Klischeepunk  - 40
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 18.01.2010 um 11:29 Uhr
|
|
Zitat von Cymru: Zitat von Genki81: bei ts und skype bzw voice over ip gibts es noch keine bedenken aber es wird nichtmehr lange dauern...
der bka fordert schon eine überwachung was das angeht^^
BKA-Chef fordert VoIP-Überwachung
Warum sollte es da noch keine Bedenken geben? Eine unverschlüsselte Verbindung ist leicht abzuhören.
Das ist der Punkt - und das finde ich bedenklich.
MITM rockt halt :)
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
Azazel666 - 36
Experte
(offline)
Dabei seit 05.2007
1185
Beiträge
|
Geschrieben am: 18.01.2010 um 11:49 Uhr
Zuletzt editiert am: 18.01.2010 um 11:49 Uhr
|
|
Zitat von Pilot-_-RWY9: Lösch se doch einfach. dann kann se keiner mehr lesen 
Das ist ein schlimmer irrtum des Computerzeitalters....Löschen heißt nicht für immer weg, digitale daten hinterlassen IMMER eine Spur, das is nicht wie wenn man ein Blatt Papier verbrennt...
If it moves and it should not, duct tape it, if it does not move and it should WD40 it!
|
|
Genki81 - 43
Experte
(offline)
Dabei seit 09.2006
1575
Beiträge
|
Geschrieben am: 18.01.2010 um 14:34 Uhr
Zuletzt editiert am: 18.01.2010 um 14:39 Uhr
|
|
Zitat von Cymru: Zitat von Genki81: bei ts und skype bzw voice over ip gibts es noch keine bedenken aber es wird nichtmehr lange dauern...
der bka fordert schon eine überwachung was das angeht^^
BKA-Chef fordert VoIP-Überwachung
Warum sollte es da noch keine Bedenken geben? Eine unverschlüsselte Verbindung ist leicht abzuhören.
ich glaub nich das verschlüsselte verbindungen sicher sind^^
so ne poplige 128bit verschlüsselung (und ähnliches so alte) gab es schon in den 90ern und da hat es z.b. für ein 10 stelliges pw so ca 4 jahre gebraucht die mit nem normal heim pc zu knacken per brute force (ich red von zip pw knack programm mit a-Z 0-9 und alle sonderzeichen der deutschen tastatur norm)
das dauert mit der heutigen rechenleistung bestimmt keine 5 minuten^^
und sowas is ja hutzutage standard bei webseiten und sachen die von "normalen" anwendern verwendet werden^^
die rechner heutzutage haben gut 100 mal mehr leistung an die super computer will ich garnicht denken (über 1000 terra flops) dementsprechend geht das ganze schneller und ich glaub das so die standard verschlüsselungne für die regierung ganz einfach zu knacken sind !
pgp verschlüsselte emails mit nem 100 stelligen code (oder ras verschlüsselung mit 318 dezimalstellen) ok aber das geht leider nicht bei icq , chats oder webseiten sondern nur bei einfach email text und dokumenten und nimmt auch dementsprechende viel zeit in anspruch.
aber sonnst halte ich nicht sehr viel von den verschlüsselungsstadards die es schon seid über 15 jahren gibt !!
von wlan will ich garnicht erst anfangen^^
wpa 2 in 10 min offen oder wie war die meldung letztens von nem holländer der es geschaft hat 
~̧̢̧͕̪̦́̿̏̊ͯ̑̍̌ͤ̏͆͜͞ ̝͙̪̻̬͎̝̘̻͍ͅ~͂͂ͪͦ̂̀ ̻̗́͠~̸̾͒ͪ̆͌̐̊͒̓̕͘͝ ͉̩̠͎̱̹̘̞~̸͊ͫͥͫ͑̚҉̀ ͙͙̰̠̯̩̲̼̪̮̮͉ͅ~̃͆ͬ͌̎
|
|
canabiz - 31
Profi
(offline)
Dabei seit 04.2008
563
Beiträge
|
Geschrieben am: 18.01.2010 um 14:41 Uhr
Zuletzt editiert am: 18.01.2010 um 14:42 Uhr
|
|
Zitat von xbreakdown: die lesen deine messages nicht.
ich glaub das dürfen sie nur, wenn du wegen iwas verdächtigt wirst, z.b. drogenhandel per inet oder so... kp xD
hmm dann müssen aber schon konkrete Verdachtsmomete vorliegen 
|
|
BlackRock - 47
Experte
(offline)
Dabei seit 02.2007
1148
Beiträge
|
Geschrieben am: 18.01.2010 um 15:41 Uhr
Zuletzt editiert am: 18.01.2010 um 15:42 Uhr
|
|
Zitat von Genki81: aber sonnst halte ich nicht sehr viel von den verschlüsselungsstadards die es schon seid über 15 jahren gibt !!
Alle guten Verschlüsselungen sind alt, und mit einem entsprechend großen Schlüssel auch sicher. Und bei Schlüsellängen muss man auch immer schauen ob es sich um symmetrische oder asymmetrische Verschlüsselungen handelt.
Zitat: wpa 2 in 10 min offen oder wie war die meldung letztens von nem holländer der es geschaft hat
WPA2 steht und fällt noch mit der Quatlität des Passworts. In 10 Minuten hast du mit Glück ein Passwort aus einem Wörterbuch erraten, aber ein rein zufälliges WPA2-Passwort gilt nach wie vor als sicher. WEP hingegen...
Ganz abgesehen davon, man sollte davon ausgehen dass alles was nicht verschlüsselt ist, komplett offen ist. Eine Garante für private Nachrichten auf TU kann keiner geben.
"It is more important that innocence be protected than it is that guilt be punished." (John Adams)
|
|
CaeptnChaos - 60
Fortgeschrittener
(offline)
Dabei seit 12.2006
61
Beiträge
|
|
Geschrieben am: 18.01.2010 um 20:25 Uhr
|
|
Zitat von sandstorm:
red bitte klartext und zwar:
wenn bei tu jemand eine straftet begeht werden alle nachrichten und deren inhalt an die polizei als beweismittel übergeben !
das kann sogar bei dem verdacht passieren !
woher ich das weiß ?
ein kolege hier bei tu hat seiner ex über tu gedroht und die hat angst vor ihn bekommen und das angezeigt, bei der verhandlung sind komplette pm auszüge von team ulm als beweis vorgelegt worden !
und da waren sachen dabei die älter als 5 monate waren...
das sind die "gesetzlichen Vorschriften" die oben erwähnt werden !
alles was hier in team ulm geschrieben wird kann die polizei mitlesen wenn der verdacht besteht oder eine straftat vorliegt !
soviel zum thema "Fernmeldegeheimnis" bei team ulm 
hallo überwachungsstaat !
auf wiedersehen freiheit !
auf die Möglichkeit, dass der Empfänger die PM's abgespeichert hat, biste nicht gekommen, da müsste man ja aüber den Überwachungstaathasseretellerrand blicken - was bei festgefahrenen Meinungen schier unmöglich sein muss
Hey - Seid bereit dazu zu stehen - Auch Dummheit die ist manchmal schön
|
|
Genki81 - 43
Experte
(offline)
Dabei seit 09.2006
1575
Beiträge
|
|
Geschrieben am: 18.01.2010 um 23:32 Uhr
|
|
Zitat von CaeptnChaos: Zitat von sandstorm:
red bitte klartext und zwar:
wenn bei tu jemand eine straftet begeht werden alle nachrichten und deren inhalt an die polizei als beweismittel übergeben !
das kann sogar bei dem verdacht passieren !
woher ich das weiß ?
ein kolege hier bei tu hat seiner ex über tu gedroht und die hat angst vor ihn bekommen und das angezeigt, bei der verhandlung sind komplette pm auszüge von team ulm als beweis vorgelegt worden !
und da waren sachen dabei die älter als 5 monate waren...
das sind die "gesetzlichen Vorschriften" die oben erwähnt werden !
alles was hier in team ulm geschrieben wird kann die polizei mitlesen wenn der verdacht besteht oder eine straftat vorliegt !
soviel zum thema "Fernmeldegeheimnis" bei team ulm
hallo überwachungsstaat !
auf wiedersehen freiheit !
auf die Möglichkeit, dass der Empfänger die PM's abgespeichert hat, biste nicht gekommen, da müsste man ja aüber den Überwachungstaathasseretellerrand blicken - was bei festgefahrenen Meinungen schier unmöglich sein muss
ja schon klar das der andere auch noch einen posteingang hat^^
und selbst wenn sie da gelöscht werden muss das noch nicht heißen das sie weg sind !
wer weiß wielang die nachrichten auf dem server bleiben bis sie entgültig gelöscht werden (und dann auch noch mit anderen daten überschrieben werden)
~̧̢̧͕̪̦́̿̏̊ͯ̑̍̌ͤ̏͆͜͞ ̝͙̪̻̬͎̝̘̻͍ͅ~͂͂ͪͦ̂̀ ̻̗́͠~̸̾͒ͪ̆͌̐̊͒̓̕͘͝ ͉̩̠͎̱̹̘̞~̸͊ͫͥͫ͑̚҉̀ ͙͙̰̠̯̩̲̼̪̮̮͉ͅ~̃͆ͬ͌̎
|
|
Genki81 - 43
Experte
(offline)
Dabei seit 09.2006
1575
Beiträge
|
|
Geschrieben am: 18.01.2010 um 23:35 Uhr
|
|
Zitat von BlackRock: Zitat von Genki81: aber sonnst halte ich nicht sehr viel von den verschlüsselungsstadards die es schon seid über 15 jahren gibt !!
Alle guten Verschlüsselungen sind alt, und mit einem entsprechend großen Schlüssel auch sicher. Und bei Schlüsellängen muss man auch immer schauen ob es sich um symmetrische oder asymmetrische Verschlüsselungen handelt.
Zitat: wpa 2 in 10 min offen oder wie war die meldung letztens von nem holländer der es geschaft hat
WPA2 steht und fällt noch mit der Quatlität des Passworts. In 10 Minuten hast du mit Glück ein Passwort aus einem Wörterbuch erraten, aber ein rein zufälliges WPA2-Passwort gilt nach wie vor als sicher. WEP hingegen...
Ganz abgesehen davon, man sollte davon ausgehen dass alles was nicht verschlüsselt ist, komplett offen ist. Eine Garante für private Nachrichten auf TU kann keiner geben.
ja wep *g*
das kann man glaub sogar nur über die eingabeauforderung knacken^^
wpa2 mit nem anständigen pw geht glaub auch, nur dauert das etwas länger.
so oder so es ist unsicher, jeder anständige admin der auf sicherheit wert legt wird ein kupferkabel benutzen
~̧̢̧͕̪̦́̿̏̊ͯ̑̍̌ͤ̏͆͜͞ ̝͙̪̻̬͎̝̘̻͍ͅ~͂͂ͪͦ̂̀ ̻̗́͠~̸̾͒ͪ̆͌̐̊͒̓̕͘͝ ͉̩̠͎̱̹̘̞~̸͊ͫͥͫ͑̚҉̀ ͙͙̰̠̯̩̲̼̪̮̮͉ͅ~̃͆ͬ͌̎
|
|
septicus 
Team-Ulmler
(offline)
Dabei seit 08.2002
4436
Beiträge
|
|
Geschrieben am: 18.01.2010 um 23:40 Uhr
|
|
Wir halten uns bei unserer Arbeit hier streng an die geltenden Gesetze - vor allem, wenn es um Datenschutz und das Fernmeldegeheimnis geht.
Das bedeutet, dass es für die Polizei KEINERLEI Zugänge gibt, die es dieser ermöglicht, Messages nach Belieben zu lesen. Auch unseren Mitarbeitern ist es nicht möglich, die Messages der Nutzer zu lesen. Die einzigen Mitarbeiter, die theoretisch Zugriff auf die auf den Servern gespeicherten Nachrichten haben, sind die wenigen Techniker, die die Passwörter dieser Server haben - somit das absolute Mindestmaß an Personen und diese sind zur Vertraulichkeit sowie zum gesetzlich festgelegten Umgang verpflichtet (bedeutet: auch diese dürfen die Nachrichten nicht lesen).
Bei Vorliegen von Straftaten, zu deren Ermittlungen es die ermittelnden Behörden für notwendig erachten, Nachrichten als Beweismittel heranzuziehen, muss uns ein richterlicher Beschluss vorgelegt werden. Erst dann gibt es die Nachrichten, und auch nur die, die überhaupt noch gespeichert sind (und im Prinzip haben wir auch nur das gespeichert, was in den Postein- und ausgängen der jeweiligen Nutzer ist). In solchen Fällen lässt das geltende Recht auch keine andere Möglichkeit zu: legt ein Richter fest, dass wir diese Nachrichten herausgeben müssen, haben wir die Wahl, die betreffenden Nachrichten herauszugeben, oder die Polizei dann zur weiteren Ermittlung sämtliche Server abbauen und mitnehmen zu lassen (was sicher nicht im Interesse der Nutzer ist).
Dadurch, dass wir nicht unbegrenzte Serverkapazitäten zur Verfügung haben, speichern wir Nachrichten auch nicht zusätzlich über den Bedarf der Nutzer hinaus, sondern löschen diese zeitnah, nachdem diese von den Nutzern nicht mehr benötigt werden (sich also nicht mehr in den Postein- und ausgängen der Nutzer befinden).
Neben all dem ist es natürlich jedem Nutzer selbst unbenommen, Nachrichten, die man erhält zu sammeln und bei Verfahren als Beweismitteln einzubringen. So etwas kann bspw. über das Anfertigen von Screenshots vorgenommen werden.
|
|
BlackRock - 47
Experte
(offline)
Dabei seit 02.2007
1148
Beiträge
|
|
Geschrieben am: 19.01.2010 um 00:20 Uhr
|
|
Zitat von Genki81: ja wep *g*
das kann man glaub sogar nur über die eingabeauforderung knacken^^
Weniger als 10 Minuten mit meinem betagten Laptop, ich habs aus Interesse mal an meinem Router ausprobiert.
Zitat: wpa2 mit nem anständigen pw geht glaub auch, nur dauert das etwas länger.
Das wäre mir neu. WPA2-PSK kann man meines Wissens bisher nur mit Brute Force knacken, also dem ausprobieren mit einer Passwortliste bzw Rainbow Table. Aber falls du da mehr weisst, ich würde mich über einen Link freuen.
"It is more important that innocence be protected than it is that guilt be punished." (John Adams)
|
|
the_WarLord - 40
Champion
(offline)
Dabei seit 02.2005
3882
Beiträge
|
|
Geschrieben am: 19.01.2010 um 00:53 Uhr
|
|
Zitat von Genki81:
ich glaub nich das verschlüsselte verbindungen sicher sind^^
so ne poplige 128bit verschlüsselung (und ähnliches so alte) gab es schon in den 90ern und da hat es z.b. für ein 10 stelliges pw so ca 4 jahre gebraucht die mit nem normal heim pc zu knacken per brute force (ich red von zip pw knack programm mit a-Z 0-9 und alle sonderzeichen der deutschen tastatur norm)
das dauert mit der heutigen rechenleistung bestimmt keine 5 minuten^^
und sowas is ja hutzutage standard bei webseiten und sachen die von "normalen" anwendern verwendet werden^^
Nananana, so schlecht ist SSL/TLS nicht. Die Verschlüsselung der Informationen läuft auch über andere Mechanismen (RSA, AES, DES) ab, SSL/TLS ist nur für den Schlüsseltausch zuständig.
Grüße vom WarLord
|
|
Fabio_82 - 42
Fortgeschrittener
(offline)
Dabei seit 01.2006
49
Beiträge
|
|
Geschrieben am: 19.01.2010 um 01:22 Uhr
|
|
meine meinung zu dem thema ist ganz einfach...
wenn man sich normal verhält und sowas hier nicht ausnutzt dann muss man sich keine gedanken darüber machen, probleme zu bekommen... wer schon probleme hat das man seine nachrichten lesen könnte, da steckt schon was dahinter und hat (mehr oder weniger) "dreck am stecken" und hat wohl was zu verheimlichen....
gruß an alle und gute nacht
und sicherlich ist es möglich über einen gerichtsbeschluss, staatsanwalt etc diese daten einsehen zu dürfen... das ist überall so nicht nru hier auf tu... ich will garnciht wissen was alles auf den servern von zB facebook alles gespeichert ist
|
|
MrRobot
Champion
(offline)
Dabei seit 05.2006
6418
Beiträge
|
|
Geschrieben am: 19.01.2010 um 01:25 Uhr
|
|
Zitat von Crcssnn: Zitat von La-Favorite: Ich kenn leute bei dennen TU mails mit Beschluss vom Staatsanwalt gelesen werden dürften und glaubt mir der Staatsanwalt bestätigt diesen beschluss immer bei jeder kleinigkeit den bei meinen freunden wars auch keine riesen sache.
Wenn es der Wahrheitsfindung dient, dann sollten diese Leute eigentlich doch nichts dagegen haben, wenn sie sich nichts vorzuwerfen haben, oder nicht?
Das ist wohl ein Punkt an dem sich selbst die Geister scheiden.. Der eine meint so, der andre so.
Ich zum Beispiel hätte wohl etwas dagegen, auch wenn ich mir nix vorzuwerfen habe. Das sind schließlich meine privaten Messages, die gehen keinen Polizisten oder sonstwen was an, es sei denn ich will das so.
|
|
Sepa - 44
Profi
(offline)
Dabei seit 12.2009
877
Beiträge
|
|
Geschrieben am: 19.01.2010 um 01:28 Uhr
|
|
Zitat von BlackRock: Zitat von Genki81: ja wep *g*
das kann man glaub sogar nur über die eingabeauforderung knacken^^
Weniger als 10 Minuten mit meinem betagten Laptop, ich habs aus Interesse mal an meinem Router ausprobiert.
Zitat: wpa2 mit nem anständigen pw geht glaub auch, nur dauert das etwas länger.
Das wäre mir neu. WPA2-PSK kann man meines Wissens bisher nur mit Brute Force knacken, also dem ausprobieren mit einer Passwortliste bzw Rainbow Table. Aber falls du da mehr weisst, ich würde mich über einen Link freuen.
"Auditor knoppix iso" in die suchleiste eines vietnamesischen warezboards eintippen
|
|
MrRobot
Champion
(offline)
Dabei seit 05.2006
6418
Beiträge
|
Geschrieben am: 19.01.2010 um 01:34 Uhr
Zuletzt editiert am: 19.01.2010 um 01:50 Uhr
|
|
Zitat von Fabio_82: wer schon probleme hat das man seine nachrichten lesen könnte, da steckt schon was dahinter und hat (mehr oder weniger) "dreck am stecken" und hat wohl was zu verheimlichen....
wtf?
Es breitet eben nicht jeder gerne Teile seins Privatlebens vor Leuten aus die er nicht kennt, ganz unabhängig davon ob er "Dreck am Stecken" hat oder nicht..
|
|
[