Sammelthread: Sicherheit im Internet

    Zitat

    Original geschrieben von iStephan
    Schadet es, die "potentiell "weniger sicheren Protokolle SSL 3 und TLS 1 dann komplett zu deaktivieren und erstmal zu sehen wie weit man nur mit TLS 1.2 im Internet kommt?

    Schaden kann's nicht, im Zweifelsfall wirst du nicht auf Seiten zugreifen koennen, die nur die von dir nicht zugelassenen Protokolle/Standards unterstuetzen.


    Normalerweise wird versucht, einen moeglichst hohen Sicherheitsstandard zu bevorzugen; man einigt sich dann auf die erste Kombination, die Client und Server unterstuetzen. Aber natuerlich kann jeder Server/Dienst so konfiguriert werden wie es der Betreiber fuer sinnvoll haelt.


    Was du bei der Gelegenheit auch noch nachjustieren solltest, falls du Schneiers Empfehlungen folgen moechtest: Die Verschluesselungsalgorithmen mit DHE im Namen ausschalten, um die Elliptic Curve Cryptography zu vermeinden. Geht im gleichen Opera-Dialog unter "Details".

    ich tat wie geheißen :top:


    Aber nun:

    Zitat

    Es ist nicht möglich die sichere Transaktion abzuschließen Details zeigen


    Sichere Verbindung: Schwerer Fehler (40)
    https://banking.example.example/???banking.jsp?blz=yyy
    Die Verbindung zum Server konnte nicht hergestellt werden. Ein Grund könnte sein, dass die vom Server unterstützten Verschlüsselungsmethoden nicht in den Sicherheitseinstellungen aktiviert sind.


    Bitte beachten Sie, dass einige Verschlüsselungsmethoden nicht mehr länger unterstützt werden, und dass solange kein Zugriff auf die Website möglich ist, bis die Website auf eine stärkere Verschlüsselung umgestellt wurde.
    Überprüfen Sie, ob die Adresse richtig geschrieben ist, oder suchen Sie nach der Website.


    Hier scheint es eher umgekehrt zu sein, dass die Bank Sicherheitseinstellungen voraussetzt, die gemäss Harlekyns Tipps antiquiert sind.... :( :o :gpaul:


    EDIT:
    es ist unklar, ob es daran lag
    256 bit AES (DHE_DSS/SHA-256)
    256 bit AES (DHE_RSA/SHA-256)
    habe die beiden "Probehalber" wieder aktiviert, und dann wieder entfernt und nun ging es im 2. Anlauf mit einloggen...


    vielleicht hat opera aber auch einen Bug und nun sind beide DHE-Protokolle in Wahrheit wieder aktiv :confused:

    Ich wurde gerade gefragt, ob man sich mit dem TT-Server auch verschlüsselt verbinden könnte. Ohne TLS/SSL sind PNs schließlich alles andere als persönlich/privat :confused:

    Zitat

    Original geschrieben von iStephan
    Hier scheint es eher umgekehrt zu sein, dass die Bank Sicherheitseinstellungen voraussetzt, die gemäss Harlekyns Tipps antiquiert sind.... :( :o :gpaul:

    Das sind genau die Probleme, auf die man dann in der Praxis stoesst.


    Poste mal den kompletten Hostnamen (also den Teil zwischen https:// und dem naechsten /), dann kann man sich anschauen, welche Protokolle der so unterstuetzt.


    Zitat

    Original geschrieben von Gallium
    Ich wurde gerade gefragt, ob man sich mit dem TT-Server auch verschlüsselt verbinden könnte. Ohne TLS/SSL sind PNs schließlich alles andere als persönlich/privat :confused:

    Um die PNs wuerde ich mir da viel weniger Sorgen machen als um den Session-Cookie.

    Was ist eigentlich Sicherheit?


    Sicherheit ist (vllt wider Erwarten) kein Zustand sondern ein Versprechen in die Zukunft.
    Dem kann man glauben oder nicht - also ein individuell zu bestimmendes Vertrauensniveau (math.: Konfidenzniveau)
    Sicherheit ist daher eine relative Beschreibung der allgemeinen Gefahrenlage, d.h. kein Attribut
    eines (freien) Menschen.

    Menschen entscheiden/reagieren unter emotionalem Einfluss (Angst) anders als bei verstandesgemäßer (rationaler) Abwägung. Viele Bereiche unseres Lebens, wie das menschliche Zusammenleben oder einfach nur die Konsum-Werbung basieren auf emotionalen Entscheidungen, die (von außen betrachtet) eigentlich unvernünftig sind.
    Um also eine Entscheidung herbeizuführen, die die Menschen unter rationalen Erwägungen als absurd einstufen würden, muss man die gewünschte Entscheidung statt dessen emotional herbeiführen.
    Angst ist dazu eine geignete Emotion, da sie ohne Umwege unsere Instinkte anspricht und den Verstand ausschaltet.


    Ein Beispiel dazu:
    Obwohl durch Verkehrsunfälle täglich mehr Menschen sterben als durch Terroranschläge, haben die meisten Menschen keine Angst, sich jeden Tag erneut ins Auto zu setzen. Unsere Wahrnehmung wird also durch Emotionen beeinflusst...
    Angst wird daher gezielt eingesetzt, um eigentlich unvernünftige Entscheidungen durchzusetzen.


    Die vorgetragenen Argumenten der Politiker zur 'Stärkung der Sicherheit' sind rational betrachtet nur Abwehrmechanismen sich verselbstständigender Institution (NSA & Co) gegen die Bevölkerung, und damit eine direkte Einschränkung individueller Freiheitsrechte.


    Oder einfacher formuliert:
    Angst ist das Werbekonzept der NSA, um uns das nötige Geld abzuknöpfen, mit dem sie ihre Allmacht-Phantasien realisieren wollen.

    Re: Was ist eigentlich Sicherheit?


    Zitat

    Original geschrieben von Gallium
    Angst ist das Werbekonzept der NSA, um uns das nötige Geld abzuknöpfen, mit dem sie ihre Allmacht-Phantasien realisieren wollen.


    Aber dir ist schon klar, dass eventuell einige wenige Anschläge, wenn sie erfolgreich sein würden, eine ganze Gesellschaft ins Chaos stürzen können.
    Einige Flugzeuge abgeschossen, einige Bomben in Bussen oder sonst wo explodiert und du denkst, dass das keine Auswirkungen haben wird.


    Das finde ich aber auch naiv.
    Ich verstehe nicht, wie so immer alles hop oder top sein muss.

    Re: Re: Was ist eigentlich Sicherheit?


    Zitat

    Original geschrieben von rainbow
    Aber dir ist schon klar, dass eventuell einige wenige Anschläge, wenn sie erfolgreich sein würden, eine ganze Gesellschaft ins Chaos stürzen können.
    Einige Flugzeuge abgeschossen, einige Bomben in Bussen oder sonst wo explodiert und du denkst, dass das keine Auswirkungen haben wird.


    Auch wenn's zynisch klingt:
    Flugzeuge werden leider immer wieder mal vom Himmel fallen und auch an die letzten Eisenbahn- oder Schiffs-Toten kann ich mich noch gut erinnern. Die wenigsten allerdings gehen dabei auf Terrorismus zurück. Trotz vieler hunderter Toter bei solchen tragischen Ereignissen, ist in keinem der betroffenen Länder die Gesellschaft im Chaos versunken.
    Auch in den USA sehe ich keine Gesellschaft im Chaos, obwohl jedes Jahr immer wieder irgendwelche kriminellen Spinner in Schulen, Kinos oder Einkaufszentren Amok laufen.
    In der Mehrzahl sind das übrigens selbst Amerikaner.


    Noch zahlreicher sind die Todesfälle, die erst gar nicht in den Medien erscheinen, weil sie zu unspektakulär sind.
    http://de.wikipedia.org/wiki/Todesursache#Statistiken
    Warum fürchten wir uns also nicht vor dem Autofahren, dem Reisen mit Schiff, Bahn oder Flugzeug, dem Genuss von Alkohol und Tabak usw. obwohl wir uns dabei tatsächlich einem gewissen Todes-Risiko aussetzen?
    Das nennt man selektive Wahrnehmung


    Ein Beispiel:
    Obwohl du eigentlich durch Krankenhausinfektionen (ca.30.000 Tote p.a.) oder Straßenverkehr (ca 4000 Tote p.a.) tatsächlich in Deutschland einer nennenswerten Gefahr ausgesetzt bist, fährst Du selbstverständlich mit dem Auto ins Krankenhaus.
    Du nimmst das Risiko in Kauf, weil Du im Gegenzug geheilt wirst.
    Dein Verstand wägt zwischen Risiko und Nutzen ab.


    Diese Vernunft-Abwägung soll im Falle des Terrorismus-Arguments außer Kraft gesetzt werden, weil der Aufwand in keinem sinnvollen Verhältnis zum vorgeblichen Nutzen steht:
    Seit 2001 sind in ganz Europa 249 Menschen durch Terrorismus um's Leben gekommen. Ggf auch weniger; je nach Definition dessen, was als 'terroristisch' gilt. (manches wird auch erst im Nachhinein auf Terrorismus getrimmt )


    Im Gegensatz dazu sei daran erinnert, dass die NSA viele Terroranschläge nicht verhindert hat, obwohl sie davon wusste.
    Ganz im Gegenteil! NSA & Co verkünden laufend neue, nutzlose Terrorwarnungen (z.B. Schließung von Botschaften) und schüren damit Angst und Panik. Wo ist da die viel beschworene Geheimhaltung, um mögliche Täter zu fassen?
    Gleichzeitig verwanzen sie aber das EU-Parlament oder die Vereinten Nationen.


    Die einzige Schlußfolgerung, die sich daraus ziehen lässt:
    Es geht bei der Überwachung überhaupt nicht um Terror-Abwehr!


    Zitat

    Das finde ich aber auch naiv.
    Ich verstehe nicht, wie so immer alles hop oder top sein muss.

    Durch die Überwachungsmaschinerie sind erhebliche neue Gefahren entstanden. Naiv wäre, zu glauben, dass man als unbescholtener Bürger nichts zu befürchten hat. Das ist nicht hop oder top, sondern kann jeden treffen, der sich nicht schützt: Ein Beispiel

    Warum hat es keine weiteren Anschläge mit Flugzeugen, wie die am 11.9 gegeben?
    Was denkst du, warum?


    Glaubst du, es gibt nicht mehr genug Irre auf diesem Planeten, die so etwas durchführen würden?


    Was denkst du, wäre in unserer Gesellschaft los, wenn 3 oder 4 Passagiermaschinen so einen Schaden, wie den vom 11.9 anrichten würden?


    Hätte das noch viel mit selektiver Wahrnehmung zu tun?


    Die öffentliche Sicherheit und Ordnung wäre in Gefahr.


    Wo ich aber bei dir bin, ist, dass die Kontrollmechanismen einer stärkeren Beobachtung bzw. Einschränkung unterstehen sollten.
    Und auch, wenn du das anders siehst, bin ich der festen Überzeugung, dass die öffentliche Diskussion über dieses Thema zu besseren Lösungen führen wird.
    Vielleicht nicht so schnell, wie sich das mancher erhofft, aber es wird sie geben.


    Denn die Diskussion über dieses Thema wird niemals beendet sein und ich teile nicht den Alptraum, dass wir in "1984" enden werden, dafür ist unsere Gesellschaft zu kommunikativ und rechtsstaatlich verankert, um Übertretungen dauerhaft zu akzeptieren.




    .

    Zitat

    Original geschrieben von rainbow
    Warum hat es keine weiteren Anschläge mit Flugzeugen, wie die am 11.9 gegeben?
    Was denkst du, warum?


    Willst Du ernsthaft suggerieren, dass die Überwachung der NSA das verhindert hätte? Meinst Du nicht, die hätten sich nicht umgehend mit ihrem Erfolg gebrüstet, so wie sie es sonst ständig zur Rechtfertigung der Überwachungs-Maschinerie tun?

    Zitat

    Glaubst du, es gibt nicht mehr genug Irre auf diesem Planeten, die so etwas durchführen würden?


    Nicht jeder der will, kann das auch. Das ist nicht nur eine Frage der Fähigkeiten.
    Auch Terroristen unterliegen wirtschaftlichen Zwängen. Der Flug in die TwinTowers in 9/11 war äußerst kostspielig und augenscheinlich eigentlich auch ganz anders geplant
    Aus Sicht der Terroristen war dieses Angriffsszenario ein Flop. Warum sollten sie also erneut Know-How und Geld dafür verschwenden?


    Mal abgesehen davon, dass der Mehrzahl der Terroristen das nötige Kleingeld und Know How zur Nachahmung fehlt, haben Nachwuchs-Terroristen offensichtlich die Lehren daraus gezogen. Man hat gelernt, dass es auch einfacher und 'zielsicherer' geht.
    Bspw hat Breivik billigen Dünger zum Bombenbau benutzt. In Chicago wurden Schnellkochtöpfe mit Schwarzpulver verwendet.
    Breivik hat übrigens (wie viele andere Amokläufer auch) sein wirres Vorhaben im Internet gepostet - hat nie irgendeinen Geheimdienst interessiert :flop:
    Aber selbst wenn solche Amok-Spinner überwacht würden, könnte man deren Anschläge damit nicht verhindern.

    Zitat


    Was denkst du, wäre in unserer Gesellschaft los, wenn 3 oder 4 Passagiermaschinen so einen Schaden, wie den vom 11.9 anrichten würden?


    Hätte das noch viel mit selektiver Wahrnehmung zu tun?

    Solche Unglücke geschehen leider immer wieder (wenn auch überwiegend nicht aus terroristischem Anlass)
    Auch wenn dies für die Betroffenen einschneidende Änderungen im Leben bedeutet, ist keines der betroffenen Länder im Chaos versunken.
    Selektive Wahrnehmung zu überwinden bedeutet, die verschiedenen Gefahren ins tatsächliche Verhältnis zu setzen:
    Dabei rangiert Terrorismus in DE mit 249 Opfern in 12 Jahren nun mal unter 'unbedeutend' - so tragisch es auch für die Betroffenen sein mag.

    Zitat

    Die öffentliche Sicherheit und Ordnung wäre in Gefahr.


    Im Gegensatz zu Dir habe ich versucht darzulegen, wie sich Sicherheit definiert und wie man zu einer sinnvollen Abwägung der Verhältnismäßigkeit kommt.


    Von welcher Sicherheit sprichst Du?
    Die Sicherheit keinem Verbrechen zum Opfer zu fallen?
    Das gibt es nicht - auch nicht mit noch so vielen weltweiten Spitzeln.


    Von welcher Ordnung sprichst Du?
    Die Rechtsordnung unserer Demokratie?
    Ja, die wird gerade untergraben, hintergangen und sabottiert - aber nicht von Terroristen sondern der NSA :mad:

    Zitat

    Wo ich aber bei dir bin, ist, dass die Kontrollmechanismen einer stärkeren Beobachtung bzw. Einschränkung unterstehen sollten.
    Und auch, wenn du das anders siehst, bin ich der festen Überzeugung, dass die öffentliche Diskussion über dieses Thema zu besseren Lösungen führen wird.
    Vielleicht nicht so schnell, wie sich das mancher erhofft, aber es wird sie geben.

    Kontrollmechanismen stärker beobachten und einschränken? :confused:
    Das war doch wohl eine Freud'sche Fehlleistung von Dir :rolleyes:
    Das meinst Du doch jetzt nicht im Ernst?
    Da bist Du doch wohl selbst Opfer der von Dir konsumierten Parolen geworden :gpaul:
    Wessen Propaganda verbreitest Du denn hier?

    Zitat

    Original geschrieben von Gallium
    Willst Du ernsthaft suggerieren, dass die Überwachung der NSA das verhindert hätte? Meinst Du nicht, die hätten sich nicht umgehend mit ihrem Erfolg gebrüstet, so wie sie es sonst ständig zur Rechtfertigung der Überwachungs-Maschinerie tun?


    Zitat

    Kontrollmechanismen stärker beobachten und einschränken? :confused:
    Das war doch wohl eine Freud'sche Fehlleistung von Dir :rolleyes:
    Das meinst Du doch jetzt nicht im Ernst?
    Da bist Du doch wohl selbst Opfer der von Dir konsumierten Parolen geworden :gpaul:
    Wessen Propaganda verbreitest Du denn hier?


    Ich habe eher den Eindruck, du lebst in deiner Welt.
    Ich hatte geschrieben, dass die öffentliche Sicherheit und Ordnung in Gefahr wäre.
    Und mit Kontrollmechanismen, die teilweise Hand in Hand arbeiten, meine ich das Gesamtpaket, das von Polizei, Sicherheitsdiensten (Flughäfen), Bundesnachrichtendienst (auch in Zusammenarbeit mit ausländischen Nachrichtendiensten (z.B NSA)) usw repräsentiert wird und die hierzu alle ihren Teil beitragen.
    In gewisser Weise tragen sie auch präventiv zu dieser Sicherheit bei und deshalb ist es nicht immer einfach speziellen Diensten den Erfolg zuzuschreiben.



    Nicht umsonst wird ja dem Staat gerne eine gewisse Kontrollwut unterstellt.
    Und diese gewünschte (unterstellte) Kontrolle geht mit speziellen Mechanismen einher.
    Ich weiß nicht, wie man das (absichtlich?) falsch verstehen kann, außer man will das (vielleicht aus ideologischen Gesichtspunkten?) falsch verstehen.


    Deshalb hatte ich geschrieben:

    Zitat

    Wo ich aber bei dir bin, ist, dass die Kontrollmechanismen einer stärkeren Beobachtung bzw. Einschränkung unterstehen sollten. Und auch, wenn du das anders siehst, bin ich der festen Überzeugung, dass die öffentliche Diskussion über dieses Thema zu besseren Lösungen führen wird. Vielleicht nicht so schnell, wie sich das mancher erhofft, aber es wird sie geben.


    Dem habe ich nichts hinzuzufügen.
    In diesem Sinne, einen angenehmen Tag noch, in welcher Welt auch immer. :p

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden