4. HTTPS gesetzlich erzwingen - bringt das etwas?

HTTPS gesetzlich erzwingen - bringt das etwas?

  • O

    @raptor49 Ja, Daten an der Qulle abgreifen geht immer. Aber es ist viel offensichtlicher und die Wahrscheinlichkeit, dass das heraus kommt ist höher. Deswegen bevorzugen alle Geheimdienste den Zugriff auf die Datenlitungen, eben weil dort die Gefahr geringer ist, beim Mitschnidn ertappt zu werden.

    0
  • S

    otze schrieb:

    @raptor49 Ja, Daten an der Qulle abgreifen geht immer. Aber es ist viel offensichtlicher und die Wahrscheinlichkeit, dass das heraus kommt ist höher. Deswegen bevorzugen alle Geheimdienste den Zugriff auf die Datenlitungen, eben weil dort die Gefahr geringer ist, beim Mitschnidn ertappt zu werden.

    Äh, nein.

    Du gehst einfach zu dem Unternehmen hin, zB Google und sagst: wir wollen live Zugriff auf alle Gmail Accounts haben und BÄMM du hast live Zugriff auf alle gmail Accounts.

    Das ist viel simpler und sicherer als sich irgendwo an Backbones zu hängen.

    Natürlich mag man auch an Backbones hängen um herauszufinden wie der Traffic verläuft, aber das ist generell nur für Statistik interessant. Zur Profilerstellung und direkten Keywort Überwachung tut man das lieber genau dort wo die Daten generiert werden - sprich bei Facebook, Twitter, Google, Microsoft, etc. Denn diese haben die Daten ja vorliegen.

    0
  • ?

    Und der Zertifikatsersteller und -hüter ist die EU. Da Du dem Deutschen Staat und der EU voll vertraust.

    Die Überwachung findet in jedem Staat statt, die wollen uns nur für dumm verkaufen wenn gesagt wird das andere Staaten sich an unseren Datenschutz halten sollen. In Wirklichkeit werden alle möglichen Daten getauscht. Selbst Deutsche Institutionen geben die Daten ungefragt weiter, wie zum Beispiel das Arbeitsamt. Wenn Du dich arbeitslos meldest werden die Daten an dubiose Leiharbeitsfirmen gegeben die Dich dann anrufen und sagen sie hätten die Daten von der Agentur für Arbeit. Die Post verkauft an Werbetreibende. Woher kommen Standortinformationen auf verschiedenen Webseiten die deinen Benutzerstandort lokalisieren (wollen)? Vom Provider gekauft! So kann man 'lokale Werbung' schalten. Innerhalb des Providernetzwerks kann man den Benutzer nicht lokalisieren, nur bis zum Knotenpunkt. Das nimmt kein Ende. Der Staat gibt einem anderen Staat und bekommt dafür auch, so ist das.

    Lustig finde ich Frau Merkel die sagt wir brauchen einen Europäischen Routerhersteller damit die Anfragen nicht ausserhalb Europas geroutet werden. LOL.
    Ein Chinesischer Router routet nach China, der Amerikanische nach Amerika. Was für ein nonsens. Volksverdummung.

    Wenn Du verschlüsselte Verbindung haben willst musst du demjenigen der die Schlüssel rausgibt auch vertrauen, ansonsten wiegst Du dich in Sicherheit und das ist schlimmer als wenn Du weisst das so ist.

    0
  • ?

    Shade Of Mine schrieb:

    Du gehst einfach zu dem Unternehmen hin, zB Google und sagst: wir wollen live Zugriff auf alle Gmail Accounts haben und BÄMM du hast live Zugriff auf alle gmail Accounts.

    Was nützt dir ein live-Zugriff, wenn die Verbindung lahm ist? Genau 2000 wird das pro Monat voll ausgenutzt. Das ist (noch) keine Massenüberwachung.

    raptor49 schrieb:

    Die NSA kann alles und macht alles was nötig ist, um an Infos zu kommen. Neben dem Schlüssel den sie bekommt, kann die NSA auch Verschlüsselungen selber knacken und https ist leider sowas von nutzlos - zumindest, wenn du dich mit der NSA anlegst.

    Den Schlüssel bekommt sie zwar, aber der ist nutzlos, wenn perfect forward secrecy verwendet wird.
    Ob sie Verschlüsselungen knacken kann ... vielleicht RC4, aber gute Verschlüsselungen mit langen Schlüsseln sind unknackbar.

    0
  • ?

    httpseverywhere schrieb:

    unknackbar

    Das spricht nun wirklich von Ahnungslosigkeit, nichts ist unknackbar, lediglich die Verhältnismässigkeit spielt eine Rolle.
    Und die Verfahren zur Primzahlfaktorisierung werden sich verbessern.

    0
  • ?

    plusside schrieb:

    httpseverywhere schrieb:

    unknackbar

    Das spricht nun wirklich von Ahnungslosigkeit, nichts ist unknackbar, lediglich die Verhältnismässigkeit spielt eine Rolle.
    Und die Verfahren zur Primzahlfaktorisierung werden sich verbessern.

    One-Time-Pads sind unknackbar.

    0
  • ?

    plusside schrieb:

    httpseverywhere schrieb:

    unknackbar

    Das spricht nun wirklich von Ahnungslosigkeit, nichts ist unknackbar, lediglich die Verhältnismässigkeit spielt eine Rolle.
    Und die Verfahren zur Primzahlfaktorisierung werden sich verbessern.

    Soll ich an jede provokative Aussage einen Disclaimer anhängen? 512-Bit Twofish ist in der Praxis noch nie geknackt worden.

    0
  • S

    httpseverywhere schrieb:

    Shade Of Mine schrieb:

    Du gehst einfach zu dem Unternehmen hin, zB Google und sagst: wir wollen live Zugriff auf alle Gmail Accounts haben und BÄMM du hast live Zugriff auf alle gmail Accounts.

    Was nützt dir ein live-Zugriff, wenn die Verbindung lahm ist? Genau 2000 wird das pro Monat voll ausgenutzt. Das ist (noch) keine Massenüberwachung.

    Wieso sollte die Verbindung lahm sein?
    Ich glaube du hast irgendwas grundlegendes nicht verstanden...

    0
  • ?

    Shade Of Mine schrieb:

    Wieso sollte die Verbindung lahm sein?
    Ich glaube du hast irgendwas grundlegendes nicht verstanden...

    Die Zahlen liegen im Bereich von 56,000 und 77,000. Auf jeden Fall weit unter einer Million.
    http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data
    http://www.theguardian.com/world/2013/aug/23/nsa-prism-costs-tech-companies-paid

    0

  • raptor49 schrieb:

    Du willst dich mit Tor verstecken? Prima, ist schon unterwandert.
    http://www.heise.de/newsticker/meldung/Botnet-loest-Nutzer-Explosion-im-Tor-Netz-aus-1952453.html

    Das stimmt so nicht. Das Botnetz benutzt das Tor Netzwerk, aber es hat es nicht unterwandert.

    0
Anmelden zum Antworten