Regierungen gegen Verschlüsselung

Safrael · 14. November 2019 um 13:25

http://www.heise.de/newsticker/meldung/Auch-de-Maizi…

Hallo,

nach dem US-Presidenten und dem britischen Premier nun auch noch n deutscher Dummbeutel.

Mal angenommen es wäre nicht mehr möglich zu verschlüsseln.
Wie schützen wir Kundendaten, Geschäftsgeheimnisse, kritische Geschäftsprozesse und Finanzdaten vor den bösen Buben?
Mal abgesehen von dem offensichtlichen Widerspruch: Wie soll man die Bestimmungen des Datenschutzes ohne Verschlüsselung erfüllen?

MFG

PS: Der Begriff „böse Buben“ beinhaltet nicht nur Konkurrenz und offensichtliche Kriminelle, sondern auch unsere Regierung (Überschneidungen kriminelle und Regioerung sind natürlich möglich )

Wolfgang_Dreyer · 14. November 2019 um 13:26

Hallo!

http://www.heise.de/newsticker/meldung/Auch-de-Maizi…

nach dem US-Presidenten und dem britischen Premier nun auch
noch n deutscher Dummbeutel.

Zu Gunsten der Mitglieder muss man annehmen, es ist ein Club der ahnungslosen Dummbeutel.

Mal angenommen es wäre nicht mehr möglich zu verschlüsseln…

Schon solche Annahme ist unsinnig. In diesem Gemälde http://upload.wikimedia.org/wikipedia/commons/9/99/G… könnten die kompletten CAD-Fertigungszeichnungen für Bomben sowie die Anweisung, wie, wo und wann sie zu zünden sind, versteckt sein. Es gibt nicht einmal die Chance herauszufinden, ob überhaupt eine Nachricht enthalten ist.

Wie schützen wir Kundendaten, Geschäftsgeheimnisse, kritische
Geschäftsprozesse und Finanzdaten vor den bösen Buben?

Mit geeigneter Verschlüsselungstechnik. Die bösen Buben aller Art können sich auf den Kopf stellen, sie haben den erforderlichen Schlüssel nicht und bekommen ihn auch nicht. Sie können nicht einmal erkennen, ob sie überhaupt einen Schlüssel brauchen.

Mal abgesehen von dem offensichtlichen Widerspruch: Wie soll
man die Bestimmungen des Datenschutzes ohne Verschlüsselung
erfüllen?

Jedenfalls nicht, indem man sich Vorstellungen von Politikern (diesbezüglich ahnungslose Verwaltungsheinis und Juristen) ernst nimmt. Solche Leute wissen nicht, wovon sie reden, wenn sie über ein Verbot von Verschlüsselung parlieren. Ähnliche Ideen tauchen übrigens schon seit Jahrzehnten anlässlich passend erscheinender Gelegenheiten immer wieder auf.

Gruß
Wolfgang

mabuse · 14. November 2019 um 13:26

Wie schützen wir Kundendaten, Geschäftsgeheimnisse, kritische Geschäftsprozesse und Finanzdaten vor den bösen Buben?

In dem man die Deppen ganz einfach ignoriert.

Der Wortalut ist ja: „…dass deutsche Sicherheitsbehörden befugt und in die Lage versetzt werden müssen, " verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen“."

Wie wollen die das denn bewerkstelligen? Klar, die könnten M$ & Co dazu verdonnern, Hintertürchen (die Paranoiker bereits jetzt in den entsprechenden Programmen sehen) einzurichten - aber uns zwingt doch niemand, diese Programme zu nutzen. Im Bereich OpenSource gibt es mehr als genug Alternativen, bei denen sich jeder von der Sicherheit überzeugen kann.

Das eine verschlüsselte Nachricht nicht unbedingt als solche erkennbar sein muss, wurde ja schon angesprochen, Schlagwort für Google & Co: Steganographie. Sowieso mein persönlicher Favorit.

Und letztlich hindert uns niemand daran, mehrere Verfahren zu kombinieren:
Man verschlüsselt einen Text oder Tabelle oder dergleichen mit einem x-beliebigen Programm, packt das dann mit Steganographie in ein Foto, verpackt das in ein Passwort-gesichertes RAR- Archiv, ändert dort manuell den Dateiheader, damit’s nicht jeder gleich als Archiv identifizieren kann und verschickt das dann in einer PGP-codierten email.
Viel Spass bei auseinanderdröseln!

Außerdem kann man ja auch Wege wählen, die nicht nur nicht als Nachricht, sondern noch nicht mal unmittelbar als Kommunikation identifizierbar sind - besonders Steganographie legt hier ja die Verwendung eines öffentlichen Photobuches nahe, bei der sich jeder Photos ansehen unf ggf. runterladen kann - aber nur die, die’s wissen, werden in der Lage sein, die versteckten Botschaften aus den Bildern herauszufiltern.
Jetzt nimmt man noch Bilder der Kategorie „Schweinkram“ und ich grantier dir, da suchtr die NSA noch nicht mal drin ;D

Das Ganze ist mal wieder nur heiße Luft von Politikern, die so wenig Ahnung von der Sache haben, das sie schon für Einträge in ihr Facebook-Profil einen Praktikanten ranholen müssen…

lg, mabuse

Peter_TOO · 14. November 2019 um 13:28

Hallo Fragewurm,

http://www.heise.de/newsticker/meldung/Auch-de-Maizi…

nach dem US-Presidenten und dem britischen Premier nun auch
noch n deutscher Dummbeutel.

Für viele ist es schon verschlüsselt, wenn es eine Fremdsprache ist!
Die Amis hatten da auch ihren Indianerstamm mit ihrem Dialekt als Funker im zweiten Weltkrieg. Das soll angeblich nie geknackt worden sein.

Dann kann man auch mit Orangen handeln und Handgranaten verkaufen …

Also, reines Dummgeschwätz.

MfG Peter(TOO)

MechanicalMike · 14. November 2019 um 13:28

Wie schützen wir Kundendaten, Geschäftsgeheimnisse, kritische
Geschäftsprozesse und Finanzdaten vor den bösen Buben?

Mit geeigneter Verschlüsselungstechnik. Die bösen Buben aller
Art können sich auf den Kopf stellen, sie haben den
erforderlichen Schlüssel nicht und bekommen ihn auch nicht.
Sie können nicht einmal erkennen, ob sie überhaupt einen
Schlüssel brauchen.

Warum können sie Letzteres nicht erkennen? Angenommen, ein Hacker ist bis auf die Datenbank vorgedrungen (bis zur Tabelle mit den Kundendaten inklusive Passwörtern). Dann sieht er doch, ob da Klartext drinsteht (also hin und wieder ein „123456“ oder „steffi77“) oder (im wahrsten Sinne des Wortes) kryptische Zeichen - mithin Verschlüsseltes.

Allesquatsch · 14. November 2019 um 13:28

Ihr habt beide recht

Warum können sie Letzteres nicht erkennen?

Natürlich kann man erkennen, wo etwas Verschlüsseltes steht, wenn man die Zugriffsprogramme kennt. Bei deren Beobachtung fallen einem sogar der oder die verwendete(n) Schlüssel in die Hände.

Die „Nichterkennung“ bezieht sich darauf, wenn man nur den Inhalt eines Speichers oder einer Übertragung kennt. Und ist eigentlich auch mehr ein „Nicht juristisch beweisbar“. Der Anschein bleibt gegeben.

Wenn ungenutzter Speicherplatz stets mit Zufallszahlen beschrieben wird, kann man es nicht mehr von einem (entsprechend getarnten) Chiffrat unterscheiden. In der Praxis aber eher selten: Wer macht sich schon die Mühe, für vorgeblich ungenutzte Speicherbereiche einen Datenträger oder Übertragungskapazität bereitzustellen. Angewandt aber bei USB-Sticks mit Truecrypt.

Ciao, Allesquatsch

MarcoW1975 · 14. November 2019 um 13:28

Warum können sie Letzteres nicht erkennen? Angenommen, ein
Hacker ist bis auf die Datenbank vorgedrungen (bis zur Tabelle
mit den Kundendaten inklusive Passwörtern). Dann sieht er
doch, ob da Klartext drinsteht (also hin und wieder ein
„123456“ oder „steffi77“) oder (im wahrsten Sinne des Wortes)
kryptische Zeichen - mithin Verschlüsseltes.

Für diesen Fall gibts bei guten Verschlüsselungsmethoden die Option, nicht nur die eigentlichen Nutzdaten zu verschlüsseln,sondern auch die bis dahin ungenutzten Bereiche.Dann kann man als Außenstehener weder sagen, ob da was verschlüsselt ist oder gar wieviel. Dieses Prinzip macht sich zum Beispiel Truecrypt zu nutze, indem es beim Erstellen eines verschlüsselten Containers immer den vollständigen Container verschlüsselt,unabhängig von seinem Füllgrad. Ein kleiner, wenn auch unter dem Gesichtspunkt der Sicherheit zu vernachlässigender Punkt: Das Erstellen so eines Containers dauert dann entsprechend lange.