ComputerBase Menü
Aktuelles

News Cyber-Sicherheitsstrategie 2016: Kein zeitgemäßer Umgang mit Verschlüsselungen

[...] Innenminister Thomas de Maizière (CDU)[:][...] „Das derzeit verbreitete, aber nicht sichere Benutzername/Passwort-Verfahren ist als Standard zu ergänzen und nach Möglichkeit abzulösen“[...]
Zum Vergrößern anklicken....
Und das wird dann durch ein immer identisches und leicht entwendbares Passwort aka Personalausweis ersetzt?
 
"CYBER-SICHERHEITSSTRATEGIE 2016"

​...hm, das Jahr ist gleich rum, sonderlich zukunftsorientiert klingt aber anders.
 
Das BSI soll „Mobile Incident Response Teams“ (MIRTs) einrichten, die bei Sicherheitsvorfällen in Behörden und Kritischen Infrastrukturen rasch vor Ort sein können. Ebenso will man enger mit den Providern kooperieren, um Cyber-Angriffe abzuwehren.
Zum Vergrößern anklicken....

Wie bitte? Natürlich werden die meisten Angriffe von innen ausgeführt, aber in dem oben genannten Fall geht es doch um Cyber-Angriffe. Was will da ein Einsatzkommando vor Ort? Und falls ich tatsächlich den Täter auf frischer Tat vor Ort ertappen möchte, dann brauch ich kein MIRT, sondern eine schnelle Eingreiftruppe, z. B. die GSG 9.
 
Neuland.. wenn ich alleine schon wieder die Erwähnung des Personalausweises lese.. oder der Wunsch nach Verschlüsselung.. bis der Staat die Hintertür möchte. Boah, bei soviel technischem Unverständnis wird mir echt anders.. wer berät diese armen Unwissenden?
 
Faust2011 schrieb:
Wie bitte? Natürlich werden die meisten Angriffe von innen ausgeführt, aber in dem oben genannten Fall geht es doch um Cyber-Angriffe. Was will da ein Einsatzkommando vor Ort? Und falls ich tatsächlich den Täter auf frischer Tat vor Ort ertappen möchte, dann brauch ich kein MIRT, sondern eine schnelle Eingreiftruppe, z. B. die GSG 9.
Zum Vergrößern anklicken....
du meinst wohl eher das sek ^^
Und was soll das sek in der Behörde?
Da brauchst du IT'ler und keine MP5's.

Und natürlich muss der staat Möglichkeiten bekommen Verschlüsselungen zu knacken(vor allem wenn es um Menschenleben geht) - allerdings wird das vermutlich ein Wunschtraum bleiben. Denn gibt es einen Masterkey wird der sehr schnell im Internet landen und damit die gesamte Verschlüsselung sinnlos machen. Zumal es immer Alternativen geben wird, die kleinen Masterkey haben.
Das ganze wird irgendwann ein großes Problem. Spätestens wenn ein Terrorist den ersten atomsprengstoffgürtel zündet und eine halbe Stadt auslöscht wird da ein Umdenken stattfinden.

Bin interessiert wie der Konflikt ausgehen wird - eventuell sogar neverending Story..
 
Hot Dog schrieb:
Fail!


Fail!


Fail!


So siehts aus :rolleyes:

Man bin ich froh, dass mich das meiste nicht wirklich betrifft :)
Zum Vergrößern anklicken....

As you said. Man sollte sich entscheiden, ob man wirklich Staat und Bürger sichern oder eine totale Überwachung will. Die bösen Jungs verschlüsseln eh oder tauschen Zettel aus. Gläsern verbleibt am Ende nur der Bürger - aber das ist vermutlich auch das finale Ziel von Videokameraaufstockung und Verschlüsselungsgegenmaßnahmen. Negativ nur für den, der in der Datenbank mit seinem echten Namen auftaucht :)
 
Dazu zählt etwa, dass Innenminister Thomas de Maizière (CDU) der „digitalen Sorglosigkeit entgegenwirken“ will. Neben der Verbreitung von Verschlüsselung geht es dabei auch um den Schutz digitaler Identitäten. „Das derzeit verbreitete, aber nicht sichere Benutzername/Passwort-Verfahren ist als Standard zu ergänzen und nach Möglichkeit abzulösen“, heißt es in dem Papier. Das Ziel der Bundesregierung ist, dass Nutzer die Online-Funktionen der Personalausweise verwenden, um sich bei sensiblen Diensten zu identifizieren. Zudem ist die Einführung eines Gütesiegels für IT-Sicherheit geplant.
Zum Vergrößern anklicken....

Mein innerer Verschwörungstheoretiker schlackert mit den Ohren.
Sensible Dienste mit dem Personalausweis nutzen - erinnert mich an die bald vergessene Forderung der Klarnamenspflicht und lässt mich Böses erahnen.

Ausbau der Bürgerdienste, sodass immer weniger postalisch oder persönlich erledigt werden muss, auf Basis des Personalausweises halte ich für sinnvoll, alles andere lehne ich stark ab.
 
Norsfyr schrieb:
Neuland.. wenn ich alleine schon wieder die Erwähnung des Personalausweises lese.. oder der Wunsch nach Verschlüsselung.. bis der Staat die Hintertür möchte. Boah, bei soviel technischem Unverständnis wird mir echt anders.. wer berät diese armen Unwissenden?
Zum Vergrößern anklicken....

Du glaubst doch nicht, dass unsere Politiker soooo unwissend sind?
Die tun nur so. In Wirklichkeit wissen die viel mehr.
Sie wollen uns nur überwachen. Sicherheit ja, aber nicht vor ihnen. :D

Danke für die likes^^
 
cruse schrieb:
Und natürlich muss der staat Möglichkeiten bekommen Verschlüsselungen zu knacken
Zum Vergrößern anklicken....

...und das soll bitte warum genau sinnvoll und zielführend sein?
 
Ach, es hat doch eh schon jeder die Möglichkeit, Verschlüsselungen zu knacken, nur halt nicht sehr schnell. Man kann das Problem entschärfen, wenn man entsprechend Rechenleistung auf das Problem wirft, wozu so ein Staat durchaus in der Lage wäre. Das bringt zwar nicht alle Verschlüsselung in Gefahr, erfüllt aber prinzipiell das Kriterium ;)
 
cruse schrieb:
Spätestens wenn ein Terrorist den ersten atomsprengstoffgürtel zündet und eine halbe Stadt auslöscht wird da ein Umdenken stattfinden.
Zum Vergrößern anklicken....

Äh ja, ok... was das allerdings mit der Verschlüsselung zu tun haben soll, na ok..

Ich verstehe nicht wieso die Regierung nicht endlich mal auf die Ressourcen zurück greift die Deutschland und Europa zu bieten hat. Wir haben verdammt gute Experten auf dem Gebiet, z.B. der CCC ist eine Institution die wirklich mal gehört werden sollte und dazu ja auch immer wieder was sagt.. aber nein, man ignoriert es und macht es wieder falsch. Es wird Geld für Schwachsinn verbraten.

Und was ich mich immer frage bei solchen Tieffliegeraktionen.. das ist wieder einmal Müll und das erkenne ich, da ich mich schon etwas damit auskenne. Was ist mit den ganzen anderen Entscheidungen, wo ich keine Ahnung von habe.. haben es da die Politiker? Ich denke die Antwort kennen wir alle. ;-)
 
Faust2011 schrieb:
Wie bitte? Natürlich werden die meisten Angriffe von innen ausgeführt, aber in dem oben genannten Fall geht es doch um Cyber-Angriffe. Was will da ein Einsatzkommando vor Ort? Und falls ich tatsächlich den Täter auf frischer Tat vor Ort ertappen möchte, dann brauch ich kein MIRT, sondern eine schnelle Eingreiftruppe, z. B. die GSG 9.
Zum Vergrößern anklicken....

Es geht darum bei einem Vorfall möglichst schnell ein Team vor Ort zu haben, dass weitere Angriffe unterbinden, Spuren sichern kann und damit womöglich den Ursprung ermitteln kann. Nichts mit GSG9 oder SEK, sondern IT'ler die Daten auswerten.

Norsfyr schrieb:
Neuland.. wenn ich alleine schon wieder die Erwähnung des Personalausweises lese.. oder der Wunsch nach Verschlüsselung.. bis der Staat die Hintertür möchte. Boah, bei soviel technischem Unverständnis wird mir echt anders.. wer berät diese armen Unwissenden?
Zum Vergrößern anklicken....

Es sollte doch verständlich sein, dass der Staat die Möglichkeit haben will/muss um auch verschlüsselte Kommunikation im Falle einer Ermittlung einsehen zu können. Nennt sich Beweissicherung, problematisch ist dabei, dass es aus meiner Sicht keine Möglichkeit gibt das zu gewähren ohne die Verschlüsselung zu gefährden. Was also bei Türen und Häusern noch klappt, Durchsuchung mit richterlichem Beschluss um Beweise zu sichern, kann bei Verschlüsselung nicht funktionieren, zumindest nicht ohne die fiktive Garten/Balkontür immer offen zu lassen.
Die Politik steht nun vor dem Problem sichere Verschlüsselung zu gewährleisten und gleichzeitig Ermittlungsbehörden die Möglichkeit zu bieten im Bedarfsfall Zugriff zu geben. Ich möchte diese Aufgabe nicht haben, da sie meiner Meinung nach unlösbar ist.
 
nnenminister Thomas de Maizière (CDU) der „digitalen Sorglosigkeit entgegenwirken“ will. [l..]Benutzername/Passwort-Verfahren ist als Standard zu ergänzen und nach Möglichkeit abzulösen“[...]Online-Funktionen der Personalausweise verwenden, um sich bei sensiblen Diensten zu identifizieren.
Zum Vergrößern anklicken....
Was und wieviel muss man intus haben, um an den Stuss zu glauben?
 
Och ich verstehe schon warum das Innenministerium das möchte und wie schon richtig geschrieben klappt das nicht. Also wäre es richtig zu sagen, Schutz des einzelnen Bürgers > Hintertür.
 
cruse schrieb:
du meinst wohl eher das sek ^^...
Zum Vergrößern anklicken....

Bei Landesbehörden und abwärts.

GSG 9, sollten Bundesbehörden betroffen sein. Oder ein rascher Einsatz über Ländergrenzen hinweg.

Aber wie schon gesagt, damit ist wohl eher eine Art Quick Reaction Cyberforce gemeint.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Umgang mit Verschlüsselung der Synology NAS
Antworten
9
Aufrufe
7.468
Blende Up
Blende Up

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz