Bundestrojaner, Web.de und OTP

@Ashert001
Völliger Käse.

OTP mag praktisch unknackbar sein. aber erstens muss man den Schlüssel (persönlich) austauschen (1. Schwachstelle), man muss den Schlüssel aufbewahren (2. Schwachstelle), die beiden Computer, die an der Kommunikation teil nehmen bilden nach wie vor Angriffsvektoren und der Verschlüsselde braucht - anders als bei einer asymmetrischen Verschlüsselung - auch den Originalschlüssel (d.h. zwei statt nur einem Angriffspunkt).

Wenn man all das betrachtet, steht der Aufwand eines OTP in keinem Verhältnis zum echten Nutzen.

kleinundgrün schrieb:Wenn man all das betrachtet, steht der Aufwand eines OTP in keinem Verhältnis zum echten Nutzen.

Wo deutsche Firmen ganze Datenbänke untereinander verschicken müssen, lohnt sich der Aufwand schon. Das ist doch kein großer Kostenfaktor für die, da einmalig vorher, sicher per Boten ein Massenspeicher für die Kommunikation zu übergeben.
Der NSA spionierte die ja schon immer aus, weil er für seine Industrie auch die Wirtschaftsspionage betreibt!

Die werden die wichtigeren Datenserver bestimmt auch nicht direkt ans Internet anschließen, die werden sich schon über eine sichere Firewall dahin Gedanken machen.

OTP lohnt sich vielleicht nicht für jeden, das ist nur was für Firmen, Politiker, Oppositionelle in Diktaturen oder auch das Militär selber.
Das muss jeder einfach selber wissen, wie wichtig ihm seine Daten sind und ob sich überhaupt irgendein Aufwand dafür lohnt, die geheim zu halten!

Ashert001 schrieb:Wo deutsche Firmen ganze Datenbänke untereinander verschicken müssen, lohnt sich der Aufwand schon.

Nein. Denn wenn so etwas passiert, dann nicht einmal im Jahr, sondern die Aktualisierung findet ständig statt.

Ashert001 schrieb:Das ist doch kein großer Kostenfaktor für die, da einmalig vorher, sicher per Boten ein Massenspeicher für die Kommunikation zu übergeben.

Ein Bote ist ein gewaltiges Sicherheitsrisiko. Du kannst Dir nie sicher sein, ob der Bote nicht eine Kopie des Schlüssels angefertigt hat oder schlicht abgefangen wird und dann werden Deine geheimen Dinge für immer gefährdet sein. Wer einmal im Besitz des Schlüssels ist kann nachträglich alles entschlüsseln. Genau das wird mit einer Asymmetrischen Verschlüsselung vermieden.

Ashert001 schrieb:OTP lohnt sich vielleicht nicht für jeden

Es lohnt sich quasi für niemanden. Weil es in der Umsetzung deutlich unsicherer ist, als andere Verschlüsselungsmethoden.

@StUffz

StUffz schrieb:Seit wann kann das Emailportal Rückschlüsse auf die Aktivitäten des Rechners feststellen?
Zumal man mit jedem x-beliebigen Rechner drauf zugreifen kann?

Der Server erkennt über einen Zeitraum X entweder viele Loginversuche von einer IP, oder Loginversuche von verschiedenen IPs.
Beides kann Virenverseuchung bedeuten. Entweder weil von deinem Rechner aus im Hintergrund zig Verbindungen zum Email-Server aufgebaut werden, oder weil andere Rechner über andere IPs versuchen, in dein Konto zu gelangen (Botnetz, o.ä.)

In den Fällen wird dann häufig das Konto sicherheitshalber gesperrt und eine "Entseuchung" empfohlen.

Kann man z.B. in Teilen mit Google Mail nachstellen, wenn man erst seine Mail mit seiner zugewiesenen IP abruft und danach direkt nochmal über Proxy/VPN. Der Server erkennt zwei Loginversuche von verschiedenen Stellen und übermittelt eine Warnung an den Kontoinhaber.

CarlSagan schrieb:Der Server erkennt über einen Zeitraum X entweder viele Loginversuche von einer IP, oder Loginversuche von verschiedenen IPs.

Oder auch zu viele Adressaten einer E-Mail. In der Regel verschicken Leute über Privatanschlüsse keine Mails an 100.000 Empfänger. Oder auch keine 100.000 Mails pro Tag.
In so einem Fall ist ein gekaperter Rechner ziemlich wahrscheinlich.

@kleinundgrün

Oder auch zu viele Adressaten einer E-Mail. In der Regel verschicken Leute über Privatanschlüsse keine Mails an 100.000 Empfänger.
In so einem Fall ist ein gekaperter Rechner ziemlich wahrscheinlich.

Genau! Auch das.

@Ashert001

Vielleicht ist dein Rechner schon Teil des Global-Jihad und du weisst es nur noch nicht :D
Poppen die Windows-Warnhinweise eigentlich auf arabisch auf wenn du diese Propagandaseiten ansurfst und du klickst sie einfach weg weil die nicht verstehst ?

Ich hoffe doch die Windows-Kindersicherung hält mich von jeglicher Propaganda fern... :nerv:

@Ashert001

Ich habe mir den EP in den letzten Tagen mehmals durchgelesen und werde nicht so recht schlau daraus. Kann es sein, dass Du nicht so genau weißt, was das Wort Bundestrojaner bedeutet?

Wenn es so leicht wäre, sich der Überwachung zu entziehen (also zufällig oder bewusst einfach kein web.de Account zu haben), wäre der Bundestrojaner doch komplett für die Tonne.

konstanz schrieb:Wenn es so leicht wäre, sich der Überwachung zu entziehen (also zufällig oder bewusst einfach kein web.de Account zu haben), wäre der Bundestrojaner doch komplett für die Tonne.

Das ist doch völlig normal. Es gibt glücklicherweise noch keinen bekannten Trojaner, der zuverlässig jeden Rechner infiltrieren könnte.

Der "Bundestrojaner" ist ein Programm zum infiltrieren von Rechnern, es gibt dafür keine Garantie das er überall funktioniert, nicht mal eine Gewissheit das er überhaupt funktioniert. Vielleicht hat man ihn schon seit Jahren auf dem Rechner, vielleicht aber auch niemals.

Der ist doch klar gegen die Datenschützer in der Republik gerichtet. Die Geheimdienste müssen sich also auch äußerste Mühe geben, den Trojaner an den Mann zu bringen über welche Wege auch immer!

Der Hinweis das die Antivirensoftware von Web.de vom Bundesamt für Sicherheit in der Informationstechnik mitentwickelt wurde, scheint mittlerweile auf deren Hilfsseiten auch gar nicht mehr zu stehen.

Jetzt ist das schon wieder eine ganze Fülle von Tools von diversen e.V. die man einsetzen kann. Die lernen offenbar schnell dazu. Früher stand das aber noch klar im Impressum der Software, auf denen einen die web.de Hilfsseite auch verlinkt hat!

Sicherer ist wahrscheinlich gleich nur ein ausländischen Freemail-Anbieter einzusetzen und den aber auch nur über den Tor Browser zu benutzen. Auf die Idee kommt aber eben nicht jeder!

kleinundgrün schrieb:OTP mag praktisch unknackbar sein. aber erstens muss man den Schlüssel (persönlich) austauschen (1. Schwachstelle), man muss den Schlüssel aufbewahren (2. Schwachstelle), die beiden Computer, die an der Kommunikation teil nehmen bilden nach wie vor Angriffsvektoren und der Verschlüsselde braucht - anders als bei einer asymmetrischen Verschlüsselung - auch den Originalschlüssel (d.h. zwei statt nur einem Angriffspunkt).

Das wichtigste ist nur das die Kommunikation selber nicht abgehört wird, wenn die einen der beiden Endrechner durch einen Trojaner erbeuten, ist es eh völlig egal was und womit verschlüsselt wurde.

Alle asymmetrischen Verfahren lassen sich aber mit genügend Rechenleistung knacken, man muss bei allen anderen Verfahren außer OTP also immer davon ausgehen, das die Superrechner der NSA die Nachrichten eben doch schon entschlüsselt haben!

Der OTP Schlüssel ist idealerweise ein USB Stick mit vielen Gbyte Zufallscode und man muss ihn persönlich übergeben und nach Gebrauch auch vernichten.
Das ist der Preis für eine wirklich sichere Kommunikation!

Ashert001 schrieb:Alle asymmetrischen Verfahren lassen sich aber mit genügend Rechenleistung knacken, man muss bei allen anderen Verfahren außer OTP also immer davon ausgehen, das die Superrechner der NSA die Nachrichten eben doch schon entschlüsselt haben!

Ja.

Ashert001 schrieb:Der OTP Schlüssel ist idealerweise ein USB Stick mit vielen Gbyte Zufallscode und man muss ihn persönlich übergeben und nach Gebrauch auch vernichten.
Das ist der Preis für eine wirklich sichere Kommunikation!

Das ist dann aber keine sichere Kommunikation mehr. Weil allein die Überbringung des Schlüssels riskant ist. Und lange dauert.

@Ashert001

Ashert001 schrieb:Der OTP Schlüssel ist idealerweise ein USB Stick mit vielen Gbyte Zufallscode und man muss ihn persönlich übergeben und nach Gebrauch auch vernichten.

Also wenn mir jemand ankommen und einen USB-Stick in die Hand drücken würde, dazu mit der Erklärung "Wenn wir mailen, dann mußt du das mit dem Schlüssel hier entschlüsseln", dann würde ich wohl eher auf die Kommunikation mit demjenigen verzichten, als mich auf so einen umständlichen Quatsch einzulassen.

So interessant (für andere) ist das nicht, was in meinen Mails drinsteht.

Bei gewissen Firmengeheimnissen könnte ich es ja noch verstehen, aber mit so etwas habe ich keinen Kontakt.

Z.

Ashert001 schrieb:Alle asymmetrischen Verfahren lassen sich aber mit genügend Rechenleistung knacken, man muss bei allen anderen Verfahren außer OTP also immer davon ausgehen, das die Superrechner der NSA die Nachrichten eben doch schon entschlüsselt haben!

Natürlich, aber es kommt immer darauf an, in welcher Zeit das möglich ist. Wenn ein Rechnerverbund dafür z.B. 10 Jahre braucht, ist die Nachricht danach meist nicht mehr relevant ...

Selbst AES128 gilt noch als sicher, weil man dafür einen sehr hohen Aufwand zum knacken braucht.
http://2012.sharcs.org/slides/biryukov.pdf

AES256 wird mit der heutigen Computertechnik aber nicht in relevanter Zeit zu schaffen sein ...

@Ashert001
Kann es sein, dass du OTP Verschlüsserlung nicht verstanden hast? Du musst vor jeder Kommunikation einen neuen Schlüssel erzeugen (das ist nicht so trivial wie es sich anhört, ein großes Problem ist es wirkliche Zufallszahlen zu erstellen) und du musst den Schlüssel jedesmal neu überbringen, das heißt du brauchts einen sicheren Kommunikationskanal. Der Schlüssel muss auch so groß wie die Daten sein, das heißt um bei deinem Beispiel von Datenbanken zu bleiben, um eine 100 TB große Datenbank zu übermittel braucht man einen 100 TB großen Schlüssel, der passt nicht mal so auf einen USB Stick. D.h. alleine für den Schlüssel bräuchtest du z.B. sowas schönes in deinem Rechenzentrum:
http://www.ebay.com/itm/Netapp-FAS6080C-FAS6080A-Filer-24x-DS14MK4-14x-300GB-15k-X279A-R5-100TB-FAS6080-/310560057840

torgulf schrieb:Kann es sein, dass du OTP Verschlüsserlung nicht verstanden hast? Du musst vor jeder Kommunikation einen neuen Schlüssel erzeugen (das ist nicht so trivial wie es sich anhört, ein großes Problem ist es wirkliche Zufallszahlen zu erstellen) und du musst den Schlüssel jedesmal neu überbringen

Wieso muss man den neu überbringen?

Gängige 128 GB USB3-Sticks gibt es z.B. schon für ca. 30 Euro. Die Kapazität würde da für gängige Emails ohne Anhänge schon für Jahrzehnte reichen.

Das heißt man kann da z.B. schon zweimal 16 GByte reservieren, einmal für Nachrichtenübermittler A und einmal für B. Bei vier Teilnehmern sind es dann noch 8 GB usw.

Jeder bekommt also von der großen Zufallsdatei einen Teil reserviert, den auch die anderen haben und jedes mal wenn der verbraucht ist, benutzt man vom Zufallscode die folgenden Zeichen die noch übrig sind, wie ein Teelöfel Salz aus dem Kilopack.

Solange man nicht wirklich riesige Datenbänke verschickt, ist das technisch doch überhaupt kein Problem!

Der USB-Stick muss also auch wirklich nur einmal übergeben werden! Wichtig ist nur, das die Teilnehmer sich auch an das Konzept halten, den verbrauchten Teil auch immer zu löschen und ihn auf keinen Fall von Fremden erbeuten zu lassen!

torgulf schrieb:das heißt um bei deinem Beispiel von Datenbanken zu bleiben, um eine 100 TB große Datenbank zu übermittel braucht man einen 100 TB großen Schlüssel, der passt nicht mal so auf einen USB Stick. D.h. alleine für den Schlüssel bräuchtest du z.B. sowas schönes in deinem Rechenzentrum:

Ja aber Firmen die wirklich 100 TB Datenbanken verschlüsselt verschicken wollen, ist das aber kein Kostenfaktor. Das liegt weit jenseits eines Normalanweders!

@Ashert001
Du hast wirklich keine Ahnung, ein One Time Pad, dass jahrelang bei x Leuten rumliegt, ist kaum sicherer als eine ROT13 Verschlüsserlung.

@Ashert001
Noch ein paar Hinweise, wass ist z.B. mit Banken oder Finanzämtern. Nach deinem Modell würden dort One Time Pads für Millionen Menschen lagern. Mal ganz abgesehen davon, dass alleine die Verwaltung der Daten ein Albtraum wäre, könnte man dort ohne Probleme gigantische Mengen von Schlüsseln abgreifen. Ein anderes Problem, du brauchst für alle unterschiedlichen Kommunikationspartner eigene One Time Pads, d.h. du must für deine Familie, deine Freunde, deinen Arbeitgeber, Banken, Versicherungen, Ärzte... eigene One Time Pads verwalten, und das auch noch in jeder möglichen Permutation z.B. eins für die Kommunikation mit deinem Vater, eins für die mit deiner Mutter, eins für die mit deinem Vater und deiner Mutter...

Ashert001 schrieb:Ja aber Firmen die wirklich 100 TB Datenbanken verschlüsselt verschicken wollen, ist das aber kein Kostenfaktor. Das liegt weit jenseits eines Normalanweders!

Das ist Unsinn. Wichtige Datenbanken werden immer georedundant in verschieden Rechenzentren gespiegelt. Und natürlich erfolgt die Spiegelung über eine verschlüsselte Leitung. Und 100 TB sind da keine so unrealistische Größe.

torgulf schrieb:ein One Time Pad, dass jahrelang bei x Leuten rumliegt, ist kaum sicherer als eine ROT13 Verschlüsserlung.

Die Gefahr ist vor allem nur, das die entschlüsselte Nachricht noch jahrelang im Posteingang rumliegt.

Geheimnachrichten müssen aber nach Gebrauch vernichtet werden, völlig egal womit sie verschlüsselt wurden. Das heißt der Empfänger wie Sender hat auch immer die Aufgabe, pflichtgemäß den verbrauchten Schlüssel zu löschen! Das ist keine Frage der Sicherheit des Schlüssels, das nur eine Frage der Disziplin und Vertrauenswürdigkeit!

Wenn der Kommunikationspartner Edward Snowden heißt, dann hilft z.B. auch keine Verschlüsselung der Welt mehr irgendwas!

torgulf schrieb:Noch ein paar Hinweise, wass ist z.B. mit Banken oder Finanzämtern. Nach deinem Modell würden dort One Time Pads für Millionen Menschen lagern.

Deren tägliche Millionen Überweisungsdaten sind aber auch nicht streng geheim, da reicht auch eine gewöhnliche RSA-2048 bit Verschlüsselung oder was immer die da nehmen.

Bei OTP geht es aber um absolute Sicherheit und Geheimdienst-Resistenz.

Das ist also eher was für Firmen die z.B. Forschungsdaten senden und vor der Markteinführung Patentdiebstahl verhindern wollen und die mit ihren Zweigstellen überall in der Welt kommunizieren, oder auch für jeden politischen Oppositionellen der in seinem Land verfolgt wird.

Das ist auch nicht das, was die Versicherungen und Banken senden!