Forum: Netzwelt
NSA-Enthüllungen: Microsoft schaltet unsichere Verschlüsselung RC4 ab
Getty Images

Über die veraltete Verschlüsselungstechnik RC4 steht im Verdacht, dass der US-Geheimdienst NSA sie in Echtzeit knacken kann. Mit einem Softwareupdate will Microsoft den Standard nun aus Windows tilgen. Auch das Bundesamt für Sicherheit in der Informationstechnik verabschiedet sich von RC4.

Seite 1 von 2
Intranuovo 14.11.2013, 12:30
1. und danach?

Mal ganz ehrlich: Wenn NSA und der Rest der Geheimdienste weltweit ihren Job auch nur halbwegs richtig machen, wissen sie doch schon wie die neuen Verschlüsselungstechnologien aufgebaut sind und wie man sie aushebeln kann, bevor sie als Serienprodukt auf dem Markt sind. Genau da liegt doch die Kernkompetenz von Geheimdiensten...

Beitrag melden Antworten / Zitieren
felisconcolor 14.11.2013, 12:48
2. Ich weiss auch wie

ein Ottomotor funktioniert, aber ihn nachbauen wird für mich schon etwas schwieriger.
Die Funktion aller Verschlüsselungsmethoden ist bekannt, daran ist nichts schlimmes.
Es geht halt nur darum ob sich das Ergebnis der Verschlüsselung so einfach Entschlüsseln lässt.
Sie müssen bei heut üblichen Verschlüsselungen nämlich die beiden Primzahlenfaktoren einer riesig grossen Zahl ermitteln.
Beispiel: riesig grosse Zahl hier 15
Primfaktoren hier 3 und 5
das war einfach aber jetzt denken sie einfach mal in anderen Dimensionen.
Das Verfahren ist bekannt und wie sie sehen auch ziemlich einfach.
Aber es nutzt ihnen im Grunde gar nichts.

Beitrag melden Antworten / Zitieren
mattijoon 14.11.2013, 12:59
3. Doch es macht Sinn

Zitat von Intranuovo
Mal ganz ehrlich: Wenn NSA und der Rest der Geheimdienste weltweit ihren Job auch nur halbwegs richtig machen, wissen sie doch schon wie die neuen Verschlüsselungstechnologien aufgebaut sind und wie man sie aushebeln kann, bevor sie als Serienprodukt auf dem Markt sind. Genau da liegt doch die Kernkompetenz von Geheimdiensten...
Stoppen kann man die Geheimdienste wahrscheinlich nicht. Aber man kann es ihnen schwieriger machen, so dass sie mehr Ressourcen, Geld und Zeit aufwenden muessen um den von Alexander beschworenen "Heuhaufen" zu bekommen.

Wer die Totale Information will, sollte sie zumindest nicht zum Nulltarif bekommen....

Beitrag melden Antworten / Zitieren
Henry.H 14.11.2013, 12:59
4. weiß jemand hier...

... wie sicher das neue Fox Mobile Betriebssystem ist?

Beitrag melden Antworten / Zitieren
smarty79 14.11.2013, 13:58
5. Verfahren müssen eben allgemein bekannt sein

Zitat von Intranuovo
Mal ganz ehrlich: Wenn NSA und der Rest der Geheimdienste weltweit ihren Job auch nur halbwegs richtig machen, wissen sie doch schon wie die neuen Verschlüsselungstechnologien aufgebaut sind und wie man sie aushebeln kann, bevor sie als Serienprodukt auf dem Markt sind. Genau da liegt doch die Kernkompetenz von Geheimdiensten...
Das ist ja genau die Gefahr von "Security bei Obscurity": Wenige, die Einblick das Verfahren haben, können es knacken, während die Unbekanntheit des Verfahrens als Sicherheit verkauft wird.

Genau das wiederum ist ja das schöne an AES, welches die Alternative zu RC4 darstellt: Das Verfahren ist seit jeher bekannt und jeder, der will, kann versuchen es zu knacken. Was auch bisher schon viele ohne durchschlagenden Erfolg versucht haben. Die Sicherheit muss aus dem System und eben nicht aus der Bekanntheit des Systems kommen.

Beitrag melden Antworten / Zitieren
doenzdorf 14.11.2013, 16:46
6. Eine Frage an die Experten hier:

Wie ist es wirklich um die Sicherheit mit https bestellt?

Beitrag melden Antworten / Zitieren
maledicto 14.11.2013, 17:14
7.

Zitat von doenzdorf
Wie ist es wirklich um die Sicherheit mit https bestellt?
Ich bin zwar kein "Experte", aber zumindest Server, die in den USA sind, oder deren Besitzer Geschäfte mit den USA machen (siehe Telekom), können gezwungen werden, ihre Schlüssel heraus zu rücken.
Damit ist die Verschlüsselung obsolet.

Beitrag melden Antworten / Zitieren
mr.ious 14.11.2013, 18:10
8. Im Rahmen des antropo....

Zitat von doenzdorf
Wie ist es wirklich um die Sicherheit mit https bestellt?
..nee. Nochmal

Also, wenn Sie mir die Mittel zur Verfügung stellen könnten mich zum richtigen Experten werden zu lassen, dann könnte ich das im Rahmen des kybernetischen Softwarewandels außerhalb der Spezifizierungseinrichtungen............ganz einfach ausprobieren.

Kann eigentlich jeder.

Ganz schlecht geht das wenn man isoliert aggieren muß. Als "Cyberdissident" geht das natürlich ganz schlecht.

Aber, mit ein paar Euro im Monat, kann man sich selbstverständlich zwei Provider leisten und sich so die schlimmsten Sachen schreiben die praktisch jeden Sicherheitsapparat aufschrecken müssen.
Wenn der reagiert ist man in Sicherheit, wenn nicht, ist https sicher.

Sehen Sie, das Problem ist, das jeder der irgendetwas schreiben kann, natürlich auch großen Unsinn/Zeitungsenten/sonstigen Fake/falsche Meldungen/falsche Fährten legen/etc...... ebenso schreiben kann.

Sind Lehrer Terrorhelfer, weil sie anderen schreiben beibringen ?

So viel man weiß, behaupten besonders religiös-fundamentalistische Fanatiker Ähnliches, nur das sie das nicht dem Terror, sondern dem Teufel zuschieben.

Beitrag melden Antworten / Zitieren
Freidenker10 14.11.2013, 18:38
9. optional

Was macht das denn für einen Sinn, wenn Microsoft sowieso alle Daten ( gegen Bezahlung natürlich ) an die NSA weitergibt? Kleine Werbekampagne oder was?

Beitrag melden Antworten / Zitieren
Seite 1 von 2