Will ich meine Kommunikation verschlüsseln, muss ich ja den Schlüssel auch über das Internet senden?

D.h. sichere Kommunikation ist für mich nur noch möglich, wenn ich den Schlüssel vorher über ein anderes - nicht überwachtes - Netzwerk austausche. Wobei ich mich dann eigentlich auch gleich selbst auf der Terroristen-Liste eintragen kann?

MfG SideWinder

Oder man stellt seinen Key schon jetzt online bzw. mehrere und kann diese bei Bedarf angeben in der Zukunft und hat man erst einmal eine gesicherte Verbindung kann man ja neue unmanipulierte veröffentlichen.

Aber schon traurig, dass man sich über sowas Gedanken machen muss und daran ist ja nicht der Staat (alleine) Schuld.

Aber schon traurig, dass man sich über sowas Gedanken machen muss und daran ist ja nicht der Staat (alleine) Schuld.

Wie ist das gemeint?

MfG SideWinder

SideWinder schrieb:

Aber schon traurig, dass man sich über sowas Gedanken machen muss und daran ist ja nicht der Staat (alleine) Schuld.

Wie ist das gemeint?

MfG SideWinder

Ich meine damit, dass wir Nutzer den Staat dazu zwingen Regelungen einzuführen um das Internet genauso gesetzlich zu regulieren und zu überwachen wie die reale Welt.

Wenn ich einen Kontakt nur und ausschließlich über das Internet kenne, dann brauch ich auch nicht wirklich viel verschlüsseln.

Würde mich mal interessieren, wie die die Skype-Verschlüsselung knacken möchten.

Was heißt Knacken? Das geht dann halt mit man in the middle, die machen das ja in Kooperation mit den Skype-Leuten, da ist das ja kein Ding.

Will ich meine Kommunikation verschlüsseln, muss ich ja den Schlüssel auch über das Internet senden?

Hm, verstehe ich nicht, mit asymmetrischer Kryptographie ist das doch kein Problem; Deinen Public Key darf Big Brother ja ruhig kennen, solange Dein Private Key geheim bleibt, ist alles gut.

SideWinder schrieb:

Will ich meine Kommunikation verschlüsseln, muss ich ja den Schlüssel auch über das Internet senden?

Hm, verstehe ich nicht, mit asymmetrischer Kryptographie ist das doch kein Problem; Deinen Public Key darf Big Brother ja ruhig kennen, solange Dein Private Key geheim bleibt, ist alles gut.

Ach ja und falls irgendjemand einen falschen Public Key für Dich verbreitet (Web of Trust funktioniert nicht, Keyserver korrumpiert, …), dann merkst Du das doch sofort daran, dass Du die an Dich gehenden Nachrichten nicht mehr entschlüsseln kannst.

Was heißt Knacken? Das geht dann halt mit man in the middle, die machen das ja in Kooperation mit den Skype-Leuten, da ist das ja kein Ding.

Denke ich nicht, dass sich Skype drauf einlassen würde. Desweiteren ist im Text von "knacken" die Rede gewesen.

Denke ich nicht, dass sich Skype drauf einlassen würde.

Wieso denkst du das?

GNU-Fan schrieb:

Wieso denkst du das?

Gegenfrage: was denkst Du, was dafür sprechen würde?

GNU-Fan schrieb:

Wieso denkst du das?

Gegenfrage: was denkst Du, was dafür sprechen würde?

Naja, nur so, was ich so bei anderen IT Firmen an bereitwilliger Kooperation sehe.
Z.B. Suchmaschinenbetreiber, die im vorauseilendem Gehorsam sogar mehr zensieren, als gefordert oder Provider, die schon bei der ersten Abmahnung DNS Einträge umbiegen

mikey schrieb:

Skype verwendet nach eigenen Angaben die AES-Verschlüsselung.

das mag stimmen, aber es reicht ja, wenn sie den Key an Behörden weitergeben oder die AES-Implementierung so gestaltet wurde, dass sie (bei Kenntnis des Codes) leicht geknackt werden kann- z.B. über einen schlechten Seed für die Generierung des Keys (falls überhaupt jedes Teilnehmer seinen eigenen generiert).

Skype beurteile ich höchst skeptisch, neben dem verschlüsselten Binary, der Sache mit der Spionage-COM-Datei von vor einem Jahr (oder so), GPL-Verletzung und künstlichen Beschränkungen der Funktion (mit dem bescheuerten Argument, nur Intel-Foobar-Prozessoren hätten die nötige Rechenleistung für mehr als x Teilnehmer).

Chris

Knacker schrieb:

Was heißt Knacken? Das geht dann halt mit man in the middle, die machen das ja in Kooperation mit den Skype-Leuten, da ist das ja kein Ding.

Denke ich nicht, dass sich Skype drauf einlassen würde. Desweiteren ist im Text von "knacken" die Rede gewesen.

falls du es noch nicht weisst, in deutschland sind sogenannte 'lawful interception' schnittstellen pflicht, ansonsten duerfte skype seinen dienst hier nicht anbieten.

falls du es noch nicht weisst, in deutschland sind sogenannte 'lawful interception' schnittstellen pflicht, ansonsten duerfte skype seinen dienst hier nicht anbieten.

Wollt ich auch grad' schreiben, als ChrisM davon geschrieben hat... okay, jetzt wo es mir einfällt, wird es auch ersichtlich, weshalb die Behörden bei Skype leichtes Spiel haben. Nur wundert es mich, warum diese Möglichkeit nicht früher in Betracht gezogen wurde, sondern immer nur über die unknackbare Verschlüsselung gejammert worden ist.

mikey schrieb:

Knacker schrieb:

Was heißt Knacken? Das geht dann halt mit man in the middle, die machen das ja in Kooperation mit den Skype-Leuten, da ist das ja kein Ding.

Denke ich nicht, dass sich Skype drauf einlassen würde. Desweiteren ist im Text von "knacken" die Rede gewesen.

falls du es noch nicht weisst, in deutschland sind sogenannte 'lawful interception' schnittstellen pflicht, ansonsten duerfte skype seinen dienst hier nicht anbieten.

Gilt das auch für Internet-Telefonie?

grüße, mm

es hindert allerdings auch keiner, mit jemandem ein verschlüsseltes punkt zu punkt gespräch zu führen.

Was für Programme für Windows gibt es da?