hallo,
eine kleine ernstgemeinte frage:
warum werden heutzutage eigentlich noch sensitive daten
unverschlüsselt zwischen zeitgenössischer hardware übertragen ?
- die theorie von krypto-systemen verschiedener methodologien ist
ausgereift, implementierungen sind seit jahren bis jahrzehnten robust
im einsatz und als closed source, open source oder im public domain
verfügbar.
- das know-how für entwicklung, pflege und administration von
krypto-komponenten ist unter entwicklern weit verbreitet.
- die performance leidet nicht merklich; das nutzdatenvolumen ist
vergleichsweise minimal ( im bespiel des artikel kbytes pro user und
stunde ), die hardware leistungsfähig genug und die
übertragungskapazitäten im netz sollten auch kein hindernis mehr
darstellen.
- die kosten-nutzen-rechnung für entsprechenden code sollte selbst
dann günstig ausfallen, wenn nur die schäden durch tatsächlichen
mißbrauch und nicht der imageverlust (ohnehin schwer quantifizierbar)
berücksichtigt werden.
welche dieser einschätzungen treffen also warrum nicht zu bzw. wo
liegt das tatsächliche problem ?
grüße, carsten
eine kleine ernstgemeinte frage:
warum werden heutzutage eigentlich noch sensitive daten
unverschlüsselt zwischen zeitgenössischer hardware übertragen ?
- die theorie von krypto-systemen verschiedener methodologien ist
ausgereift, implementierungen sind seit jahren bis jahrzehnten robust
im einsatz und als closed source, open source oder im public domain
verfügbar.
- das know-how für entwicklung, pflege und administration von
krypto-komponenten ist unter entwicklern weit verbreitet.
- die performance leidet nicht merklich; das nutzdatenvolumen ist
vergleichsweise minimal ( im bespiel des artikel kbytes pro user und
stunde ), die hardware leistungsfähig genug und die
übertragungskapazitäten im netz sollten auch kein hindernis mehr
darstellen.
- die kosten-nutzen-rechnung für entsprechenden code sollte selbst
dann günstig ausfallen, wenn nur die schäden durch tatsächlichen
mißbrauch und nicht der imageverlust (ohnehin schwer quantifizierbar)
berücksichtigt werden.
welche dieser einschätzungen treffen also warrum nicht zu bzw. wo
liegt das tatsächliche problem ?
grüße, carsten