News Das Internet soll nach NSA-Affäre sicherer werden

[fethomm]

Die Entrüstung über die Abhöraktivitäten der NSA und anderer nationaler Geheimdienste weicht langsam Bestrebungen, der Sammelwut der Dienste einen Riegel vorzuschieben. So wird mit der Entwicklung von HTTP 2.0 die Verschlüsselung zum Standard gemacht.

Zur News: Das Internet soll nach NSA-Affäre sicherer werden

 

[Schnitz]

Maßnahmen führen zu Gegenmaßnahmen - nichts wird sicherer.

 

[sonofbolthar]

Und das Absichern wird umgesetzt vom .....

....jetzt kommts

...

Weihnachtsmann aka Nikolaus :-)

 

[S.Kara]

Maßnahmen führen zu Gegenmaßnahmen - nichts wird sicherer.

Bei einer ordentlichen Verschlüsselung wird es schwer mit einer Gegenmaßnahme.

 

[Forum-Fraggle]

Maßnahmen führen zu Gegenmaßnahmen - nichts wird sicherer.

Und sollte man deswegen nichts tun, kampflos das Feld räumen?
Mit dieser Einstellung dürfte man auch keine Antivirensoftware verwenden, immerhin werden die Programmierer von Schadsoftware sich ja auch was Neues einfallen lassen. Warum also überhaupt etwas machen? Grippeimpfungen? Ne, nicht nötig, es kommen ja eh neue Stämme, brauchen wir also auch nicht machen. Usw.

 

[nixdagibts]

Hierzu ein Auszug von Wikipedia zum Thema HTTPS, welches ich mir auch im Artikel gewünscht hätte:

Angriffe und Schwachstellen

Zertifikatsystem

SSL-Verbindungen sind grundsätzlich gefährdet durch Man-in-the-middle-Angriffe, bei denen der Angreifer den Datenverkehr zwischen Client und Server abfängt, indem dieser sich beispielsweise als Zwischenstelle ausgibt. Eine Reihe von Angriffsverfahren setzen voraus, dass der Angreifer sich im Netzwerk des Opfers befindet. Beim DNS-Spoofing wiederum bestehen diese Voraussetzungen nicht.

Um sich als (anderer) Server auszugeben, muss der Angreifer auch ein Zertifikat vorweisen. Das ist ihm beispielsweise dann möglich, wenn es ihm gelingt in das System einer Zertifizierungsstelle einzudringen oder anderweitig in den Besitz eines Zertifikats kommt, mit dem sich beliebige andere Zertifikate ausstellen lassen. Insbesondere bei einflussreichen Angreifern, wie etwa Regierungsbehörden, können solche Möglichkeiten bestehen, da mitunter auch staatliche Zertifizierungsstellen existieren

Ich hoffe es ist jedem klar, warum dieser Vorstoß überhaupt zugelassen wurde.

 

[Schnitz]

@Forum-Fraggle

Nein, damit meine ich das man sich dann noch immer nicht zurücklehnen darf alá

"jetzt ist alles wieder gut, es wurde ja was getan (Verschlüsselung) - das Thema ist für mich abgehakt, denn die NSA kann mir jetzt ja nichts mehr und ich muss mich nicht mehr um einen gerechteren und transparenteren Staat kümmern"

 

[JustAnotherTux]

Solange etwas unternommen wird ist es zumindest möglich sich mehr oder weniger gegen Überwachung zu wehren.

@"Wer kämpft kann verlieren, wer nicht kämpft der hat schon verloren"!

 

[ice-breaker]

So ne absolut dämliche News, die seit Wochen durch das Netz geistert...

Der neue HTTP-Standard wird nicht verschlüsselt, weil man das Netz sicherer machen will, sondern weil man es braucht. Man braucht die Verschlüsselung damit man das neue Protokoll so einführen kann, das alte Clients (z.B. Proxys) nicht alles kaputt machen, wenn sie mal mit einem Server mit neuem HTTP-Standard kommunizieren.
Man benötigt die Next Protocol Negotiation (NPN) von HTTPS für eine vernünftige Lösung.

Das man das "Netz sicherer machen will", ist absoluter Käse.

 

[gwuerzer]

"Mehr Sicherheit" kann doch im Endeffekt nur bedeuten: mehr Einschränkungen für die Nutzer! Ein neuer Vorwand für ein "reguliertes Internet" - mir schwant nichts Gutes.

 

[confuso]

Maßnahmen führen zu Gegenmaßnahmen - nichts wird sicherer.

Aber die Gegenmaßnahmen sind unter Umständen sehr teuer. Ziel muss es sein, die Entschlüsslung so teuer zu machen, dass die Regierung es nicht mehr finanzieren kann. Auch wenn die extrem viel Geld in die Spionage stecken, unlimitiert ist der Etat nicht.

 

[HerbertGozambo]

Mit Appellen an die Ethik wird man nie etwas erreichen und die Macht derer die den gläsernen Bürger wollen ist groß genug, um irgendwelche Standards ausuhöhlen bis es doch wieder transparent wird. Wenn man all die Fähigkeiten doch nur wirklich nutzen würde, um Korruption, Betrug und Kriminalität zu bekämpfen. Aber das träfe ja dann die eigene Tasche derjenigen welche...

 

[Schnitz]

Wenn man all die Fähigkeiten doch nur wirklich nutzen würde, um Korruption, Betrug und Kriminalität zu bekämpfen.

Diese Probleme sind wie das Problem mit der NSA nicht auf technischer Ebene sondern gesellschaftlich zu lösen!

Was macht es denn für einen Unterschied ob es der NSA leichter fällt oder nicht mich zu überwachen?
Mich stört es das ich durch die NSA generell als potentieller Terrorist behandelt werde - davor will ich mich nicht mit technischen Hilfskrücken verstecken sondern zu meinem Recht kommen und erstmal grundsätzlich als rechtschaffender Mensch/Bürger behandelt werden der ich nun mal bin!

 

[JuggernautX]

So haben unter anderem Google, Microsoft, Yahoo und Twitter angekündigt, künftig den internen Verkehr ihrer weltweit verteilten Server zu verschlüsseln.

ja neee is klar.... gerade die Handlanger der NSA. Wenn die mit den Fingern schnippen, wird sofort der Masterkey raus gerückt. Amerikanischen Unternehmen traue ich keinen Meter mehr. Leider gibt es zuwenig oder keine richtigen Alternativen.

 

[BlackWidowmaker]

Hallo @ all,

also das Ganze hört sich schon sehr naiv an. Was nützt IETF wenn sich zumindest Teile davon im Hoheitsgebiet der NSA befinden? Dann werden wieder irgendwelche Leute erpresst Hintertüren o.ä. einzubauen. Selbst das TOR-Netzwerk war doch schon Angriffsziel der NSA.

Das Problem wird sicher nicht mit Sicherheitstechniken zu lösen sein. Wenn die NSA-Affäre eines gezeigt hat, dann daß Sicherheit eine Illusion darstellt. Auch Verträge rein auf staatlicher Ebene nützen nichts, wenn sie sich mit innerstaatlichen Gesetzen in Konflikt stehen, haben innerstaatliche Regelungen Vorrang. Das einzige was nützen würde wäre, innerstaatliche Gesetzte die solches Vorgehen eindeutig als Straftat deklarieren. Aber leider wissen alle, daß dies seit 9/11 Utopie bleiben wird.

Es ist schon erschreckend was man sich alles gefallen lassen muß unter der Führung eines als gemäßigt geltenden Demokraten. Sollte im Anschluß an Obama wieder ein republikanischer Hardliner an die Macht kommen, dann müssen wir Europäer womöglich Verträge unterzeichnen, in denen wir uns verpflichten Maßnahmen zu ergreifen um der USA die absolut lückenlose Überwachung unserer Bürger zu ermöglichen. Denn gute Freunde haben ja nichts zu verbergen. Sonst könnten die Amis ja auf die Idee kommen, daß wer kein guter Freund, womöglich als Feind anzustufen ist. Und dann gibt's Raketen anstatt Mikrophone.

 

[Atlan3000]

Leider alles Augenwischerei. Bei jeder vermeintlichen Entwicklung in Richtung mehr Verschlüsselung, sind direkt oder indirekt amerianische Firmen oder Organisationen mit beteiligt und da kann leider heutzutage nicht ausgeschlossen werden, dass die freiwillig oder unfreiwillig mit der NSA zusammenarbeiten und Hintertüren einbauen.

 

[marcol1979]

JaJa, die liebe IETF, ich zitiere aus wiki:

Die IETF begann im Januar 1986 in San Diego mit einem vierteljährlichen Treffen von der US-Regierung bezahlten Forschern.

Verarschen kann man sich auch allein!

 

[karamba]

Ich sehe es, wie der zitierte Google Sicherheitsexperte. Datenschutz und Privatssphäre sind nicht primär ein technisches Problem, sondern ein Problem der Teilnehmer. Bequemlichkeit wird dem immer im Wege stehen. Automatisierung von Verschlüsselungs- und Authentifizierungsmechanismen bringen zwar Bequemlichkeit, bieten aber auch Angriffsfläche.

 

[HighTech-Freak]

HTTPS als Standard is nett, nur HTTPS alleine is für die Fisch... Das is lediglich ein Protokoll.
Mindestens TLS1.2 mit ecdhe-rsa-aes256-sha384 bitte -und RC4 gleich auf die "Blacklist"...
Außerdem sollten die Browser (sowie öffentliche "Verifikations-Server") Server-IPs und SSL-Zertifikate cachen und bei einer Änderung eines Zertifikates mehr als 30 Tage vor dessen Ablaufdatums bzw. Änderung der IP warnen. (Ähnlich wie bei SSH-Verbindungen, wo ein "Fingerprint" gespeichert wird).
Außerdem sollte HTTPS/SSL insofern erweitert werden, dass ein Server mehrere Zertifikate anbieten (das zweite nur zur Authentifizierung). Somit könnte man zB ein Europäisches und ein Amerikanisches Zertifikat gleichzeitig verwenden, was es zB Regierungen sehr viel schwerer machen würde etwas zu faken.
Damit wäre zumindest die Verbindungssicherheit aus technischer Sicht (!) gewährleistet. Die is allerdings nur die Spitze des Eisbergs...

"Mehr Sicherheit" kann doch im Endeffekt nur bedeuten: mehr Einschränkungen für die Nutzer! Ein neuer Vorwand für ein "reguliertes Internet" - mir schwant nichts Gutes.

In dem Fall ist es tatsächlich gut für den Nutzer... aber deine Paranoia bezüglich des Wortes "Sicherheit" is nachvollziehbar... ^^

Diese Probleme sind wie das Problem mit der NSA nicht auf technischer Ebene sondern gesellschaftlich zu lösen!

/signed!

Was macht es denn für einen Unterschied ob es der NSA leichter fällt oder nicht mich zu überwachen?
Mich stört es das ich durch die NSA generell als potentieller Terrorist behandelt werde - davor will ich mich nicht mit technischen Hilfskrücken verstecken sondern zu meinem Recht kommen und erstmal grundsätzlich als rechtschaffender Mensch/Bürger behandelt werden der ich nun mal bin!

Du hast da was falsch verstanden... Du BIST Terrorist, solange bis das Gegenteil bewiesen ist. Patriot Act sei Dank! (Der Grund, warum ich in dem Land nicht leben wollte...) Erschwerend kommt hinzu, dass Du nicht-US-Bürger bist, also eh nur 2te Klasse.

 

[zak999]

Du hast da was falsch verstanden... Du BIST Terrorist, solange bis das Gegenteil bewiesen ist. Patriot Act sei Dank! (Der Grund, warum ich in dem Land nicht leben wollte...) Erschwerend kommt hinzu, dass Du nicht-US-Bürger bist, also eh nur 2te Klasse.

Du bist ein Vollpfosten, jetzt beweis mir das Gegenteil. Nur weil das in ein wertlose stück Papier steht das Patriot Act heiß, heiß das noch lange nicht das NSA tun und lass dürfen was die wollen. Jeder Menschen hat sein anstand und würde, das schreib dir mal in hinter den Ohren und das soll sich NSA auch mal hinter Ohren schreiben.