Wenn Verschlüsselung jeglicher Datenkomunuikation bei jederman Standart währ wie Auto fahrn das währ gut *seufz*
Abhörsicherheit von VoIP und ISDN ...
- Ersteller mipo
- Erstellt am
supasonic
Admin-Team
- Mitglied seit
- 9 Nov 2004
- Beiträge
- 1,924
- Punkte für Reaktionen
- 0
- Punkte
- 0
Bei diesem Thema gerät man schnell vom 100sten ins 1000ste.
Das ändert natürlich nichts an dessen Wichtigkeit.
Das ändert natürlich nichts an dessen Wichtigkeit.
IMHO ist TollCollect mit ziemlicher Sicherheit noch für eine Überrachung gut. Wozu sonst hat es denn unbedingt diese teure und aufwendige Lösung sein müssen, wenn für die reine Erfassung der Maut auch eine relativ einfache passive Technik genügt hätte?
Das sollten die schon längst tun, denn es gibt genügend Interessenten auf der Welt für moderne Technologien. Nein ich meine hier z.B. keine finsteren Osteuropäer - auch unsere (westlichen) "Freunde" sind da wenig rücksichtsvoll ...
Eigentlich ist es doch traurig, dass man genötigt wird, technisch aufrüsten, damit die Privat-Sphäre auch privat bleibt.
Immer schon wurde abgehört, in Ost wie in West.In West sogar noch raffinierter, da technisch besser ausgestattet.Seit mehreren Jahren müssen Telefon Provider ( ich glaube mit D Netz fing das an, da schön einfach weil voll digital ) dem Staat sowieso definierte "Abhör-Schnittstellen" zur Verfügung stellen, damit es schön einfach ist für "unseren" Staat ist, uns auszuspionieren.Die westlichen Staaten gehen hier sogar noch rigoroser vor, als es Ostblockstaaten jemals hätten tun können.Alles schön verpackt unter dem Deckmäntelchen der Demokratie und dem Schutz der Freiheit.
Demokratie und Freiheit sind eine Farce, viele Leute verwechseln das ungestrafte Kundtun der eigenen politischen Meinung mit Freiheit, gehen freiwillig zu DNA Tests ( der Täter muß doch gefaßt werden!) und schaffen sich Payback Karten an.Ich wiederhole möglichst am Telefon Worte wie "Bombe!" oder "Terror!", um den Umsatz meines Arbeitgebers anzukurbeln.Ich sehe nicht, das dieser Staat dies von alleine ändern wird,
schließlich hat er allergrößtes Interesse daran, das es möglichst viele gläserne "Bürger" gibt.Umso weniger ist seine Macht in Gefahr.Nur "wir", der echte "Staat", können das ändern.Leider sehe ich das nicht, da Deutschlands Bürger eher damit beschäftigt sind, sich gegenseitig zu verklagen und fertig zu machen ( der Fluch der Rechtsschutzversicherung).
VoIP kann natürlich wie jeder andere IP Traffic encrypted werden.Das Bewußtsein dafür scheint aber nicht unbedingt vorhanden zu sein, denn
trotz PGP seit Jahren kenne ich keinen, der z.B. seine emails verschlüsselt.
Die Abhörgefahr wird also offenbar nicht wahrgenommen.Es geht auch nicht darum, das man nichts zu verbergen hat, sondern eher darum, das
die Privatsphäre nicht gewahrt wird.Ich möchte nicht, das irgendwelche gelangweilten Beamten sich an meiner privaten Kommunikation belustigen oder aufgeilen.Soweit ich mich erinnere, gibt es bei Soft VoIP Phones die
Möglichkeit, eine Encryption einzuschalten.Bei meiner VoIP HW ( Fritz Fon) geht das leider nicht.Vielleicht wird das zuwenig nachgefragt.Also Leute, fragt es nach, dann wird es nicht mehr lange dauern, bis sowas in die HW Phones intergriert wird.Der andere Punkt sind natürlich die VoIP Gateways,
die faktisch unter staatlicher Kontrolle stehen.Wir müssen uns das aber nicht gefallen lassen, sowas wie ein de-zentrales Netzwerk mit VoiP Servern könnte die Lösung dafür.Gibt es sowas nicht seit kurzem für Asterisk, oder habe ich das falsch verstanden...? Das wäre der richtige Weg, mündige Bürger für abhörsichere Verbindungen...!!! Vorher müßte
natürlich erstmal das Bewußtsein beim "gemeinen" Bürger einsetzen,
das Gestapo harmlos gegen das war, das heute abgeht.....
Grüße
TWELVE
Demokratie und Freiheit sind eine Farce, viele Leute verwechseln das ungestrafte Kundtun der eigenen politischen Meinung mit Freiheit, gehen freiwillig zu DNA Tests ( der Täter muß doch gefaßt werden!) und schaffen sich Payback Karten an.Ich wiederhole möglichst am Telefon Worte wie "Bombe!" oder "Terror!", um den Umsatz meines Arbeitgebers anzukurbeln.Ich sehe nicht, das dieser Staat dies von alleine ändern wird,
schließlich hat er allergrößtes Interesse daran, das es möglichst viele gläserne "Bürger" gibt.Umso weniger ist seine Macht in Gefahr.Nur "wir", der echte "Staat", können das ändern.Leider sehe ich das nicht, da Deutschlands Bürger eher damit beschäftigt sind, sich gegenseitig zu verklagen und fertig zu machen ( der Fluch der Rechtsschutzversicherung).
VoIP kann natürlich wie jeder andere IP Traffic encrypted werden.Das Bewußtsein dafür scheint aber nicht unbedingt vorhanden zu sein, denn
trotz PGP seit Jahren kenne ich keinen, der z.B. seine emails verschlüsselt.
Die Abhörgefahr wird also offenbar nicht wahrgenommen.Es geht auch nicht darum, das man nichts zu verbergen hat, sondern eher darum, das
die Privatsphäre nicht gewahrt wird.Ich möchte nicht, das irgendwelche gelangweilten Beamten sich an meiner privaten Kommunikation belustigen oder aufgeilen.Soweit ich mich erinnere, gibt es bei Soft VoIP Phones die
Möglichkeit, eine Encryption einzuschalten.Bei meiner VoIP HW ( Fritz Fon) geht das leider nicht.Vielleicht wird das zuwenig nachgefragt.Also Leute, fragt es nach, dann wird es nicht mehr lange dauern, bis sowas in die HW Phones intergriert wird.Der andere Punkt sind natürlich die VoIP Gateways,
die faktisch unter staatlicher Kontrolle stehen.Wir müssen uns das aber nicht gefallen lassen, sowas wie ein de-zentrales Netzwerk mit VoiP Servern könnte die Lösung dafür.Gibt es sowas nicht seit kurzem für Asterisk, oder habe ich das falsch verstanden...? Das wäre der richtige Weg, mündige Bürger für abhörsichere Verbindungen...!!! Vorher müßte
natürlich erstmal das Bewußtsein beim "gemeinen" Bürger einsetzen,
das Gestapo harmlos gegen das war, das heute abgeht.....
Grüße
TWELVE
- Mitglied seit
- 29 Okt 2004
- Beiträge
- 1,345
- Punkte für Reaktionen
- 145
- Punkte
- 63
PURtel.com schrieb:
Hallo zusammen,
sind ja doch noch recht viele Kommentare zusammengekommen
... Warum mache ich den falschen Ansatz? Ich denke der Ansatz ist vieleicht schon richtig, ich möchte etwas hinter die "Kulissen" schauen um mögliche Angriffspunkte zu verstehen und wenn möglich zu umgehen.
Mein Ansatz ist nicht der BND und die liebsten Brüder aus dem Amiland, nein das die alles mithören und uns bespitzeln dürfte doch wirklich JEDEM Bürger klar sein.
Mein Problem ist folgendes:
Stellt Euch vor ihr habt eine mittelständische Firma. Momentan ist jeder Mitarbeiter mit einem normalem Telefon einer TK Anlage ausgestattet. Es spielt im Endeffekt keine Rolle ob analog, ISDN oder ein eigener Bus der TK Anlage verwendet wird. Die Kommunikation ist eigentlich weitestgehend gegen "Abhören" sicher, natürlich unter der Voraussetzung das kein Mitarbeiter die Leitungen direkt "anzapft".
Wie sieht es bei VoIP aus? Die Daten werden über das IP Netzwerk der Firma geschleust. Werden Switche eingesetzt ist das Mitschneiden und mitlauschen von IP Paketen nach meinem Kenntnisstand weitestgehend unmöglich, aber bei normalen unintelligenten Hubs sieht es schon ganz anders aus! Jeder Mitarbeiter, Lehrling kann (bei Verwendung von HUBS) eine Software installieren und die Gespräche mitlauschen. - Auch die der Geschäftsführung ... Ob dies legal oder nicht ist, spielt bei meiner Betrachtung einmal keine Rolle.
Meine Frage: Wie groß ist der Aufwand solche Gespräche mitzuhören? Werden die Daten eines VoIP Gesprächs eigentlich verschlüsselt? Wenn nein, welche Möglichkeiten gibt es zur Zeit, die Kommunikation sicherer zu machen. Wie gesagt, ich möchte mich nicht vor dem BND oder irgendwelchen Geheimdiensten schützen (ist eh sinnlos, mit unseren Mitteln) sondern vor "Lehrlingen" ...
MfG Michael
mporemski schrieb:
Nun wenn du einen Hub hast wie du unten schreibst, musst du dich da auch anschliessen. Das ist das gleiche wie 'Leitung anzapfen'. Bei analog/ISDN brauchst du z.B. nur ein 2. (evtl. leicht frisiertes) Geraet in die Leitung zu haengen und schon kannste problemlos mithoeren.
siehe auch z.B. http://krypt1.cs.uni-sb.de/~osk
VoIP-Gespraeche werden z.Zt. idR. noch nicht verschluesselt. Wenn man sie verschluesseln wuerde (was einige Endgeraete schon koennen) haette wahrscheinlich auch der BND schlechte Karten.
Generell kann man sagen: sobald jemand die Daten irgendwie mitlesen kann, kann man daraus auch recht einfach das Gespraech rekonstruieren. Der technische Aufwand dazu ist aber etwas groesser als beim Festnetz.
- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo !
Das Problem ist, dass es auch bei geswitchten Netzwerken JEDER
Lehrling abhören kann... es gibt dazu im internet genügend
literatur... Die lösung wäre wirklich ein Standart (AES 256 zB wird
momentan noch als sicher angesehen) zur verschlüsselung des RTP. Es
gibt bereits implementierungen von S(ecure)RTP, wobei sich der
verschlüsselte RTP-Straem beim Provider vollkommen Transparent
verhält, (Wenn der Provider dabei mitspielt und nicht auf eine
Umcodierung besteht) dabei erscheint dem Provider der RTP-Stream als
(scheinbar) uncodierter RTP-Stream (Es ist ja nur der Payload
verschlüsselt, nicht aber der Header) und wird unverändert zum
anderen Gesprächspartner vermittelt, der (entsprechende Hard- oder
Software vorrausgesetzt) Den SRTP empfängt, entschlüsselt und wieder
im Plaintext erhält. Die Frage ist nur, warum werden die
Möglichkeiten nicht ausgeschöpft ??? Einfache Antwort: Es kann damit
kein Profit gemacht werden, wie es zB im Pay-TV Geschäft üblich ist.
(Übrigens dabei funktioniert es ähnlich Verschlüsselter
Transport-Stream / Ist für den Transponder auch vollkommen
Transparent / Weicht jetzt aber vom TMA ab) Einzige Möglichkeit
besteht meines Wissens darin Softphones einzusetzen, die schon eine
verschlüsselung beinhalten um es den Lehrlingen schwer zu machen. Ich
persönlich halte es ein wenig anders mit dem TMA verschlüsselung. Bei
mir ist so gut wie alles irgendwie verschlüsselt. Angefangen von
meinen Festplatten über CDs / DVDs mit kundendaten / ToOlZ usw bis
hin zu vertraulichen Mails mit meinen Kooperationspartnern. Weil ich
mir ungern über die Schulter blicken lasse, von wem auch immer. ich
denke, das ist ein sehr interessantes Thema, und man sieht es ja am
Beispiel Frankreich, wo im übrigen Verschlüsselung jeglicher Art
verboten ist, dass die staatlichen Organe ein Aufrüstung der
"Clienten" fürchten. Wieder ein Grund mehr es trotzdem zu tun. ich
finde jeder, der irgendwie etwas mit Rechnern zu Tun hat, sollte sich
mal ein wenig Zeit nehmen um über das Thema encryption ein wenig
nachzudenken und sich zu belesen über die möglichkeiten, die es gibt.
Gruß Neo7530.
- -----BEGIN PGP SIGNATURE-----
iQA/AwUBQhPYmsGLeAJ5xCguEQLryACbBWMn2XQvrG6owNNvNpJX3mPXRgwAoKn3
D+4cE2bzsNGPhdfK5FPpiyUY
=FXpl
- -----END PGP SIGNATURE-----
Hash: SHA1
Hallo !
Das Problem ist, dass es auch bei geswitchten Netzwerken JEDER
Lehrling abhören kann... es gibt dazu im internet genügend
literatur... Die lösung wäre wirklich ein Standart (AES 256 zB wird
momentan noch als sicher angesehen) zur verschlüsselung des RTP. Es
gibt bereits implementierungen von S(ecure)RTP, wobei sich der
verschlüsselte RTP-Straem beim Provider vollkommen Transparent
verhält, (Wenn der Provider dabei mitspielt und nicht auf eine
Umcodierung besteht) dabei erscheint dem Provider der RTP-Stream als
(scheinbar) uncodierter RTP-Stream (Es ist ja nur der Payload
verschlüsselt, nicht aber der Header) und wird unverändert zum
anderen Gesprächspartner vermittelt, der (entsprechende Hard- oder
Software vorrausgesetzt) Den SRTP empfängt, entschlüsselt und wieder
im Plaintext erhält. Die Frage ist nur, warum werden die
Möglichkeiten nicht ausgeschöpft ??? Einfache Antwort: Es kann damit
kein Profit gemacht werden, wie es zB im Pay-TV Geschäft üblich ist.
(Übrigens dabei funktioniert es ähnlich Verschlüsselter
Transport-Stream / Ist für den Transponder auch vollkommen
Transparent / Weicht jetzt aber vom TMA ab) Einzige Möglichkeit
besteht meines Wissens darin Softphones einzusetzen, die schon eine
verschlüsselung beinhalten um es den Lehrlingen schwer zu machen. Ich
persönlich halte es ein wenig anders mit dem TMA verschlüsselung. Bei
mir ist so gut wie alles irgendwie verschlüsselt. Angefangen von
meinen Festplatten über CDs / DVDs mit kundendaten / ToOlZ usw bis
hin zu vertraulichen Mails mit meinen Kooperationspartnern. Weil ich
mir ungern über die Schulter blicken lasse, von wem auch immer. ich
denke, das ist ein sehr interessantes Thema, und man sieht es ja am
Beispiel Frankreich, wo im übrigen Verschlüsselung jeglicher Art
verboten ist, dass die staatlichen Organe ein Aufrüstung der
"Clienten" fürchten. Wieder ein Grund mehr es trotzdem zu tun. ich
finde jeder, der irgendwie etwas mit Rechnern zu Tun hat, sollte sich
mal ein wenig Zeit nehmen um über das Thema encryption ein wenig
nachzudenken und sich zu belesen über die möglichkeiten, die es gibt.
Gruß Neo7530.
- -----BEGIN PGP SIGNATURE-----
iQA/AwUBQhPYmsGLeAJ5xCguEQLryACbBWMn2XQvrG6owNNvNpJX3mPXRgwAoKn3
D+4cE2bzsNGPhdfK5FPpiyUY
=FXpl
- -----END PGP SIGNATURE-----
Grundsätzlich ist es weder bei ISDN noch bei IP ein Problem, Übertragungen abzuhören.Analog ist natürlich besonders einfach, aber auch bei digitalen Sachen ist es aufgrund der heute vorhandenen Technik nicht problematisch.
Die Sicherheitsbedenken in Firmen verstehe ich, allerdings frage ich mich auch, welche Arbeitskultur in Deiner Firma existiert, wenn es Geheimnisse
bezüglich Telefongespräche gibt.Ist schon klar, das es gewisse Limits bezüglich nicht-öffentlichen bzw. privaten Angelegenheiten gibt, aber der normale Telefonverkehr innerhalb einer Firma sollte eigentlich keine Geheimnisse beherbergen, die nicht jeder wissen könnte.Alles andere kann man ja unter 4 Augen besprechen, ansonsten kann man den Faden auch weiterspinnen und sich nach schalldichten Türen und Wänden erkundigen,
da ja jemand das Telefongespräch rein akustisch belauschen könnte.Soll da etwa unnachweisbar über Kollegen gehetzt und gemoppt werden...?
Ich spüre da eine gewisse Unehrenhaftigkeit bei diesem Anliegen.
Das war der moralische Teil, sogleich folgt der technische Teil:
Switche isolieren zwar den Traffic gegenüber unbeteiligten Ports, aber selbst das ist keine un-einnehmbare Hürde.Dies beruht auf MAC Adressen, welche man "spoofen", also fälschen kann.Desweiteren kann an vielen Switches ein Monitor Port konfiguriert werden, welcher genau die Aufgabe hat, den Traffic von anderen Ports "mitzuhören".Diese Möglichkeit gibt es aber nicht der Spionage wegen, sondern um Fehlersuche mittels TCPDump betreiben zu können.Z.B. wenn es Fehler bei der Kommunikation zwischen 2 am Switch angeschlossenen Geräten gibt und man diese herausfinden will.Hervorragend geeignet, um VoIP Traffic mitzuschneiden.Die nächste Frage wäre dann, wie Du die Switches sicherst gegen den Zugriff der Lehrlinge.Und immer so weiter.Die einzige Möglichkeit ist tatsächlich eine
Encryption der VoIP Verbindung.Ich sach mal so: Für Geld bekommt man alles, auch Sachen, die noch nicht für das gemeine Fußvolk zu haben sind.
Also nimm einfach genügend Geld in die Hand und dann bekommste auch abhörsichere Leitungen.Wobei Abhörsicher hier relativ ist, wenn es der Lehrling nicht mithört, der BND Beamte hat sicher ein Ohr dafür...
aber über den wird ja nicht gehetzt, nicht wahr...?...
Grüße
TWELVE
Die Sicherheitsbedenken in Firmen verstehe ich, allerdings frage ich mich auch, welche Arbeitskultur in Deiner Firma existiert, wenn es Geheimnisse
bezüglich Telefongespräche gibt.Ist schon klar, das es gewisse Limits bezüglich nicht-öffentlichen bzw. privaten Angelegenheiten gibt, aber der normale Telefonverkehr innerhalb einer Firma sollte eigentlich keine Geheimnisse beherbergen, die nicht jeder wissen könnte.Alles andere kann man ja unter 4 Augen besprechen, ansonsten kann man den Faden auch weiterspinnen und sich nach schalldichten Türen und Wänden erkundigen,
da ja jemand das Telefongespräch rein akustisch belauschen könnte.Soll da etwa unnachweisbar über Kollegen gehetzt und gemoppt werden...?
Ich spüre da eine gewisse Unehrenhaftigkeit bei diesem Anliegen.
Das war der moralische Teil, sogleich folgt der technische Teil:
Switche isolieren zwar den Traffic gegenüber unbeteiligten Ports, aber selbst das ist keine un-einnehmbare Hürde.Dies beruht auf MAC Adressen, welche man "spoofen", also fälschen kann.Desweiteren kann an vielen Switches ein Monitor Port konfiguriert werden, welcher genau die Aufgabe hat, den Traffic von anderen Ports "mitzuhören".Diese Möglichkeit gibt es aber nicht der Spionage wegen, sondern um Fehlersuche mittels TCPDump betreiben zu können.Z.B. wenn es Fehler bei der Kommunikation zwischen 2 am Switch angeschlossenen Geräten gibt und man diese herausfinden will.Hervorragend geeignet, um VoIP Traffic mitzuschneiden.Die nächste Frage wäre dann, wie Du die Switches sicherst gegen den Zugriff der Lehrlinge.Und immer so weiter.Die einzige Möglichkeit ist tatsächlich eine
Encryption der VoIP Verbindung.Ich sach mal so: Für Geld bekommt man alles, auch Sachen, die noch nicht für das gemeine Fußvolk zu haben sind.
Also nimm einfach genügend Geld in die Hand und dann bekommste auch abhörsichere Leitungen.Wobei Abhörsicher hier relativ ist, wenn es der Lehrling nicht mithört, der BND Beamte hat sicher ein Ohr dafür...
aber über den wird ja nicht gehetzt, nicht wahr...?...
Grüße
TWELVE
traxanos
Mitglied
- Mitglied seit
- 15 Jul 2004
- Beiträge
- 486
- Punkte für Reaktionen
- 0
- Punkte
- 0
aslo ich kann mporemski ihn verstehen und mach
mir selber gedanken der verschlusselung.
@mporemski
auch bei switchen ist es möglich wie bei hubs die daten mit zuschneiden.
dafür muss man die nwerterkarte in einen bestimmeten modus umschalten.
tools gibt es nur für linux soweit ich weis.
ich denke die Hersteller sollten eine Firmware rausbringen die die Verschlüsselung schon mitsich bringt. So können Firmengeheimnisse aus Geheimnisse bleiben. Vorallem ist es ja heutzutage nur ein Programme was reicht und keine teuere Hardware.
mir selber gedanken der verschlusselung.
@mporemski
auch bei switchen ist es möglich wie bei hubs die daten mit zuschneiden.
dafür muss man die nwerterkarte in einen bestimmeten modus umschalten.
tools gibt es nur für linux soweit ich weis.
ich denke die Hersteller sollten eine Firmware rausbringen die die Verschlüsselung schon mitsich bringt. So können Firmengeheimnisse aus Geheimnisse bleiben. Vorallem ist es ja heutzutage nur ein Programme was reicht und keine teuere Hardware.
Da fällt mir, nur mal so am Rande, ein schönes Sprichwort aus meiner Bundeswehrzeit ein:
Alles was durch Menschenhand verschlüsselt wird, kann auch wieder durch Menschenhand entschlüsselt werden!
Damit ist natürlich auch die von Menschenhand erschaffene Verschlüsselungssoftware gemeint...
:doktor:
Alles was durch Menschenhand verschlüsselt wird, kann auch wieder durch Menschenhand entschlüsselt werden!
Damit ist natürlich auch die von Menschenhand erschaffene Verschlüsselungssoftware gemeint...
:doktor:
Dieses Sprichwort ist grundsätzlich sicher richtig, aber es bedeutet nicht, dass damit das Thema Verschlüsselung hinfällig wird und wie viele meinen "der Staat ja sowieso immer in der Lage ist alles zu entschlüsseln".
Entscheidend ist viel mehr den Zeitfaktor und den zu betreibenden Aufwand der Entschlüsselung zu betrachten. Information ist in der Regel vergänglich und nur eine gewisse Zeit von Interesse. Wird also der Aufwand so groß (Kosten) und dauert es einfach zu lange (Zeit) dann wird keine Entschlüsselung betrieben. Die derzeitigen Verschlüsselungsmethoden die auch noch im Quellcode offengelegt sind erlauben es, so zu verschlüsseln, dass die Kosten für eine Entschlüsselung innerhalb einer vernünftigen Zeitspanne so hoch werden, dass es nicht mehr machbar ist. Prinzipiell ist bei vielen Methoden auch kein anderer Angriff "derzeit" möglich als das Durchprobieren aller verfügbaren Kombinationen. Mit jedem Bit verdoppelt sich dabei die benötigte Zeitspanne.
Verschlüsselung ist in jedem Fall sinnvoll und unter den gegeben Aspekten sicher, so lange bis entweder hHrdware entwickelt wird die das Entschlüsseln nach der Probiermethode verdammt schnell macht oder Schwachstellen in den Algorithmen andere Ansätze erlauben. Dann gibt s aber auch wieder andere Algorithmen und Methoden und man kann seine Daten "umkodieren".
Entscheidend ist viel mehr den Zeitfaktor und den zu betreibenden Aufwand der Entschlüsselung zu betrachten. Information ist in der Regel vergänglich und nur eine gewisse Zeit von Interesse. Wird also der Aufwand so groß (Kosten) und dauert es einfach zu lange (Zeit) dann wird keine Entschlüsselung betrieben. Die derzeitigen Verschlüsselungsmethoden die auch noch im Quellcode offengelegt sind erlauben es, so zu verschlüsseln, dass die Kosten für eine Entschlüsselung innerhalb einer vernünftigen Zeitspanne so hoch werden, dass es nicht mehr machbar ist. Prinzipiell ist bei vielen Methoden auch kein anderer Angriff "derzeit" möglich als das Durchprobieren aller verfügbaren Kombinationen. Mit jedem Bit verdoppelt sich dabei die benötigte Zeitspanne.
Verschlüsselung ist in jedem Fall sinnvoll und unter den gegeben Aspekten sicher, so lange bis entweder hHrdware entwickelt wird die das Entschlüsseln nach der Probiermethode verdammt schnell macht oder Schwachstellen in den Algorithmen andere Ansätze erlauben. Dann gibt s aber auch wieder andere Algorithmen und Methoden und man kann seine Daten "umkodieren".
Sicherlich bleibt noch generell die Moeglichkeit die Daten beim Provider, an deinem DSL-Zugang abzugreifen, aber wie sieht es denn sichereitsmaessig aus, wenn man direkt SIP-URIs anruft ? zumindest Backboxen die beim VoIP-Provider stehen muesste man somit umgehen koennen ?
Ich frag Mich auch wie die Wirtschaft insbesonders auch Banken die Onlinebanking anbieten in Frankreich Sicherheit bieten wolln bei gar keiner Verschlüsselung .............
Da ist den Crackern (NICHT Hackern ) ja Tür und Tor geöffnet.
Da wird man ja gezwungen sich Strafbar (keine Ahnung wie hoch die Strafen sind) zu machen um sein Grundrecht auf Privatssphäre und Datenschutz wahr zu nehmen.
Da ist den Crackern (NICHT Hackern
) ja Tür und Tor geöffnet.Da wird man ja gezwungen sich Strafbar (keine Ahnung wie hoch die Strafen sind) zu machen um sein Grundrecht auf Privatssphäre und Datenschutz wahr zu nehmen.
- Mitglied seit
- 29 Okt 2004
- Beiträge
- 1,345
- Punkte für Reaktionen
- 145
- Punkte
- 63
TWELVE schrieb:
Hallo Twelve,
beim lesen des ersten Teils Deiner Message ist mir schon ein leichtes Lächeln über das Gesicht gehuscht. Mein Ansatz war es ja, die Möglichkeiten abzuschätzen, die nötig sind um ungestört und sicher zu telefonieren. Ich möchte nicht, das meine Gespräche mit wenig Aufwand von jedermann mitgehört werden können. Dabei spielt es doch wirklich keine Rolle wie diese Gespräche moralisch eingestuft werden oder ob es sich um private oder geschäftsliche Gespräche handelt.
Es ist für mich schon wichtig wie groß der Aufwand ist, mitzuhören. Wenn ich "nur" eine Software auf meinem PC installieren muss, dann ist der Aufwand für mich gesehen sehr gering. Muss ich mir aber erst zu Schaltkästen physikalisch Zugang verschaffen (abgesicherte Räume, Schaltschränke etc.) ist es schon mit erheblich größerem Aufwand verbunden. Hier geht es ja auch um den "unbemerkten" Zugang. Eine reinse Software läst sich auch recht einfach wieder entfernen, ohne das Spuren zurückbleiben. Geschaltete, verlegte Leitungen bleiben ....
@all
Bedenklich finde ich schon die Tatsache, des permanenten Abhörens der "normalen" Telefongespäche von staatlicher Seite wie auch von wirtschaftlich interessierten Gruppen, letztere die mit ähnlichem KnowHow und finanziellen Mitteln agieren wie die Nachrichtendienste. Problematisch einer jeglichen kommerziellen Verschlüsselung wird die Forderung der staatlichen Organe sein, Backdoors (nennt man das so?) in die Algorhythmen einbauen zu lassen, die eine Entschlüsselung wiederum für diese Gruppen möglich macht.
Und jegliches Verbot der Verschlüsselung von Daten ist doch im Endeffekt nur gegen die eigene Bevölkerung gerichtet. Ein (Modewort) Terrorist wird sich mit Sicherheit über derartige Verbote hinwegsetzen.
Viele Grüße
Michael
Zurzeit aktive Besucher
- chrsto
- raviuli
- Darklauber
- Grisu_
- alexandi
- waldi1234
- chrfaust
- reinick
- frank_m24
- andresalonika
- perog
- 2300A
- Pathi
- IhaveNoNick
- Zlatko1
- Fuerchtenix_111
- redrudi
- q12345678
- coolmv
- NoMaaM79
- Lurtz
- padowa76
- Brown
- Martin
- latte0815
- cybero2912
- badjoker
- Schorlekönig
- digi1
- Bugs Bunny
- thommygay24
- Donald_1000
- florib779
- RonBe
- Tobi_79
- teced
- Bluethunder323
- cleanie
- Fall
- VeronaFeldbusch
Neueste Beiträge
-
[Sammlung] FRITZ!Box 4050, 5690 Pro, 6860 5G und 7690
- Letzte: Darklauber
-
[Frage] Fritzbox Fiber (5530, 5590) Noch Einstellung der Modem ID möglich?
- Letzte: Erforderlich
-
AVM Thermostate mit Zigbee Sensoren
- Letzte: Erforderlich
-
Wer versucht mich da zu hacken?- Letzte: Gildehauser
-
DX800A Verbindungsassistent fehlt- Letzte: chrsto
-
FRITZ!Box 4060 - Labor 7.90 - Sammelthema- Letzte: blieni
-
FRITZ!Repeater3000 AX INHAUS - 7.9x - Smart24P1FCS- Letzte: NoMaaM79
-
Kennt jemand das Gigaset COMFORT 552 H?- Letzte: NDiIPP