CCC fordert Verbot unverschlüsselter Daten-Übertragungen

Nach einem ersten Vorstoß des britischen Premierministers David Cameron zur Aushebelung starker Kryptographie, dem auch hierzulande Spitzenpolitiker folgten, geht der Chaos Computer Club (CCC) nun auf Konfrontation. mehr... Logo, Ccc, Chaos Computer Club Bildquelle: Chaos Computer Club Logo, Ccc, Chaos Computer Club Logo, Ccc, Chaos Computer Club Chaos Computer Club

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich weiß nicht warum, aber... "CCC fordert Verbot" .... Haben die denn irgendwas zu melden?

PS: Kein Trolling, ehrliche Neugierde.
 
@Sh4itan: Glaub man, wenn das Potenzal was dort steckt sich mal richtig Grade macht, ist es dunkel in Bundestag.
 
@SpiritOfMatrix: Ich glaube kaum, das die Mitglieder des CCC illegale Wege gehen würden, um Ferderungen durchzusetzen. Meine Frage war eher, ob die tatsächlich einen solchen EINFLUSS haben, um überhaupt Forderungen stellen zu können bzw. damit gehört zu werden.
 
@Sh4itan: Gehoert werden sie doch schon. Vom Volk. Und das sollte ja bekanntlich den groessten Einfluss haben :P
 
@-adrian-: Das Problem nur: Das "Volk" interessiert sich dafür gar nicht. Nur ein paar Nerds und allgemein Tech-Begeisterte, die solche Nachrichten auf "Computer-Seiten" wie Winfuture lesen und kommentieren.
 
@RebelSoldier: Diese werden aber immer mehr. Selbst Schüler fordern heute schon (und nicht gerade die wenigsten), dass Informatik an allen Schulen zum Pflichtfach werden soll. Die Offline Generation wird aussterben, das ist nun mal Fakt. Es mag noch einige Jahrzehnte dauern, bis alle weg sind bzw. sie nur noch einen unerheblichen Teil ausmachen, aber kommen wird es.
Und der CCC hat schon so manche Steine ins Rollen gebracht. Mit dem CCC muss die Politik rechnen, wenn es um Internet und Co. geht... denn sie kennen sich in der Thematik besser aus und wissen auch Mittel wie Abmahnungen, Klagen und Verfassungsbeschwerden zu nutzen.
 
@Sh4itan: Nein, das werden sie nicht machen. Schon klar. Aber darum ging es nicht in der Frage. Es ging darum was sie für einen politischen Druck aus deren wissen entstehen kann. Und es gibt immer Splittergruppen. ;)
 
@Sh4itan: Nein, haben sie nicht. Aber im IT-Bereich haben sie einen gewissen Einfluss auf Grund ihres Rufes und ihrer Kompetenz. Ähnlich wie beim ADAC, wenn man von den jüngsten Fauxpas mal absieht. Wirklich was zu melden Haben die nicht, aber ein bisschen Einfluss können sie schon nehmen, da sie von den Verantwortlichen ab und zu auch mal gehört werden.

Ansonsten Fordern kann prinzipiell jeder was, ob den Forderungen jemand nachgibt, steht auf einem anderen Blatt^^
 
Finde ich eine super Forderung. Daten ungesicher zu übertragen ist heutzutage reine Faulheit.
 
Dann aber gleiches recht für alle! Soll die Politik aber auch seine Daten nicht mehr verschlüsseln. Ich will Einblick genauso habe wie sie es Fordern. Diese Spinner. Punkt ende aus!1!!!einself
 
@SpiritOfMatrix: Text gelesen? CCC forder Verbot für Übertragung UNVERSCHLÜSSELTER Daten ...
 
@Mangoral: Ja hab ich! Ist nur der Umkehrschluss. ;)
 
@Mangoral: Jap und die Politik verlangt das Gegenteil. Dass sie dann aber dem Verbot auch unterliegen, ist ein Argument gegen die Pläne der Politik und für die Forderung des CCC. von daher durchaus angebracht der Kommentar von SpiritOfMatrix.
 
Reichlich bescheuert... Wenn ich mir Kochrezepte raussuche, muss das nicht verschlüsselt sein.
 
@notepad.exe: Wen geht es an, ob du heute Nudeln oder Suppe ist? Niemanden.

Und selbst wenn, dann steht vielleicht in einem Rezept mal eine weitere Beschreibung, die den Bau einer Atombombe enthält. Du weißt das nicht, bevor du die Seite aufrufst und schon stehst du dank der Totalüberwachung für 10 Jahre auf der Anti-Terror-Liste. Glückwunsch und viel Spaß auf deiner nächsten Urlaubsreise ins Ausland.
 
@notepad.exe: Du denkst auch nur vom Sofa bis zum Kühlschrank oder?
 
@bLu3t0oth: Und zurück!
 
@notepad.exe: Na immerhin! Ich bin stolz auf dich xD
 
@bLu3t0oth: :D :D :D

Ich finde es ja generell nicht schlecht. Es ist aber in keiner Relation zum Aufwand. Es ist ja häufig heutzutage schon schwer, für einen Webseiten-Betreiber eine HTTPS-Verschlüsselung anzubieten und dabei das Zertifikat regelmäßig zu erneuern. Wenn wir dann bei dem ganzen "Off-Topic Surfen" andauernd nur Fehlermeldungen erhalten "Das Zertifikat ist abgelaufen mimimi" haben wir alle nicht viel dabei gewonnen :(

Idee ist gut, aber für viele Sachen in der Praxis - meiner Meinung nach - schwer umzusetzen.
 
@notepad.exe: Das Problem sollte es nicht mehr zu lange geben: https://letsencrypt.org
 
@notepad.exe: Und wenn ich als Arbeitgeber sehe, dass du dich als Bewerber stets ungesund ernährst und ein anderer ansonsten ebenbürtiger Bewerber sich gesund ernährt, stelle ich natürlich den anderen an, weil der wird wahrscheinlich weniger Krankenstände haben. Ebenso gebe ich dir keine Lebensversicherung oder du musst dafür einfach mehr bezahlen. Aus jedem noch so kleinen Datenschnippsel lässt sich etwas über dich raus finden und es gibt zahlreiche Privatunternehmen, die Daten zusammen sammeln und zu einem aussagekräftigen Profil zusammenknüpfen. Diese Profile sind dann viel Geld wert.
 
Ich finde beide Forderungen ziemlich fragwürdig. Auf der einen Seite wird die Angst vor Terroristen geschürt, auf der anderen Seite die Angst vorm Staat und möglichen Cyperangriffen.
 
@Lastwebpage: "Gewalt erzeugt Gegengewalt, hat man dir das nicht erklährt?" - Die Ärzte
Ich finde das trifft es ganz gut. Wenn man so komische Sachen fordert, wie es die Politik macht, dann muss man mit so extremen Forderungen kommen, um wenigstens den Status Quo zu halten.
 
@Lastwebpage: Dabei sollte die Angst vorm Staat die viel größere sein. Die wahren Terroristen sitzen doch in den Parlamenten, kommt mir so vor.
 
wo wir gerade beim Thema sind: warum ist winfuture eigentlich nicht verschlüsselt? Wen geht es bitte an, welche Artikel ich hier durchlese?
 
@FensterPinguin: Kenne keine Seite, wo https überall vorzufinden ist. Nur bei Loginseiten. Falls du das gemeint hast ;)
 
@wertzuiop123: Wikipedia beispielsweise ;) (ja, gibt es auch ohne SSL, aber auch komplett mit)
 
@FensterPinguin: Danke für die Info :) Weiß aber nicht warum man nur die Logins verschlüsselt bzw. habs mal gelesen aber wieder vergessen
 
@wertzuiop123: Nur Logins verschlüsseln ... hm einfach mal ein Schuss ins blaue: um die Logindaten zu schützen.

Wenn du dann in den Kommentaren "Fensterpinguin mag keine Äpfel" schreibst, interessiert das gelinde gesagt keine Sau. Und auch wenn die böse NSA sowieso überall mitliest, ist das dennoch Wurst.
Dafür erzeugt aber https mehr Server- und Client-Last.

Amazon verschlüsselt die Produktseiten und Kommentare/Bewertungen auch nicht. Der Login und die Seiten unter "Mein Konto" sind aber verschlüsselt. Ich glaub das steht auf dem Button sogar immer drauf "weiter über den Sicherheitsserver"

Edit: spelling
 
@crmsnrzl: zusätzliche Serverlast mimimi. Das ist nicht so viel Last, dass das schlimm ins Gewicht fällt. Auf Serverseite ist das Zusammenstellen der Seite schlimmer und auf dem Client hast du eh genug Ressourcen.
Und ob ich Äpfel mag oder nicht und wer das behauptet, ist egal, stimmt. Aber an dem, was du hier liest oder schreibst (wobei das Schreiben egal ist, da es eh nachher jeder Lesen kann) kann man gewisse Tendenzen zur politischen Ausrichtung ablesen und allein das ist für den Staat interessant.
 
@crmsnrzl: "Nur Logins verschlüsseln ... hm einfach mal ein Schuss ins blaue: um die Logindaten zu schützen."
Ehrlich wow ;) Achte auf mein nur im Satz. "Weiß aber nicht warum man NUR die Logins verschlüsselt"
 
@FensterPinguin: Ja, zusätzliche Serverlast mimimi.
Das mag dir egal sein, und das ist mir egal.
Am Ende entscheiden das aber andere Leute, denen das nicht egal ist, denn die Kapazitäten müssen auch bezahlt werden und genau da leigt imemr der Hase im Pfeffer.
Abgesehen davon ist auch die Client-Last höher. Ich denke da an Low-Budget-Smartphones und Uralt-PCs.

Davon ab, sagst du es doch gerade selbst. Die Seiten/Daten sind sowieso öffentlich zugänglich, damit rutscht das weiter in der Priorität nach unten.
Soweit ich weiß, ist HTTPS in kombination mit Reverse Proxies öfter problematisch. Wenn es um Performancesteigerung geht (gerade auf Seiten wo viel los ist) nutz man letzteres aber auch häufig zur Lastenverteilung und zum Cachen von Seiten.
 
@crmsnrzl: Wie gesagt: erstens geht es mir nicht um die Kommentare sondern darum, dass es niemanden etwas angeht, welche Artikel ich LESE.
zweitens: Die Serverlast ist vergleichsweise niedrig im Vergleich zu anderen Sachen, die der Server zu tun hat (Datenbank anfragen, Seite zusammenbauen, Bilder von Platte laden etc.)
 
@crmsnrzl: die Webseiten komplett verschlüsselt anzubieten macht absolut Sinn. Alleine schon um mitm Attacken einzugrenzen
 
@FensterPinguin: Nur mal blöd gefragt, wenn du einen Brief schreibst, signierst und verschlüsselst du den auch? Und wenn nein, wieso nicht?

Ich persönlich finde das Verbot von unverschlüsselter Datenübertragung genauso blödsinnig wie das Verbot von verschlüsselter Datenübertragung...
Es gibt nunmal Daten oder Use Cases, bei denen eine Verschlüsselung nichts weiter als unnötiger Overhead ist. Und es sollte dem Betreiber überlassen sein, wo er was verwendet, sofern es klar kommuniziert ist. (Und das ist mit https und http gegeben)
 
@Draco2007: Ja tue ich: Ich stecke ihn in einen Briefumschlag ;) Da sieht man zumindest, wenn sich jemand daran zu schaffen macht. Und deswegen gibt es die Definition "dokumentenechte Unterschrift" ;)

Und unnötigen Overhead gibt es bei vielen Webservices eh viel mehr. Stichwort z.B. SOAP - wenn deine Anwendung nur wissen will, was ein Artikel kostest, wird da die Antwort "3.50" in XML und HTTP verpackt und verbraucht sehr viel mehr als die notwendigen 4 Byte.
 
@FensterPinguin: Naja ein Briefumschlag schützt aber nicht davor, dass der Brief gelesen wird. Je nachdem nichtmal davor, dass du es nicht mitbekommst...Stichwort aufdampfen...oder ganz simpel, den gleichen Umschlag nochmal nehmen ^^

Achso, weil wir schon unnötigen Overhead benutzen (der nur deiner Meinung nach überflüssig ist), können wir ja noch mehr machen?

Und eben weil XML/JSON einen gewissen Overhead beinhaltet, wird man kaum einen Webservice bauen, der NUR den Preis des Artikels zurückgibt, sondern ein Objekt mit allen Infos zum Artikel, so dass der Overhead geringer wird UND eben nötig ist...
 
@Draco2007: Nötig ist er nicht, da man eben eine einfache API aufsetzen könnte, die nicht auf HTTP aufsetzt. Aber die Diskussion schweift ab. Ich wollte nur sagen: In Relation ist der SSL-Overhead maginal.
 
@FensterPinguin: Nicht mal Firmen wie thawte die mit den Zertifikaten ihr Geld verdienen raten zur grundsätzlichen Vollverschlüsselung. Aber du weißt es sicher besser.
 
@wertzuiop123: 'Ehrlich wow ;) Achte auf mein nur im Satz. "Weiß aber nicht warum man NUR die Logins verschlüsselt" '

Das hab ich doch angeschnitten. Wenn du einen Kommentar postest oder einfach nur einen Artikel aufrufst werden keine Logindaten übermittelt, ergo müssen an der Stelle auch keine Logindaten geschützt werden. Die Daten die übertragen werden, werden als weniger sensibel eingestuft und daher die SSL-Verschlüsselung als unnötig betrachtet.

Üblicherweise muss man sich, wenn man auf sensiblere Teile zugreift, wie Account-Einstellungen, erneut anmelden und dort läuft dann wieder alles über HTTPS.

Was man davon hält, bleibt jeden selber überlassen.
Aber auch wenn FensterPinguin den SSL-Overhead als marginal einstuft, Kleinvieh macht auch Mist und gerade bei Seiten wie Amazon kommt da was zusammen.
Bei der Frage Serverfarm aufstocken oder an SSL weglassen an Stellen, wo es als "unnötig" eingestuft wurde, muss ich die Antwort des BWLers glaube auch nicht erläutern. Und letztlich sind die es, die solche Entscheidungen treffen.
 
@FensterPinguin: Verstehe ich auch nicht. Weil beim Login geht es um Passwort, etc. ansonsten sichert SSL auch, dass ich die Websiteinhalte wirklich vom Website-Betreiber und keinem Man-in-the-middle bekomme bzw. die Daten nicht verändert wurden.
 
@FensterPinguin: Das Problem dürfte die Finanzierung sein.

Werbung läuft idR nicht über https und eine Mixed-Contend-Warnung im Browser bringt auch keine Einnahmen. (Erklärung von und für Heise)
 
@The_Xar: Danke
 
@The_Xar: Hm, das klinkt sogar schlüssig...
Bin mal gespannt, wie WF, Heise und Co reagieren, wenn Google seine Pläne umsetzt und unverschlüsselte Verbindungen so wie welche mit ungültigem Zertifikat behandelt. Chrome hat immerhin schon eine ordentliche Verbreitung gefunden.

vgl. http://www.golem.de/news/websicherheit-chrome-will-vor-http-verbindungen-warnen-1412-111157.html
Edit: Stand auch mal auf WF, aber ich finde den Link gerade nicht :/
 
Vor zwei Jahren hätte ich gesagt, dass CCC mal wieder durchdreht aber nach Snowden und nach Aussagen eines Vollidioten Namens Cameron finde ich die Idee überlegenswert. Cameroon macht mir jedenfalls mehr Angst als alle Terroristen zusammen genommen. Der ist für mich der wahre Terrorist. Wenn es irgendwas gibt, was diesen Deppen nur ein bisschen stoppt, dann nur zu damit.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles