Nun Software Sicherheitsbedenken mit einem Airbag oder Sicherheitsgurt im Auto zu vergleichen nun ja ...
Klar https hat eine grundsolide Basis das will ich auch nicht bestreiten. Nur wollte ich aufzeigen das auch dieses im jetzigen zustand einfach noch zu schwach ist.
Das Problem ist aber grundgesetzlich das Normal-User die Software nur benützen und sich um den ganzen (Software)Aufbau nicht interessiert. (Was auch ok ist). Leider aber auch auf alles mit "OK" klicken und somit das ganze https genauso sinnlos wieder ist. Und wie ich in einem Kommentar hier schon gelesen habe sobald es zu Anzeigen Problemen kommt wird auf einen anderen Browser gewechselt.
Nun was bringt es mir wen zwischen Punkt A (user) und Punkt B (server) alles super schon verschlüsselt wird, wenn im Nachhinein der User unterwandert wird oder der Server schlecht eingestellt wurde.
Nun Software Sicherheitsbedenken mit einem Airbag oder Sicherheitsgurt im Auto zu vergleichen nun ja ...
Wieso nicht ? Ich sehe da durchaus Gemeinsamkeiten. Sowohl Verschlüsselung als auch Airbag/Sicherheitsgurt wurden geschaffen um für mehr Sicherheit zu sorgen und beides kann durchaus versagen. Das heißt aber nicht das sie nutzlos sind, sondern nur das die Sicherheitstechnik sowohl im Auto als auch in der IT noch weiter verbessert werden muss.
Klar https hat eine grundsolide Basis das will ich auch nicht bestreiten. Nur wollte ich aufzeigen das auch dieses im jetzigen zustand einfach noch zu schwach ist.
Es ist nicht von Anfang an perfekt also wird aufgegeben ? Woher kommt nur diese Einstellung ? Das kann ich absolut nicht nachvollziehen.
Das Problem ist aber grundgesetzlich das Normal-User die Software nur benützen und sich um den ganzen (Software)Aufbau nicht interessiert. (Was auch ok ist). Leider aber auch auf alles mit "OK" klicken und somit das ganze https genauso sinnlos wieder ist. Und wie ich in einem Kommentar hier schon gelesen habe sobald es zu Anzeigen Problemen kommt wird auf einen anderen Browser gewechselt.
Da alle Browserhersteller hier an einem Strang ziehen dürfte der Wechsel bald nichts mehr bringen.
Die Entwickler von Chrome z.B. wollen in Zukunft HTTP generell als unsicher markieren und da Blink inzwischen die Basis für Opera ist müssen die auch mitziehen.
Bleibt noch der Internet Explorer unter Windows aber da sieht es auch so aus als würde Microsoft immer mehr in Richtung mehr Sicherheit gehen.
Nun was bringt es mir wen zwischen Punkt A (user) und Punkt B (server) alles super schon verschlüsselt wird, wenn im Nachhinein der User unterwandert wird oder der Server schlecht eingestellt wurde.
Und damit die Verschlüsselung schlechter gestellt als die Unverschlüsselte Übertragung ?
Ich würde sagen ganz im Gegenteil. Vielleicht ist mal ein Server schlecht eingestellt oder vielleicht wird ein Nutzer unterwandert aber das betrifft doch nicht alle zur gleichen Zeit.
Aktuell ist so viel in Bewegung rund um Verschlüsselung und Sicherheit. Seit der Veröffentlichung der Snowden Dokumente ist viel mehr los in dem Bereich als in den 10 Jahren davor.
Im Moment werden alte und unsichere Verschlüsselungsverfahren aussortiert und an neuen und vereinfachten Möglichkeiten gearbeitet für den Benutzer alles sicherer zu machen.
Es geht darum eine Mauer zu errichten die hoch genug ist damit nur wenig, wenn nicht sogar keiner mehr drüber kann. Und wie baut man eine Mauer ? Einfach Stein auf Stein und Schicht um Schicht.
Es tut mir echt Leid aber Software mit Autoteile zu vergleichen ist einfach Schwachsinn. Man könnte es eventuell mit einer Firewall, Virenscanner oder ganz einfach mit einer Verschlüsselungssoftware vergleichen.
Das Firewalls, Virenscanner zum teil recht nutzlos sind kann man ja per Google oder sonst einem Suchanbieter raus suchen. Hier mal ein kleiner anreizt. ( http://www.ulm.ccc.de/PersonalFirewalls oder https://www.youtube.com/watch?v=1tK9hqpLIU0 )
Ok bei Verschlüsselungssoftware sollte man genauer hin gucken wie wurde es implementiert und wie gut kennt sich der User damit aus und wie genau und penibel wurde es programmiert. Aber was bringt es mir wenn ich die Viren statt über "http" über "https" herunterlade oder untergejubelt bekomme ? Https löst absolut keine Probleme im Gegenteil sie werden nur verschoben und damit noch schwerer in den griff zu bekommen.
//@RipClaw Aber wenn du auf dein Vergleich Software Auto bleibst dann sollten alle Personen die einen PC, Smartphone, Laptop usw. auch einen hmm PC-Führerschein besitzen, und genauso Punkte bekommen und Strafe zahlen wenn zb. ohne Firewall oder sonstiger Sicherheit surfen. Möglichkeit zur Überprüfung könnte zb. der Internet-Betreiber machen.
Nun Software Sicherheitsbedenken mit einem Airbag oder Sicherheitsgurt im Auto zu vergleichen nun ja
...
Klar https hat eine grundsolide Basis das will ich auch nicht bestreiten. Nur wollte ich aufzeigen das auch dieses im jetzigen zustand einfach noch zu schwach ist.
Das Problem ist aber grundgesetzlich das Normal-User die Software nur benützen und sich um den ganzen (Software)Aufbau nicht interessiert. (Was auch ok ist). Leider aber auch auf alles mit "OK" klicken und somit das ganze https genauso sinnlos wieder ist. Und wie ich in einem Kommentar hier schon gelesen habe sobald es zu Anzeigen Problemen kommt wird auf einen anderen Browser gewechselt.
Nun was bringt es mir wen zwischen Punkt A (user) und Punkt B (server) alles super schon verschlüsselt wird, wenn im Nachhinein der User unterwandert wird oder der Server schlecht eingestellt wurde.
Wieso nicht ? Ich sehe da durchaus Gemeinsamkeiten. Sowohl Verschlüsselung als auch Airbag/Sicherheitsgurt wurden geschaffen um für mehr Sicherheit zu sorgen und beides kann durchaus versagen. Das heißt aber nicht das sie nutzlos sind, sondern nur das die Sicherheitstechnik sowohl im Auto als auch in der IT noch weiter verbessert werden muss.
Es ist nicht von Anfang an perfekt also wird aufgegeben ? Woher kommt nur diese Einstellung ? Das kann ich absolut nicht nachvollziehen.
Da alle Browserhersteller hier an einem Strang ziehen dürfte der Wechsel bald nichts mehr bringen.
Die Entwickler von Chrome z.B. wollen in Zukunft HTTP generell als unsicher markieren und da Blink inzwischen die Basis für Opera ist müssen die auch mitziehen.
Bleibt noch der Internet Explorer unter Windows aber da sieht es auch so aus als würde Microsoft immer mehr in Richtung mehr Sicherheit gehen.
Und damit die Verschlüsselung schlechter gestellt als die Unverschlüsselte Übertragung ?
Ich würde sagen ganz im Gegenteil. Vielleicht ist mal ein Server schlecht eingestellt oder vielleicht wird ein Nutzer unterwandert aber das betrifft doch nicht alle zur gleichen Zeit.
Aktuell ist so viel in Bewegung rund um Verschlüsselung und Sicherheit. Seit der Veröffentlichung der Snowden Dokumente ist viel mehr los in dem Bereich als in den 10 Jahren davor.
Im Moment werden alte und unsichere Verschlüsselungsverfahren aussortiert und an neuen und vereinfachten Möglichkeiten gearbeitet für den Benutzer alles sicherer zu machen.
Es geht darum eine Mauer zu errichten die hoch genug ist damit nur wenig, wenn nicht sogar keiner mehr drüber kann. Und wie baut man eine Mauer ? Einfach Stein auf Stein und Schicht um Schicht.
Es tut mir echt Leid aber Software mit Autoteile zu vergleichen ist einfach Schwachsinn. Man könnte es eventuell mit einer Firewall, Virenscanner oder ganz einfach mit einer Verschlüsselungssoftware vergleichen.
Das Firewalls, Virenscanner zum teil recht nutzlos sind kann man ja per Google oder sonst einem Suchanbieter raus suchen.
Hier mal ein kleiner anreizt. ( http://www.ulm.ccc.de/PersonalFirewalls oder https://www.youtube.com/watch?v=1tK9hqpLIU0 )
Ok bei Verschlüsselungssoftware sollte man genauer hin gucken wie wurde es implementiert und wie gut kennt sich der User damit aus und wie genau und penibel wurde es programmiert. Aber was bringt es mir wenn ich die Viren statt über "http" über "https" herunterlade oder untergejubelt bekomme ? Https löst absolut keine Probleme im Gegenteil sie werden nur verschoben und damit noch schwerer in den griff zu bekommen.
//@RipClaw
Aber wenn du auf dein Vergleich Software Auto bleibst dann sollten alle Personen die einen PC, Smartphone, Laptop usw. auch einen hmm PC-Führerschein besitzen, und genauso Punkte bekommen und Strafe zahlen wenn zb. ohne Firewall oder sonstiger Sicherheit surfen. Möglichkeit zur Überprüfung könnte zb. der Internet-Betreiber machen.