entschlüsseln.
Das beisst sich etwas oder nicht? Wenn jeder Rechner fähig wäre einen Entschlüsselungscode zu entschlüsseln, müssten nicht x Rechner für einen x Bit Code arbeiten entsprechend. Zeit ist hier der Faktor und so einfach geht es dann doch nur, wenn man entsprechende Programme einsetzt, auf die die Behörden der USA Einfluss haben. Das dort ensprechende Backdoors auf Druck eingebaut werden mussten, ist ja nun nicht erst seit dem Überwachungsskandal der Fall.
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#36
Das bringt uns zu der Frage:Wie bringst du den Schlüssel zum Empfänger ohne das da einer was mitbekommt?:biggrin:


Wer für das Übermitteln geheimer Inhalte eine hundertprozentige Sicherheit benötigt, sollte trotz der seriös wirkenden und zuverlässig arbeitenden Software eher den persönlichen Dialog aussuchen.

Quelle :icon_party:
Die Antwort auf deine Frage: Garnicht!

..ein Schlüsselpaar bestehend aus privaten (Private Key) und öffentlichen (Public Key) Schlüssel (Key).

Verschlüsselung und Transport: Alfons gibt Berta unendlich viele abstrakte offene Truhen (Public Key). - Berta Packt ihre Nachricht da rein, macht sie zu (Verschlüsselung) und sendet die Kiste dann über das Internet (Transport) an Alfons.

Entschlüsselung: Nur Alfons hat den private Key und kann die Kiste wieder öffnen.
Für Ungeübte stellt Gpg4win schon eine gewisse Herausforderung dar.
gleiche Quelle 1 Satz davor.[/QUOTE]

100% Sicherheit bietet ein persönlicher Dialog schon lange nicht mehr. (Wanzen, Richtmikrofone, Handys, etc.)


Ich sehe ein, dass diese Software eine sehr abstrakte und daher schwer vorstellbare Möglichkeit der sicheren Kommunikation darstellt. Aber wie bei so vielem in der IT-Welt ist der nicht-Wissende das größere Sicherheitsrisiko.

Selbst wenn übermorgen im Utah Data Center eine Crack-Technologie entwickelt wird, ist trotzdem GnuPG heute noch die Methode um Daten sicher zu übermitteln und mein Ziel ist es diese Technik den Leute hier näher zu bringen.

Sollte tatsächlich jemand ein Backdoor in AES, DSA, RSA oder GnuPG entdecken dann nehme ich meinen Hut ab und "übergebe das Mikrofon".



An dieser stelle möchte ich auch auf eine Methode hinweisen:

Zitat: "Erwirbt Verschlüsselungsschlüssel aus RAM-Dumps, Hibernation-Dateien
Extrahiert alle Schlüssel aus einem Speicherabbild sofort und einmalig, wenn es mehr als ein Krypto-Container im System gibt"

Quelle:
BitLocker, PGP und TrueCrypt-Datenträger in Echtzeit dechiffrieren

Diese Methode ist zu vergleichen mit dem glücklichen Dieb der einen Geldbeutel mit EC-Karte und Zettel mit passenden PIN klaut.
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#37
P.S.: @Aeronaut Post #30
Passe zumindest deine "Rahmenbedingungen" der Realität an :popcorn:

Du kannst nicht, oder du willst nicht, die Tatsache realisieren, dass es eine sichere Kommunikation auf elektronischem Wege nicht gibt und auch nie gab. Ok, das respektiere ich. Aber versuche doch nicht wie die Zeugen Jehowas hier mündige Bürger von etwas zu überzeugen, was einfach nicht der Realität entspricht.
Glauben darfst du doch was du willst. Aber zwing nicht deinen Glauben anderen, die daran nicht glauben, auf.
Und nochmal: Warum wirbt der NSA Boss regelmäßig bei Hackertreffen, also richtig guten Leuten, um neue Mitarbeiter? Das macht meiner Meinung nach nicht nur die NSA, sondern alle Geheimdienste dieser Welt.
Nur eben nicht alle so medienwirksam :popcorn:

Diese obige Aussage von mir ist zugleich auch die Antwort auf alle weiteren Posts von dir in dieser Angelegenheit.
Wenn du von Realität sprichst... Jede Diskussion braucht vom Grund an einen bestimmten Rahmen. Sonst könnte ich hier auch behaupten das nichts sicher ist weil ich glaube das wir eh alles keine Menschen sind sondern irgendetwas das auf nem LSD-ähnlichen Flash irgendwo rumschwirrt...
Sollte ich meinen 1. Post der Realität anpassen, nämlich das wir nichts real Wissen sondern ausschließlich nur an etwas Glauben, würden hier keiner nach über 1000000000 Seiten Diskussion eine als sicher geltende Email versenden können.

Und ich will hier keinem meinen Glauben aufzwingen, aber ich beobachte das hier einige an etwas Glauben ohne auch nur die Idee einer Ahnung zu haben!
Ich wäre ja froh wenn sich tatsächlich jemand auf die Suche nach der "Wahrheit" was Backdoors in Verschlüsselungen betrifft machen würde.

Der begriff "sicher" definiert (zumindest meines Wissen) in der IT-Welt lediglich eine vertretbares Risiko. Soll heißen das eine verschlüsselte Email sicher ist, da das Risiko vertretbar ist, hingegen eine unverschlüsselte Email unsicher ist eben weil das Risiko viel zu hoch und nicht mehr vertretbar ist.

Wo würde es für die NSA mehr sinn machen nach fähigen Leuten zu suchen?
Oder andersrum gefragt: Wann macht es für die NSA keinen Sinn mehr?
 

KAHMANN

Elo-User/in

Mitglied seit
1 Apr 2011
Beiträge
1.257
Gefällt mir
405
#38
Die sicherste Kommunikation ist, wenn man gar kein eigenes Internet hat.
 

pinguin

VIP Nutzer/in
Mitglied seit
22 Sep 2008
Beiträge
3.900
Gefällt mir
381
#40
Immer so arrogant?

Wir gehen davon aus, dass die sensitiven Daten (also Daten die verschlüsselt werden sollen) nicht ohne wissen versendet werden.
Ich gehe nicht davon aus, daß Daten ohne Wissen des diese Daten schreibenden PC-Nutzers nicht versendet werden können.

Man müsste ein BS selber schrieben - sonst unsicher?
In letzter Konsequenz: Ja.

Wenn ich also mein BS selber schreibe, sind Fehler & Sicherheitslücken ausgeschlossen?
Nö, nur sind es keine Fehler, die anderen bekannt sind, und schon gar keine absichtlichen Fehler.

Darf ich dann überhaupt noch nen Kompiler benutzen oder muss ich auch den auch selber bauen?
Coole Leute bauen auch den sich und schreiben dazu die Software selbst.

Wie kommst du darauf?
Hast Du Dich schon mal ansatzweise mit Programmierung befasst?

Noch einmal, was nützt eine verschlüsselte Nachricht, die bspw. schon während des Schreibens abgegriffen wird?
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#41
Wenn es in einem Thread um Hefeteig geht, wäre ich dann auch arrogant wenn ich (evtl auch mehrmals) darauf hinweise, dass es bei diesem Rezept einer funktionsfähigen Hefe erfordert?

Das ist einfach nur noch Trollig hier, wenn darauf abgezielt wird das Thema durch Nichteinhalten der Rahmenbedingungen bewusst zu verfehlen.

Ich gehe ebenfalls nicht davon aus das Daten nicht ohne Wissen versendet werden können.

In diesem Sinne, so arrogant dir das auch erscheinen mag, verweise ich nochmals auf meinen 1. Post und bitte dich darum den Rahmen der Diskussion einzuhalten.

Das Thema "Was kann/macht mein PC ohne mein Wissen" oder "Ist Window$ ein Trojanisches Pferd" finde ich auch sehr interessant, aber in diesem Thread wollte ich eigentlich nicht darauf eingehen...
Vielleicht erstellen wir dafür einen extra Thread? Ich könnte da bestimmt auch einiges dazu beitragen.
 

Solanus

Forumnutzer/in

Mitglied seit
8 Aug 2006
Beiträge
2.561
Gefällt mir
2.333
#42
Die sicherste Kommunikation ist, wenn man gar kein eigenes Internet hat.
Ich habe kein eigenes Internet. Du etwa? Niemand hat ein eigenes Internet.

Schlussfolgerung: Unsere Kommunikation ist sicher?????

Da es kein eigenes Internet gibt, ist Kommunikation generell immer sicher?:icon_cry:
 

Solanus

Forumnutzer/in

Mitglied seit
8 Aug 2006
Beiträge
2.561
Gefällt mir
2.333
#43
In diesem Thread möchte ich über Möglichkeiten der sicheren Kommunikation über das Internet diskutieren.
Was machen wir hier? Wir diskutieren über sichere Kommunikation.

Wir gehe davon aus, dass die sensitiven Daten (also Daten die verschlüsselt werden sollen) nicht ohne wissen versendet werden. Sprich es ist ein sicheres Betriebssystem (BS), keine Keylogger oder sonstige Viren bzw Trojanerartige Software auf dem System.
Definiere bitte:
1. Was ist ein sicheres Betriebssystem?
2. Gibt es sichere Betriebssysteme?
3. Inwieweit ist ein sicheres Betriebssystem eine Garantie gegen Keylogger oder Trojaner oder sonstige Viren?
4. Wie kannst Du garantieren, dass dein PC/NB/Tablett/Smartphone ohne Dein Wissen nicht kommuniziert?
5. Was ist ein sicheres Verschlüsselungsverfahren?
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#44
Definiere bitte:
1. Was ist ein sicheres Betriebssystem?
2. Gibt es sichere Betriebssysteme?
3. Inwieweit ist ein sicheres Betriebssystem eine Garantie gegen Keylogger oder Trojaner oder sonstige Viren?
4. Wie kannst Du garantieren, dass dein PC/NB/Tablett/Smartphone ohne Dein Wissen nicht kommuniziert?
5. Was ist ein sicheres Verschlüsselungsverfahren?
1. Ein BS welches frei von unvertretbaren Risiken ist.
2. Richtig angewendet kann jedes BS sicher sein.
3. Gar keine, ein BS soll ja letztlich nicht verhindern das Software ausgeführt wird - bereits der Tastaturtreiber ist im Grunde ein lowlevel Keylogger.
4. Ich garantiere hier gar nichts, dafür ist Dank & Bezahlung einfach zu schlecht.
5. Ein Verschlüsselungsverfahren welches frei von unvertretbaren Risiken ist.

sicher != unfehlbar

Ich wollte in diesem Thread nicht darauf eingehen, wie man überprüfen kann welche Daten den PC verlassen. Ich nehme einfach mal an, dass es kompliziert genug ist eine verschlüsselte Mail erstmal zu versenden. Und dass eben das verschlüsseln im Grunde auch schon ausreicht um wenigstens nicht mehr völlig gläsern zu sein.

Ich sage nicht das unfehlbar nichts eingesehen werden kann, lediglich dass das Risiko vertretbarer ist.

Wer seine Mail nicht P2P verschlüsselt, - versendet eine E-Postkarte. Das sagen auch bereits die AGB der Email Anbieter. Quelle: Google: Nutzer von Gmail können keine Privatsphäre erwarten - Hier wird zwar Google durch die Mangel genommen aber Praktisch ist das bei JEDEM Email Anbieter mit "Viren und/oder Spam-Schutz" so.
 

KAHMANN

Elo-User/in

Mitglied seit
1 Apr 2011
Beiträge
1.257
Gefällt mir
405
#45
Ich habe kein eigenes Internet. Du etwa? Niemand hat ein eigenes Internet.

Schlussfolgerung: Unsere Kommunikation ist sicher?????

Da es kein eigenes Internet gibt, ist Kommunikation generell immer sicher?:icon_cry:

Man kann auch dumm tun.


(Wenn offizielle Firmen wie zB. gerade Debeka oder Adobe Ihre Kundendaten verlieren kann dein Anschluss so sicher sein wie er will.) no Chance
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#46

Man kann auch dumm tun.


(Wenn offizielle Firmen wie zB. gerade Debeka oder Adobe Ihre Kundendaten verlieren kann dein Anschluss so sicher sein wie er will.) no Chance
:icon_neutral::icon_neutral::icon_neutral: Auf das Thema angewendet tut jeder der zb bei grün über die Straße geht und sich dabei sicher fühlt dumm, weil trotzdem die Möglichkeit besteht das man vom blitz getroffen wird?
 

Aeronaut

Elo-User/in
  Th.Starter/in  
Mitglied seit
30 Jul 2013
Beiträge
94
Gefällt mir
16
#47
Ich beobachte das sich in diesem Thread keiner über einen weg der "sicheren" Kommunikation über das Internet unterhalten möchte und werde mich bis auf weiteres enthalten.

Dafür könnt Ihr mir auch Danken wenns euch gefällt. :icon_klatsch:
 

pinguin

VIP Nutzer/in
Mitglied seit
22 Sep 2008
Beiträge
3.900
Gefällt mir
381
#49
Ich beobachte das sich in diesem Thread keiner über einen weg der "sicheren" Kommunikation über das Internet unterhalten möchte und werde mich bis auf weiteres enthalten.
Wenn Du schon selbst dieses Sicher in Gänsefüßchen fasst, ist Dir doch klar, daß es keine sichere Kommunikation via Web gibt? Wozu dann die Diskussion über quasi ungelegte Eier?
 

Solanus

Forumnutzer/in

Mitglied seit
8 Aug 2006
Beiträge
2.561
Gefällt mir
2.333
#50
1. Ein BS welches frei von unvertretbaren Risiken ist.
Was sind unvertretbare Risiken?

2. Richtig angewendet kann jedes BS sicher sein.
Ich denke, dass ich nach 30 Jahren Berufserfahrung diverse BS richtig anwende, trotzdem beinhalten diese BS (teilweise) massive Risiken. Solange Rechner über Netzwerk, egal welches, mit einander kommunizieren, gibt es keine sichere Kommunikation. Jeder Schutz kann ausgehebelt werden, es ist nur eine Frage der Technik und der Zeit.

3. Gar keine, ein BS soll ja letztlich nicht verhindern das Software ausgeführt wird - bereits der Tastaturtreiber ist im Grunde ein lowlevel Keylogger.
Ergo gibt es keine sicheren BS! Du widersprichst Dir selbst!

4. Ich garantiere hier gar nichts, dafür ist Dank & Bezahlung einfach zu schlecht.
Zu gut Deutsch, es gibt keine Garantie, von niemanden, also auch keine sicheren Systeme! Sichere Systeme und Bedienbarkeit widersprechen sich vom Prinzip her schon.

5. Ein Verschlüsselungsverfahren welches frei von unvertretbaren Risiken ist.
Wieder die gleiche Frage wie bei 1. Welches Risiko ist vertretbar?


sicher != unfehlbar

Ich wollte in diesem Thread nicht darauf eingehen, wie man überprüfen kann welche Daten den PC verlassen. Ich nehme einfach mal an, dass es kompliziert genug ist eine verschlüsselte Mail erstmal zu versenden. Und dass eben das verschlüsseln im Grunde auch schon ausreicht um wenigstens nicht mehr völlig gläsern zu sein.

Ich sage nicht das unfehlbar nichts eingesehen werden kann, lediglich dass das Risiko vertretbarer ist.
Wozu dann diese Diskussion?

Wer seine Mail nicht P2P verschlüsselt, - versendet eine E-Postkarte. Das sagen auch bereits die AGB der Email Anbieter. Quelle: Google: Nutzer von Gmail können keine Privatsphäre erwarten - Hier wird zwar Google durch die Mangel genommen aber Praktisch ist das bei JEDEM Email Anbieter mit "Viren und/oder Spam-Schutz" so.
Wer schon mal dies beherzigt, hat den ersten (von vielen) Schritt(en) zur imaginären Sicherheit getan.
 

Solanus

Forumnutzer/in

Mitglied seit
8 Aug 2006
Beiträge
2.561
Gefällt mir
2.333
#52
@Kahmann:

Na dann denk mal nach, wem das Internet gehört! Falls Du dies noch auf die Reihe bekommst, falls nicht:

Das Internet gehört niemanden und niemand hat ein eigenes Internet. Maximal einen Zugang zum Internet und nicht mal der ist Dein Eigentum. Der gehört dem Provider.

Kapiert?

Nur wenn ich ein INTRANET habe, dann habe ich die Chance sicher zu sein, aber auch nur, wenn ich keine Verbindung über einen Internetzugang und über Dritte zur Außenwelt hätte.

Explizit für Dich:

Internet
Intranet
Internetzugang

PS: Deine Weltanschauungssymbole kannst Du dir sonst wo hin stecken, am Besten einbuddeln....
 
Oben Unten