etking schrieb:
Mein Vorschlag zu mehr Sicherheit wäre sämtliche britische und amerikanische Hardware, Betriebssysteme, Produkte, Virenscanner, Webseiten, Mobilfunkbetreiber und -Ausrüster, Kabelnetzbetreiber und -Ausrüster sowie Cloud-Services schrittweise innerhalb von zwei Jahren restlos vom deutschen Markt, vor allem aus den Unternehmen und Behörden zu verbannen und eigene Alternativen zu schaffen.
Interessant... Wo doch z.B. in chinesischen Chips (Auftragsfertigung) bereits häufiger Backdoors gefunden wurden... Und welche deutsche Firma, wenn du die Kirche wirklich im Dorf lassen willst, hat auch nur ansatzweise konkurrenzfähige Produkte? Gibt es deutsche Produzenten für x86-64 CPUs? Nein? Verdaaaaammmt... also können Intel+AMD weiterhin Backdoors in die CPU bauen!
Und was soll das blinde Vertrauen, dass deutsche Dienste besser wären?
Außerdem sollte das BSI bereits heute vor diesen Spionagetools warnen und vom Einsatz dringend abraten und ein genereller Ausschluss von sämtlichen Ausschreibungen erfolgen.
...und das BKA lässt parallel dazu eigene Spionagetools entwickeln. CLEVER!
eruanno schrieb:
E-Mails sind unsicher, PGP hilft nur begrenzt und ist zu aufwändig. Metadaten können nicht verschlüsselt werden
Wenn du Nachrichten an Empfänger schicken willst, die aktuell offline sind, dann musst du diese auf einen Server packen und da lagern. Damit diese Nachrichten ankommen können, muss zumindest der Empfänger klar ersichtlich sein. Damit du über Fehlverhalten des Dienstes informiert werden kannst muss zusätzlich der Absender klar sein. Stell dir mal vor, du würdest wichtige Papiere versenden und hättest einen Schreibfehler in der postalischen Adresse... wäre es dir lieber, wenn diese Papiere von der Post geshreddert werden oder mit "Empfänger konnte nicht ermittelt werden" zu dir zurück kommen?
E-Mail ist ein bequemes, weit verbreitetes und zuverlässiges Protokoll. Ja, die Metadaten sind nicht verschlüsselbar... der Inhalt hingegen schon. Wenn es nach den Metadaten geht, dann hab ich Verbindungen zur Nigerianer-Mafia... Soviel zu den Metadaten.
und man braucht für einen Mailserver eine Domain und Zertifikate. Das bekommt man nicht anonym und schon gar nicht umsonst. Verisign hat zu viel zu sagen.
Komisch. Ich hab heut erst für einen unserer Kunden ein Level1-Zertifikat eingerichtet, und es hat weder uns noch unseren Kunden einen Cent gekostet. Man darf halt nicht einfach nur GoDaddy & Co nachrennen...
Und ne Domain kostet.. und? Rein theoretisch wäre ein Mailserver aber sogar mit DynDNS möglich, nur würde dieser Server nur empfangen können. Versand via DynDNS ist theoretisch möglich, wird aber praktisch überall abgelehnt.... sonst wäre das Spamaufkommen ein Größenordnungen höher.
Die grundsätzliche Idee des Internets beruht auf Dezentralisierung und genau da müssten wir eigentlich wieder hin. Was ist daran schlecht oder verwerflich oder lächerlich?
Es ist weder verwerflich noch lächerlich. Es ist nur illusorisch.
Für stabile und verlässliche Kommunikation benötigt man vorhersagbare Verhaltensweisen. Stell dir mal vor, du bist IT-Dienstleister und einer deiner Kunden möchte wissen, wieso er keine Nachrichten von XY erhalten kann, obwohl XY ihm telefonisch bestätigt hat, dass die Nachricht raus ist. Mit E-Mail ist das ganz einfach. less mail.log | grep "versandadresse". Wenn jeder Scheiß verschlüsselt ist, dann kannst du den Kram nie wieder debuggen.
IM-Verschlüsselung via OTR klingt zwar lustig für Geeks unter sich, ist aber für Massenanwendungen vollkommen sinnbefreit. Schreib mal einen Newsletter oder eine Bestellbestätigung über einen IM-Dienst. Ja welchen nutzt mein Kunde gerade? Gibt es dann DEN EINEN IM-Dienst, den alle Leute nutzen?
Nächster Punkt: Viele Firmen nutzen zentralisierte Verwaltungsprogramme für ihre Kommunikation untereinander sowie mit Kunden, sogenannte CRM-Systeme. Ein wirklich wichtiges Feature eines CRM ist, dass es Mails abholt und einem Kunden zuweist. So kann sämtliche Kommunikation zwischen den verschiedenen Mitarbeitern und einem Kunden dokumentiert werden... quasi das, was eBay beim Kontakt zwischen Verkäufer und Käufer auch macht.
Sowas ist im Rechtsstreit unglaublich wichtig.... und der Rechtsstreit kommt immer.