Der Politik-Thread

Zitat von Hansiki

Über die Sicherheit von E2EE können wir gerne an dieser Stelle weiter diskutieren (siehe link).., dass sie keine 100 % Sicherheit bietet, dachte ich wäre Konsens, erlebe ich in einem Forum zum allerersten Mal, dass es Menschen gibt, die dieser Technik vertrauen.

Ende-zu-Ende-Verschlüsselung: Ist sie wirklich sicher? (it-service.network)

Sie ist sicher, aber nicht 100% sicher, das wurde hier bereits mehrfach gesagt: 100 % Sicherheit gibt es nirgends im Leben. Dein Weg zur Arbeit ist nicht sicher, in der Küche können dir Unfälle passieren usw. Sie ist aber so sicher, wie Sicherheit in der Informatik eben sein kann.

Der Artikel den du gepostet hast, schreibt selbst:

> Ist die Ende-zu-Ende-Verschlüsselung richtig umgesetzt, ist der Inhalt der übermittelten Daten grundsätzlich sicher.

Kritisch ist wie bereits erwähnt, nur das Betriebssystem. Und dazu wurde bereits alles geschrieben. Wenn dein Betriebssystem kompromittiert ist, sind Messenger vermutlich dein kleinstes Problem.

Zitat von smiling_saidjin

Sie ist sicher, aber nicht 100% sicher, das wurde hier bereits mehrfach gesagt: 100 % Sicherheit gibt es nirgends im Leben. Dein Weg zur Arbeit ist nicht sicher, in der Küche können dir Unfälle passieren usw. Sie ist aber so sicher, wie Sicherheit in der Informatik eben sein kann.

Der Artikel den du gepostet hast, schreibt selbst:

> Ist die Ende-zu-Ende-Verschlüsselung richtig umgesetzt, ist der Inhalt der übermittelten Daten grundsätzlich sicher.

Kritisch ist wie bereits erwähnt, nur das Betriebssystem. Und dazu wurde bereits alles geschrieben. Wenn dein Betriebssystem kompromittiert ist, sind Messenger vermutlich dein kleinstes Problem.

Alles anzeigen

Korrekt, du könntest auch einfach schreiben...Hansiki...du hast Recht...die E2EE ist solange sicher, wie dein Betriebssystem nicht befallen ist.

Welche der Funktionen dann unter Beschuss genommen werden, spielt für diese Frage keine Rolle...daher bin ich darauf auch nie eingegangen.

Für dich ist die Sicherheit des Messanger wichtig, für mich ist diese Funktion egal...bzw. nutze ich sie lediglich um den Alltag zu organisieren, hier

mache ich mich auch nicht angreifbar.., da ich weder sensible Daten/Informationen oder infrastrukturelle Apps dort nutze.

Von daher darf die Gewaltenteilung dort aus meiner Sicht gerne mitlesen, mithören und vieles mehr. Ob ich um 18:00 zum Sport gehe, dürfte keinen

tieferen Erkenntniswert für jemanden haben.

Da sich aber kriminelle Strukturen über diesen Weg organisieren, hat es eben auch einen gesamtgesellschaftlichen Kontext.

Du darfst da gerne anderer Meinung sein, aber bitte habe Verständnis, dass ich es so sehe..

Zitat von Je(n)sus

smiling_saidjin

Spar dir die Zeit und die Nerven.

Du erklärst als einziger in der Diskussion schlüssig und Vorallem mit Argumenten mit Quellenangaben. Dein Gegenüber hat lediglich trollen auf dem Programm

E2EE das neue merit order.

Zitat von MattEagle

E2EE das neue merit order.

E2EE dürfte jedoch deutlich mehr Menschen geläufig sein...so als Überschrift in jedem Messanger.

Ist das der Nachfolger von R2D2?

Zitat von Hansiki

Korrekt, du könntest auch einfach schreiben...Hansiki...du hast Recht...die E2EE ist solange sicher, wie dein Betriebssystem nicht befallen ist.

Welche der Funktionen dann unter Beschuss genommen werden, spielt für diese Frage keine Rolle...daher bin ich darauf auch nie eingegangen.

Dabei ist doch genau das, was wir hier die ganze Zeit diskutieren. Um E2EE als Staat zu knacken um damit verschlüsselte Kommunikation zu ermöglichen, muss der Staat eine Sicherheitslücke in deinem Betriebssystem verheimlichen und ausnutzen. Die gleiche Sicherheitslücke kann ein Krimineller nutzen, um dein Bankkonto zu plündern, deine Identität zu stehlen (indem er dein E-Mail Konto hackt), Bestellungen auf deinen Namen an andere Adressen auszuführen und vieles mehr.

Zitat von smiling_saidjin

Dabei ist doch genau das, was wir hier die ganze Zeit diskutieren. Um E2EE als Staat zu knacken um damit verschlüsselte Kommunikation zu ermöglichen, muss der Staat eine Sicherheitslücke in deinem Betriebssystem verheimlichen und ausnutzen. Die gleiche Sicherheitslücke kann ein Krimineller nutzen, um dein Bankkonto zu plündern, deine Identität zu stehlen (indem er dein E-Mail Konto hackt), Bestellungen auf deinen Namen an andere Adressen auszuführen und vieles mehr.

Bist du schon einmal auf die Idee gekommen, dass es sich um unterschiedliche Betriebssysteme handeln könnte, unterschiedliche Server und vieles mehr, so als Spezialist sollte dir das doch in den Sinn gekommen sein.

Du verwendest also das gleiche Endgerät für alle Vorgänge.., und erwartest 100 % Sicherheit..

Nein, mein Bankkonto wird kein Betrüger über mein Endgerät erreichen, warum...genau.., dass Betriebssystem ist bereits nicht das selbe, ja nicht einmal

das gleiche.

Lass es uns nun beenden, du hast die Vorstellung alles über deine verlängerte Hand zu erledigen, dabei erwartest du 100 % Schutz und 100 %

Liberalisierung, aber keinen Überwachungsstaat.

Mit der Realität hat dies nichts zu tun..

Zitat von Hansiki

und erwartest 100 % Sicherheit

Du musst dich ernsthaft besser mit dem was dein jeweiliger Gesprächspartner schreibt auseinandersetzen, anstatt diesem ständig deine vor sich hin fantasierten Aussagen anzuhaften.

Zitat von Hansiki

Korrekt, du könntest auch einfach schreiben...Hansiki...du hast Recht...die E2EE ist solange sicher, wie dein Betriebssystem nicht befallen ist.

Das ist genau so ein Blödsinn. Er muss dir da kein Recht geben, da du die Sicherheitslücke Betriebssystem bis dato noch kein einziges Mal erwähnt hast. Erst als smiling_saidjin dich darauf hinweist greifst du das überhaupt erst auf.

Zitat von Hansiki

Nein, mein Bankkonto wird kein Betrüger über mein Endgerät erreichen, warum...genau.., dass Betriebssystem ist bereits nicht das selbe, ja nicht einmal

das gleiche.

Jetzt wirds interessant: wenn dein Endgerät (egal welches Betriebssystem du drauf hast) gehackt wird, kann doch derjenige dein Bankkonto erreichen.

Oder wechselst du wg. deinem Zugriff auf dein Bankkonto mal eben auf deinem Gerät auf ein anderes Betriebssystem über ?

Aber selbst das könnte der Hacker ja nachverfolgen.

Zitat von CobyDick

Das ist genau so ein Blödsinn. Er muss dir da kein Recht geben, da du die Sicherheitslücke Betriebssystem bis dato noch kein einziges Mal erwähnt hast. Erst als smiling_saidjin dich darauf hinweist greifst du das überhaupt erst auf.

Wo sollte den deiner Meinung sonst die Sicherheitslücke sein, wenn nicht beim Betriebssystem.., in der Kamera oder der Hülle, oder der Tastatur ( damit

wir es nicht auf mobile Endgeräte beschränken ). und wie würde man wohl reagieren, wenn sich eine Schadsoftware auf eine Anwendung beschränken würde.

Offensichtlich setze ich zu viel Vorwissen voraus. Die E2EE Diskussion ist nun nicht ganz neu..

Zitat von Goisbock

Jetzt wirds interessant: wenn dein Endgerät (egal welches Betriebssystem du drauf hast) gehackt wird, kann doch derjenige dein Bankkonto erreichen.

Oder wechselst du wg. deinem Zugriff auf dein Bankkonto mal eben auf deinem Gerät auf ein anderes Betriebssystem über ?

Aber selbst das könnte der Hacker ja nachverfolgen.

Gegenfrage:

Ihr nutzt Messanger Dienste mit dem gleichen Endgerät, mit dem ihr eure Banksachen erledigt?

Um deine Frage zu beantworten, ja...die handelsüblichen Messanger Dienste befinden sich auf einem mobilen Endgerät, welches

ein handelsübliches Betriebssystem besitzt.

Dann kann es noch telefonieren..., und diesen Quatsch hier verfassen.

Alles weitere findet hier nicht statt, sollte es auch nicht.

Zitat von Hansiki

Offensichtlich setze ich zu viel Vorwissen voraus

Stimmt. Hier sind alle unter deinem Niveau. Du solltest gehen.

Zitat von Hansiki

Gegenfrage:

Ihr nutzt Messanger Dienste mit dem gleichen Endgerät, mit dem ihr eure Banksachen erledigt?

Um deine Frage zu beantworten, ja...die handelsüblichen Messanger Dienste befinden sich auf einem mobilen Endgerät, welches

ein handelsübliches Betriebssystem besitzt.

Dann kann es noch telefonieren..., und diesen Quatsch hier verfassen.

Alles weitere findet hier nicht statt, sollte es auch nicht.

Alles anzeigen

Egal, wenn dein anderes Gerät befallen ist kriegen die Hacker trotzdem Zugriff auf dein Konto. Deine Ausführung hat keine Logik.

Zitat von Goisbock

Egal, wenn dein anderes Gerät befallen ist kriegen die Hacker trotzdem Zugriff auf dein Konto. Deine Ausführung hat keine Logik.

Über welchen Weg?

Kleine Hilfestellung für dich, alle mobilen Endgeräte meiner Familienmitglieder befinden sich in einem geschlossenen Kreislauf, der keinerlei

Datenverweise auf die anderen Kreisläufe hat.

Von daher müssten die Hacker Schadsoftware auf meinen Fingern platzieren, denn das wäre die einzige Möglichkeit..

vielleicht über Merit Order?

Über die Sicherheitslücke die dein Gerät hat.....

Zitat von Goisbock

Über die Sicherheitslücke die dein Gerät hat.....

Dann legt es den Messanger still und dann ?

Keine Mailserververbindung, keine Bank App, meine mobilen Geräte kennen meine Bank nicht, sie kennen genau genommen

nicht einmal meinen wirklichen Namen, es sei denn, das Mikrofon wäre angezapft...dann höchstens meinen Spitznamen.

Die Schadsoftware findet eher dich, als meine anderen Geräte..., sie nutzen nicht einmal das gleiche Netzwerk.

Aha. Ich rufe sofort bei meiner Bank an und fordere, dass sie den ganzen Scheiß mit TAN und so weglassen sollen. Weil ich schließlich mehrere Endgeräte habe!

Du bist der Held.

Aber leider hast du nicht verstanden was ich dir sagen wollte. Die Schadsoftware muss nicht mich finden, ich kann sie auch finden Du übrigens auch 8-)

Aber wie du sagst alles eine Frage der Wahrscheinlichkeitsrechnung.....bei manchen ist die halt größer bei anderen kleiner. Ne Lücke hat trotzdem jedes Gerät.