Avatar von fr.osch
  • fr.osch

mehr als 1000 Beiträge seit 25.01.2000

Re: Das ist ein prinzipielles Problem.

Leider scheinen viele Leute hier zu glauben, dass es reiche die eigene Software im Griff zu haben, um dem Problem aus dem Weg zu gehen.

Soso. Tja. Wenn die Nachricht selbst nicht entschlüsselt werden kann, dann haben sie wohl nicht viel falsch gemacht, oder?

Doch! Wenn sie für ihre Dummheit die verschlüsselten Nachrichten jetzt noch per E-Mail zu versenden und dafür dann in Guantanamo-Bay landen oder nach langer Folter einen Kopf kürzer gemacht werden, dann schon!

Tja, das ändert sich nicht, wenn sie sie auf anderem Wege verschicken - sie können immer Unbefugten bekannt werden.

Vertrauliche Nachrichten sind ja gerade für den Sender vertraulich und kritisch. Aber genau der kann nichts an dem Problem ändern.

Richtig. Das ist, was ich sage. Danke für die Bestätigung.

Damit ich es nicht noch 100x mal als Antwort schreiben muss: Das Problem ist, dass man nicht sicher sein kann, dass eine vertrauliche Nachricht, die man wegen ihrer Vertraulichkeit per PGP oder S/MIME verschlüsselt hat, auch vertraulich bleibt!

Das ist grundsätzlich so. Bei jeder verschlüsselten Nachricht. Immer. Egal, mit welcher Technik die verschlüsselt wird.

Nein. Hier geht es darum, dass diese versehentlich Enttarnt werden.

Auch das ist immer möglich. Egal, welche Technik du verwendest. Alles lässt sich irgendwie so manipulieren, dass der Inhalt einer verschlüsselten Nachricht an Unbefugte weitergeleitet wird. Es gibt keine sichere Technik. Jede Software kann Fehler haben.

Und gerade der Sender bekommt davon nichts mit!

Natürlich nicht. Das ist das Prinzip dahinter.

Das führt übrigens dazu, dass der Absender auch anonym sein kann. Großer Vorteil.

Das muss man neu durchdenken.

Ja, kommt auf die Aspekte an, die man betonen möchte.

Es hilft hier einfach nicht die eigene Software richtig zu konfigurieren. Die Verschlüsselung ist gebrochen, weil die Gegenseite falsch konfiguriert ist. Damit ist eure vertrauliche Nachricht gebrochen, obwohl ihr doch alles richtig gemacht habt.

Ich muss mich immer auf die Gegenseite verlassen, wenn die Vertraulichkeit gewahrt bleiben soll,[...]

Vielleicht, aber nicht zwingend. Gmail hat dafür z.B. bei seinen vertraulichen Nachrichen Schutzmaßnahmen welche verhindern, dass die Empfänger versehentlich die Vertraulichkeit brechen. Außerdem hat der Sender die Nachricht weiter im Zugriff und kann sie wieder entfernen, um die Risiken zu minimieren.

Dennoch kann er nicht verhindern, dass Screenshots erstellt werden oder andere Kopien.

Der Bundestrojaner setzt auch genau da an, um die vertrauliche Kommunikation von Terroristen anzugreifen: Screenshots sind Teil der Lösung.

Damit will ich nicht Gmail propagieren, da sie keine Ende-zu-Ende-Vertraulichkeit bieten. Die adressieren mit ihrem System aber die richtigen Fragen und präsentieren gangbare Lösungen.

Blödsinn. Sie bieten eine Lösung mit bestimmten Eigenschaften an, aber keine eierlegende Wollmilchsau. Viele andere Probleme haben sie ja nicht im Griff: Ende-zu-Ende-Verschlüsselung ist wichtig, finde ich, und natürlich die Möglichkeit, anonym zu versenden.

Keine Ahnung, wie genau Gmail da arbeitet, aber ich bevorzuge offene und transparents, gerne standardisierte Protokolle. Und ich finde es sehr fragwürdig, sich da von einem Anbieter abhängig zu machen, der sein Angebot offenbar nur online, nicht jedoch offline, macht. Damit habe ich dann keine echte Kontrolle über meine Daten. Sie liegen in der Cloud - und nicht auf Systemen, die ich kontrolliere.

Fazit: Wenn man alles richtig macht und es trotzdem nicht funktioniert, dann kann man daraus folgen, dass die Software, die man einsetzt, kaputt sein muss!

Nein, man kann daraus schlussfolgern, dass es ein prinzipielles Problem ist.

Es ist ein prinzipielles Problem bei E-Mail.

Nein, von Verschlüsselung prinzipiell.

Gmail zeigt, dass es auch anders geht.

Ja, ohne Ende-zu-Ende-Verschlüsselung, sehr witzig. Dann kann ich das gleich lassen mit der Verschlüsselung. Dann reicht ja auch TLS-Verschlüsselung auf dem Transportweg.

Daher ist es:

Das System ist insgesamt Broken-by-design.

Falsch. Jeder legitime Empfänger kann eine Nachricht weitergeben - unabsichtlich oder vorsätzlich. Das ist immer und grundsätzlich so.

Zwischen vorsätzlich und unabsichtlich gibt es sehr große Unterschiede.

Natürlich. Ohne jeden Zweifel. Ich habe nie etwas anderes behauptet.

Und gerade das unabsichtliche ist gefährlich, da es von Angreifern ausgenutzt wird.

Vieles wird von Angreifern ausgenutzt.

Fakt ist: Der Absender kann sicherstellen, dass seine Nachricht nur durch den legitimen Empfänger entschlüsselt und gelesen werden kann - ohne den Empfänger geht nichts. Mehr kann der Absender nicht tun.

Dass der Empfänger Manipulationen zum Opfer fallen kann, lässt sich nicht verhindern - es ist nur die Frage, welche Manipulationen erforderlich sind, um das Ziel zu erreichen. Das hängt sicher von der eingesetzten Technik ein, der verwendeten Software und so weiter. Aber es gibt für den Absender niemals irgendwelche Garantien, dass die verschlüsselte Nachricht auf der Empfängerseite sicher vor dem Zugriff Unbefugter ist.

Das muss man wirklich neu durchdenken und einen Weg finden, welcher es dem Empfänger so schwer wie möglich zu macht die Nachricht versehentlich oder fahrlässig zu offenbaren (mutwillig geht immer).

Ach, hier erkennst du es selbst. Mutwillig geht immer... und damit auch fahrlässig. Und erst recht bei hochpotenten Angriffen.

Fahrlässig ist etwas anderes als Mutwillig. Denn bei Fahrlässig überwinde ich keine Hürden, die das System mir legt, damit das halt nicht passiert.

Sorgfalt ist grundsätzlich eine gute Idee. Das betrifft gerade sicherheitskritische Anwendungen. Was halt nicht geht, ist, den Leuten zu versprechen, sichere Ende-zu-Ende-Kommunikation anzubieten, wenn die nicht bereit sind, sich an bestimmte, auch strikte und unbequeme Regeln zu halten.

Aber Hürden sind immer so eine Sache. Die kann der Anwender mit entsprechender Software immer umgehen. Und Software soll ja auch dazu dienen, es bequem zu machen - so wie jetzt in diesem Fall: Bequeme verschlüsselte Kommunikation im gewohnten Mailprogramm, ohne Spezialwissen, ohne sich groß Gedanken machen zu müssen, ohne Schulung, ohne besondere Regeln. Da gibt es eigentlich schon Hürden... die halt automatisiert ausgehebelt werden, wenn das Mailprogramm die Entschlüsselung kapselt und die Ergebnisse dann unsicher einsetzt.

Es hilft ja schon viel, wenn man das Mailprogramm sicher konfiguriert.

Aber es hilft auch, wenn der Mailtransport über TLS-verschlüsselte Verbindungen abläuft - das ist heute Standard. Damit wird es erheblich erschwert, die verschlüsselte Nachricht mitzulesen. Dementsprechend sind damit auch die im Artikel beschrieben Angriffe schwerer... denn dafür brauche ich ja erstmal die verschlüsselte Nachricht.

Und nach wie vor sind Angriffe auf jedes System möglich. Es gibt keine absolute Sicherheit.

Das leisten aber weder PGP noch S/MIME aus den 90'ern.

Das hat mit dem Alter nichts zu tun. Das war nie gefordert.

Das war damals nicht gefordert. Es muss aber heute gefordert werden und die EFF fordert das daher konsequenter weise auch:

PGP in its current form has served us well, but “pretty good privacy” is no longer enough. We all need to work on really good privacy, right now.

https://www.eff.org/deeplinks/2018/05/not-so-pretty-what-you-need-know-about-e-fail-and-pgp-flaw-0

Ja, eine gute Forderung. Aber ich sehe die Probleme dann noch eher bei den Geheimdiensten, die nach wie vor die Totalüberwachung anstreben. Warum muss man überhaupt verschlüsseln? Zum Beispiel, weil es Leute gibt, die mit staatlichem Segen die Kommunikation von Menschen und Unternehmen überwachen.

Gute Verschlüsselung ist eigentlich kein Problem, denn die Mathematik dazu, die Algorithmen, die Verfahren sind gut erforscht, und es gibt viel Software und gute Bibliotheken, die den Einsatz ermöglichen.

Allerdings ist es dann nicht unbedingt einfach und bequem. Das ist also nichts für den sogenannten Ottonormalverbraucher.

Tatsächlich ist ja auch hier nicht die Verschlüsselung selbst das Problem, sondern eine fahrlässige oder einfältige Software, die mit entschlüsselten Inhalten verantwortungslos umgeht - dafür ist sie bequem und beliebt.

Gäbe es die Tools nur für Kommandozeile, gäbe es dieses Problem nicht. Aber es wurde gekapselt und eingebaut in Software, die nicht hinreichend durchdacht mit den entschlüsselten Inhalten umgeht. Wenn derartige Software sich an ein paar simple Regeln halten würde, wäre das alles kein Problem.

Das sind leider keine wirklichen Anwendungen für verschlüsselte Kommunikation, sondern nur veraltete Verschlüsselungskomponenten, die für sich alleine genommen die Probleme nicht lösen können. Die Infrastruktur in denen man die Komponenten heute einbettet ist Müll und die Komponenten sind veraltet.

Nochmal, auch modernste Komponenten und Infrastruktur können das Grundproblem nicht beseitigen.[...]

Nochmal: Doch! Gmail zeigt, dass da sehr viel möglich ist.

Sie lösen ein Problem, indem sie eine Grundforderung ignorieren (Ende-zu-Ende-Verschlüsselung).

Natürlich ist viel möglich. Aber ich werde den Teufel tun, und hochkritische E-Mails unverschlüsselt auf Servern von Google parken.

Nur weil Sie sich das nicht vorstellen können heißt das nicht, dass es unmöglich ist.

Ich kann mir viel vorstellen, keine Sorge. ;-)

Aber ich denke nicht, dass Google hier ein Teil der Lösung ist. Ende-zu-Ende-Verschlüsselung bedeutet, dass nur der legitime Empfänger die Nachricht entschlüsseln kann. Das halte ich für ausgesprochen relevant.

Ich vertraue Google (und anderen Konzernen) da einfach nicht genug, um derart wichtige Nachrichten darüber zu verwalten. Da kann ich ja gleich auf die Verschlüsselung verzichten.

fr.osch

Bewerten
- +
Anzeige