this post was submitted on 06 Jun 2025
80 points (100.0% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

3919 readers
664 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Aus gegebenem Anlass werden Posts zum Thema Palästina / Israel hier auf Dach gelöscht. Dasselbe gilt zurzeit für Wahlumfragen al´a Sonntagsumfrage.
___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 11 months ago
MODERATORS
Seven@feddit.org
Der_aus_Aux@feddit.org
80
Noch nie dagewesener Einschnitt in die Privatsphäre: EU will bei WhatsApp, Alexa und Co. mitlesen (www.t-online.de)
submitted 2 days ago by schnurrito@discuss.tchncs.de to c/dach@feddit.org
34 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] splendoruranium@infosec.pub 1 points 2 days ago (1 children)

ja aber das ersetzt es dafür wirklich. Wie willst du sonst einen Vertrauensdienstanbieter bekommen? TLS CA-Authorities können doch sicherlich von Geheimdiensten gebeten werden, mal ne Ausnahme zu machen und gefälschte Zertifikate auszustellen.

Das sind halt die zwei Wege, die du gehen kannst. Entweder man kümmert sich selbst um die Identitätsverifizierung und lässt sich Fingerprints übers Telefon vorlesen, auf einer Webseite vermerken oder eben per Telefonkuss in physischer Nähe abgleichen oder man nimmt Zertifikate. Bei Email wäre das dann z.B. die Entscheidung zwischen PGP vs. S/MIME. Häufig läuft's einfach auf beides hinaus.

Ich bin lange Zeit nicht mehr in dem Gebiet tätig, aber ich vermute du überschätzt den Angriffsvektor "kompromittierte Signierstellen" in diesem Zusammenhang. Soetwas verbraten Geheimdienste nicht, um Leute über Messenger zu catphishen, sondern eher um Atomkraftwerke lahmzulegen.

[–] gandalf_der_12te@discuss.tchncs.de 1 points 2 days ago (1 children)

aber ich vermute du überschätzt den Angriffsvektor “kompromittierte Signierstellen” in diesem Zusammenhang

nee also ich vermute eher du unterschätzt den Angriffsvektor "Geheimdienste kompromittieren Signierstellen" in diesem Zusammenhang. Ich sehe eine reale Chance dass Geheimdienste z.B. HTTPS dadurch umgehen. Und das ist etwas sehr wichtiges in der heutigen Welt.

[–] muffinmaster1024@feddit.org 1 points 1 day ago

HTTPS terminiert eh auf dem Server, auf dem die Geheimdienste mitlesen können (ich schreibe bewusst nicht dürfen, aber wir alle kennen Mister Snowden und seine Story)