Bundestrojaner, Web.de und OTP

torgulf schrieb:Ein anderes Problem, du brauchst für alle unterschiedlichen Kommunikationspartner eigene One Time Pads, d.h. du must für deine Familie, deine Freunde, deinen Arbeitgeber, Banken, Versicherungen, Ärzte... eigene One Time Pads verwalten, und das auch noch in jeder möglichen Permutation z.B. eins für die Kommunikation mit deinem Vater, eins für die mit deiner Mutter, eins für die mit deinem Vater und deiner Mutter...

Bei OTP geht ja erstmal nur um die eigene sichere Kommunikation, ob die Gesprächspartner für ihre sonstige nochmal Extra OTP Schlüssel anlegen, ist also erst mal deren und nicht das eigene Problem.

Es gibt ja auch Menschen mit denen hat man keine Geheimnisse!

Ashert001 schrieb:Bei OTP geht es aber um absolute Sicherheit und Geheimdienst-Resistenz.

Das geht aber nicht mit der von dir propagierten Verwaltung der Schlüssel nicht möglich, ganz im Gegenteil.

Ashert001 schrieb:Wenn der Kommunikationspartner Edward Snowden heißt, dann hilft z.B. auch keine Verschlüsselung der Welt mehr irgendwas!

Der ist aber mit RSA oder AES recht weit gekommen. Ich wüsste nicht, dass er z.B. zur Kommunikation mit Greenwald OTps eingesetzt hätte.

torgulf schrieb:Der ist aber mit RSA oder AES recht weit gekommen. Ich wüsste nicht, dass er z.B. zur Kommunikation mit Greenwald OTps eingesetzt hätte.

Ich meinte für den Geheimdienst, der konnte mit Snoden kommunizieren wie er wollte, es hat ihm nicht geholfen! Wenn die eigenen Mitarbeiter nicht zuverlässig sind und sich nicht an gewisse Regeln halten, hilft auch keine Verschlüsselung der Welt irgendwas!

Die Gefahr ist einfach nicht so sehr, das der Schlüssel nachher noch irgendwo rumliegt, sondern vor allem die unverschlüsselte Nachricht vor jemden der redet!

@Ashert001
Nur kommt bei dir noch das nicht ganz geringe Risiko dazu, dass sich jemand den Schlüssel schnappt. Wie gesagt, Snowdon konnte (und kann) mit RSA bzw. AES verschlüsselten Mails z.B. mit Greenwald kommunizieren ohne dass der Geheimdienst das abhören kann. Mit OTPs könnte er das nicht, da er dann zuerst einen Vertrauenswürdigen weg haben müsset um die Schlüssel auszutauschen.

torgulf schrieb:Kann es sein, dass du OTP Verschlüsserlung nicht verstanden hast? Du musst vor jeder Kommunikation einen neuen Schlüssel erzeugen (das ist nicht so trivial wie es sich anhört, ein großes Problem ist es wirkliche Zufallszahlen zu erstellen) und du musst den Schlüssel jedesmal neu überbringen, das heißt du brauchts einen sicheren Kommunikationskanal. Der Schlüssel muss auch so groß wie die Daten sein, das heißt um bei deinem Beispiel von Datenbanken zu bleiben, um eine 100 TB große Datenbank zu übermittel braucht man einen 100 TB großen Schlüssel, der passt nicht mal so auf einen USB Stick.

Da ist es doch einfacher, den Datenträger direkt mit dem Auto zum Adressaten zu bringen ;)

Wenn die Verschlüsselung und andere Maßnahmen (z.B. VPN) generell nicht funktionieren würden, hätten wohl entsprechende Sicherheitsfirmen, die solche Transporte übernehmen, Hochkonjunktur und man würde gar nichts mehr an sensiblen Daten über das Internet übertragen ...

OTP brauch auch eine gewisse Anwender-Disziplin.

Der Schlüssel darf immer nur offline übergeben werden und man brauch auch ein echten physischen und unabhängigen Zufallsgenerator, also sowas vielleicht:
http://www.jtxp.org/tech/xr232usb.htm

In dem Moment wo man wieder nur RSA und AES einsetzt, muss man leider damit rechnen, das vielleicht auch wieder was anderes kompromittiert ist, wie die Hardware selber. Die haben das mir Merkels Handy bis heute auch noch nicht gelöst, da ist immer noch alles vollkommen undurchsichtig und voller Hintertüren!
http://www.golem.de/news/secusmart-blackberry-krypto-handys-mit-vielen-fragezeichen-1407-108237.html

Der Wert einer sicheren Verschlüsselung ist ja, das Geheimdienste so auch irgendwann überflüssig werden, weil sie nichts mehr bewirken!
Genau dann muss man mit den Menschen aber auch wieder anders umgehen, eben wieder auf Vertrauen und die Anerkennung seiner Bürger setzen, nicht nur Kontrolle, was in repressiven Systemen natürlich nicht möglich ist! :)

Ashert001 schrieb:Der Wert einer sicheren Verschlüsselung ist ja, das Geheimdienste so auch irgendwann überflüssig werden, weil sie nichts mehr bewirken!

Deine Thesen werden immer haarsträubender.
Was glaubst Du, was ein Geheimdienst macht, wenn Du mit Deinem Gesprächspartner ein OTP benutzt und der Geheimdienst herausfinden möchte, was ihr da besprecht?

Sagt er: "Oh Mist, da kommen wir nie dahinter. Gehen wir nach Hause."
Oder: "Tjam, dann verwanzen wir die Wohnung des Ashert, klauen dem Boten den Zettel mit dem Code oder erpressen den Gesprächspartner von Ashert. Und der Ashert wird sich weiterhin ob seiner so tollen Methode in Sicherheit wiegen und wir lesen bequem und ohne großen Aufwand alles mit.

Also ich bin echt hin und her gerissen, wie sich der Geheimdienst wohl entscheiden wird ...

kleinundgrün schrieb:Was glaubst Du, was ein Geheimdienst macht, wenn Du mit Deinem Gesprächspartner ein OTP benutzt und der Geheimdienst herausfinden möchte, was ihr da besprecht?

Sagt er: "Oh Mist, da kommen wir nie dahinter. Gehen wir nach Hause.

Es geht um den Aufwand, man betreibt keinen Geheimdienst für einen Menschen, den man auch noch irgendwie verwanzen oder entführen kann.

Ein Geheimdienst soll Millionen Menschen überwachen und ausspitzeln, zumindest in allen repressiven Staaten, wie Nordkorea, China oder Russland z.B.
Wenn aber alle OTP richtig benutzen, wird diese Arbeit auch sinnlos und der Staat muss sich dann auch reformieren!

Man stelle sich vor schon zu DDR Zeiten hätte alle Oppositionellen OTP benutzt, die Wende wäre doch viel früher gekommen! Es war damals aber kaum jemanden bekannt und die Stasi hat demnach auch alle verdächtigen Briefe mitgelesen, ausgewertet und die Bürger danach archiviert, wie noch heute in so mancher Behörde!

@Ashert001

Ashert001 schrieb:Wenn aber alle OTP richtig benutzen, wird diese Arbeit auch sinnlos und der Staat muss sich dann auch reformieren!

Das macht aber keiner, weil das viel zu umständlich ist. Wenn mir jemand mit einem USB-Stick ankommen und sagen würde "Du, wir schreiben jetzt Mails nur noch mit diesem OTP hier auf dem Stick", dann würde ich dem sagen "Nö, dann verzichte ich auf E-Mail-Kommunikation mit dir".

Ashert001 schrieb:Man stelle sich vor schon zu DDR Zeiten hätte alle Oppositionellen OTP benutzt, die Wende wäre doch viel früher gekommen!

Ein Spitzel darunter, und die Stasi ist immer schön informiert. Und Spitzel gab es ja offenbar ausreichend viele.

Z.

Ashert001 schrieb:Man stelle sich vor schon zu DDR Zeiten hätte alle Oppositionellen OTP benutzt, die Wende wäre doch viel früher gekommen!

Blödsinn. Die Stasi hatte genug Mitarbeiter und das System zeichnete sich ja gerade dadurch aus, dass es die Menschen persönlich überwachte und "befragte". Eine Verschlüsselung hätte überhaupt nichts genutzt, wenn die handelnden Personen bekannt und erreichbar sind.
Denn dann kommt einfach der nette Mitarbeiter der Staatssicherheit vorbei und zwingt einen oder mehrere der Beteiligten zur Herausgabe des Schlüssels.
Ein OTP macht überhaupt nur dann Sinn, wenn die beteiligten Parteien nicht erreichbar sind - also wenn z.B. ein Geheimdienst eines anderen Landes oder Militärs das benutzen.

Ashert001 schrieb:Wenn aber alle OTP richtig benutzen, wird diese Arbeit auch sinnlos und der Staat muss sich dann auch reformieren!

Die Arbeit wird eher einfacher. Weil viel weniger Informationen im Umlauf sind. Denn Du müsstest jedes mal, wenn Du mit jemandem eine Information austauschen möchtest, erst durch die halbe Republik fahren, um den Schlüssel zu übergeben.

kleinundgrün schrieb:Denn Du müsstest jedes mal, wenn Du mit jemandem eine Information austauschen möchtest, erst durch die halbe Republik fahren, um den Schlüssel zu übergeben.

Was heißt jedes mal, das muss man nur einmal im Leben für jede Person tun!

Die Gbyte Speicherkapazität gängiger USB Sticks reicht doch ewig!

Hier mal ein Beispiel, dieser 30€ Stick hier hat 128 Gbyte:


http://geizhals.at/eu/pny-wave-attach-3-0-128gb-fd128gbwave30-ef-a1032238.html

Die Elberfelder Bibel Neues + Altes Testatment ist als PDF hingegen mit ca. 103 Mbyte schon sehr groß: http://bibel.myvnc.com/elberfelder.html (Archiv-Version vom 30.12.2014)

Im Maßstab des USB Sticks heißt das du bekommt die komplette Bibel da "1242" mal drauf, also vermutlich mehr als man im Leben jemals selber schreiben wird!

Der manuelle Schlüsselaustausch ist also überhaupt keine größeres Handicap, das kostet weder Geld, noch ist es eine mühselige Arbeit, die man ständig wiederholen muss!

Es kann einem chinesischen Dissidenten, nordkoreanischen Flüchtlingshelfer oder sonstwem in der Welt, der mit Verfolgung rechnen muss, aber das Leben retten, wenn man mit dem auch nur so kommuniziert!

An allen anderen Verfahren arbeiten heute hingegen schon die Supercomputer der Geheimdienste und das sind ja auch immer verschwundene Steuermilliarden!

@Ashert001

Und kommunizierst du mit deinen Mailpartnern schon fleißig mit dem OTP?

Funktioniert das gut, insbesondere die Anbindung ans Mailprogramm, das sich ja um die Verschlüsselung und die Verwaltung des Schlüssels ("Ab welchem Offset wird der Schlüssel für die nächste Mail verwendet?") kümmern muß?

Ashert001 schrieb:Die Gbyte Speicherkapazität gängiger USB Sticks reicht doch ewig!

Und was machst du mit Mailanhängen, die ja zur Mail gehören und dementsprechend mitverschlüsselt werden, und die locker mal Megabyte groß werden?

Z.

@Ashert001

Ashert001 schrieb:Der manuelle Schlüsselaustausch ist also überhaupt keine größeres Handicap, das kostet weder Geld, noch ist es eine mühselige Arbeit, die man ständig wiederholen muss!

Doch, es ist ein Handycap, weil du den Stick dem Empfänger persönlich in die Hand drücken musst. Oder zumindest einem vertrauenswürdigen Boten hast (Post fällt wohl aus, Internet sowieso).

Und sobald die Daten "aufgebraucht" wurden musst du das Spielchen wiederholen.

Wenn eine passende Infrastruktur existiert, etwa bei Diplomaten, könnte ich mir schon vorstellen das es gemacht wird. Für Privat aber untauglich.

Im Maßstab des USB Sticks heißt das du bekommt die komplette Bibel da "1242" mal drauf

Text ist auch nicht das Problem. Sobald du Bilder, Audio, Video, Programme o.ä. verschlüsseln willst sind auch die 128GB bald aufgebraucht.


Und es bleibt das Problem wo du die echten Zufallszahlen her bekommst um den Stick zu befüllen.

zaeld schrieb:Funktioniert das gut, insbesondere die Anbindung ans Mailprogramm, das sich ja um die Verschlüsselung und die Verwaltung des Schlüssels ("Ab welchem Offset wird der Schlüssel für die nächste Mail verwendet?") kümmern muß?

Das kann man ja in der Mail mitteilen, sogar unverschlüsselt!

Bitte von der großen Zufallscode-Datei den Abschnitt hinter "abc" benutzen bis "xyz" für die Entschlüsselung der Nachricht und den Abschnitt "efg" bis "lmn" für die Entschlüsselung des Dateianhangs.

Das macht ein gutes OTP Programm sicher aber auch automatisch, also einen Teilschlüssel aus der großen Zufallsdatei erstellen und nach Gebrauch dann auch daraus löschen, so das beide Teilnehmer danach auch gleich wieder einen funktionsfähigen etwas "kleineren" Zufallsschlüssel haben!

zaeld schrieb:Und was machst du mit Mailanhängen, die ja zur Mail gehören und dementsprechend mitverschlüsselt werden, und die locker mal Megabyte groß werden?

Selbst wenn man nur Sprache und Video verschlüsseln will, wären 128 Gbyte eine ganze Menge Holz, dann ist der Schlüssel einfach schneller verbraucht als man dachte und man muss einen neuen ausliefern oder man investiert vielleicht doch mal ein paar Euro mehr gleich in eine billige Terabyte Festplatte!

Das ist doch alles kein großes Investment mehr heute. Die Preise für Massenspeicher sinken unentwegt!

@Ashert001

Ashert001 schrieb:Das kann man ja in der Mail mitteilen, sogar unverschlüsselt!

Erzähl doch mal aus der tagtäglichen Praxis, wie das so funktioniert mit dem OTP. Oder schreibst du Mails etwa ohne OTP?

Z.

TTucker schrieb:Und es bleibt das Problem wo du die echten Zufallszahlen her bekommst um den Stick zu befüllen.

Ich hatte schon ein Beispiel erwähnt, man brauch sowas:
http://www.jtxp.org/tech/xr232usb.htm

oder man produziert mit der Soundkarte einfach eine undifferenzierte Rausch.wav mit abgesteckten Mikrofon und nimmt die dann als Textdatei.

zaeld schrieb:Erzähl doch mal aus der tagtäglichen Praxis, wie das so funktioniert mit dem OTP. Oder schreibst du Mails etwa ohne OTP?

Es geht doch ums Prinzip, nicht um mich. Wir sollten alle mehr Wert auf unsere persönlichen Daten legen! Vor allem aber auch die Geheimdienste lehren das es schlichtweg Unsinn ist, Milliarden für Supercomputer auszugeben, die OTP eben nicht knacken können und die woanders viel eher gebraucht werden, den Menschen zu helfen!

@Ashert001

Ashert001 schrieb:Es geht doch ums Prinzip, nicht um mich. Wir sollten alle mehr Wert auf unsere persönlichen Daten legen!

Aber der Kaiser hat ja garnichts an!

Ashert001 schrieb:Was heißt jedes mal, das muss man nur einmal im Leben für jede Person tun!

Es wäre ja abartig riskant, den Schlüssel ein Leben lang aufzubewahren. Die Wahrscheinlichkeit, dass er in so einer langen Zeitspanne in die falschen Hände gerät, ist ziemlich hoch.
Und das Problem, dass Du jedem neuen Partner persönlich besuchen musst, bleibt weiterhin bestehen.

Ashert001 schrieb:Es kann einem chinesischen Dissidenten, nordkoreanischen Flüchtlingshelfer oder sonstwem in der Welt, der mit Verfolgung rechnen muss, aber das Leben retten, wenn man mit dem auch nur so kommuniziert!

Es wird nicht weniger haarsträubend, wenn Du es ständig wiederholst.
Der Dissident wird einfach verhaftet und gefoltert. Punkt. Da ist es scheißegal, mit welch sicheren Mitteln er seine Korrespondenz verschlüsselt hat.
Und Dein Dissident hat dann noch das klitzekleine Problem, den Schlüssel zu seinem Kommunikationspartner in den Westen zu bekommen. Wie macht er das am besten? Vielleicht mit einer Stealthbrieftaube?

Ashert001 schrieb:Es geht doch ums Prinzip, nicht um mich. Wir sollten alle mehr Wert auf unsere persönlichen Daten legen! Vor allem aber auch die Geheimdienste lehren das es schlichtweg Unsinn ist, Milliarden für Supercomputer auszugeben, die OTP eben nicht knacken können und die woanders viel eher gebraucht werden, den Menschen zu helfen!

Ich möchte Dir Deinen Denkfehler mal an einem anschaulicheren Beispiel illustrieren:

Stell Dir vor, Du bist Hausbesitzer. Nun hörst Du immer wieder von Einbrechern, die die Eingangstür aufhebeln und Leute bestehlen.
Schlau wie Du bist, kaufst Du Dir eine Tür, die man nicht aufhebeln kann. Keinem Einbrecher ist es technisch möglich, Deine neue Tür zu öffnen.
Du machst eine Flasche Sekt auf, um Deinen Sieg zu feiern.
Während dessen hat übrigens ein Einbrecher Dein Fenster auf gehebelt und Dich bestohlen. Trotz Deiner super Tür.

:Y:

@Ashert001

Ashert001 schrieb:Es geht doch ums Prinzip, nicht um mich. Wir sollten alle mehr Wert auf unsere persönlichen Daten legen!

Ich entnehme daraus, daß du deine Mails nicht per OTP verschlüsselst und USB-Sticks an deine Kommunikationspartner verteilst?

Wieso forderst du dann von anderen, mehr Wert auf die persönlichen Daten zu legen, wenn du noch nicht einmal mit gutem Beispiel vorangehst?

Verstehe ich irgendwie nicht...

Z.