Verschlüsselungen, die von Firmen, die auch die Produktion von Mikroprozessoren innehaben, sind niemals sicher, weil der Anwender diese vermeintlichen „sicheren Verschlüsselungen“ nicht überprüfen kann. Zu diesen Produkten gehört auch die „Ende-zu-Ende-Verschlüsselung“, wie sie auf Smartphones und Co. angeboten wird.
Die „Hintertür“, die von den Sicherheitsbehörden verlangt wird, bezieht sich darauf, die Daten abzufangen bevor sie mit einer sicheren Verschlüsselung verschlüsselt werden, wie zu Beispiel die Algorithmen RSA und ElGamal wie sie von GnuPG verwendet wird. Sind die Daten jedoch erst einmal verschlüsselt, dann kommt keiner mehr daran. Die Alternative wäre man begrenzt den Algorithmus von 4096 Bit, wie ich ihn benutze, auf 60 Bit, dann ließe sich die Verschlüsselung brechen.
Nun stellt sich die Frage, ob es überhaupt möglich ist Daten zu verschlüsseln wenn die Behörden und andere Strolche sich den Zugang zum Smartphones verschafft haben? Die Antwort lautet ja. Ein kleines praktisches Beispiel. Man schafft sich ein kleines Notebook an und nutzt das nur zur Verschlüsselung und zur Entschlüsselung von Daten. Mit diesem Notebook geht man niemals ins Internet und verschlüsselt sowohl die Festplatte als auch das Laufwerk. Nun verschlüsselt man damit eine Nachricht und schickt die verschlüsselte Datei mit Bluetooth an sein Smartphone und diese verschlüsselte Datei übermittelt man mit einer „Ende-zu-Ende-Verschlüsselung“ an seinen Kommunikationspartner. Der Kommunikationspartner verschickt die empfangende verschlüsselte Datei mit Bluetooth ebenfalls an sein Notebook und entschlüsselt diese Datei dort. Auch wenn diese Datei unterwegs „abgefangen“ wird, so kann sie trotzdem nicht entschlüsselt werden, weil sie ja zuvor bereits verschlüsselt wurde. Man sieht, Personen, die unbedingt ihre Nachrichten geheim halten wollen, werden es auch in Zukunft können. Aber ich glaube um diese Personen geht es auch gar nicht, sondern um die große Masse von Menschen, die sich mithilfe der modernen Technik zunehmend der Kontrolle des Staates entzieht und das heißt für die abgetakelten Altparteien in Deutschland und Europa den schleichenden Tod des Machtverlustes zu erleiden.
Wenn die Straße bequem ist, neigt man dazu den falschen Weg einzuschlagen.
Vielen Dank, die Anwendung kannte ich noch nicht. Ich habe mich ein wenig mit beschäftigt.
1. eine Open-Source Anwendung die mit GPG Emails verschlüsselt, nutzt sehr wohl entsprechende Email-Provider -also Server.
(Die Software verschlüsselt die Kommunikation auch dann, wenn der Empfänger einen anderen PGP- oder [Links nur für registrierte Nutzer]-Client als p≡p installiert hat) Diesbezüglich werde ich mich noch ein wenig mit befassen. Mit S/MIME gab es mal ein Problem soviel ich noch in Erinnerung habe.
Aber, was spricht gegen KMail + Keychain ? Macht letztendlich dasselbe.
2. Die Engine. Der Code der Engine wird nicht direkt verwendet, Aha, was dann ?
3. Code Audits & Security Analysis. Wir lassen unsere Quellcodes von Fachleuten einer unabhängigen Kommission regelmäßig systematisch analysieren. Wer ist diese unabhängige Kommission, wieso finde ich nicht darüber ?
Soviel zu den regelmäßigen Analysen .. [Links nur für registrierte Nutzer] die letzte war 2016. Von wem ???
An den modernen Gemälden ist nur noch eins verständlich: die Signatur.
Guter Beitrag, sehr gut beschrieben. Die Firmware die in der Hardware steckt, können wir leider nicht entschlüsseln um herauszufinden, was es so anstellt. Selbstverständlich muss man immer davon ausgehen, dass Informationen, Daten bei den Herstellern landen. Leider kenne ich auch keine Hersteller, die Open-Hardware anbieten.
Aber...
Es gibt immer noch sehr gute Möglichkeiten, zumindest was P2P mit E2E-Verschlüsselung angeht.
Entsprechende Protokolle sind da bzw. noch in der Entwicklung. Läuft u.a. auch ohne Wireless, ohne Mobilfunk. Chats können verschlüsselt über Bluetooth oder WLAN stattfinden. Nicht falsch verstehen, P2P Messenger sind schon schon länger Verfügbar und lassen sich prima auch ohne Netz nutzen. Mit der Entwicklung sollten die neuen Algorithmen gemeint sein Beispiel .. ,,Bramble Synchronisation Protocol, Bramble Transport Protocol version 4, Bramble QR Code Protocol, version 4 usw.." möchte die jetzt nicht alle aufzählen. Die meisten hier können damit eh nichts anfangen.
Ab 2021 wird zumindest eine entsprechende P2P Lösung verfügbar sein. Ob die Anwendung dann noch frei verfügbar sein wird, kann ich zum jetzigen Zeitpunkt nicht sagen.
Eine weitere sehr gute Lösung ist das XMPP-Protokoll -Anwendungen die über extrem gehärtete Server laufen werden. Allerdings sind Anwendungen für z.B. die sichere OMEMO Verschlüsselung -noch ziemlich rar. Für Android, iOS, Linux gibt es einige Chat-Anwendungen die ganz brauchbar sind. Voraussetzung einer sicheren Kommunkation ist also, dass der Server entsprechend sicher/gehärtet- und die Verschlüsselung auch aktiviert wurde.
An den modernen Gemälden ist nur noch eins verständlich: die Signatur.
Manchmal frage ich mich wirklich, ob diesen Menschen wissen was sie tun. Ich würde Verschlüsselung als etwas wie eine digitale Infrastruktur betrachten. Sie ist grundlegend, um das Vertrauen zu schaffen, um auf eine sichere Weise Geschäfte in einem Land abzuwickeln. Wird diese Infrastruktur beschränkt, wie in diesem Falle, so hat dies ebenso wirtschaftliche Auswirkungen. Ein Chatdienst, und dies im weistesten Sinne, da viele Protokolle auf einer zentralen Serverstruktur beruhen, wird sich wahrscheinlich hüten, im Ausland einen Dienst mit deutscher Hintertür anzubieten.
Ganz im Gegenteil: Das Recht anderer Länder kann mit dem deutschen Vorhaben direkt in einem Konflikt stehen.
An den modernen Gemälden ist nur noch eins verständlich: die Signatur.
Was ein Schwachsinn. Erstens werden sich nicht alle Länder daran halten und zweitens sind auch Terroristen nicht doof.
Eine App bzw. ein Programm zwecks Informationsaustausch mit entsprechender Verschlüsselung zu bauen ist nicht schwer.
Wie immer wird etwas ohne Sinn und Verstand beschlossen, in der Annahme, dass es irgendwie umsetzbar ist.
Für die meisten, welche da irgendwas beschlossen haben, sind moderne Kommunikationswege und das Internet eh Neuland!
Da sind Gestalten bei, die vermutlich noch von ihren Sekretärinnen telegraphieren lassen, nachdem sie via Steno das Gespräch
aufgezeichnet haben.
"Wo Not du findest, deren nimm dich an; Doch gib dem Feind nicht Frieden." Loddfafnir's-Lied
„Europa ist heute ein Pulverfass, und seine Regenten agieren wie Männer, die in einer Munitionsfabrik rauchen.” Otto von Bismarck
###
An den modernen Gemälden ist nur noch eins verständlich: die Signatur.
An den modernen Gemälden ist nur noch eins verständlich: die Signatur.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)