Peter Jakobs schrieb am 1. Februar 2002 14:35
> JT schrieb am 1. Februar 2002 14:33
>Â
> > Peter Jakobs schrieb am 1. Februar 2002 14:31
> > > SSH, SSL und PGP. Soweit ich weiß, sind brute force Attacken
>Â >Â darauf
> > > zweckfrei (mit der möglichen Ausnahme SSL) und key escrow
>Â >Â >Â Mechanismen
> > > nicht implementiert.
> > Auf SSL sind man-in-the-middle Attacken möglich.
>Â
> Aber nur, wenn ich das Zertifikat nicht genügend überprüfe (im
>Â worst
> case mir eben den original public key auf sicherem Wege zukommen
>Â lasse)
Eben. Das macht eh keiner, wenn man ehrlich ist.
> > Das sollte für flächendeckende Überwachung aber nichtmal einem
> > Geheimdienst möglich sein.
> schwerlich, obwohl es ja schon Tricks gäbe, vermut ich.
Gegen gezielte Überwachung kannst Du eh nix machen (zur Not wird halt
ein Tastaturspion samt Kamera in deine Wohnung eingebaut).
Gefährlich ist IMHO nur ziellose, flächendeckende Überwachung. Und
gegen die kann man sich schon ganz gut schützen.
> JT schrieb am 1. Februar 2002 14:33
>Â
> > Peter Jakobs schrieb am 1. Februar 2002 14:31
> > > SSH, SSL und PGP. Soweit ich weiß, sind brute force Attacken
>Â >Â darauf
> > > zweckfrei (mit der möglichen Ausnahme SSL) und key escrow
>Â >Â >Â Mechanismen
> > > nicht implementiert.
> > Auf SSL sind man-in-the-middle Attacken möglich.
>Â
> Aber nur, wenn ich das Zertifikat nicht genügend überprüfe (im
>Â worst
> case mir eben den original public key auf sicherem Wege zukommen
>Â lasse)
Eben. Das macht eh keiner, wenn man ehrlich ist.
> > Das sollte für flächendeckende Überwachung aber nichtmal einem
> > Geheimdienst möglich sein.
> schwerlich, obwohl es ja schon Tricks gäbe, vermut ich.
Gegen gezielte Überwachung kannst Du eh nix machen (zur Not wird halt
ein Tastaturspion samt Kamera in deine Wohnung eingebaut).
Gefährlich ist IMHO nur ziellose, flächendeckende Überwachung. Und
gegen die kann man sich schon ganz gut schützen.