xander1 hat geschrieben:Ist der Snowden ein Held?
Ein Kumpel von mir meint er sei ein Assi und kein Held. Außerdem weigert er sich (der Kumpel) seine Kommunikation zu verschlüsseln, auch wenns bequem möglich wäre und er Informatiker ist. Bei der ganzen Diskussion mit ihm nennt er mir Argumente von denen er weiß, dass sie nicht stimmen.
Ich glaub so viel brauch ich hier nicht schreiben. Es wird sicher in der Diskussion genug Stoff geben.
Darth Nefarius hat geschrieben:Die Amerikaner und die Briten haben sich gefälligst aus unseren Daten herauszuhalten. Andernfalls dürften sie sich nicht wundern, wenn alsbald jeder ihre Bevölkerung, ihre Regierungen ausspionieren will. Und dann ist man wieder in einem kalten Krieg.
stine hat geschrieben:Warum gerade jetzt ein Snowden auftaucht, darüber darf man spekulieren.
stine hat geschrieben:Nach 50 James Bondfilmen fällt die Welt aus allen Wolken, weil es Spionage tatsächlich gibt?
Hat vorher wirklich jemand gedacht, dass es keine gibt? Und ist es nicht selbstverständlich, dass zeitgemäße Mittel zum Einsatz kommen?
Spione in Spitzenhöschen sind nun mal nicht mehr gefragt.
Warum gerade jetzt ein Snowden auftaucht, darüber darf man spekulieren.
LG stine
xander1 hat geschrieben:Summa Summarum beruht sein Standpunkt auf einer Relativierung, weil er meint, dass es keine absolute Sicherheit geben kann, dass nichts 100% sicher ist, aber was ist das für eine bescheuerte Lebenshaltung, auch wenn das wahr ist.
xander1 hat geschrieben:Ich versuche mit jedem Kontakt, den ich habe möglichst Verschlüsselt zu Kommunizieren, aber fast niemand will das. Das Risiko will niemand sehen.
xander1 hat geschrieben:Womit er mich aber argumentativ getroffen hat, war dass ich Windows und Android verwende. Für Android gibts ne ganze Latte an Argumenten, warum es unsicher ist und es kommen mal auch welche hinzu.
xander1 hat geschrieben:Und Windows ist Closed-Source, und somit kann jeder erdenkliche Mist stattfinden und es bleibt nur übrig Microsoft zu vertrauen, die mit der NSA zusammengearbeitet haben. Na toll. Es gibt zwar dann auch noch Methoden herauszufinden, ob Mircrosoft spioniert, wie z.B. bei Skype, aber es ist schwieriger als bei OpenSource.
xander1 hat geschrieben:Btw. ich habe eine wissenschaftliche Arbeit geschrieben über die Existenz von absoluter Sicherheit u.a. Kann da Texte davon hier ins Forum reinstellen.
Nanna hat geschrieben:Das ist sicherlich richtig, allerdings sind zumindest die Teile des Codes, an der die NSA mitgearbeitet hat, offen zugänglich. Zumal die Frage ist, was die Alternative ist. Windows Phone? Apple? Blackberry?
Theoretisch kann es absolute Sicherheit geben, wenn sich in der Betrachtung auf Angriffsszenarien
beschränkt wird und die modellierte Sicherheitspolitik perfekt umgesetzt
wurde bezüglich definierter Angriffskategorien.
...
Sicherheitlücken können entstehen
aus....
- schlechter Softwarespezifikation,
- fehlerhafter Programmierung / Implementierung,
- zu geringer Investition in das Softwareprodukt,
- zu geringem Sicherheitsbewusstsein,
- unvollständiger Planung der Sicherheitsvorkehrungen in der Software,
- der Unmöglichkeit alle denkbaren Szenarien zu erfassen, für die Sicherheitsvorkehrungen getroffen werden müssen, oder an die ein potentieller Hacker denken kann, die Schwachstellen darstellen;
- unbekannten/neuen Angriffsklassen, die in der Sicherheitsplanung nicht bedacht wurden konnten.
100% Sicherheit ist möglich aber unwahrscheinlich.
...Es können jedoch widerum Fehler entstehen beim “Überdecken” der potentiellen Angriffspunkte, dem validieren von Parametern.
...
Mit Programmbeweisen wäre es jedoch möglich nachzuweisen, dass alle Parameter korrekt verifziert werden.
...
Die Wahrscheinlichkeit für neue Angriffsklassen, die zunächst unbekannt sind besteht immer, aber auch diesen kann ggf. mit Validierungen analog zu bekannten Angriffsklassen entgegengetreten werden und mit Verifikationen.
...
Aus den bereits bekannten Angriffsklassen lassen sich Schlussfolgerungen treffen, welche Angriffsklassen in der Zukunft entstehen können.
(Hier folgen Überlegungen wie man systematisch Mutmaßt über zukünftige Angriffsklassen die noch nicht existieren, um sich schon vorher vor diesen zu schützen. Ich finde mein Ansatz da ist nicht übel +g+.)
...
Um absolute Sicherheit herzustellen sind also u.a. folgende Dinge notwendig:
- Alle Angriffsklassen und Sicherheitsbelange müssen gefunden werden, auch in abstrahierter Form die zukünftigen unbekannten.
- Beweis, dass damit alle Angriffsklassen beschrieben worden sind
- In der jeweiligen Spezifikation durch Planung sichergestellen, dass alle Arten von Angriffsklassen, inklusive der zukünftigen, berücksichtigt wurden.
- Verfikation des Codes mit der Spezifikation
- Verifikation der Spezifikation mit allen Sicherheitszielen der Spezifikation
Beispielsweise ist die Verschlüsselung One-Time-Pad unknackbar unter Vorraussetzungen.
Dazu existiert ein mathematischer Beweis. Spezifikationen sind daher unter
Vorraussetzungen verifizierbar. Für AES fehlt bisher der Beweis der absoluten Sicherheit
und damit fehlt die vollständige Verifikation der Spezifikation der AES-Verschlüsselung,
denn es wurde zudem nicht bewiesen, dass AES knackbar ist.
Nanna hat geschrieben:Ich kann nur sagen, dass ich da mit dir einer Meinung bin. Ich nutze auch facebook und Co. und bin mir der Risiken bewusst. Der Unterschied zwischen mir und deinem Freund ist vermutlich, dass ich offen zugebe, dass es der Bequemlichkeit geschuldet ist. Ich habe den Eindruck, dass das viele Leute nicht gerne eingestehen und deshalb dann Rationalisierungen aufmachen, warum es eh egal ist, ob man es benutzt oder nicht.
xander1 hat geschrieben:Sicherheitlücken können entstehen
aus
- zu geringem Sicherheitsbewusstsein,
provinzler hat geschrieben:Letztlich könnte man sogar die Mitgliedschaft in diesem (sicherlich auch überwachten) Forum hinterfragen, weil man befürchten müsste, bei drehendem politischem Wind plötzlich mitten im Fettnäpfchen zu sitzen...
provinzler hat geschrieben:Ist also eine Mischung aus Bequemlichkeit und Fatalismus. Mal ganz abgesehen davon, dass ich von dem ganzen Programmierzeugs viel zu wenig Ahnung habe, um die Sicherheit irgendwelche Verfahren, nich wieder irgendjemand blind glauben zu müssen...
Ich würd also sagen, es ist nicht nur Bequemlichkeit, sondern auch eine gewisse Portion Fatalismus enthalten.
Nanna hat geschrieben:Ich behaupte mal, dass das für den Großteil der derzeitigen Lage verantwortlich ist. Ein stärker ausgeprägtes Sicherheitsbewusstsein würde sowohl dazu führen, dass Sicherheitsprodukte stärker nachgefragt würden (erhöht meist fast zwangsläufig die Usability) und dass Anfängerfehler (das berühmte Klicken auf unbekannte Dateien) vermieden werden.
Nanna hat geschrieben:Dann will ich aber Geld dafür sehen, als guter alter Opportunist.
xander1 hat geschrieben:Deutschland ist doch gar nicht souverän. Wir sind und bleiben Untertanen der USA. Schäuble hat vor der Kamera selbst gesagt, dass Deutschland nicht souverän ist. Er meinte, dass die Idee vom souveränen Nationalstaat nicht modern sei.
xander1 hat geschrieben:Die Wahrheit ist wohl eher, dass wir nicht anders können, als den USA hörig zu sein. Wir haben den Krieg verloren. Das geht soweit, dass Geschichtsfälschung begangen wird. Z.B. wird behauptet, dass es keine polnische Gefangenschaft gabs, aber meine Verwandten waren in der polnischen Gefangenschaft und viele sind da gestorben. Kinder aus Weißrussland lernen in der Schule, dass die DDR massiv verdeckte Reparationsleistungen in die UDSSR geliefert hat, aber in Deutschland wird auch das vertuscht. Aber das ist n anderes Thema.
Nanna hat geschrieben:Es gibt keine organisierte Geschichtsfälschung in Bezug auf den Zweiten Weltkrieg.
Zurück zu Gesellschaft & Politik
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste