Hallo TeamDrive-Team!
Ist das von euch implementierte Verschlüsselungsverfahren öffentlich dokumentiert?
Gruss
T. Uhl
In unserer Dokumentation ist deutlich beschrieben das nur der Client selber die unsichere Stelle ist die vom Anwender selber geschützt werden muss. Dieses ist auch die Information an die Nachrichtendienste und Behörden die wir auf Anfrage herausgeben.
pelebam wrote:Diese Frage ist in den Dokumenten mehrfach beantwortet: AES-256. Und Whitepapers oder andere öffentliche Dokumentationen gibt es darüber zuhauf.
pelebam wrote:Dieses symmetrische Verfahren steht auch gegenwärtig jenseits von Diskussionen. Es gilt einfach (bei korrekter Implementierung und Schlüsselverwaltung!) als sicher. (Zumindest mit der üblichen "an Sicherheit grenzenden Wahrscheinlichkeit" ... .)
Du hast Recht, es ist unüblich.Aber Sicherheit durch Verschleiern ist sehr selten eine Option. Es wurde in der Vergangenheit schon oft bewiesen. Ich würde es begrüßen wenn möglichst viele Daten veröffentlicht werden, damit diese auch diskutiert werden können.pelebam wrote:Eine detailgenauere Vorgangsbeschreibung, wann, mit welchen Mitteln und wie welcher Schlüssel generiert und wo gespeichert wird, usw. ist bei den o.g. kryptologischen Anwendungen und Geräten zwar nicht verboten (wenn diese nicht selbst unter Geheimhaltung stehen), aber zumindest unüblich.
Die meisten speichern die Passwörter der Kunden als Hash und wenn dieser auch sinnvoll erstellt wurden ist, kann der Betreiber der Behörde kein Klartext-Passwort geben.pelebam wrote:Mittlerweile wurde das Gesetzesvorhaben zur Bestandsdatenauskunft am 21.03.2013 durch den Bundestag verabschiedet und es könnte noch im Mai vom Bundesrat bestätigt werden. Wie bekannt soll dieses Gesetz den "dazu berechtigten Stellen" den von kaum nennenswerden Hürden begrenzten Zugang zu unseren Passwörtern, PIN, PUK usw. für E-Mailkonten, Cloudzugängen usw. ermöglichen. (Ich will dieses Gesetz an dieser Stelle nicht bewerten, hoffe aber immer noch auf die entsprechenden Verfassungsbeschwerden.)
Cloudanbieter findet man ja weltweit und mit Hilfe von asymetrischer Verschlüsselung sind zumindest die Daten sicher. Wenn du auch einen sicheren Zugriff haben möchtest, holt man sich einen Server und stellt den an einem sichern Standort auf und bindet diesem in einem Overlay Netzwerk ein.pelebam wrote:Damit hat sich für die Mailprovider das Thema erledigt.
Aber was macht der IMHO einzige Cloudanbieter, der ein kryptologisch sauberes Konzept nutzt, nach welchem er für seine Kunden einen sicheren end2end-verschlüsselten Hafen für deren vertrauliche Daten bereitstellt?)
Return to Nice to Have - Wäre Schön zu Haben
Users browsing this forum: No registered users and 9 guests