Beefsupreme
Lt. Commander
- Registriert
- Mai 2009
- Beiträge
- 1.204
Und wieder ein Schritt in Richtung Nord Korea
-
Es gelten die Sonderregeln des Forums Politik und Gesellschaft.
News BND-Projekt ANISKI: 150 Mio. Euro zum Knacken von Messengern wie WhatsApp
- Ersteller Andy
- Erstellt am
- Zur News: BND-Projekt ANISKI: 150 Mio. Euro zum Knacken von Messengern wie WhatsApp
Der-Orden-Xar
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.683
@birday: In der Ruhe liegt die Kraft. Wenn du was weniger gelassenes von mir lesen willst, schau mal im Formel 1 Thread nach^^
Und wo ich schon dabei bin, greife ich nochmal zur c´t Secutity 2016:
Da wurde die Verschlüsselung von Whatsapp auch untersucht und das was man mitgeschnitten hat konnte nicht entschlüsselt werden, also schonmal keine Sicherheitskatastrophe^^
Ich finde es gerade nicht, aber ich meine da stand auch sinngemäß drin: Wenn jemand mit so was wie 2048 Bit Verschlüsselung, Patentierter Verschlüsselung oder ähnlichem Wirbt, kauf gleich Schlangenöl, kommt aufs selbe bei rum.
Was dahinter steht: Die Berühmte Nazi-Verschlüsselung Enigma ist nach ca 100 Jahre alten Grundsätzen schlechte Kyrpto, da es für die Deutschen wichtig war, dass die Alliierten den Algorithmus von Enigma nicht kennen.
Jede gute moderne Krypto sollte aber nach dem Grundsatz arbeiten, dass jeder den Algorithmus kennen darf (wie bei AES auch der Fall ist), aber niemand ohne Schlüssel damit etwas entschlüsseln kann. Daher kann auch jeder der will (und viele Informatiker und Mathematiker wollten bisher) AES auseinander nehmen und deswegen können wir sagen, das AES mathematisch sicher ist (wobei die c´t auch noch Probleme mit dem Betriebsmodus von AES aufzeigt, aber das ist so langsam außerhalb des eigentlichen Themas hier).
@Chillaholic: Lohnt nicht mehr, weil (zeitnah) unmöglich meinst du^^
Und wo ich schon dabei bin, greife ich nochmal zur c´t Secutity 2016:
Da wurde die Verschlüsselung von Whatsapp auch untersucht und das was man mitgeschnitten hat konnte nicht entschlüsselt werden, also schonmal keine Sicherheitskatastrophe^^
Ich finde es gerade nicht, aber ich meine da stand auch sinngemäß drin: Wenn jemand mit so was wie 2048 Bit Verschlüsselung, Patentierter Verschlüsselung oder ähnlichem Wirbt, kauf gleich Schlangenöl, kommt aufs selbe bei rum.
Was dahinter steht: Die Berühmte Nazi-Verschlüsselung Enigma ist nach ca 100 Jahre alten Grundsätzen schlechte Kyrpto, da es für die Deutschen wichtig war, dass die Alliierten den Algorithmus von Enigma nicht kennen.
Jede gute moderne Krypto sollte aber nach dem Grundsatz arbeiten, dass jeder den Algorithmus kennen darf (wie bei AES auch der Fall ist), aber niemand ohne Schlüssel damit etwas entschlüsseln kann. Daher kann auch jeder der will (und viele Informatiker und Mathematiker wollten bisher) AES auseinander nehmen und deswegen können wir sagen, das AES mathematisch sicher ist (wobei die c´t auch noch Probleme mit dem Betriebsmodus von AES aufzeigt, aber das ist so langsam außerhalb des eigentlichen Themas hier).
@Chillaholic: Lohnt nicht mehr, weil (zeitnah) unmöglich meinst du^^
gandalf100
Lieutenant
- Registriert
- Mai 2012
- Beiträge
- 538
nicht aufregen, abwählen.
Reowulf
Lt. Commander
- Registriert
- Sep. 2007
- Beiträge
- 1.957
Wenn ich diese Formulierung im Beamtendeutsch lese, kriege ich einen Lachkrampf.
Macht euch mal keine Sorgen. Auf dem Dienstweg wird das ungefähr 10 Jahre dauern,
bis die Leuchten merken, das sie keinen Plan haben.
Dann kaufen sie die Technologie beim NSA oder in Israel und hauen nochmal 500 Mio. raus.
Macht euch mal keine Sorgen. Auf dem Dienstweg wird das ungefähr 10 Jahre dauern,
bis die Leuchten merken, das sie keinen Plan haben.
Dann kaufen sie die Technologie beim NSA oder in Israel und hauen nochmal 500 Mio. raus.
calNixo
Commander
- Registriert
- Juni 2007
- Beiträge
- 2.338
gandalf100 schrieb:
Genau! Die pösen Purschen vom BND kriegen von mir nächstes Jahr keine Stimme mehr! Ach nee, geht ja gar nicht... 😐
Das Dilemma mit den Geheimdiensten ist aber auch schwierig. Natürlich will ich, dass Terroristen möglichst vollständig überwacht werden, um ihnen das Handwerk zu legen. Natürlich will ich aber auch, dass meine Daten nicht überwacht werden. Weder vom BND und schon gar nicht von irgendeinem ausländischen Geheimdienst. Aber eine Lösung für diesen Kompromiss zwischen Alle überwachen und niemanden überwachen scheint wohl kaum zu existieren.
M
Mustis
Gast
Chillaholic schrieb:
Du darfst getrost davon ausgehen, dass die NEws auch exakt das meint und nicht die tatsächliche Entschlüsselung von 128bit AES. Dann blökt das Volk (wie hier eindrucksvoll zu lesen) wie blöd doch der BND ist während dieser belustig grinsend seine Arbeit macht... Für einen Geheimdienst ist es niemals schädlich unterschätzt zu werden...
Klassikfan
Banned
- Registriert
- Aug. 2009
- Beiträge
- 5.677
Aha.... der BND gibt 150 Millionen aus - die NSA legt einfach nur einen Schalter um....
...oder glaubt jemand ernsthaft, Whatsapp hätte ohne Not (die Kunden liefen ja offenkundig trotz fehlender Verschlüsselung und Datenklau nicht weg) eine End-to-End-Verschlüsselung eingeführt, ohne der NSA eine scheunentorgroße "Hintertür" zu lassen? Ich kann mir auch gut vorstellen, wie die aussieht: Stichwort "Geheim-Konferenz". Man kann ja Konfernezen mit mehreren Usern zusammenschalten, die dann ihrerseits über die Whatsapp-Server die Schlüssel bekommen, um an der Kommunikation teilzunehmen. Auf demselben Weg wird sich wohl die NSA in jedes Gespräch einklinken können - nätürlich ohne, daß das den anderen Nutzern mitgeteilt wird.
...oder glaubt jemand ernsthaft, Whatsapp hätte ohne Not (die Kunden liefen ja offenkundig trotz fehlender Verschlüsselung und Datenklau nicht weg) eine End-to-End-Verschlüsselung eingeführt, ohne der NSA eine scheunentorgroße "Hintertür" zu lassen? Ich kann mir auch gut vorstellen, wie die aussieht: Stichwort "Geheim-Konferenz". Man kann ja Konfernezen mit mehreren Usern zusammenschalten, die dann ihrerseits über die Whatsapp-Server die Schlüssel bekommen, um an der Kommunikation teilzunehmen. Auf demselben Weg wird sich wohl die NSA in jedes Gespräch einklinken können - nätürlich ohne, daß das den anderen Nutzern mitgeteilt wird.
FranzvonAssisi
Admiral
- Registriert
- Dez. 2013
- Beiträge
- 7.412
Wofür wollen die das Geld ausgeben? http://party3d.com/2014/12/16/nachste-whatsapp-version-bereits-geknackt/
Oder hat sich die Datenbank verschlüsselnung mit E2E-Verschlüsselung der Nachrichten noch verändert?
Oder hat sich die Datenbank verschlüsselnung mit E2E-Verschlüsselung der Nachrichten noch verändert?
|SoulReaver| schrieb:
Ich rede explizit vom BND. Der hat es bisher nicht geschafft, auch nur ein einziges mal zu zeigen, warum man ihn brauchen sollte. Stattdessen werden ständig neue illegale Aktivitäten bekannt.
Bullshit. Man kann sich ohne weiteres differenziert mit dem BND auseinander setzen und dann zu dem Ergebnis kommen, dass er überflüssig ist. Statt wird Dinge in einen Topf zu werfen, die nichts miteinander zu tun haben, könntest du auch versuchen zu begründen, warum wir den BND brauchen sollten.Forum-Fraggle schrieb:
KTelwood
Banned
- Registriert
- Okt. 2013
- Beiträge
- 6.434
Ist halt die Crux an nem Geheimdienst, wenn man nix hört, ist er entweder echt gut, oder echt schlecht, da entscheidet wie bei Trump, das Bauchgefühl.
Wenn man was hört sinds Pannen oder was über die Neuausrichtung.
Doof für BND und Co, das nun plumpe Messenger Verschlüsselung auch für DAUs ermöglichen, vor allem, dass Whatsapp End-to-End hinzugefügt hat (Metadaten bleiben natürlich bei FB) ist ein Schlag ins Kontor. Mit analoger Telefonie könnte man Salafismus genau so verbreiten, nur halt nicht mit suchmaske.
Ich halte die Strategie für Blödsinn. BfV, BND und BSI wollen sich alle ein Bein ausreißen um die digitale Infrastruktur und die Daten aller Nutzer zu schützen...naja dem Vernehmen nach. Dabei Wollen 2/3 eigentlich gerne die Angriffswege kennenlernen und Hinweise entweder sehr gesteuert weitergeben, oder selber nutzen.
Die Daten der Nutzer, und die täglich benutzten Dienste werden aber grade von massiven Bot-Netzen gefährdet. Deutschland hilft mit Millionen Internetgeräten in Botnetzen fleißig mit das die Infrastrukur angreifbar bleibt, und dann wollen Behörden gerne noch Lücken finden und für sich nutzen ?
150 Millionen für Computer für Kinder von Eltern in finanzieller Schieflage wäre viel besser (>150.000 Stück). Dann würden die Vielleicht den Umgang mit Elektronischen Medien nicht durch ein Smartphone lernen welches ihnen den Personenbezogenen Werbeinhalt vorkaut und ausspuckt.
Wenn man was hört sinds Pannen oder was über die Neuausrichtung.
Doof für BND und Co, das nun plumpe Messenger Verschlüsselung auch für DAUs ermöglichen, vor allem, dass Whatsapp End-to-End hinzugefügt hat (Metadaten bleiben natürlich bei FB) ist ein Schlag ins Kontor. Mit analoger Telefonie könnte man Salafismus genau so verbreiten, nur halt nicht mit suchmaske.
Ich halte die Strategie für Blödsinn. BfV, BND und BSI wollen sich alle ein Bein ausreißen um die digitale Infrastruktur und die Daten aller Nutzer zu schützen...naja dem Vernehmen nach. Dabei Wollen 2/3 eigentlich gerne die Angriffswege kennenlernen und Hinweise entweder sehr gesteuert weitergeben, oder selber nutzen.
Die Daten der Nutzer, und die täglich benutzten Dienste werden aber grade von massiven Bot-Netzen gefährdet. Deutschland hilft mit Millionen Internetgeräten in Botnetzen fleißig mit das die Infrastrukur angreifbar bleibt, und dann wollen Behörden gerne noch Lücken finden und für sich nutzen ?
150 Millionen für Computer für Kinder von Eltern in finanzieller Schieflage wäre viel besser (>150.000 Stück). Dann würden die Vielleicht den Umgang mit Elektronischen Medien nicht durch ein Smartphone lernen welches ihnen den Personenbezogenen Werbeinhalt vorkaut und ausspuckt.
PsychoPC
Banned
- Registriert
- Mai 2010
- Beiträge
- 6.718
Nein aber mal einfach aufhören wild irgendwelche Idioten zu Wäheln besser garnicht mehr Wählen gehen, ihr habt Gewählt eure Stimme gegeben und zu allem automatisch damit JA gesagt was die machen wollen.
Wird noch lange so weiter gehen weil alle ja nichts machen ausser nur Jammern
Und natürlich gibts du den so genannten Terroristen deine Hilfe dein mitleid weil er ja als armer Flüchtling eingereist ist, aber natürlich weißt du in wirklichkeit garnicht was du willst ausser was guten tun
oder stellt sich jemand vor als Terrorist und sagt dir "Ich plane einen Anschlag in deiner Stadt?"ja für uns einer nicht aber für die Regierungen ist genau das die Lösung wir überwachen alles und Filtern raus so stellen sie sich es vor...
@FranzvonAssisi ist der Link nicht etwas zu alt?
Welche organisierte Kriminalität bitte? Drogen dealen? Das wird schon vor der Polizei in dessen anwesendheit gemacht, und zur der illegale Migration als ob jeder jetzt per Messenger schreibt ich bin illegal in Deutschland?
Ja man bezahlt jetzt schon Geld dafür um noch besser selber Überwacht zu werden on du Kriminell bist ein Terrorist sein könntest oder illegaler Einwanderer...
Schreib sowas nicht, die machen dasShoryuken94 schrieb:
Die Kohle ist ja auch nicht weg, daran verdient sich der BND dumm und dusselig, ohne das was geliefert werden muss.
Was erwartest du vom BND, ich denke das sie meine Erwartungen auch mit einem Millionstel dieses Budgets locker übererfüllen würden. Das sie trotzdem die 150 Millionen einsacken zeigt doch nur wie clever die Jungs sind.Fellor schrieb:
Da keiner weiss was der BND eigentlich macht, erfüllt er seine Aufgabe als GEHEIMdienst vollständig.Merkuras schrieb:
EDIT
Vorbildlich, das Wort hatte ich gesucht ☺
Zuletzt bearbeitet:
Althir81
Lieutenant
- Registriert
- Dez. 2002
- Beiträge
- 537
Viel verrückter finde ich, man liest nur auf einigen IT-Websites von solchen Themen. Schaue wenig TV, aber laut Freunden, Familie und Bekannten sieht man davon auf keinem Sender etwas.
Mal sehen was nach dem Brexit und Trump auf der Welt dann bei unseren nächsten Wahlen passiert...
regards.
PS: Vermutlich wird diese Antwort, aufgrund der Wörter nun auch schon vom BND & Co. getrackt.
Mal sehen was nach dem Brexit und Trump auf der Welt dann bei unseren nächsten Wahlen passiert...
regards.
PS: Vermutlich wird diese Antwort, aufgrund der Wörter nun auch schon vom BND & Co. getrackt.
n8mahr
Commodore
- Registriert
- Aug. 2006
- Beiträge
- 4.144
Kann die Nutzer verstehen, die nach "DATENSCHUTZ" rufen, verstehen.
Aber: Wie findet ihr die Tatsache, dass sich Bösewichte statt über Telefon nun idiotensicher über Skype oder Whatsapp-Call zu Mord und Totschlag verabreden können, und die Behörden in Deutschland können nur zugucken? Ich habe extra diese beiden Varianten gewählt, denn ich denke, in den USA wüssten die schnell, dass da was geplant ist. Nur in D-Land guckt man in die Röhre. Oder ist auf "Geschenke" unserer "Verbündeten" angewiesen. Jeder sollte wissen, dass solche Geschenke nicht ohne Gegenleistung sind.
Also: Was ist nun besser?
1) Selbst technisch Aufrüsten
2) Die Amis um Hinweise bitten
3) Nichts tun und Straftaten geschehen lassen
(Punkt 3 wird wohl nur gut finden, der selbst noch nie betroffen war..)
Aber: Wie findet ihr die Tatsache, dass sich Bösewichte statt über Telefon nun idiotensicher über Skype oder Whatsapp-Call zu Mord und Totschlag verabreden können, und die Behörden in Deutschland können nur zugucken? Ich habe extra diese beiden Varianten gewählt, denn ich denke, in den USA wüssten die schnell, dass da was geplant ist. Nur in D-Land guckt man in die Röhre. Oder ist auf "Geschenke" unserer "Verbündeten" angewiesen. Jeder sollte wissen, dass solche Geschenke nicht ohne Gegenleistung sind.
Also: Was ist nun besser?
1) Selbst technisch Aufrüsten
2) Die Amis um Hinweise bitten
3) Nichts tun und Straftaten geschehen lassen
(Punkt 3 wird wohl nur gut finden, der selbst noch nie betroffen war..)
Was ist eigentlich mit den Bösewichten die dafür Briefe verwenden oder sich gar treffen? Und eine eigene Verschlüsselung über einen unsicheren Kanal ist jetzt auch keine Hexerei und die Behörden schauen wieder in die Röhre.
PGP Mail, wenn man einmal persönlich den Schlüssel ausgetauscht hat und fertig.
Für die Bösewichte gibt es mehr als genug Möglichkeiten solche Absprachen zu treffen, außerdem erwischt du im Vorraus damit sowieso niemanden, sprich man verhindert damit nix.
PGP Mail, wenn man einmal persönlich den Schlüssel ausgetauscht hat und fertig.
Für die Bösewichte gibt es mehr als genug Möglichkeiten solche Absprachen zu treffen, außerdem erwischt du im Vorraus damit sowieso niemanden, sprich man verhindert damit nix.
