Benutzer blumenwiese schrieb:
Benutzer helmut-wk schrieb:
Also nicht nur mit RSA, AES, SSL etc. ... ja wie denn? Was wirkt gegen die NSA?
RSA nicht, nein. SSL ist sicher, sofern kein RSA verwendet wird
Wenn der Schlüssel vernünftig gewählt wurde (was i.d.R. auch vom benutzten Pseudozufallsgenerator abhängt), ist RSA (noch) sicher. Jedenfalls halte ich es für unwahrscheinlich, dass die NSA über einen funktionierenden großen Quantencomputer verfügt.
AES mit entsprechender Schlüssellänge ist nach heutigem Stand aber sicher.
Dann erklär mir mal, warum beim Wettbewerb um den Nachfolger für DES der AES gewonnen hat. War erstens einen Überraschung, zumal schon bald die erste theoretische Schwachstelle bekannt wurde, und zweitens hatte dabei die NSA auch ein Wörtchen mitzureden. Na, was sollen wir davon halten?
Natürlich hab ich keinen Beweis, dass die NSA den AES knacken kann, also kannst du ihn weiter für sicher halten ... ich tus nicht.
Vollkommen richtig. Wo sich aber eine rein lokale Nutzung nicht anbietet,
... ist ein Firmennetzwerk bzw. "eigene Cloud" eine Alternative, natürlich nur wenn es im Betrieb jemanden gibt, der sich mit der Materie soweit auskennt, dass er ein vernünftiges Sicherheitskonzept erstellen kann.
Die Selbstüberschätzung, auf die ich anspielte, habe ich bei der Behörde verortet, die Bürgern Tipps zum sicheren Umgang mit ihren Daten gibt.
Aber die Tipps waren doch nicht schlecht.
Übrigens habe ich beruflich viel mit dem BSI und ihrer Zertifizierung zu tun. Das ist der Staat.
Geht ja aus dem Namen der Behörde deutlich genug hervor.
Er schreibt in manchen Bereichen sogar eine BSI-Zertifizierung vor. Und da geht es um den sicheren Umgang mit Daten.
Nachdem ich eine solche Zertifizierung mitgemacht habe, weiß ich, was man davon zu halten hat. "Nichts" wäre noch eine Übertreibung.
Na ja, "Zertifizierung" ist häufig ein Witz. Zertifizierung nach ISO 9001 bedeutet eigentlich nur, dass ein Betrieb festgehalten hat, was er unter "Qualität" versteht und das irgendwie überwacht.
Bedenklicher finde ich die Leistungen des BSI, wenn es ein Sicherheitsprojekt durchführt, wie etwa den Personalausweis.