Nethlem schrieb am 10.11.2024 17:40:
Verschlüsselung ist immer nur so gut wie die Implementierung und Anwendung selbiger, aber da wird Regelmäßig selbst auf großer Ebene verschissen, siehe Heartbleed/SSL.
Böse Zungen Behaupten solche "Lücken" sind nicht zufälliger Natur, sondern kommen aus der selben amerikanischen Ecke welche Regelmäßig Netzwerkhardware mit wundersam undokumentierten Backdoors verkauft.
Die selbe amerikanische Ecke welche über die NIS Einfluss auf globale Verschlüsselungsstandards hat um selbige gezielt zu untwerwandersn [0] und schon seit den 90er Jahren zu starke Verschlüsselung als regulierte "Munition" klassifiziert [1].
Aus der selben Ecke kommt auch der momentane "VPN für Privatsphäre!" Boom; Viele dieser Dienste sind Honey Pots betrieben von Geheimdiensten welche sich direkt getunnelt alle Daten schicken lassen, und dafür noch vom Opfer bezahlt werden.
Das ist nur Verschlüsselung, und auch nur sehr sehr leicht angebrochen das Thema, vieles davon wird komplett irrelevant werden sobald Quantencomputing noch ein paar Entwicklungen durchmacht. Größte Investoren in dem Bereich; NSA und Google, go figure [2]
Auch ganz ohne Verschlüsselung zu knacken, mit einem derartigen Zugriff auf den direkten Datenverkehr, sind allerlei andere Angriffe möglich sobald auch nur an einem Ende, Server oder Client, etwas nicht richtig eingestellt ist.
Vergessen DNS over SSL zu aktivieren? Gar den Google Server als DNS fest eingetragen? Das ermöglicht schon MITM Angriffe, da wird das Opfer unbemerkt auf eine falsche Seite umgeleitet und direkt mit no-click drive-by malware gepwnt.
Selbst wenn man annimmt das alles perfekt funktioniert, und am Ende bloß Metadaten übrig bleiben, Metadaten sind für die USA trotzdem schon genug Daten um deswegen Menschen mit Ansage [3] zu töten [4].
[0] https://archive.nytimes.com/www.nytimes.com/interactive/2013/09/05/us/documents-reveal-nsa-campaign-against-encryption.html?_r=0
[1] https://www.geekytattoos.com/illegal-tattoos-rsa-tattoos/
[2] https://qz.com/1145669/googles-true-origin-partly-lies-in-cia-and-nsa-research-grants-for-mass-surveillance
[3] https://abcnews.go.com/blogs/headlines/2014/05/ex-nsa-chief-we-kill-people-based-on-metadata
[4] https://arstechnica.com/information-technology/2016/02/the-nsas-skynet-program-may-be-killing-thousands-of-innocent-people/
Da gebe ich Dir grundsätzlich recht, trotzdem ist Verschlüsselung der beste Schutz den wir haben und auch Snowden hat erklärt, daß Verschlüsselung funktioniert.