> > > > Chaos Computer Club: Ausstieg aus unverschlüsselter Kommunikation gefordert

Chaos Computer Club: Ausstieg aus unverschlüsselter Kommunikation gefordert

DruckenE-Mail
Erstellt am: von

hardwareluxx news newDer Chaos Computer Club (CCC) spricht sich für einen generellen Ausstieg aus unverschlüsselter Kommunikation aus. Damit nimmt der Club Stellung ein gegen die momentane politische Position und fordert: „Effektive Kryptographie muß zum obligatorischen Standard in der Kommunikation über das Internet werden”.

Vor allem der britische Premierminister David Cameron hatte sich nach dem Attentat auf das Satiremagazin Charlie Hebdo in Frankreich für eine unverschlüsselte Kommunikation ausgesprochen. Er sehe den Zugriff auf diese mit einem richterlichen Beschluss als gerechtfertigt. Besonderes Augenmerk legte er vor allem auf Nachrichtendienste wie WhatsApp oder Apples iMessage, die mittlerweile auch eine Verschlüsselung anbieten. Für ihn stehe sogar die kritisierte Forderung im Raum, verschlüsselte Chats generell per Gesetz zu unterbinden.

Auch Bundesinnenminister Thomas de Maizière wendet sich nun ebenfalls gegen verschlüsselten Kommunikation. Deutsche Sicherheitsbehörden sollten im Bedarfsfall verschlüsselte Kommunikation entschlüsseln und umgehen dürfen. Weiterhin äußerte der „Anti-Terror-Koordinator” der Europäischen Union, Gilles de Kerchove, den Vorschlag, europäische Internet- und Telefonfirmen in die Pflicht zu nehmen, entsprechende Schlüssel an die Behörden weiterleiten zu müssen.

Genauere Details, wie ein solches Verschlüsselungsverbot letztendlich durchgeführt werden soll, wurden nicht veröffentlicht. Eine Möglichkeit stellt das sogenannte „Key-Escrow” dar. Dabei wird an einer zentralen Stelle der Schlüssel hinterlegt, auf den dann im Bedarfsfall zugegriffen werden kann. Der Chaos Computer Club weist jedoch darauf hin, dass dies mehrere Risiken mit sich bringe. Nicht nur einem Missbrauch werde damit Tür und Tor geöffnet, sondern auch Geheimdiensten die Arbeit erleichtert.

Dabei sei es für Nutzer, die sich halbwegs in der Materie auskennen, auch bei einem Verbot verschlüsselter Kommunikation möglich, weiterhin kryptografisch zu kommunizieren und dies wirkungsvoll zu verbergen, so der Chaos Computer Club. Ein Verschlüsselungsverbot lasse sich somit übergehen: "Daher wird eine Regulierung der Verschlüsselung nicht nur ins Leere laufen, sie ist auch schädlich und praktisch nicht durchführbar”.

Weiterhin fordert der Club, „dass die Millionen, die in die Militarisierung der Netze gesteckt werden, stattdessen in den Bau offener, sicherer Systeme zu investieren sind”. Die entsprechenden Gelder sollten vielmehr „in bessere technische Ausbildung fließen”.

 

 "Jedes Bit und jedes Byte, das von Providern transportiert und von Banken oder dem Finanzamt verarbeitet wird, muß verschlüsselt sein. Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muß mit empfindlichen Strafen belegt werden. Und das nicht erst, wenn der Mißbrauch der Daten zufällig bekanntgeworden ist.

Social Links

Kommentare (12)

#3
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1602
Wäre trotzdem schön wenn man hier auch https anbieten würde, der Server load steigt dadurch so gut wie garnicht.
Man müsste lediglich den documenten root in der apache config verändern, dann würde statt einem redirect die richtige seite ausgeliefert.
#4
customavatars/avatar50343_1.gif
Registriert seit: 28.10.2006

Vizeadmiral
Beiträge: 6777
So? Hast du ne Vorstellung davon, wie das den Server belastet? :fresse:
#5
Registriert seit: 17.06.2010

Oberstabsgefreiter
Beiträge: 402
Automatische verschlüsselte Kommunikation kann einen aber auch in falscher Sicherheit wiegen.

Vor allem weil viele Standards lückenhaft sind.
#6
Registriert seit: 17.01.2005

Kapitänleutnant
Beiträge: 1651
die Frage ist eher, warum was verschlüsseln was danach in Klartext im Web steht ;)

bei anderen Sachen würds mich ja stören...
#7
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1602
Zitat herrhannes;23104193
So? Hast du ne Vorstellung davon, wie das den Server belastet? :fresse:


Ja? Ich mach das beruflich und betreue diverse Server, der Unterschied liegt im einstelligen % bereich.

Zitat TCS;23104366
die Frage ist eher, warum was verschlüsseln was danach in Klartext im Web steht ;)

bei anderen Sachen würds mich ja stören...


du hast also deine Login Daten im Klartext im Internet stehen?
Gratuliere :bigok:
Das passwort aus dem MD5 Hash zu bruteforcen dauert nicht wirklich lange.
#8
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1602
Zitat herrhannes;23104193
So? Hast du ne Vorstellung davon, wie das den Server belastet? :fresse:


Ja? Ich mach das beruflich und betreue diverse Server, der Unterschied liegt im einstelligen % bereich.

Zitat TCS;23104366
die Frage ist eher, warum was verschlüsseln was danach in Klartext im Web steht ;)

bei anderen Sachen würds mich ja stören...


du hast also deine Login Daten im Klartext im Internet stehen?
Gratuliere :bigok:
Das passwort aus dem MD5 Hash zu bruteforcen dauert nicht wirklich lange.
#9
customavatars/avatar50343_1.gif
Registriert seit: 28.10.2006

Vizeadmiral
Beiträge: 6777
Zitat TheBigG;23104418
Ja? Ich mach das beruflich und betreue diverse Server, der Unterschied liegt im einstelligen % bereich.

Alles über SSL laufen zu lassen? Ja ne is klar...
#10
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Bootsmann
Beiträge: 750
Es müsste ja auch nur alles über HTTPS laufen, was mit dem Login zu tun hat. Wäre zwar wünschenswert, auch alles andere darüber zu regeln, aber muss ja nicht zwangsläufig sein.
#11
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1602
Zitat Novastar;23105288
Es müsste ja auch nur alles über HTTPS laufen, was mit dem Login zu tun hat. Wäre zwar wünschenswert, auch alles andere darüber zu regeln, aber muss ja nicht zwangsläufig sein.


Alles über HTTPS wäre für HWL besser, dann würden sie von google höher gelistet :d
wenn die dann noch mod_spdy reinhauen wäre man sogar schneller als mit HTTP unterwegs.
#12
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1602
Zitat Novastar;23105288
Es müsste ja auch nur alles über HTTPS laufen, was mit dem Login zu tun hat. Wäre zwar wünschenswert, auch alles andere darüber zu regeln, aber muss ja nicht zwangsläufig sein.


Alles über HTTPS wäre für HWL besser, dann würden sie von google höher gelistet :d
wenn die dann noch mod_spdy reinhauen wäre man sogar schneller als mit HTTP unterwegs.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!