Der amerikanische Geheimdienst NSA und sein britisches Pendant GCHQ knacken oder umgehen im großen Stil Verschlüsselungstechniken, die persönliche Daten, E-Mails, Bank-Überweisungen oder andere Online-Aktivitäten schützen sollen.
liest man heute in der Süddeutschen Zeitung.
Diese Informationen seien zurückzuführen auf weitere Geheimdokumente des Whistleblowers Edward Snowden. Ich kann mir gut vorstellen, daß die Herrschaften mit den Schlapphüten nicht amüsiert sind über die Veröffentlichungen. Da wundert es auch niemand, daß die geheimen Dienstmitarbeiter versucht haben sollen, die New York Times und ProPublica daran zu hindern, diese Erkenntnisse den Internetnutzern bekannt zu machen.
Aber als wenn das nicht all diejenigen geahnt hätten, die weiter denken als von der Wand bis zur Tapete …
So wie unser Bundesinnenminister Friedrich?
Man kann ja jetzt Handbücher u.a. zu Cracker-Tools wie XKeyScore usw. herunterladen.
Das sollte einmal ein Vertreter des BMI tun. Dann würde dort die Erkenntnis reifen, dass es in besagtem Tool eine Funktion gibt, mit der man etwa den gesamten verschlüsselten Traffic einer bestimmten Region abfischen und dann eben auswerten kann.
Der Hauptvorteil verschlüsselter Verbindungen war, dass diese schneller waren als normale, da sie nur wenige Leute nutzten, was sich aber seit einigen Wochen leider geändert hat.
Besonders interessant dürfte nun die Auswertung des Runs auf Verschlüsselungstechnik sein, wie früher auch schon die Analyse der Kontobewegungen von Firmen, Institutionen und Regierungen.
Hallo Herr Kollege Rathjen,
„(…), dass diese schneller waren als normale, da sie nur wenige Leute nutzten, was sich aber seit einigen Wochen leider geändert hat.“
(Ich spare mir für den Moment mal die genauere Einordnung in das Schichtenmodell, kann das aber gerne nachliefern) https kann nicht schneller sein als http, weil https und http identisch sind und Ersteres nur auf SSL/TLS aufgesetzt wird.
https kann auch nicht schneller sein, weil es einen doppelten Appication Layer (AL) gibt (SSL/TLS und http dadrauf; beides im AL). Es kommen dann bei Nutzung von https noch dazu: komplexerer handshake (9 Schritte für die stateful connection) und der Mehraufwand für die Verschlüsselung selbst (beides aber nicht bei http/https, sondern bei SSL/TLS als sub im AL). Und das ganze on top von transport, internet und link layer (die aber wieder bei Beiden identisch sind).
MfkG
le D
wir werden andere kommunkationsformen brauchen die NICHT kontrollierbar sind….