Online-Durchsuchungen...

[d3mon]

aber was hat der Mensch mit seiner Stasi 2.0 davon? das ist doch nicht erstrebenswert.

und warum merkt die Öffentlichkeit nicht, dass die ganze Diskussion aus rein technischen Gründen totaler Humbug ist?

[Peter H.]

Die Online-Durchsuchungen dienen nur sehr bedingt der Terrorbekämpfung. Es geht vielmehr in erster Linie darum, unliebsame Kritiker aus den Weg zu räumen, d.h. mundtot , und wenn das nicht reicht, sie dingfest zu machen.

[Der Spielverderber]

Eigendlich sollte man ja meinen dass die Schrifsteller der vergangenen Jahrhunderts,vorallem natürlich Orwell, die Öffentlichkeit hinsichtlich dieses Themas sensibilisiert haben.

_________________
Iä! Iä! Allahu fhtagn!

[Stefan]

[Valen MacLeod]

[d3mon]

[d3mon]

[Stefan]

[Ahriman]

Und wenn dann einer seine Mails verschlüsselt? Kriegen wir dann adäquat zum Vermummungsverbot bei Demonstrationen ein Verschlüsselungsverbot?

[marock]

[Ragmaanir]

Man kann die Mail auch digital signieren, dann kann man feststellen ob die Mail/Datei verändert wurde, die Mail/Datei selbst ist unverschlüsselt.

(Läuft allerdings auch über Verschlüsselung, allerdings sind die Daten die verschlüsselt sind(Hash) uninteressant)

EDIT: Allerdings könnte man die Zertifikate durch Man in the middle fälschen. Die muss man sich dann sicherheitshalber auf anderem Wege holen. Oder man hat ein Zertifikat einer Zertifizierungsstelle das hundert Jahre gilt/sicher ist.
_________________
Dieser Post enthält die unumstößliche, objektive Wahrheit.

[Ahriman]

Jetzt brauche ich nur ein Verschlüsselungsprogramm, daß bei der Eingabe eines bestimmten (nicht irgendeines falschen) Paßwortes die Datei zerstört. Das gibt man dann im gegebenen Fall den Bullen...

[Einsiedler]

[Valen MacLeod]

[Carmen256]

Laut Berichten zu Folge bleibt Wolfgang Schäuble im Streit zwischen Union und SPD über das heimliche Ausspähen von Privatcomputern hartnäckig. Die Union werde kein Gesetz über die neuen Befugnisse des Bundeskriminalamts zur Terrorabwehr vorlegen, wenn darin keine Ermächtigung für Online-Durchsuchungen enthalten sei, bekräftigte Schäuble auf dem Deutschlandtag der Jungen Union. Bundeskanzlerin Angela Merkel hatte sich zuvor nochmals für Online- Durchsuchungen stark gemacht.
Ich bin ja nur mal angespannt, wie das enden wird.

[Valen MacLeod]

[Rasmus]

[Peter H.]

[Critic]

Nun eine kleine naive Idee aus dem "Bibel-Code", die etwaige "Schlapphüte" ebenfalls ins Leere laufen läßt:

Auf vielen Internetseiten sind schon "von Haus aus" einige Zeichen nicht direkt dargestellt, sondern im Unicode (z.B. die deutschen Umlaute). Wir machen folgendes: Wir berechnen einen Schlüssel, mit dem sich ein Decodierer an den vorgegebenen Dateien entlanghangeln und aus diesen Unicode-Zeichen die ursprüngliche Information wieder generieren kann - wiederum naives Beispiel: indem z.B. das Programm angewiesen wird, zum Beispiel aus einem "Ä" eine bestimmte Bitfolge zu generieren, aus einem "ö" eine andere, ... -, und zerstören die Originaldatei mit dem "inkriminierenden Inhalt" danach unrekonstruierbar. Für die Eingabe des Paßworts gibt es bestimmt auch so etliche Tricks, mit denen etwaige Logging-Software ausgehebelt werden kann, und auch die Darstellung der in den Dateien "versteckten" Informationen könnte man vielleicht sogar gegen Abhören "sichern". Vorteil: Wir haben nicht ein kriminelles Byte auf unserem Rechner, und solange der Kopf mitmacht, bleibt die Information perfekt geschützt.
_________________
"Die Pentagon-Gang wird in der Liste der Terrorgruppen geführt"

Dann bin ich halt bekloppt.

"Wahrheit läßt sich nicht zeigen, nur erfinden." (Max Frisch)

[Algol]

Die eigentlichen Probleme bei verschlüsselten Dateien sind mW die I/O-Schnittstellen wie Browser, Monitor, Drucker oder Tastatur.
Man könnte außerdem wahrscheinlich auch das Bios oder das Betriebssystem entsprechend manipulieren, daß alle Eingaben/Ausgaben in einer versteckten Datei in Klartext protokolliert werden, die dann natürlich auch im Klartext ausgelesen werden könnte.

Ansonsten genügt es völlig, die Verbindungsadressen (IPs, Mailadressen, gesurfte Seiten, usw.) zu protokollieren. Wenn dann nur ein einziges Glied in der Kette auffliegt, sind erst einmal alle seine Kontakte verdächtig.
Ja bereits mit der Auswertung dieser Adressdaten ließe sich schon ein brauchbares Raster erstellen und: welche Schriftarten sind geladen, welche Sprachen werden benutzt?
Usw.

Der Fantasie sind diesbezüglich keine Grenzen gesetzt, wenn die gesetzliche erst einmal gefallen ist.
_________________
Leben kann tödlich sein

[Valen MacLeod]

[Rasmus]

[Critic]

[blaue fee]

[Stefan]

Zu Schäubles Onlineschnüffelwunsch:

[DeHerg]

[Shadaik]

So, wir überwachen zurück: http://www.uberwach.de/protokoll.html
_________________
Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode

[nocquae]

[Shadaik]

Ich hab ein revolutionäres Sicherheitskonzept fürs Banking: Zur Bank latschen und seinen Kram da erledigen. Mittlerweile sind Bankcomputer für Kunden in der Regel rund um die Uhr erreichbar und mehr als 30 Minuten von der nächsten Filiale seiner Bank entfernt zu wohnen ist zumindest in der Stadt wohl die Ausnahme.
Ach ja, und wnen man nicht grade das Auto benutzt vebrennt man dabei auch noch ein-zwei Kalorien.

*staunendesschweigenlegtsichüberdasland*
_________________
Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode

[Ragmaanir]

Die asymmetrische Verschlüsselung von Mails ist auch nicht gegen man-in-the-middle sicher (sofern die Keys über die unsichere Leitung ausgetauscht werden).
(Lokale Dateien kann man natürlich ohne probleme mit einem symmetrischen Key verschlüsseln.)

Das einzige was gegen man-in-the-middle hilft ist vermute ich die Signierung:
Es gibt zwei Keys. Der eine ist geheim, der andere öffentlich bekannt. Mit dem geheimen Key kann man ein Dokument signieren. Mit dem öffentlichen kann man herausfinden, ob ein bestimmtes Dokument von dem Besitzer des privaten Schlüssels signiert wurde oder nicht. Der private Schlüssel lässt sich nur extrem schwer(superrechner benötigen jahre) aus dem öffentlichen Schlüssel berechnen.

Man richtet eine Zertifizierungsstelle ein. Diese hat einen solchen privaten und einen öffentlichen Schlüssel. Dadurch dass der öffentliche Schlüssel jedem auf sicherem wege bekannt gemacht wurde kann man Daten von der Zertifizierungsstelle(ZS) erhalten die nicht gefälscht sein können. Damit kann man von der ZS einen öffentlichen Verschlüsselungsschlüssel erhalten mit welchem man verschlüsselte nachrichten an die ZS senden kann. Also kann man seinen eigenen Verschlüsselungskey an die ZS senden. Damit haben wir eine verschlüsselte Verbindung zur ZS aufgebaut.

Den öffentlichen Schlüssel der Zertifizierungsstelle muss man also auf anderem (sicherem) Wege übertragen:
Z.B. Zeitung, Post, Fernsehen oder auch in Videos die man ins internet stellt oder im chat. Alles andere ist wohl leichter fälschbar.
Chat könnte gut funktionieren weil man die Daten dort nicht automatisch fälschen kann. Mann kann sich zB mündlich auf ein Darstellung des Keys einigen und den Key so übertragen. ZB könnte man den Key in eine Bitmap packen, diese mit Caesar verschlüsseln und übertragen. Den Caesar key teilt man dem empfänder per chat mit.
_________________
Dieser Post enthält die unumstößliche, objektive Wahrheit.