Benutzer mannesmann schrieb:
Hochsicher? Das ist wohl ein schlechter Witz oder?
Was glaubst du wie stark die Daten auf dem Modem/ISDN Kanal verschlüsselt sind? Jeder der Zugriff zu der Telefonleitung hat (Staat, Telefonunternehmen über deren Leitung die Daten laufen, Hacker am Schaltkasten und korruptierte Mitarbeiter bei den Telcos) kann die Daten mitlesen. Sehr sicher!
Wenn wir uns jetzt mal auf die ISDN-Anschlüsse beschränken, so ist das Abhören der Leitung durch Anzapfen fast unmöglich, da beide Seiten gleichzeitig senden und sich überlagern. Also einen Hackerangriff kannst du da schonmal ausschließen und auch der Telco-Mitarbeiter kommt nicht so einfach an die Leitung ran, der müsste schon in der Vermittlungsstelle anzapfen und enstprechendes Equipment haben.
Der Staat hat ganz andere Möglichkeiten, aber ich will jetzt auch nicht zu sehr ausschweifen.
Ich meinte auch nicht, dass Datev und EasyCash ihre Geräte NGN fähig machen sollen, sondern weg von der leitungsbasierten Schnittstelle zu einer paketbasierten Schnittstelle, also direkt IP ohne Umweg über NGN/VoIP. Dank der wesentlich größeren (und stetig wachsenden) Bandbreite im IP Bereich kann Datev und EasyCash die Daten mit sehr starker Verschlüsslung (zusätzlich noch VPN) von den Kunden (Geschäftsleute/Steuerbearter & Co.) direkt ins Rechenzentrum schicken. Das ist hochsicher! Diese Daten können dann nur noch von den Kunden und dem Empfänger gelesen werden. Naja und evtl. der NSA, wenn man einen Verschlüsselungssystem verwendet für den SIE einen Generalschlüssel haben. Hobbyhacker, korrupierte Telco-Mitarbeiter, Telefonunternehmen dürfte man damit aber sicher ausgeschlossen haben aus dem Kreis der potenziell Mitlesenden.
Nein, gerade diese falsche Sicherheit macht das System anfällig. Die Schwachstelle sind dabei nicht die verwendeten Vershlüsselungsverfahren (Die sind mathematisch gesehen ausreichend sicher) sondern die verwendeten Geräte, die ja auch kleine Computer (mit Linux, Windows Mobile,..) sind und direkt am Internet hängen. Hier lässt sich das Gerät dann über ungepatche Sicherheitslücken überlisten und manipulieren, sodass die eigentliche Verschlüsselung gar nicht mehr geknackt werden muss. Bei der leitungsvermittelten Übertragung per ISDN sind solche Angriffe aufgrund des sehr viel simpleren Protokolls nicht möglich.
Aber Datev und EasyCash zocken die Kunden lieber noch ein paar Jahre mit der Steinzeittechnik mit kinderleichtem Hackerzugriff ab und verkaufen es als sicher.
Im Vergleich zur Anfälligkeit von Geräten, die ständig direkt am Internet hängen würden, sind sie tatsächlich sehr viel sicherer.