Nebenwirkungen eines Virus'

Benutzer iPhone schrieb:

Das wäre so oder so passiert, auch ohne die von der Regierung verursachte "Corona-Krise". Hauptsache, der "unsexiest Man alive" hat mal wieder etwas zu verkünden.

Benutzer TechNick schrieb:

Glaube ich nicht. Wenn sogar hochsensible Einrichtungen des Bundes, wie die Bundespolizei, die Amazon-Cloud nutzt. Aber aufgrund fehlender Alternativen. Deshalb hoffentlich hier mal ein Umdenken.

:D

Benutzer iPhone schrieb:

Warum sollte das BKA denn nicht AWS nutzen? Die fahren ja auch Daimler und Fords, nutzen T-Mobile, Vodafone und O2 und kaufen ihre Computer bei Fujitsu, HP und Dell.

Und natürlich gibt es Alternativen. Microsoft hat Azure mit sehr ähnlichen Diensten wie AWS. Auch Oracle und so ziemlich alle größeren Unternehmen bieten Clouddienste an.

Wenn die Regierung irgendwo ihre Finger im Spiel hat, kann es nur teurer und schlechter werden.

Benutzer blumenwiese schrieb:
Du meinst, wenn man diese Alternativen nutzt, ist die Gefahr, dass die NSA was erschnüffelt und der interessierten US-Konkurrenz mitteilt, geringer als bei AWS?

Die Frage wär ja, wer so viel Geld hat, um ne Alternative zu den Amis oder Chinesen aufbauen zu können.

Benutzer helmut-wk schrieb:

Das ist eigentlich egal. Denn das BKA wird ja wohl kaum unverschlüsselte Daten irgendwo im Netz ablegen.

Benutzer blumenwiese schrieb:
Es ging doch nicht ums BKA, sondern um Privatanwender (incl. Unternehmen), die eine Cloud suchen. Das BKA hast du nebenbei ins Spiel gebracht. Das dürfte aber weniger von NSA-unterstützter Industriespionage betroffen sein ...

Und na ja, NSA und Verschlüsselung wäre ein Thema für sich. Fachleute fragen sich schon, ob die NSA eine "Hintertür" zum Codeknacken in AES kennt - dass ausgerechnet dieser Algorithmus gesiegt hat, war eine echte Überraschung. Schließlich hat er eine theoretische Schwachstelle (aber so lange es keine andere gibt, ist sie rein theoretisch und muss niemanden ängstigen - nur könnte das ein Hinweis auf mehr sein).

Die NSA hatte jahrelang nahezu alle Codes mit Hilfe der differentiellen Kryptoanalyse knacken können - erst als die von anderen Forschern zufällig auch entdeckt wurde, kam das ans Licht (DES ist immun dagegen).

Benutzer helmut-wk schrieb:

Auch hier ist doch wohl logisch: Sensible Daten wird doch wohl niemand unverschlüsselt in der Cloud speichern. Ansonsten wäre ihm eh nicht mehr zu helfen.

Benutzer blumenwiese schrieb:
Nur eine Verschlüsselung, die die NSA knacken kann, ist bei einem US-Anbieter das Gleiche wie unverschlüsselte Speicherung. Und welche Systeme die NSA knacken kann, ist natürlich geheim. Manches kommt im Nachhinein heraus: Als die differentielle Kryptoanalyse bekannt wurde, zeigte sich, dass DES dagegen immun ist - aufgrund der bis dahin mysteriösen Änderungen, auf denen die NSA beim Design bestanden hatte. Und so wusste man, dass die NSA praktisch alle anderen Verschlüsselungen mit relativ wenig Aufwand knacken konnte ...

Durch Snowden wissen wir, dass die NSA auch heute manche Verschlüsselung knacken kann - leider nicht exakt, welche, das konnte Snowden in seiner Rolle nicht exakt erfahren.

Es ist bekannt, dass die NSA ihre Fähigkeiten, scheinbar sichere Verschlüsselungen zu knacken, nicht nur dazu benutzt hat, die Verhandlungspositionen der EG (heute EU) auszuspähen und so für bessere Ergebnisse (besser für die USA) bei Verhandlungen zu erzielen, sondern auch Informationen abschöpfte, die an US-Unternehmen weitergeleitet wurden.

Schon deswegen würde ich in eine US-Cloud keine Daten speichern, die nicht in die Hände der US-Konkurrenz fallen dürfen.

Dass du über Insider-Infos verfügst und garantieren kannst, dass eine Verschlüsselung von der NSA nicht geknackt werden kann, nehme ich dir jedenfalls nicht ab.

PS:

Natürlich ist NSA nicht der einzige "bad player" - die Briten haben ihren unabhängig werdenden Kolonien "großzügig" erbeutete Enigma-Maschinen überlassen, mit denen sie "unknackbar" verschlüsseln konnten. Bei der analogen Verschlüsselung in Telefon-Zerhackern gab es eine sichere Version für NATO-Staaten und eine für den Rest der Welt mit Hintertür, da war u.a. der BND beteiligt. Ziemlich bald konnte dann auch die UdSSR mithören ...

Benutzer helmut-wk schrieb:

Ich habe genauso wenig wie du Insiderinfos. Moderne Verschlüsselungsverfahren gelten als sicher und es gibt keine substanziellen Belege dafür, dass dem nicht so ist. Ob das immer so bleibt, ist natürlich eine andere Frage.

Die zugrundeliegenden Sourcen sind frei zugänglich und werden schon immer intensiv auf Schwachstellen untersucht. Ohne Schwachstellen bleibt nur BruteForce. Und den dafür benötigten Rechenaufwand kann man schnell herausfinden.

Wenn ich also mit einer modernen und quelloffenen Verschlüsselung arbeite, ist es vollkommen egal, wo ich meine Daten ablege.

Benutzer blumenwiese schrieb:
Tja, es kann so sein wie schon mal: Plötzlich stellt sich heraus, dass als sicher geltende Verfahren, wo es keine (noch nicht einmal nicht-substantielle!) Hinweise auf Unsicherheit gab, schon seit Jahren von der NSA geknackt wurden.

Bei AES (dem Nachfolger von DES) ist es so, dass die Fachleute sich vorher ziemlich einig waren, dass das Verfahren, das schließlich den Wettbewerb gewann, eins der schwächsten der eingereichten Verfahren ist. Sahen auch dessen Einsender so, sie meinten eigentlich, dass die (wahrscheinlich "erfolglose" Teilnahme ihnen schon wertvolle Erfahrungen bringen würde. Weshalb es den ("nicht substantiellen") Hinweis gibt, dass die NSA das Verfahren möglicherweise ausgewählt hat, weil es eben durch die NSA geknackt werden kann.

Auch ein an sich sicheres Verfahren kann in der Anwendung unsicher werden. Seit Snowden wissen wir, dass manche Pseudozufallsgeneratoren eben nicht völlig zufällig sind, so dass jemand, der Schlüsselkandidaten nach diesen Algorithmen erzeugt, bei einem Schlüsselpaar landet, dass es der NSA erlaubt, den Schlüssel zu errechnen (am Ende natürlich brute force, aber eben mit begrenztem Aufwand, der deutlich unter dem theoretischen Aufwand bei echt zufälligen Schlüsseln liegt). Es reicht also nicht aus, das verwendete verfahren zu kennen, sondern man muss dessen konkrete Implementierung analysieren, wenn man auch Nummer sicher gehen will.

Die z.T. vagen Hinweise bei Snowden auf die Fähigkeiten der NSA, bestehende Verschlüsselungen zu knacken, besagen auf jeden Fall, dass das Risiko deutlich von Null verschieden ist.