WinFuture-Forum.de: [Diskussion] Verschlüsselung für alle? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
Seite 1 von 1

[Diskussion] Verschlüsselung für alle? SSL-Zertifikate kostenlos: Sinnvoll, oder nicht?


#1 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 05. Juni 2015 - 17:46

SSL-Zertifikate kostenlos und für alle - mit "free, automated and open" wirbt momentan Let's Encrypt in Zusammenarbeit mit der Electronic Frontier Foundation.


Aber, wie sinnvoll sind Zertifikate, die effektiv anonym sind? Die Kern von Serverzertifikaten ist doch dreiteilig: nämlich die Sicherstellung von a) der Integrität (integrity); b) der Authentizität (authenticity); und c) der Privatsphare (privacy).

Ist mein Gegenüber derjenige, für den er sich ausgibt? Diese Frage sollen SSL-Zertifikate beantworten.

Ich sage: Initiativen wie Let's Encrypt unterwandern die Grundfesten von SSL und machen es damit obsolet. Wenn willkürlich Zertifikate an jeden vergeben werden, der eins haben will, und das, OHNE die Identität zu prüfen... dann bedeutet das im Endergebnis nichts anderes, als daß man sich (übertragen gesprochen) seinen eigenen Personalausweis ausstellt.

Diskutiert. :imao:

Dieser Beitrag wurde von RalphS bearbeitet: 05. Juni 2015 - 17:47

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Anzeige



#2 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 05. Juni 2015 - 18:40

So richtig schmeckt mir das auch nicht, denn hier fehlt definitiv eine der drei Säulen. Für reine Transportvershlüsselung okay, aber wer der andere da ist, ist nicht sichergestellt.

Wobei die X590-Kette ja auch nich mehr wirklich vertrauenswürdig ist, seitdem eine Root-CA nach der anderen umfällt.

Aber will man überhaupt sichere Kommunikation? Wir leben schließlich in einem Land wo per Gesetz der Postbote ermächtigt wird, deine gerichtsfesten Briefe zu unterschrieben. Mit DEINER Unterschrift.

Früher nannte man sowas Urkundenfälschung, oder zumindest Anstiftung dazu.



Oha, gerade noch den Untertitel des Threads gesehen :blush:
Ob die Zertifikate was kosten oder nicht ist total Rille. Die Dinger müssen echt sein, einzigartig sein und die Identität bestätigen. Das ist keine Frage des Geldes.

Dieser Beitrag wurde von Sturmovik bearbeitet: 05. Juni 2015 - 18:47

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#3 Mitglied ist offline   Lastwebpage 

  • Gruppe: aktive Mitglieder
  • Beiträge: 516
  • Beigetreten: 26. Dezember 07
  • Reputation: 46

geschrieben 05. Juni 2015 - 19:25

Unabhängig von dem Sinn anonymer SSL Zertifikate, ist es weiterhin meine Meinung:

1) Mittlerweile hat ja Sparkasse.de, PayPal.com aber eben auch Fritz_Seine_Neue_Tolle_Homepage.de SSL/HTTPS. HTTPS ist also für den Otto-Normal-Nutzer eigentlich keinerlei Sicherheitsmerkmal mehr.

2) In dem Link steht Firefox=unterstützt es, Chrome= vielleicht, MS=Nein (gehe ich schwer von aus)
Weil SSL/HTTPS ja so toll und wichtig ist, werden also in Zukunft ein großer Teil der Internetnutzer mit noch mehr Warnungen bedacht. Etwas erfahrenere Nutzer werden also nachsehen, wie man diese Warnungen abschaltet, etwas unerfahrenere Nutzer werden sämtliche Warnungen ignorieren.
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 05. Juni 2015 - 19:27

Ah... ja, stimmt, das ist ein bissel untergegangen. :blush: Sorry.

Um das mal ein bißchen genauer auszuführen: Ich bin der Ansicht, daß die Schwelle für ein Zertifikat *möglichst hoch* liegen sollte und nicht *möglichst tief*.

Schriftlicher Antrag bei der Vergabestelle? Notariell beglaubigte Unterschriften? Jemand von denen durchleuchtet Dich und Deine Umstände, kommt auch persönlich bei Dir vorbei? Und so weiter?

Die einen nennen das ganz offensichtlich Blödsinn, aber ich sage, jeder Schritt den man tut, um VERTRAUEN zu schaffen, ist ein *guter* und *wichtiger* Schritt. Denn Vertrauen ist die BASIS, auf der Zertifikate ruhen - ein Zertifikat SCHAFFT kein Vertrauen, sondern es *transportiert* bestehendes Vertrauen so, daß man es "verwenden" kann (um das mal so zu formulieren).


Das alles kostet aber natürlich Geld.

Darüberhinaus... gibt es halt noch den Aspekt, daß Kosten abschrecken (wie erwähnt: möglichst hoher Schwellwert). Denn wenn man einen Obulus verlangt, gibt es entsprechend weniger Figuren, die das mißbrauchen wollen. Also sowas ähnliches wie bei Online-Marketplaces; wenn man dort für das Recht, etwas verkaufen zu dürfen, *bezahlen* muß, gibt es entsprechend weniger, die "Müllsoftware" dort einstellen - weil die Schranke einfach höher liegt, als wäre das für den potentiellen Verkäufer *kostenlos*.


Kostenlos Zertifikate ausgeben heißt also insbesondere auch, daß die *Vergabestelle* nicht mehr in der Lage ist, dem Ansturm Herr zu werden: denn es kann ja jeder kommen und auch spaßeshalber Tausende Zertifikate auf einmal anfordern. Oder sonstwas. Da auch kein Geld reinkommt, ist auch keine Überprüfung des Antragstellers *möglich* - egal wie tiefgehend oder nicht tiefgehend diese sein sollte.


- Personalausweise sind im übrigen aus demselben Grund nicht kostenlos. Verlegt? Egal, neuen beantragen :imao: -- und das Chaos ist vorprogrammiert.



Daher, ja: das "kostenlos" in "Zertifikate kostenlos" ist in meinen Augen schon für sich genommen ein ernstzunehmendes Problem.



~~~ Weitergehend ist das auch genau das, was lastwebpage schon andeutet: jeder Honk hat sein Zertifikat, nur... der Punkt ist der, es ist ja gar nicht sein Zertifikat sondern das seines ISPs/einer anonymen Vergabestelle / self-signed / sonstwas.

Wäre das anders, gäbe es die Warnungen nicht ---- die ja auch nichts anderes sind als die Information, daß das Zertifikat nicht bekannt ist und ihm daher auch nicht vertraut werden sollte, mit anderen Worten: die besuchte Website wird zwar per SSL verschlüsselt, genügt aber dessen Ansprüchen nicht.

Dieser Beitrag wurde von RalphS bearbeitet: 05. Juni 2015 - 19:31

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 05. Juni 2015 - 19:31

Solange die Zertifikatskette in Ordnung ist, gibts auch keine Warnungen.

Dass der Firefox das nötige Stammzertifikat hat, wundert mich nicht, die sind ziemlich dicke mit der Linux Foundation. Ebenso bezweifle ich nicht, dass Google hier nachzieht.

Was Microsoft angeht, naja, da erwarte ich nichts. Die ham zwar haufenweise Schrott-CAs im IE drin, aber diese wird wohl nie reinkommen :rolleyes:

Das Problem hier sind aber nicht die Zertifikatswarnungen. Wei gesagt, die kommen nicht, wenn man das Stammzertifikat drin hat. Das Problem sind für mich strenggenommen ungültige Zertifikate, denen man dank installiertem Stammzertifikat automatisch vertraut.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#6 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 05. Juni 2015 - 19:45

Was ja, gottverdammich noch mal, auch dem Konzept von X.509 entspricht.

Deswegen doch das ganze Theater. Eine CA kann und darf nur Zertifikate an jemanden ausstellen, dem sie vertraut.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#7 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 05. Juni 2015 - 20:22

Hier ist wohl die Beitragsreihenfolge leicht durcheinandergekommen, durch mein zu langsames getippsel :blush:
Der letzte Beitrag war an Lastwebpage gerichtet, deinen #4 hatte ich noch gar nicht mitbekommen.

Re #4:
Dass Zertifikate zwingend was kosten müssen, ist Schwachsinn. Die Kosten kann auch jemand anders tragen, das ist ja grade das Prinzip der Stiftung dfie hinter dem ganzen steckt. Nur das ebendiese chronisch unterfinanziert ist und sich besser um andere Dinge kümmern sollte, wie z.B. die kaputte Verschlüsselungsinfrastruktur.
Deine vorgeschlagenen Maßnahmen zur Überprüfung halte ich auch für übertrieben. Oder gar untertrieben, denn wer prüft die überprüfer?

Nur dass wie hier augenscheinlich überhaupt nichts geprüft wird, stört mich... Wenigstens amtliche Dokumente sollten es schon sein.

Hier sehe ich den Staat als eine ideale Instanz: Schließlich stellt er schon seit Jahrhunderten Zertifikate aus in Form von Ausweisen, Pässen, Geburtsurkunden. x.509 ist genau das gleiche in digital.
Nun könnte sich der Laden mal aus #Neuland herausbequemen und dem lange Propagierten digitalen Personalausweis endlich eine wirkliche Gestalt geben.
Da muss ein Zertifikat keine Kiloeuro kosten, sondern kann automatisch mit dem bereits digitalisierten PA ausgerollt werden.

Und wenn der Ansturm zu groß wird: egal. Wer ein kostenloses Cert will, kann auch mal warten.

Aber bei der Gurkentruppe, die für unseren Staat die IT macht, wird das nix. Weder für nen Zehner pro Zertifikat, noch für nen Tausender. Und auch nicht mehr in diesem Jahrhundert.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#8 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 05. Juni 2015 - 20:55

Na, *soweit* geh ich auf jeden Fall mit. :)

Der Staat "bürgt" ja schon für seine Bürger, indem er ihnen einen Personalausweis ausstellt und eine gewisse Prüfung ist da offensichtlich zumindest implizit enthalten. Und das bzw die fragliche(n) Zertifikate wären dann auch mehr oder weniger "optimal", da eineindeutig zuweisbar.

An dieser Stelle kann man dann tatsächlich über den Faktor "Kosten" diskutieren, zumindest insoweit, wie es um "Ausgaben" geht und nicht um "Einnahmen (denn da werden ein paar größere CAs ganz schön maulen, wenn es plötzlich weniger oder gar nichts mehr gibt).


... witzigerweise, ja, ich hab ja selber den PA als Beispiel angeführt: eben für solche Identifikation ist er ja da. Ein zweites "Dokument" analog zum PA wäre sicherlich die bessere Idee, ... aber das Konzept wäre trotzdem dasselbe.


Sehe spontan nur zwei Haken an der Sache:

1. Der (gemeine) Bürger vertraut dem Staat nicht.
2. Der Staat vertraut seinem Volk nicht.

Was vermutlich schon Totschlagargumente sind... leider, in diesem Zusammenhang.


Wobei, wenn ich so drüber nachdenke: konzeptuell setzt ja auch Dein Ansatz auf einen eher höheren "Abschreckfaktor". Denn man hätte ja an dieser Stelle unmittelbar mit dem Staat zu tun. Man würde da also vermutlich eine ganze Menge gegen sich aufgestellt bekommen, würde man damit Schindluder treiben wollen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#9 Mitglied ist offline   Lastwebpage 

  • Gruppe: aktive Mitglieder
  • Beiträge: 516
  • Beigetreten: 26. Dezember 07
  • Reputation: 46

geschrieben 05. Juni 2015 - 20:59

Ob die Zertifikatskette dadurch ungültig wird, dass Fritz irgendein russisches Hinterhofzertifikat nimmt, Otto ein zwar eigentlich gültiges, aber abgelaufenes Zertifikat oder Franz ein Zertifikat was zwar gültig ist, aber eben nicht auf allen Browsern, dürfte Julchen, die alle 3 Seiten besucht, wenig interessieren.

Sicher, SSL-Zertifikate müssen nichts zwangsläufig etwas kosten, dennoch würden irgendwelche Kosten, von mir aus auch nur 1 Euro, schon Einige davon abhalten.

Zitat Webseite:
"Vital personal and business information flows over the Internet more frequently than ever, and we don’t always know when it’s happening. It’s clear at this point that encrypting is something all of us should be doing. Then why don’t we use TLS (the successor to SSL) everywhere? Every browser in every device supports it. Every server in every data center supports it. Why don’t we just flip the switch?"
Man mag jetzt über Aluhutträger vs. Notwendigkeit dafür an anderer Stelle diskutieren, wenn diese Art der "Sicherheit" aber mit dem Sicherheitsgefühl des normalen Internetnutzers kollidiert, halte ich eben davon gar nichts.

In wie weit eine weitere Verbreitung von SSL, zum Schutz der Datenspionage, Gegenmaßnahmen auf den Plan ruft, wäre auch so eine Frage, vielleicht ist das Ganze sogar äußerst kontraproduktiv.

Dieser Beitrag wurde von Lastwebpage bearbeitet: 05. Juni 2015 - 21:03

0

#10 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 05. Juni 2015 - 21:10

 Zitat (RalphS: 05. Juni 2015 - 20:55)

Sehe spontan nur zwei Haken an der Sache:

1. Der (gemeine) Bürger vertraut dem Staat nicht.
2. Der Staat vertraut seinem Volk nicht.

Was vermutlich schon Totschlagargumente sind... leider, in diesem Zusammenhang.

3. Der Staat will keine sichere Kommunikation für jedermann (siehe Gesetzesänderungen im Rahmen der DE-Mail-Einführung)
(nagut, ist eher 2b)
4. Der Staat bekommts eh nicht gebacken

Zitat

Wobei, wenn ich so drüber nachdenke: konzeptuell setzt ja auch Dein Ansatz auf einen eher höheren "Abschreckfaktor". Denn man hätte ja an dieser Stelle unmittelbar mit dem Staat zu tun. Man würde da also vermutlich eine ganze Menge gegen sich aufgestellt bekommen, würde man damit Schindluder treiben wollen.

Genau da will ich drauf raus. Was nützt einem eine Handvoll privater CA's (ok, es sind eher dutzende - leider), die nicht wirklich was unternehmen können, wenn was schiefgeht, außer das Cert zurückzuziehen.

Geld/hoher Aufwand ist kein brauchbarer Abschreckingsfaktor. Dann gibts halt nur noch reiche "Cyberkriminelle". Toll, wieder was für die Zweiklassengesellschaft getan :D

Und irgendwie sind wir wieder beim Grundproblem von x.509: Es gibt keine Instanz die ganz oben als die wirkliche Root-CA agieren kann, denn die Vertrauenskette ist kaputt. im digitalen wie im realen Leben. Die einzigen die wirklich Vertrauen genießen, sind die sechs Herren, die den einen kennen, der die Welt wirklich regiert.



@Lastwebpage:
So wie ich das lese, ist diese Initiative mehr auf Transportverschlüsselung ausgerichtet, als auf Authentizität. Wenn man das so einschränkt, kann man vielleicht damit leben. Nur weiß das "Julchen" nciht, und denkt alles wär sicher. Auch nicht schön.

Dieser Beitrag wurde von Sturmovik bearbeitet: 05. Juni 2015 - 21:13

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#11 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 05. Juni 2015 - 23:22

Genau darauf will ich ja hinaus. Wenn man 'authenticity' wegnimmt, bricht das ganze Kartenhaus zusammen.

Denn ohne identifizierbare Gegenstelle kann keine Integrität gewährleistet werden, und es gibt damit auch niemanden, den ich vor den Kadi zerren könnte. Dieser "Jemand" am anderen Ende kann ja dann auch Der Feind™ sein, der sich anonym ein Zertifikat besorgt hat und dann mit meinen Daten machen, was ER will -- 'privacy' ist damit ebenfalls kompromittiert.

Hier sind wir dann an dem Punkt angekommen, wo "Transport Layer Security" den Boden unter den Füßen verloren hat. Es wird verschlüsselt, ja... aber wem ich meine Daten anvertraue, weiß ich nicht und kann das auch nicht nachvollziehen, und da derjenige unkontrollierbar dritten Parteien über die X.509-Architektur Mitleserechte einräumen kann... ist die Verschlüsselung selbst eher gläsern als effektiv.


Oder kurz: SSL/TLS ist, wenn es auch nur *eines* seiner drei Standbeine verliert, nicht mehr zur Kommunikationssicherung geeignet. Man kann dann auch darauf verzichten.

Asymmetrische Verschlüsselung wird immer gerne mit Schlüssel-und-Schloß verglichen. Ich tu das auch, was das angeht. Aber es fällt halt unter den Tisch, daß diese Analogie unvollständig ist: SSL/TLS ist eher ein Schließsystem, bei welchem es Schlüssel 1 bis 10 gibt und auch Schlösser 1 bis 10, von denen einige dieser Kombinationen passen und einige eben nicht passen, denn voneinander komplett unabhängige Schlösser und ihnen zugehörige Schlüssel.

Oder anders gesagt, was wir hier haben ist ein Flohmarkt, auf dem es Schlüssel und Schlösser aus beispielsweise einer Schule zu kaufen gibt... welche das entsprechende Schlüsselsystem aber noch selbst verwendet.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#12 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 06. Juni 2015 - 07:09

Keine Ahnung, ob das sinnvoll ist oder nicht. Mir ist das technisch-inhaltlich zu hoch. Ich hab da immer das Gefühl, da gehen Firmen einfach nur mit dem Begriff »Sicherheit« auf Kundenfang. Nachdem wieder irgendwas Schlimmes über das Internet passiert ist, wird alles Elektrische mit irgendeinem Internet-Sicherheits-Dingsbums beworben und dann kaufen die Leute das oder bei kostenlosen Sachen geht es dann eben um das Image der Firma, dass man den Namen hört und denkt »Ah, das sind die Guten im Internet.« und später verkaufen die einem doch irgendwas oder wenn in diesem Fall irgendwann mal irgendein Gesetz zur Sicherheit für Firmen kommt, dann fällt den Entscheidungsträgern als Erstes ein »Ach diese SSL-Bude hatte doch da was.«
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#13 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 06. Juni 2015 - 07:25

Mh... das ist vielleicht tatsächlich die Crux. :unsure: Mit "Sicherheit" läßt sich schließlich recht einfach werben, vor allem dann, wenn man die Frage, was denn unter besagter "Sicherheit" überhaupt verstanden werden soll, gekonnt unter den Tisch kehrt.

Ehrlich gesagt würde ich mich da auch etwas schwertun, wenn mich wer fragen würde "wofür steht eigentlich das 'secure' in 'Secure Sockets'"?

Zertifikate dienen immerhin hauptsächlich der Authentifizierung. Der Rest sind Glocken & Flöten. So betrachtet reduziert sich dann das "secure" in SSL und TLS auf dieselbe Sicherheitsstufe (konzeptuell) wie der oft genannte Personalausweis, nur daß man analog von SSL verlangt, daß die Laminierung (des alten PA) bitteschön den Blick auf die aufgedruckten Daten verhindern solle - daß also gekonnt von hinten mit der Faust durchs Auge der Sicherheitsbegriff mal eben umdefiniert wird.

Und um beim Beispiel zu bleiben: Der PA stellt für sich ja ebenfalls überhaupt nichts sicher. Jeder kann einen haben, weil jeder auf die eine oder andere Art einen in die Finger bekommen kann.

Will man *irgendwas* erfahren, muß man *draufgucken* und *vergleichen*, ob "Person" und "Personalausweis" irgendwie zusammenpassen oder nicht.

Von Zertifikaten kann man auch nichts anderes verlangen, allerdings kann man hier auch die Ausgabestelle direkt befragen. Also in etwa so, als würde man mit dem PA eines Unbekannten zum Meldeamt gehen und sagen: hier, guck mal ich glaub der ist gefälscht. Prüf das mal bitte.


Es... sollte damit ja *eigentlich* auch müßig sein zu erwähnen, daß natürlich die Ausgabestelle(n) von Personalausweisen wie auch von Zertifikaten die volle Kontrolle darüber haben, was einerseits mit dem "Identifikationspapier" möglich sein soll und wer andererseits Zugriff auf die enthaltenen Daten erhalten können soll, egal ob das "äugisch" oder "elektronisch" passiert.

Was auch der wichtigste Grund ist, warum SSL/TLS & Co. nichts gegen staatlich sanktionierte Überwachung ausrichten können, egal ob wir hier von HTTP-over-SSL (= HTTPS) oder POP3-over-SSL oder IMAP-over-SSL oder Sonstwas™-over-SSL reden. Aber das war und ist auch nie der Auftrag von SSL gewesen.

Dieser Beitrag wurde von RalphS bearbeitet: 06. Juni 2015 - 07:41

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0