1024bit verschlüsselung, hat das zukunft?

[gofor]

Hey Board,

bin ganz neu hier, first, big to all...

okay, nun zum thema, ich brauch eure meinung zu einem produkt, welches ich am evaluieren bin....

primär geht es um sicherheit, welche ja in der heutigen i-net zeit ziemlich gross geschrieben ist ...mal ganz abgesehen von der paranoia, in welcher sich jeder versierte i-net poweruser meistens befindet (oder zumindest sollte

vor zwei jahren hat der bund ein gesetz verabschiedet, welche digitale unterschriften rechtsgültig macht. eine auflage dazu ist eine verschlüsselungsrate von 1024bit.

nun soll ein produkt von einer firma eingeführt werden, welches sich aus einem kartenleser, einer PIN-Card und dazugehöriger Software zusammensetzt, welches eben dies garantiert und gewährleistet.

Damit können
a) daten lokal verschlüsselt werden
b) mails verschlüsselt werden
c) dokumente digital signiert und nicht mehr veränderbar gemacht werden
d) zahlungsverkehr über's i-net usw. getätigt werden (shop + komerz und so)

Dahinter steht eine firma, welche die ganze rechtsgültigkeit, überprüfung, abrechnungen usw. erledigt.

Das Paket kostet heftige 200 Euros und eine jährliche Gebühr von 75 Euro...

Was denkt ihr, hat sowas Zukunft, ist das Bedürfniss dazu da, braucht man das ?
Gibt es Freeware wie pgp, welche 1024 bit verschlüsselung bietet?
würdet ihr euch so ein produkt anschaffen ?

tnx um feedback im voraus
Just the best
GoFor

 

[Guest]

Grüss Dich gofor

als erstes muss ich zugestehen, dass die idee die dahinter ist, grundsätzlich gut ist, da sie gut umsetzbar ist und ein hohes mass an sicherheit bietet. (absolute sicherheit gibt es nicht!) was ich dir dazu sagen kann ist, dass das sicherheitsbewusstsein leider viel zu schwach ausgeprägt ist. wenn wir die statistiken von der virenverbreitung ansehen, sollte uns bewusst werden, wie einfach es ist ein system zu komprimitieren. die i-netgemeinde ist sich der risiken nicht bewusst. damit meine ich, dass jeder weiss, dass es viren, trojaner und co. gibt, aber nur sehr wenig leute was dagegen unternehmen. zudem habe ich das gefühl, dass die informationen die verbreitet werden, kaum wahr genommen werden. d.h. sie werden zwar gelesen, aber jeder hat das gefühl, ihn gehe das nix an, sei system sei sicher. dabei währe ein minimer aufwand nötig, ein system den heutigen sicherheitsbedürfnissen anzupassen. 1024bit verschlüsselung hin oder her, wenn du dein system nicht pflegst nützt dir das nix, weil du spätestens auf der applikationsebene bugs haben wirst, die früher oder später missbraucht werden.

da fluchen die leute über microsoft, die anscheinend keine patches zur verfügung stellen. es sind die selben leute die mit melissa, codered etc. verseucht waren, nicht weil ms keine patches zur verfügung gestellt hat, sondern weil die leute zu faul? zu naiv sind.

ich denke, dass man mit dem sicherheitsbewusstsein eines users wesentlich mehr erreicht als man bis jetzt statistisch belegen kann. dazu gehört meines erachtens auch, dass man onlineshops nur über https besucht und darauf achtet, wem man seine kreditkartennummer anvertraut. was nützt es, wenn dein client die lokalen daten mit 1024bit verschlüsselt und der server auf dem du deine mausmatte kaufst "offen" steht? jeder kann dazu beitragen dass das netz "sicherer" wird! mit dem sicherheitsbewusstsein fängts an, mit der planung und implementation gehts weiter und beim audit gehts weiter.

ich hoffe schwer, dass sich jeder mal einige gedanken dazu macht, und sein system wiedermal patcht, die patternfiles seiner anti-viren progis updatet und ein wenig mehr zeit in die sicherheit investiert.


... noch was zu spam. wenn jeder betreiber eines mailservers blacklists verwenden würde, währe die zahl der spammails nicht bei 20% sondern bei 0,xx%!!!!! hier gehört ein aktives zusammenspielen der geschädigten, der provider und der e-mail betreiber an erste stelle. wie viele leute von euch haben schon privatleute, firmen, isp's oder provider abgemahnt wegen spam? das gesetz ist auf eurer seite!!!


so ich hab noch ne menge arbeit, wünsch euch auch in zukunft ein sicheres netz.

Patrick Cserhati

 

[virus]

... hab mich vergessen einzuloggen, sorry.

 

[real-a]

Ich persönlich halte davon nicht wirklich viel, klar man sollte etwas mehr sicherheit auf seinem PC herstellen, aber mal ehrlich wer macht das ???

Fazit ich mach das nicht. meine Devise ab und zu dateien sichern und wenns einen wirklich mal erwischt dann kann mann sich ja im gewissen sinne freuen . Und wer ganz sicher gehen will der hat fürs internet nen extra PC

ich hab nur ein PC und habe (zum glück) mir noch nie nen virus oder nen Datenmißbrauch eingeheimst.
kommt drauf an was man macht mir wären die 200 Eur zu schade dafür.
Aber wie heißt so schön "aus schaden..."

 

[gofor]

hey real & virus,

tnx für euer feedback , ist immer gut, wenn man antworten bekommt...

primär is es eh ein business-produkt, rechtsgültige unterschriften und so, privat mach mich das eher weniger an... wie auch immer, ich seh, betreffend sicherheit stoss ich doch auf resonanz...

ich persönliche bewege mich in der mitte betreffend meiner handhabung mit diesem thema...ich hab da so meine tools, welchen ich vertrau, soweit das überhaupt geht...

- online virenscanner
- windowsupdate
- alle zwei monate mal noch den GFI LanGuard Networkscanner checken lassen
- xp-antispy
- zonbealarm

nicht abgedeckt ist dabei die ganze call-home-problematik... gerade bei ms, welche ,wie man ab und zu liest, persönliche infos unaufgefordert irgendwo in einem http-aufruf weiterleitet. ich bin sicher, dass dies je länger je mehr ein thema wird, da piraterie diese firmen massiv kohle kostet und die werden nicht immer tatenlos zugucken. nur is mir noch kein fall bekannt, wo dies zu konsequenzen geführt hat, so dass ich mir bis jetzt noch wenig gedanken darüber mach.

nun, soweit so gut, doch da ich im it-business tätig bin, muss ich auch noch für die kunden mitdenken und da is es schon ziemlich erschreckend, wie wenig dieses sicherheits-bewusstsein miteinbezogen wird.

mails mit kritischen kundendaten werden unverschlüsselt versendet, virenscanner sind eher die ausnahme, kenntnisse in diesem berreich kann man eh vergessen... was soll ich dazu sagen. die frage ist, wen interessiert diese ganze infoflut. gut, kreditkarten-betrug, das is schon noch kritisch, doch da kommt's halt auch drauf an, was wo gekauft wird und da vertrau ich auch in die security-abteilungen der vertriebs-firmen...

aber sonst, mal erlich, mir is egal, was a zu b schreibt und was c auf der festplatte alles für sachen hat und überhaupt, wenn d bei mir auf die festplatte schaut, dann sieht er so das übliche dokumenten- und programme-chaos wie bei sich selber vermutlich auch...

ich find, man muss ganz klar zwischen business- und privatgebrauch unterscheiden. bei datenschutz und vertraulichkeit is für mich die grenze, wo's kritisch wird.

und dort glaub ich auch an eine zukunft (um wieder zum thema zurückzufinden) für so ein produkt, verschlüsselte mails, daten usw. da macht es für mich sinn....

es liegt an uns, die leute darauf aufmerksam zu machen, oder, wie real schon gesagt hat: <zitat>"aus schaden..." </zitat>

keep it paranoid
GoFor

 

[virus]

>noch nie nen virus oder nen Datenmißbrauch eingeheimst....


ich bin auch noch nie bei einem Unfall gestorben, muss ich mir jetzt keine Sorgen mehr machen wenn ich mit 240 Sachen durch Zürich brettere?

klar bin ich von der eXtremen Seite was den Datenschutz und das Sicherheitsbewusstsein angeht, aber ich habe da an euch zwei einige fragen:

@ gofor
einerseits bist du ganz klar für mehr sicherheit, da dich einige dinge stören (call-home, viren, appl. bugs...) andererseits ist es dir egal (aber sonst, mal erlich, mir is egal, was a zu b schreibt und was c auf der festplatte alles für sachen hat und überhaupt, wenn d bei mir auf die festplatte schaut, dann sieht er so das übliche dokumenten- und programme-chaos wie bei sich selber vermutlich auch...) <- dazu noch später was...
das sind schon gegensätze...

@real-a
(man sollte etwas mehr sicherheit auf seinem PC herstellen, aber mal ehrlich wer macht das ??? Fazit ich mach das nicht.) finde ich schon eine gefährliche aussage... nur weil andere ihr system nicht schützen, schützt du dein system auch nicht? für mich eine nicht nachvollziehbare logik sorry. wenn man die bedürfnisse der menschen anschaut kommt auf der ersten stufe, essen/trinken/schlafen, bereits auf der zweiten stufe kommt das sicherheitsbewusstsein, d.h. sobald der mensch essen/ trinken und zu schlaf kommt sucht er automatisch als nächstes die sicherheit für sich und seine familie/ freunde.

wie bereits erwähnt, denke ich, dass sich die meisten nicht ganz bewusst sind, was es heisst, wenn jemand zugang zu daten hat, die nicht für ihn gedacht sind.
z.b. ein deutsches unternehmen hat diese riesen wind"fänger" konstruiert, die riesen teils die sich im wind drehen und aus dieser energie strom fördern, die us regierung wollte einige 100 in den staaten aufstellen um damit strom zu erzeugen, leider war das teil noch nicht patentiert und die us behörden stahlen die pläne, patentierten das zeugs und die firma in deutschland war pleite.
dann gibts einige beispiele in denen mehrere tausend kreditkarten daten gestohlen und missbraucht wurden, gute sache nicht?!??
webseiten die defaced wurden von internen mitarbeitern, nur weil der admin mal im falschen fenster das pw eingetippselt hat...

allein diese schäden belaufen sich pro jahr im milliarden bereich, (was würd ich nur geben wenn die mir ne million davon geben würden), ich meine... wenn ich mit meiner kiste in die ferien fahre, schliess ich die kiste auch ab, weil ich weiss dass die gefahr eines diebstahls vorhanden ist, ich lass mein handy nicht offen rumliegen, ich schliess meine wohnungstüre auch ab, sogar mein fahrrad wenn ich wiedermal an den bahnhof radle etc.

das sind doch alles dinge, die wir im laufe der zeit gelernt haben, weil wir unseren mitmenschen nicht immer vertrauen können, die it ist halt relativ jung, daher ist dieses verständniss noch nicht vorhanden, aber glaubts mir, in 20/40 jahren wird diese sache GANZ anders aussehen!!!! warum fangen wir kleveren leute nicht schon heute damit an und sind somit wiedermal einen schritt voraus?

die schäden die bei datenmissbrauch etc. entstehen sind MASSIV höher als wenn man ein wenig geld und zeit in die hand nimmt um sich gegen datenmissbrauch zu schützen. das besste sind aussagen wie, ich habe mir noch nie einen virus eingefangen ich brauche kein anti-virus tool. öhm... wie in aller welt will er wissen das seine kiste nicht mit 10000 viren verseucht ist, wenn er nicht mal den versuch unternimmt, ein anti-virus tool zu installieren um zu sehen ob das teil was findet? naja jeder ist für sich und seine daten selber verantwortlich. ich will jedoch jeden versuch starten um den privat, sowie geschäftsleuten aufzuzeigen was für gefahren da sind und wie man sich mit einfachen mitteln die sicherheit massiv erhöhen kann.