Bullshit made in Germany [30c3]
wie Sie tun, machen, Film, Beispiel
Bullshit made in Germany So hosten Sie Ihre De-Mail, E-Mail und Cloud direkt beim BND! Die technischen Probleme der De-Mail ließen sich juristisch lösen, und auch bei der E-Mail setzen deutsche Provider bald Sicherheitsstandards der Neunziger Jahre um. Auch für "die Cloud" hat das BSI einen feinen Standard parat -- natürlich ohne Verschlüsselung. Wofür bräuchten wir die auch im Schlandnet? Die mediale Aufmerksamkeit auf die NSA-Leaks nutzen deutsche Unternehmen für PR-Kampagnen, in denen "made in Germany" als Gütesiegel für IT-Sicherheit etabliert werden soll. Aus Security-Perspektive reicht ein kurzer Blick, um zu erkennen, dass die Konzepte meist zumindest fahrlässig unsicher, wenn nicht sogar absichtliche Mogelpackungen sind. Im Vortrag werden die Design-Schwächen dargestellt und die Rollen der im Hintergrund wirkenden Behörden und Konzerne beleuchtet. [Logo: CC-BY-SA MathiasM ] Redner: Linus Neumann EventID: 5210 Event: 30. Chaos Communication Congress [30c3] des Chaos Computer Club [CCC] Ort: Congress Centrum Hamburg (CCH); Am Dammtor; Marseiller Straße; 20355 Hamburg; Deutschland Sprache: deutsch Beginn: Sa. 28.12.2013 20:30:00 +01:00 Lizenz: CC-by
Kommentare
-
Bullshit, dann haut er nen Hund auf die Folie. Facepalm
-
Schöne Memes.
-
Der Dr. hat die Lizenz unqualifiziert zu quatschen und dennoch ernst genommen zu werden. Er verdient in der Regel auch recht gut. Es gibt auf der anderen Seite Menschen, welche sich ehrenamtlich vor die Öffentlichkeit stellen, sehr qualifiziert dozieren und obendrein nicht erstattete Ausgaben selber tragen. Gebt mir einen Daumen hoch für den Dozenten oder einen Daumen runter für den Doktoren 🙈🙉🙊
-
Es ist erschreckend, wie viel Ahnungslosigkeit und Unwahrheiten in dem Vortrag schon in den ersten 10 Minuten offenbart.
5:01 : Brief einfach mal weglegen und sagen, man hat ihn nie bekommen, kann gerne jeder versuchen. Wir haben in Deutschland die sogenannte Zustellfiktion. Ganz so einfach kommt man da nicht raus. Deshalb hat man auch überlicherweise nur 2 Wochen Zeit für eine Reaktion, weil der Gesetzgeber davon ausgeht, dass in dieser Zeit jeder seinen Briefkasten leert oder eben Pech hat. Nichts Anderes ist bei De-Mail der Fall. Es bleibt also einzig die Entscheidung eines Jeden, weiterhin einzig auf Briefpost zu setzen oder eben einen zweiten Zugangsweg überprüfen zu müssen (der nebenbei sehr viel einfacher z.B. aus dem Urlaub heraus überprüft werden kann).
6:30 : Die Existenz verschiedener Anbieter ist ja gerade das Ziel der De-Mail. Es standen ja unterschiedliche Systeme zur Auswahl. Die Post hat ePost als rechtssicheres elektronisches Kommunikationsmedium favorisiert, aber da wäre erneut ein monopol bei einem einzelnen Anbieter entstanden, welches noch schwerer zu durchbrechen wäre, als die Briefpost. Es wird hier ganz bewusst nur ein Standard und kein fertiges System definiert.
7:15 : Es war von Anfang an vorgesehen, Ende-zu-Ende-Verschlüsselung für De-Mails zu ermöglichen. Man könnte es auch gar nicht wirksam verhindern, denn was auf dem privaten Rechner verschlüsselt wird, bevor es in eine De-Mail gepackt wird, kann kein De-Mail-Anbieter kontrollieren. Mittlerweile bieten De-Mail-Anbieter sogar eine direkte Option zur Verschlüsselung als Browserplugin, und wer über z.B. Outlook Plugins auf sein De-Mail-Postfach zugreift, kann hier natürlich ebenfalls problemlos vor dem Versenden verschlüsseln. Dabei muss dann zwar auf den Virenschutz beim Anbieter verzichtet werden, aber der ist dem Redner ja ohnehin ein Dorn im Auge, also egal. Das Einzige, was De-Mail hier nicht tut, ist, eine Verschlüsselung unter allen Umständen zu forcieren.
8:27 : Die meisten Infektionen mit Emailwürmern oder Vieren gehen nicht auf das Konto von Leuten, die vorhaben, jemanden damit zu infizieren. Deshalb heißt das Ding ja Wurm, weil es sich ohne des Zutuns eines Versenders verbreitet. Da hilft es auch nichts, dass der Absender auf einen bestimmten Namen registriert ist, und selbst ein Preis von 100,- € / De-Mail würde einen solchen Wurm nicht aufhalten.
10:39 : Ich glaube kaum, dass der Schlüssel direkt daneben auf dem gleichen Server liegt.
11:30 : Wie oben schon geschrieben, bietet De-Mail durchaus die Möglichkeit der Ende-zu-Ende-Verschlüsselung. Dem Anbieter ist der Inhalt der De-Mail egal.
Man kann De-Mail kritiseren. Man kann kritisieren, dass De-Mail einfach mal per Gesetz als "sicher" definiert wurde. Man kann auch kritisieren, dass keine Ende-zu-Ende-Verschlüsselung verpflichtend eingebaut wurde. Sicherheit ist eben immer ein Abwägen zwischen Usability und Sicherheit. Man kann es angesichts von qualifizierten Signaturen sogar als überflüssig bezeichnen.
Aber dann kritisiere doch bitte fundiert und verbreite nicht falsche Informationen.
Weiter habe ich dann nicht mehr geschaut. -
Firma BRD
-
힝베완원의응업엄얼안의연야 단의왕ᄅ맙앙앞잎잉ᄋ쌕애앞워원월이익인일
딸암압업엉에완왈월이익인일임입 암ᄅ딸안ᄃ낙잎윷용영엽염익이원 워워워 -
Iwueiopiwueajsladfk Poiweuopwareujflkas Kkjfdsaljkfiuewpoaui
Mjkfdsalfweuiiouaw.,Mkjfsalfdiuweoruwear.,Ksfdjafwueaioure.,
Ioiwuerowuierasljkf.,
O -
Iıiîşüûğçâ Ççğıiîûğçâ Iıiîöşüû Û
-
14:35 "..weil es offenkundig nicht genug sicher ist." An diese Scheinbegründung müsste mal Maha ran.
-
Die Regierung wird ja auch immer von "EXPERTEN" beraten, deswegen klappt auch alles so gut😂
-
alles wo drannsteht "made in germany" ist scheisse
-
1:22 Nanu? Das ist doch kein Bull-Shit sondern ein Dog-Shit????
-
@Jibel Jay Danke.
-
Is there an English subtitles version?
-
mic is voll am clippen ( übersteuert)
-
Wenn er seine Ähms wechkriechen könnte, dann wär er richtich gut.