Avatar von Forenluder
  • Forenluder

162 Beiträge seit 24.12.2016

Dämliche Bürokraten

Die denken vielleicht, sie hätten es immer noch mit dem 20 Jahre alten PGP zu tun. Die Zeiten sind vorbei. Es hat sich ausgeträumt. Heute benutzt man TLS mit PFS. Vielleicht kann man mit etwas Geduld und hohem Aufwand einen Session-Key knacken. Aber ich glaube eher nicht, weil man eben nur geringe Datenmengen besitzt, die mit diesem Schlüssel codiert wurden. Zum Knacken wäre es gut, wenn das Opfer immer den selben Schlüssel benutzt. Tut es aber nicht.

Unter diesem Gesichtspunkt ist die Vorratsdatenspeicherung nur Geldverschwendung. Die Session-Keys sind alle aus dem Ram verschwunden und kommen nie wieder. Wenn man moderne Kryptografie aushebeln will, kann man das nur, bevor die Daten verschlüsselt wurden oder nachdem sie entschlüsselt wurden. Abhören ist zwecklos. Der Man-in-the-middle Angriff ist lächerlich. Er fällt professionell kommunizierenden Parteien sofort auf und der Mittelsmann bekommt das zu hören, was immer die Kommunikationspartner wünschen.

Bewerten
- +
Anzeige