Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

Mitglied: pelzfrucht

pelzfrucht (Level 2) - Jetzt verbinden

18.06.2017 um 22:13 Uhr, 687 Aufrufe, 15 Kommentare, 2 Danke

Mitglied: Lochkartenstanzer
18.06.2017, aktualisiert 19.06.2017
Dieses Thema kocht alle 10 Jahre zeit 30 Jahren hoch. En Kryptoverbot funktioniert nicht.

lks
Bitte warten ..
Mitglied: XPFanUwe
18.06.2017 um 22:55 Uhr
Die Lösung ist einfach: Es sind techn. Bedingungen zu schaffen, die die Chiffrierung nicht angreifbar machen! Truecrypt und Veracrypt scheinen diesen Prinzip zu folgen. Ein TC oder VC Container mit PW ab 20 Stellen ist auch nicht angreifbar. Daten welche ich chiffriere, gehen KEINEN etwas an!
Bitte warten ..
Mitglied: certifiedit.net
18.06.2017 um 23:12 Uhr
Zitat von XPFanUwe:

Die Lösung ist einfach: Es sind techn. Bedingungen zu schaffen, die die Chiffrierung nicht angreifbar machen! Truecrypt und Veracrypt scheinen diesen Prinzip zu folgen. Ein TC oder VC Container mit PW ab 20 Stellen ist auch nicht angreifbar. Daten welche ich chiffriere, gehen KEINEN etwas an!

Geht es niemanden etwas an, wenn ich jemanden anweise jemanden umzubringen?
Geht es niemanden etwas an, wenn ich Firmendaten stehle und diese so absicher?
anderes Beispiel: Geht es jemand an, wenn eine Aussenministerin fragwürdige bis mutwillig mordbefehle in Auftrag gibt?


Da ist mehr Farbe dazwischen als nur einfaches Schwarz/weiss.
Bitte warten ..
Mitglied: Lochkartenstanzer
18.06.2017, aktualisiert 19.06.2017
Egal ob man dafür oder dagegen ist, ob jemand verschlüsseln darf ider nicht, ein Kryptoverbit ist technisch nicht durchsetzbar, weil man die Kommunikation so bauen kann, daß zwischen einer erlaubten und einer nicht erlaubten Nachricht nicht unterschieden werden kann.

lks
Bitte warten ..
Mitglied: certifiedit.net
18.06.2017 um 23:19 Uhr
LKS, fehlt da ein "nicht"?
Bitte warten ..
Mitglied: BassFishFox
19.06.2017 um 01:28 Uhr
Das Original tu ich mir nicht an, aber :

Die Estländerin verlangt zudem, dass es beim Einsatz von Kryptografie verboten werden soll, die so geschützten Verkehre wieder zu entschlüsseln, zu überwachen oder mithilfe von Reverse Engineering in den Besitz von Klartext zu kommen.

Darf nach dieser Heise-Uebersetzung der Empfaenger der verschluesselten Nachricht ueberhaupt noch entschluesseln? Oder meint die Dame jetzt wirklich den abgefangenen Datenstrom zwischen den beiden Krypto-Partnern?

BFF
Bitte warten ..
Mitglied: Lochkartenstanzer
19.06.2017, aktualisiert um 12:35 Uhr
Vergeßt meien Kommentare,

Man solte nicht übermüdet kommentieren, ohne den Artikel selbst gelesen zu haben. ich habe nur "Kryptoverbot" gesehen und weiter oben falsch kommentiert.

Aber Tatasache ist, daß da wieder eine Politikerin irgendetwas fordert, ohne die Technik und die Funktionsweise von Geheimdiensten verstanden zu haben. Ein Verbot von "entschlüsselung" wird die betreffenden institutionen einen dreck scheren. Denn vieles von dem, was die heute machen ist größtenteils auch schon offiziell verboten.

Und einen Bug, Design- oder implementationsfehler von einer Backdoor zu unterscheiden ist auch unmöglich, wenn es richtig gemacht wird.

Letztendlich geht es offenbar nur darum, wieder die Kryptosau durch das dorf zu treiben, Wählerstimmen zu gewinnen und falls man mit dem Vorstoß Erfolg hat, jemandem den schwarzen peter zuschieben zu können.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
19.06.2017 um 12:36 Uhr
Zitat von certifiedit.net:

LKS, fehlt da ein "nicht"?

Moin,

Da war ich offensichtlich übermüdet

lks
Bitte warten ..
Mitglied: certifiedit.net
19.06.2017 um 12:58 Uhr
Zitat von Lochkartenstanzer:

Vergeßt meien Kommentare,

Man solte nicht übermüdet kommentieren, ohne den Artikel selbst gelesen zu haben. ich habe nur "Kryptoverbot" gesehen und weiter oben falsch kommentiert.

Aber Tatasache ist, daß da wieder eine Politikerin irgendetwas fordert, ohne die Technik und die Funktionsweise von Geheimdiensten verstanden zu haben. Ein Verbot von "entschlüsselung" wird die betreffenden institutionen einen dreck scheren. Denn vieles von dem, was die heute machen ist größtenteils auch schon offiziell verboten.

Und einen Bug, Design- oder implementationsfehler von einer Backdoor zu unterscheiden ist auch unmöglich, wenn es richtig gemacht wird.

Letztendlich geht es offenbar nur darum, wieder die Kryptosau durch das dorf zu treiben, Wählerstimmen zu gewinnen und falls man mit dem Vorstoß Erfolg hat, jemandem den schwarzen peter zuschieben zu können.

lks

d'accord!
Bitte warten ..
Mitglied: XPFanUwe
19.06.2017 um 21:50 Uhr
Geht es niemanden etwas an, wenn ich jemanden anweise jemanden umzubringen?
Geht es niemanden etwas an, wenn ich Firmendaten stehle und diese so absicher?
anderes Beispiel: Geht es jemand an, wenn eine Aussenministerin fragwürdige bis mutwillig mordbefehle in Auftrag gibt?


Klartext: Chiffrierung muss defakto zu 100% sicher sein! Die Post transportiert Sendungen, das erwarte ich so. Der Inhalt hat der Post nichts anzugehen!

Der Hersteller eines 200 EUR WMF Küchenmesser hat das super exakt zu fertigen. Der Verwendungszweck hat den Hersteller nichts anzugehen!

Ein Rechtsstaat akzeptiert für seine Bürger perfekte Chiffrierung!
Bitte warten ..
Mitglied: C.R.S.
20.06.2017 um 00:19 Uhr
Zitat von BassFishFox:

Darf nach dieser Heise-Uebersetzung der Empfaenger der verschluesselten Nachricht ueberhaupt noch entschluesseln? Oder meint die Dame jetzt wirklich den abgefangenen Datenstrom zwischen den beiden Krypto-Partnern?

Lauristin will das Angebot von verschlüsselter Kommunikation unter die Bedingung stellen, dass es sich um seitens des Anbieters nicht manipulierbare Ende-zu-Ende-Verschlüsselung handelt, und technische Angriffe darauf unter Verbote stellen. Also alle generellen und gelegentlichen/potenziellen Teilnehmer-zu-Anbieter-Verschlüsselungen wie etwa Skype und beabsichtig auftrennbare Verschlüsselungen fallen damit raus. Verboten würde Quellen-TKÜ oder wohl auch das anbieterseitige Unterlaufen durch Auswertung auf den Clients/in der jeweiligen App.

Dem Anwender soll diktiert werden, dass er statt in Daten in Geld zu bezahlen hat. Die sicherheitspolitische Naivität dahinter ist natürlich politisch vertretbar, und deren Folgen kann eine Gesellschaft jederzeit in Kauf nehmen. Es wäre auch nicht das erste Grab, das man der europäischen Digitalwirtschaft schaufelt. Rechtsökonomisch ist es allerdings vorhersehbar ein Fehlschlag, weil der Verbraucher so gerne in Daten bezahlt, dass er auch einen unverschlüsselten kostenlosen Dienst akzeptiert. Der Markt, dem dieses Entweder-Oder aufgezwungen wird, wird zum Schlechteren hin ausweichen, nicht zum Besseren.

Grüße
Richard
Bitte warten ..
Mitglied: Teilzeitotaku
20.06.2017, aktualisiert um 14:44 Uhr
Was mich bei sowas aber auch mal interessieren würde, wo man da die Grenze zieht...also was wird als Referenz genommen, um eine verschlüsselte Botschaft eindeutig als eine solche zu klassifizieren? Der Duden (oder sonstige offizielle Wörterbücher)?

Einfaches Beispiel wären z.B. Begriffe, welche nur in bestimmten Szenen verwendet werden...also Begriffe, die (aus naheliegenden Gründen) in keinem Wörterbuch stehen, und bei denen selbst Google nur bedingt weiterhilft. Würde es schon als Verschlüsselung gelten, wenn ich (nur um mal ein Beispiel zu nennen) in einem allgemeinen Forum von "3D-Waifus" (oder von "JAV") rede? ^^
Bitte warten ..
Mitglied: Lochkartenstanzer
20.06.2017 um 14:43 Uhr
Zitat von Teilzeitotaku:

Was mich bei sowas aber auch mal interessieren würde, wo man da die Grenze zieht...also was wird als Referenz genommen, um eine verschlüsselte Botschaft eindeutig als eine solche zu klassifizieren? Der Duden (oder sonstige offizielle Wörterbücher)?

Genau das ist das Problem: Es ist nicht allgemein entscheidbar ob ein Datenstream verschlüsselt ist oder nicht, insbesondere wenn kein Kontext vorhanden ist.

lks
Bitte warten ..
Mitglied: XPFanUwe
22.06.2017 um 22:29 Uhr
Chiffriert ist etwas, was willentlich unter Anwendung von technischen Mitteln anderen als von mir autorisierten Personen nicht zugänglich gemacht werden soll!
Bitte warten ..
Mitglied: Lochkartenstanzer
22.06.2017 um 23:53 Uhr
Moin,

Das kannst Du als Absender des Datenstreams eindeutig entscheiden.

Aber irgendeine Softwaret oder gar ei Mensch die den Datenstream empfangen oder abhören und keinen Kontext dazu haben, können das nur für einen Teil der Datendtreams feszstellen, aber nicht für alle im Allgemeinen.

lks
Bitte warten ..
Ähnliche Inhalte
Entwicklung

Automatisierte BitLocker Ver- und Entschlüsselung?

gelöst Frage von ScuzzyEntwicklung35 Kommentare

Guten Morgen Leute ! :) Ist es möglich, eine automatisierte BitLocker Ver- und Entschlüsselung zu integrieren? Als Beispiel: Ein ...

Netzwerkprotokolle

IPv6 - Privacy Extensions

gelöst Frage von zomaryixNetzwerkprotokolle2 Kommentare

Hallo zusammen, da bei der Privacy Extensions ja der NTP Zeitstempel mit 64 Bit, hinzu noch die MAC Adresse ...

Windows 7

Privacy in Windows 7

Frage von AtoAtoWindows 73 Kommentare

hallo hat jemand Erfahrung mit „privacy in Windows 7“ (Daten sammeln wie in Win10), wie einige EN Webseite berichten? ...

Drucker und Scanner

Verbot der Standartdruckerveränderung unter win7

Frage von Marco2012Drucker und Scanner1 Kommentar

Moin, folgendes Problem: Ich habe ein Netzwerk aus mehreren Clients, die über mehrer Drucker drucke können. Als Standartdrucker ist ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...