News Anti-Terror-Kampf: Deutschland und Frankreich vereint gegen Verschlüsselung

[JenZor]

@Decius: es geht ja weniger darum zu verschlüsseln, da gibt es Methoden und Algorithmen, denen ist mit Brute Force nicht beizukommen.
Es geht viel mehr um den Austausch von Schlüsseln. Wird der Schlüssel abgefangen ist dein Algorithmus nichts mehr wert.

Ich glaube eher es wird schlicht unter dem Radar geflogen.

"Hey komm mal in Park und bring Bier mit. Wir müssen über die Party reden! Kriegen wir genug Wunderkerzen zusammen? Oder müssen wir erst noch zum Aldi was besorgen?" - "Ne ist alles geregelt, jetzt müssen wir nur überlegen wer die Torte tragen soll und wer das Geschenk mitbringt"

steht dann für: "Komm zum vereinbarten Treffpunkt, vergiss die Zünder nicht. Es geht um den Anschlag. Haben wir genug Sprengstoff? Oder müssen wir unserem Händler noch was abnehmen" - "passt alles, nur wer soll die Bombe platzieren und wer organisiert die Ablenkung?"

Das kannst du offen kommunizieren das finde keine Sau in irgend einerweise verdächtig. Kommt halt nur auf das Vokabular an, dass man verabredet.

 

[Ycon]

@Tiu

Naja einer der Fehler der Nazis war das Sie in (fast) jedem Funkspruch einmal "Heil Hitler" und Angaben zum Wetter hatten.Da kann sich noch so viel ändern.Wiederholende Wörter sind ein guter Angriffspunkt. Führte ja schließlich zum Erfolg von Turing und co.
Hätten die sich das gespart, hätte Turing das Ding nicht so "schnell" knacken können - wenn überhaupt.

Der Fehler der Enigma war der, dass das kodierte Zeichen nicht das Ursprungszeichen sein konnte. Jedes Zeichen war also nach der Kodierung IMMER ein anderes Zeichen.
Mit ein bisschen Sprachkenntnis und ein paar Kryptographen war die Arbeitsweise der ENIGMA recht schnell zu durchschauen.
Im späteren Verlauf des 2. WK wurde dann der tägliche Schlüssel per "Computer" nach nur rund 20 Minuten geknackt.

Niemand knackt einen verschlüsselten Datensatz (z.B.) per Brute Force, sondern findet raus, wie die jeweilige Verschlüsselung arbeitet. Und genau das ist in digitalen Zeiten einfacher denn je, da Verschlüsselungen computergeneriert sind (kein echter "Zufall" möglich), die Software ohnehin per Gesetz (Masterkeys, Lücken, etc.) nutzlos ist oder schlichtweg Verschlüsselung unter Strafe gestellt wird.

 

[modena.ch]

Ich würde mal behaupten, so wie Threema den privaten Schlüssel generiert, also davon abhängig wie der User über ein Feld wischt, ist es unmöglich diesen nachzustellen.
Also da ist schon viel Zufall dabei.

 

[Don Kamillentee]

Deutsche Politiker. Immer mindestens ein Jahrzehnt hinter der Gegenwart herschleichend. Nicht nur beim "Netzausbau". Selbst bei der VDS kapiert man nicht, das sie a) gegen das Grundgesetz verstößt und b) diese nichts bringt. Nicht ein Attentat wurde dank VDS verhindert.

Die quasi-Abschaffung des Briefgeheimnis - sie schrecken vor nichts zurück. Meinetwegen sollte man die Entschlüsselung verlangen dürfen, aber nur bei begründeten Verdacht und somit mit einem richterlichen Beschluß!

Der Rechtsstaat schafft sich ab und wir schauen dabei zu.

 

[Helge01]

Ich würde mal behaupten, so wie Threema den privaten Schlüssel generiert, also davon abhängig wie der User über ein Feld wischt, ist es unmöglich diesen nachzustellen.
Also da ist schon viel Zufall dabei.

Da bist du aber ein großer Optimist. Wenn der eigentliche Zufallszahlengenerator anschließend pauschal alles Nullen heraus haut, egal wie und was du da wischt, was dann?

 

[Turrican101]

Eben, man kann nie wissen was unter der Haube passiert, gerade bei Threema, das ja Closedsource ist. Hab auch schonmal erlebt, dass eine Formularabfrage nur ne bestimmte Zahl an Zeichen gespeichert hat. Da gibt man dann ein 20-stelliges Passwort ein und kann sich mit den ersten 10 Zeichen trotzdem einloggen, weil nur die gespeichert werden.

Alle echten Terroristen würden sowas eh nicht nutzen, sondern eigene oder unbekannte Lösungen. Oder zur Not abstrakte Sachen wie einfach in nem Onlinespiel gegen die Wand ballern oder sowas, da ist Abhören unmöglich. Haben wir schon vor 15 Jahren in UT auf LANs gemacht, mit der Pulsegun kann man sogar schöne Linien ziehen.

 

[Hirtec]

Da bist du aber ein großer Optimist. Wenn der eigentliche Zufallszahlengenerator anschließend pauschal alles Nullen heraus haut, egal wie und was du da wischt, was dann?

Warum sollte er???

 

[Helge01]

Warum sollte er???

Weil sich das Behörden gewünscht haben?

 

[Hirtec]

Weil das sich Behörden gewünscht haben?

Aluthut nötig? Wer sind denn die "Behörden"? Wieder eine ominöse Macht?

 

[Helge01]

Aluthut nötig? Wer sind denn die "Behörden"? Wieder eine ominöse Macht?

Geheimdienste?

Bitte frag jetzt nicht wieso.

 

[Hirtec]

Geheimdienste?

Hast du konkrete Beispiele. Oder dürfen die Unternehmen mal wieder nichts sagen? Würdest du dir von einem Außenstehenden in dein Produkt reinreden lassen? Und bei Threema handelt es sich um ein Schweizer Produkt, nur zur Erinnerung.

 

[Helge01]

Hast du konkrete Beispiele. Oder dürfen die Unternehmen mal wieder nichts sagen? Würdest du dir von einem Außenstehenden in dein Produkt reinreden lassen? Und bei Threema handelt es sich um ein Schweizer Produkt, nur zur Erinnerung.

Aha, na dann bin ich beruhigt. Danke für die Info!

 

[se-schwarz]

die werden Verschlüsselung nicht verbieten, sondern die Softwarehersteller zwingen lücken einzubauen! Wir haben halt einen Schwachkopf als Innenminister!

Genau genommen ist das sogar clever von ihm.
Das wäre dann ein Vorgaukeln von funktionierender Verschlüsselung.

...aber gut, gefühlten 90% der Menschen ist es sowieso egal, ob da verschlüsselt wird oder nicht. Denen gönne ich doch glatt den Untergang auf dem sinkenden Schiff.

 

[Moe.Joe]

Diffie Hellman, Mr. AES & RSA freuts jahrelang ein nahezu unlösbares mathematisches Problem auszutüfteln um dann ein De Maiziere Backdoor einzubauen. Solche Spaten! Aber wir könnens ja nicht besser wissen, dieses Internet ist für uns alle Neuland

 

[Hyourinmaru]

[...]
Der Schutz der digitalen Privatsphäre soll zwar nicht untergraben werden, indem starke Kryptographie-Systeme verboten werden. Doch im Rahmen der Verhältnismäßigkeit müsse es auch möglich sein, dass Sicherheitsbehörden unter rechtsstaatlichen Voraussetzungen einen Einblick in verschlüsselte Kommunikation erhalten können.
[...]

Ich glaube, die kapieren nicht, dass sie sich hier in 2 Sätzen selbst wiedersprechen. Wenn Zugriff auf Inhalte bestehen soll trotz Verschlüsselung (z.B. Backdoor), wird doch genau hier die Privatsphäre untergraben. Wenn eine Hintertür besteht, bringt selbst eine 2048-Bit-Verschlüsselung nichts, wenn sie dadurch spielend ausgehebelt werden kann. Und wenn das möglich ist, verpufft die Privatsphäre im Nichts.

Politiker und (digitale) Technik. Das kann nicht gutgehen! [/Ironie]

 

[der Unzensierte]

Gegen diese Nasen war Mielke ein Waisenknabe. Und das alles unter dem Deckmantel der Terrorbekämpfung. Apropos Terror - wie war das doch bitte gleich mit dem NSU und der Rolle des Verfassungsschutzes (ich weiß, ihr lest mit, juckt mich aber nicht die Bohne) dabei? Was nützt bitte die tollste Überwachung wenn sich die Dienste und Behörden gegenseitig behindern? Und unter dem Strich fühle ich mich mehr von solchen Ideen und Ideengebern als von den Terroristen bedroht.

 

[Beitrag]

Und unter dem Strich fühle ich mich mehr von solchen Ideen und Ideengebern als von den Terroristen bedroht.

Dito. Da kann man die Schweizer echt beneiden, die haben deutlich mehr Mitspracherecht.

 

[[n]ARC]

Als es die Verschlüsselung noch nicht gab, wurden alle Terrorakte verhindert. Diese Politiker kotzen einen nur noch an... verursachen selbst, dass Menschen fliehen müssen und setzen weiterhin Menschen unter Druck und Angst um weiter ihre Spielchen zu treiben. Es ist einfach ekelhaft.

 

[marju1989]

jeder € der da reingesteckt wird wär für Ursachenbekämpfung besser investiert. Bildung. Lebensstandards vor Ort schaffen. Aufklärung. Nachhaltiges Denken scheint nicht so die verbreitete Stärke zu sein.

Auch in den besten Gesellschaften gibt es schwarze Schafe.

Ich frage mich ernsthaft wie die das durchsetzen wollen. Neben Whatsapp und co gibt es etliche Messenger dazu auch open source bzw. könnte man selbst einen Messenger programmieren. Im Netzwerk schwirren die Pakete umher mit Quelle und Ziel, die immer sichtbar sein müssen.

Mit ein wenig Ahnung kann man seine Kommunikation im Internet sehr Abhörsicher machen. Verschlüsselung, VPN, Proxy, etc.

Was ich befürchte ist eine Einschränkung des Internet, weil man keine Möglichkeit zur totalen Kontrolle gefunden hat. Ich bin für verstärkte Cyberabwehr von wichtigen Gebäuden wie Kraftwerke, Wasserwerke, etc.

Terror kann man nicht verbieten noch verhindern. Man kann es realistisch gesehen ein wenig mindern durch Bildung, allgemeiner Wohlstand, spezielle Förderung von Individuen wie auch Krautmaster es will.

 

[U-L-T-R-A]

Ich frage mich ernsthaft wie die das durchsetzen wollen. Neben Whatsapp und co gibt es etliche Messenger dazu auch open source bzw. könnte man selbst einen Messenger programmieren.

Zumindest beim iPhone würds reichen die apps aus dem store zu nehmen (bzw Apple dazu zu verpflichten).
Dann muß man sein handy schon jailbreaken (was vermutlich maximal 20% der Leute auf dem Schirm haben bzw in Betracht ziehen).

Aber wie andere schon angemerkt haben, dann nutzt man halt eigene Codes/Verschlüsselungen in emails/messengern.

Ich bin für verstärkte Cyberabwehr von wichtigen Gebäuden wie Kraftwerke, Wasserwerke, etc.

Kritische Systeme einfach von Internet entkoppeln.