Original geschrieben von Floppi
PGP stellt für die NSA meines Wissens kein großes Problem dar.
Im Augenblick vielleicht nicht, weil es zu wenige Leute nutzen. Wenn Du jeden Scheiss verschlüsselst und das jeder macht, haben die sehr wohl ein großes Problem.
PGP
ist ein Problem fuer jeden Lauscher. Eine genuegend lange Schluessellaenge vorausgesetzt, kann der Code nicht geknackt werden. Zumindest, solange das Problem der NP Vollstaendigkeit nicht geloest ist. Der mathematische Beweis ist jedem zugaenglich.
Um das auch allen Nicht-Mathematikern nahe zu bringen, wurde von den RSA Labs ein Preis von 10.000 $ ausgelobt, wenn es gelingt, einen bestimmten, verschluesselten Code zu knacken.
Das was 1997. Seitdem versuchen 100.000'e von Computern, diesen Code zu knacken. Eine der groessten Gemeinschaften dazu ist die RC5 Challenge von Distributed.net (
http://www.distributed.net/rc5/)
Bis heute ist das nicht gelungen. 4 Jahre und ueber 100.000 Rechner. Denkt mal drueber nach.
Ach ja: Die Verschluesselungsalgorithmen von PGP (RSA, Blowfish, etc) sind offen gelegt und von sehr vielen Leuten untersucht worden - da gibts keine Hintertuer fuer Geheimdienste drin.
Jeder, der euch erzaehlt, PGP verschluesselte Nachrichten waeren nciht sicher, hat entweder keine Ahnung oder will euch verwirren. Immer vorausgesetzt natuerlich, ihr geht sorgsam mit euren Schluesseln um.
Warum hätten sonst die USA den Export von Produkten mit Verschlüsslungen >32 Bit erlaubt. Vorher mussten alle Produkte mit längeren Schlüssel bis auf 32 Bit bekanntgegeben werden.
Es waren 48 bei RSA und 56 bei DES, aber ist ja egal. Das Verbot ist ja inzwischen aufgehoben worden. Machte ja auch keinen Sinn mehr, nachdem die derzeit sichersten Algorithmen nicht in Amerika entwickelt wurden und eh keiner mehr wichtige Sachen mit DES verschluesselt.
Fazit: Telefonueberwachung kann Sinn machen. Keine Privatperson hat einen Zerhacker und die, die einen haben machen sich automatisch verdaechtig. Internetueberwachung macht keinen Sinn, weil sich jeder seinen "Zerhacker" in 5 Minuten installieren kann und nicht mal was dafuer zahlen muss.
Fuer Emails gibts PGP.
Fuer Websites gibts Anonymizer, die verschleiern die Herkunft von Anfragen (
http://www.itbridge.de/anonymizer/ ist eine ganz gute Adresse - da koennt ihr auch mal testen, wie "glaesern" ihr auch ohne TKUEV seid!)
Fuer die Uebertragung von Dateien gibts "scp".
Fuer Remote Rechnerzugaenge gibts "ssh".
Und ein absolut sicheres private "Intranet" kann man sich mit IPv6 Tunneln ueber das ganz normale Internet zusammenbauen.
Alles ganz legal und kostenlos. Macht halt Aufwand beim Installieren und ist in der Bedienung nicht mehr sehr benuterfreundlich.
Erwischt werden vom TKUEV nur die, die nicht wissen wie man sich schuetzen kann.
-Walter
PS: Oh Mann, ich wieder viel zu ausfuehrlich. Ich werde mich bessern. Versprochen.
) Das schränkt nur die Bürgerrechte ein und bei den Terroristen greift das wie so vieles andere überhaupt nicht.
)
Exakt meine Meinung.
