Sinn und Unsinn von SRTP-Verschlüsselung am Beispiel DusNet

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
@JSchilling:

Wenn du mein Posting aufmerksam gelesen hättest, dann wüsstest du, dass ich kein Informatiker bin und auch nicht so in der Materie drin stecke.

Wenn man also als technisch interessierter Laie (wozu ich mich auch zähle) einen Artikel über Verschlüsselung von VoIP-Telefonaten liesst, dann kann man lediglich dem Urheber des Artikels glauben schenken. Informiert ist man dadurch nicht. Da der Artikel einem nicht erklärt, wie eine wirksame Verschlüsselung zustande kommt. Das hat f.harder hier mal im Einzelnen aufgedröselt und weitere informative Links zum Thema gegeben.

Wenn man selbst keine Ahnung hat, dann kann man die SRTP-Verschlüsselungsmethode sicher aufgrund eines Onlinekosten.de Artikels in Frage stellen, aber man kann dann hier nicht einfach sagen, dass das alles ja dummes Zeug ist und viel besser umzusetzen ist. Damit plappert man doch einfach nur den gelesenen Artikel nach.

Wenn ich eine Landkarte nicht lesen kann, dann einer daher gelaufen kommt und mir sagt, dass er angeblich Kartograph sei und auf der Karte totaler Blödsinn steht, dann KANN ich ihm das glauben. Ich weiss aber letztlich nicht mehr als vorher auch. Um sicher zu gehen beschäftige ich mich daher ein Wenig selbst mit den Details oder ich erkundige mich noch bei anderen Quellen.

Das mit den "Möchtegern Informatikern" war wirklich unpassend.


Gruss, micro
 
Zuletzt bearbeitet:
Also meine Freunde ich fand den Ton hier schon sehr daneben:(
ich saug mir das ja nicht aus den Fingern, sondern verweise auf den Artikel eines namenhaften Onlineboards - dem spreche ich 3mal mehr Kompetenz zu, als den Möchtegern-Informatikern hier :(
Da ist es auf jedenfall völlig daneben, wenn ein fhader schreibt, dass ich nur Schwachsinn ablasse. Selber kann er auch nichts bessere beisteuern wie irgendwelche anderen Links. Sinniger weise auf englisch, damit andere nach Möglichkeit nicht mehr verstehen wie er selber - und wenn man sich diese anguckt sieht man, dass diese auch TLS favorisieren:) Aber was soll man noch zu jemandem äussern, der einen Aldi-PC hat und schreibt wie viele Jahre es dauert das Passwort zu hacken, wenn er keine 20 Worte vorher selber geschrieben hat, dass es eh unverschlüsselt übertragen wird !!! :(
@voipd
ja deine Links hab ich mir auch angesehen: tolle Links, super Beiträge - und wenn es um das Thema SIP-Passwort-Übertragung geht, solltest du die auch auf jedenfall wieder anbringen. Hier reden wir aber von SRTP-Verschlüsselung mit oder ohne TLS und das SRTP-Passwort !!! das mag sich recht gleich anhören, ist aber was ganz anderes :)
@micro:
ich hab ja auch nicht jeden hier angesprochen. Wobei ich es komisch finde, wo du selber sagst, dass du keine Ahnung hast und doch trotzdem die Links und Infos von fhader als der Weisheit letzter Schluss ansiehst, meine Links aber nicht die Qualität aufbringen. Aber ja nicht irgendwie begründen du schreibst ja auch, dass du keine Ahnung davon hast.
@all:
ich persönlich bekomme immer eine Krise, wenn ich halt solche Sachen wie die Verschlüsselung als das neuste Feature finde und letzten Endes ist es nur halbherzig eingebaut. Da sehe ich grosse Parallelen zu WLan - da werden auch immer neue Standards gebracht, WEP64, WEP128, WAP und WPA2 und hasse nich gesehen - aber in der Regel (die Fritzbox ist hier eine der wenigen rühmlichen Ausnahmen) werden die Geräte so ausgeliefert, dass Verschlüsselung nicht aktiv ist, damit auch der dümmste User den Router (oder was auch immer) problemlos Plug&Play-maessig einbinden kann. Denn nur dann ist es ein tolles Produkt für den Durchschnittsuser, wenn es einfach geht und solange die Packung ja sagt, dass der neu erworbene Router Tripel-WPA2WEP128TKIP64bla macht (oder zumindest kann) fühlt man sich ja gleich bedeutend sicherer. Und auf dem gleichen Verarsche-Level sehe ich diese DUSnet Verschlüsselung - entweder richtig, oder doch gleich sein lassen
 
Also bei SRTP muss der Schlüssel, der zur Verschlüsselung verwendet wird, natürlich beiden Endgeräten bekannt sein. Da beamen noch nicht erfunden ist, muss der Schlüssel also auf irgend einem Weg zum anderen Endgerät gelangen.

Hm, wenn jetzt also der Schlüssel verschickt wird dann kann den natürlich jeder abfangen. Und wer den Schlüssel hat, der kann dann natürlich auch das verschlüsselte Gespräch entschlüsseln.

Es gibt verschiedene Methoden den Schlüssel "sicher" zu übertragen. SNOM z.B. verwendet dazu die hier beschriebene Methode
http://www.cs.columbia.edu/sip/drafts/mmusic/draft-ietf-mmusic-sdescriptions-09.txt

Man könnte den Schlüssel natürlich auch per Hand in beiden Endgeräten eingeben, was aber etwas unpraktisch wäre...

Keine Ahnung, was DUS.net anbietet.
 
Hi JSchling,

JSchling schrieb:
Also meine Freunde ich fand den Ton hier schon sehr daneben:(
ich saug mir das ja nicht aus den Fingern, sondern verweise auf den Artikel eines namenhaften Onlineboards - dem spreche ich 3mal mehr Kompetenz zu, als den Möchtegern-Informatikern hier :(
Zum Vergrößern anklicken....

Keiner ausser Dir feindest hier dermaßen die Leute an - keiner. :)

JSchling schrieb:
Da ist es auf jedenfall völlig daneben, wenn ein fhader schreibt, dass ich nur Schwachsinn ablasse. Selber kann er auch nichts bessere beisteuern wie irgendwelche anderen Links.
Zum Vergrößern anklicken....

Also ich fand die Links ganz gut.

JSchling schrieb:
Sinniger weise auf englisch, damit andere nach Möglichkeit nicht mehr verstehen wie er selber - und wenn man sich diese anguckt sieht man, dass diese auch TLS favorisieren:) Aber was soll man noch zu jemandem äussern, der einen Aldi-PC hat und schreibt wie viele Jahre es dauert das Passwort zu hacken, wenn er keine 20 Worte vorher selber geschrieben hat, dass es eh unverschlüsselt übertragen wird !!! :(
Zum Vergrößern anklicken....

Mal ehrlich - hätter er Sie noch wörtlich übersetzen sollen? Er hat doch super erkärt was genau passiert. Das hast du aber noch nicht verstanden und OK auch nicht. Ein Master-Key ist kein Passwort. Es ist eine schon verschlüsseltes Kennung des jenigen der gern SRTP machen möchte (z.B. ein SNOM Softphone) .Nicht das vom Sip-Konto oder sonst irgend eines.

So sieht ein Master-Key Header im Sip INVITE aus:

a=crypto:1 AES_CM_128_HMAC_SHA1_32 inline:nSRxxn6bRdo4lK6B7KlCHcLk63axLF11YZ7e6rle

JSchling schrieb:
Und auf dem gleichen Verarsche-Level sehe ich diese DUSnet Verschlüsselung - entweder richtig, oder doch gleich sein lassen
Zum Vergrößern anklicken....

Ja genau. Mit der Einstellung wären wir noch in der Steinzeit. Und Verarsche ist btw wieder eine Anfeindung. Warum machst Du das? Warum bist Du so engstirnig?

Wie die meisten es hier sehen ist es eine gute Sache das ein Provider eine Technologie implementiert auch wenn Sie nicht perfekt ist. Sie erfüllt einen Zweck. Mithören kannst du die Gespräche nicht mehr. Wenn es aber nicht angepackt wird und genutzt wird kommt auch keiner auf die Idee was zu verbessern. Findest du das nicht auch?

Stell deine bedenken doch mal in ein Forum welches sich damit beschäftig. Das macht doch viel mehr Sinn als hier die Leute als Lämmer die alle in eine Richtung laufen zu verurteilen.

Kritik ist gut und es ist immer gut eine eigene Meinung zu haben. Jedoch kann es nicht durch ignoranz dazu führen das es nur eine Meinung gibt und die anderen nur "Möchtegerns" sind.

In diesem Sinne
 
In diesem Sinne fassen sich jetzt alle an den Händen - und vertragen sich (wieder)!
 
JSchling schrieb:
@voipd
ja deine Links hab ich mir auch angesehen: tolle Links, super Beiträge - und wenn es um das Thema SIP-Passwort-Übertragung geht, solltest du die auch auf jedenfall wieder anbringen. Hier reden wir aber von SRTP-Verschlüsselung mit oder ohne TLS und das SRTP-Passwort !!! das mag sich recht gleich anhören, ist aber was ganz anderes :)
Zum Vergrößern anklicken....

Danke fuer die Belehrung! Als ich meinen Beitrag geschrieben bin ich davon ausgegangen dass das SIP Passwort mitgeschickt wird, weil du ja dies geschriben hast:
JSchling schrieb:
wenn ich die Info bei Onlinekosten.de richtig verstanden habe, ist insbesondere die DUSnet Verschlüsselung reine Verarsche denn das verwendete Passwort wird beim Verbindungsaufbau in der SIP-Invite Message im KLARTEXT mitgeschickt
Zum Vergrößern anklicken....

Ich war leider so dumm nicht zu erkennen, dass es bei deiner Expressmitteilung um den SRTP Master-Key geht. Ich gestehe, dass ich es falsch verstanden habe.

voipd.

PS ...
 
voipoholic schrieb:
So sieht ein Master-Key Header im Sip INVITE aus:

a=crypto:1 AES_CM_128_HMAC_SHA1_32 inline:nSRxxn6bRdo4lK6B7KlCHcLk63axLF11YZ7e6rle
Zum Vergrößern anklicken....
Komisch, dabei haben die doch bei onlinekosten.de geschreiben, dass das unsicher sei.... Die haben doch sonst immer recht....

der_Gersthofer schrieb:
Also bei SRTP muss der Schlüssel, der zur Verschlüsselung verwendet wird, natürlich beiden Endgeräten bekannt sein. Da beamen noch nicht erfunden ist, muss der Schlüssel also auf irgend einem Weg zum anderen Endgerät gelangen.
Zum Vergrößern anklicken....
Komisch, das haben die bei onlinekosten.de garnicht so dargestellt.... Dabei haben die doch immer recht....

Ach was soll´s. Das sind hier doch alles "Möchtegern-Informatiker".... Ich glaube sowieso nur das was ich bei Onlinekosten.de lese und alle die anderer Meinung sind, sind unfreundliche Zeitgenossen, die sich im Ton vergreifen.

Onlinekosten.de schrieb:
Theoretisch könnte ein Angreifer also die Daten des SIP-INVITE abfangen, um mit dem enthaltenen Master-Key das gesicherte Gespräch zu entschlüsseln. Das ist allerdings, laut Aussage eines dus.net Sprechers, nur mit außerordentlich hohem Aufwand möglich.
Zum Vergrößern anklicken....
Komisch diese Aussage habe ich in dem Artikel bei Onlinekosten.de mal schnell vergessen und verdrängt....

*kopfschüttel*....


JSchiling schrieb:
Selber kann er auch nichts bessere beisteuern wie irgendwelche anderen Links. Sinniger weise auf englisch, damit andere nach Möglichkeit nicht mehr verstehen wie er selber - und wenn man sich diese anguckt sieht man, dass diese auch TLS favorisieren:smile: Aber was soll man noch zu jemandem äussern, der einen Aldi-PC hat und schreibt wie viele Jahre es dauert das Passwort zu hacken, wenn er keine 20 Worte vorher selber geschrieben hat, dass es eh unverschlüsselt übertragen wird !!!
Zum Vergrößern anklicken....
Wer kein Englisch kann, sollte das anderen, die es vielleicht besser können als du, nicht zum Vorwurf machen. Ich habe jedenfalls alles verstehen können ;-).

Was den von Dir angeprangerten unfreundlichen Ton angeht, dürftest du jetzt wohl ausgleichend nachgezogen haben.....
 
micro schrieb:
Theoretisch könnte ein Angreifer also die Daten des SIP-INVITE abfangen, um mit dem enthaltenen Master-Key das gesicherte Gespräch zu entschlüsseln. Das ist allerdings, laut Aussage eines dus.net Sprechers, nur mit außerordentlich hohem Aufwand möglich.
Zum Vergrößern anklicken....
Das ist doch in anderen Worten genau das, was ich geschrieben habe. Irgendwie muss der Schlüssel, der für die Ver- und Entschlüsselung verwendet wird, ja von einem Gerät zum anderen kommen. Dieser Schlüssel kann abgefangen werden und der "Man-In-The-Middle" kann dann natürlich auch das Gespräch entschlüsseln. Und so abwegig ist das Abfangen nicht - jedenfalls nicht innerhalb des einen LANs. So könnte also der Admin in einem Firmennetzwerk den Schlüssel abfangen und dann munter die "verschlüsselten" Gespräche mithören.

Was DUS.net macht ist also besser als nichts aber eben noch nicht perfekt und könnte von ihnen auch jetzt schon deutlich verbesset werden wenn sie andere Mechanismen einsetzen würden (z.B. MIKEY oder SDP).
 
Das ist doch in anderen Worten genau das, was ich geschrieben habe.
Zum Vergrößern anklicken....
Nein das ist GENAU dein Wortlaut, da es ein Zitat war.

Aber vertiefen wir das hier besser nicht weiter.... :lach:
Ich teile jedenfalls deine Meinung. Das Zitat diente anderen Zwecken, die vielleicht nur in Zusammenhang mit allen Zitaten klar werden....
 
Das was ich von dir zitiert habe war dein Zitat von onlinekosten.de, also nicht GENAU mein Wortlaut.

Inhatlich ist die Aussage von f.harder aber so verkürzt, dass sie das Problem nicht aufzeigt auf das JSchling hinweist, deswegen ist auch der angeschlagene Ton unpassend. SNOM benutzt SDP Header nach http://www.cs.columbia.edu/sip/drafts/mmusic/draft-ietf-mmusic-sdescriptions-09.txt für den preshared key, wenn DUS.net das aber nicht unterstützt
kann der Schlüssel abgefangen werden (dann muss man da auch nichts hacken) und das verschlüsselte Gespräch kann dann von einem Dritten entschlüsselt werden.

Darauf weist JSchling hin und das ist inhaltlich richtig.
 
Wie auch immer... Inhaltlich nichts Neues. Belassen wir es doch einfach dabei.
 
Hi der_Gersthofer,

der_Gersthofer schrieb:
Inhatlich ist die Aussage von f.harder aber so verkürzt, dass sie das Problem nicht aufzeigt auf das JSchling hinweist, deswegen ist auch der angeschlagene Ton unpassend.
Zum Vergrößern anklicken....

es ist aber so lang das man das verstehen sollte was SRTP ist. BTW: SDP ist Bestandteil von 3711 :) Aber egal. Soll ich euch was sagen?

Ich habe mir grade mal den Artikel von Ok durchgelesen. Jetzt weiss ich auch worauf JSchling seine "Äusserungen" begründet.:D

Man sollte wenn man echt nicht sicher ist einfach garnichts sagen. Das meine ich abschliessend. Onlinekosten ist mit samt seinen Redakeuren nicht besser als so manches "Werbeportal".

Wenn man de Artikel hier liest den OK selbst veröffentlicht hat dann fällt mir spontan nichts mehr dazu ein.

Nur kurz: http://www.onlinekosten.de/news/artikel/18280/1 durchlesen. Dann weiss jeder was dus.net ja soooooooooooo falsch macht :) Dann ist der Phillip Z. der Vater von PGP auch ein - ein "Möchtegern" ... sorry aber das musste nochmal raus.

PS: Ich bin keinem böse und habe hoffentlich einen freundlichen Ton angeschlagen. Wenn nicht dann sorry denen die sich angegriffen fühlen.

f.h.
 
So und nun haben wir uns alle wieder lieb bitte :)
 
ich glaub so eine Diskussion hat in diesem Forum keinen Nährwert:(
PGP ist z.B. eine Möglichkeit zu Verschlüsseln ohne das Passwort überhaupt übertragen zu müssen. Auch wenn es hier nur als lächerlich hingestellt wird, aber "das Passwort rüberbeamen" ist quasi schon möglich :) man muss es halt garnicht übertragen und kann trotzdem sicher verschlüsseln. Eine Methode, die wenn auch genaustens erklärt mir nicht wirklich klar ist, auch das kann ich nur glauben wie es da steht.
@fhader:
deine Aussagen zu Zfone und Onlinekosten.de kann ich überhaupt nicht einordnen.
Zfone ist ein sicheres Verschlüsselungsverfahren und basiert auf SRTP. Aber nicht ohne Grund verwendet Zfone den (noch nicht offiziellen) Standard ZRTP - wahrscheinlich, weil SRTP zu sicher war.
Ich würde Phil Zimmermann niemals so wie dich als möchtegern Informatiker bezeichnen und solche Aussagen musst du mir auch nicht nachsagen
 
Mal so als gedanklicher Einwurf von mir:

Ich glaub, man muß hier mal das "Feindbild" korrigieren.Sicher ist das nicht jedem hier so ganz bewußt.
Für mich definiert sich die Gefahr des Abhörens eines meiner Telefongespräche nicht dadurch, das jemand einen Schaltkasten anzapft oder mit Ethereal mal etwas mitschneidet.Das könnte höchstens einem "Perversen" (*lol*) dazu dienen, sich daran aufzugeilen, was ich so alles zu besprechen hab am Telefon.Wer hört automatisiert und professionell Gespräche ab..?
Der Staat natürlich.Nur zapfen die keine Kästen an und für Ethereal haben die auch keine Zeit.Jeder Telco Provider ( mit einer gewissen Anzahl Kunden) *muss* - "natürlich" auf seine Kosten - dem Staat Schnittstellen zur Verfügung stellen, mit denen Gespräche ganz leicht abgehört werden können.Insofern macht eine Verschlüsselung von Kunde zu Provider und von Provider zu Kunde - unter Berücksichtigung dieses Kontexts - überhaupt keinen Sinn, da die professionellen Abhörer weiterhin mitlauschen können.Einzig eine End-to-End Verschlüsselung von Kunde zu Kunde macht hier überhaupt Sinn.Dies aber wird der Staat zu verhindern wissen, da er ja weiterhin mitlauschen will.Deshalb komme ich zu dem Schluß, das der Staat die Verschlüsselung verbieten wird bzw. - wenn die Behörden ausgeschlafen haben - diese nachträglich kriminalisieren wird.Z.B. wären dann Firmwares mit SRTP Unterstützung illegal und die Provider hat der Staat sowieso fest in der Zange.Leider gibt es viele Leute, die diese Gefahr nicht sehen ( "ich habe ja nichts zu verbergen" ist der Standardsatz) und damit tatenlos zusehen, wie ihnen immer mehr freiheitliche Rechte genommen werden.
Die Chance, ein paar böse Jungs zu fassen, rechtfertigt nicht, eine ganze Nation per se zu kriminalisieren.Schließlich leben wir nicht in China, sondern in einem Land, das den Anspruch erhebt, eine freiheitliche Demokratie zu sein.Vielleicht ist das ja für den einen oder anderen ein kleiner Denkanstoß....


Grüße

TWELVE
 
Also von "Feindbildern" hat hier auch niemand gesprochen, dies da womöglich auch noch zu korrigieren gilt....


Der Staat lauscht schon seit mehreren Jahren mit. Trotzdem wurde hier kein Verschlüsselungsverfahren vervboten bzw eingeschränkt. Was ist mit Firmen, die ebenfalls lauschen? Sei es Industrie-Spionage, oder einfach mal reinhorchen was Privatkunden so zu besprechen haben. Veilleicht kann man diese Ergebnisse ja marketingtechnisch verwerten? Selbst mit der Abhörbarkeit von Festnetz-Leitungen und den meistens unverschlüsselten VoIP-Verbindungen fühle ich mich nicht unsicher im Netz. Wie bei der Stasi geht hier hier noch nicht zu.

Da Sip-Verbindungen soweit ich weiss zwischen den Endgeräten aufgebaut werden, wird hier bei einem reinen VoIP-Gespräch auch die ganze "Leitung" von Endgerät zu Endgerät verschlüsselt. Gespräche ins Festnetz lassen sich nunmal nur bis zum Gateway verschlüsseln. Ich habe zumindest noch nie etwas von SRTP und SIPS-Fähigen Festnetz-Telefonen gehört.

Sicher ist die Staatlich verordnete Abhörbarkeit von Gesprächen kein schöner Gedanke, aber jetzt hier von Feindbildern zu sprechen ist doch etwas arg. Unser Staat schreibt uns immerhin auch nicht vor bis zu welchen Grad wird Mails verschlüsseln dürfen (in den USA sind das glaube ich maximal 56bit oder sowas in dem Bereich).




Gruss, micro
 
Zuletzt bearbeitet:
Schön, das es noch Leute gibt, die an "unseren" Staat glauben.Da wird sich so mancher Politiker freuen.Dann ist ja alles ok und man muß sich keine Sorgen um den Datenschutz sowie seine Grundrechte machen.

Das mit dem "Feindbild" war nicht in der Art gemeint, zu polarisieren, sondern um einigen Leuten eine Idee zu geben, vor wem man wirklich "Angst" haben sollte.Einige scheinen hier wirklich zu glauben, jemand würde sich mit Ethereal hinsetzen und einzelne private Gespräche abhören.Vom Lauschangriff war jedenfalls nur sehr vereinzelt die Rede, eher vom Anzapfen von Kästen.Auch wenn es auf den ersten Blick einfacher erscheint, kleine weiße Kästen anzuzapfen, ISDN ist ebenfalls digital und somit - genausowenig wie VoIP - kaum geeignet, es mit einem Telefonhörer am Kasten anzuzapfen.VoIP ist aber nicht so sicher, wie immer versucht wird, darzustellen, denn im Gegensatz zu ISDN baut es auf standard Netzwerktechnologien auf, man benötigt also noch nichtmal teure Technik, um es abzuweigen.Genaugenommen braucht man noch nichtmal seinen Arsch aus dem Sessel bewegen dafür, sofern man sich gewisse Zugänge erschleichen kann. ( Mirrorport am Switch konfigurieren==> fertig).


Wie bei der Stasi geht hier hier noch nicht zu.
Zum Vergrößern anklicken....

:) Nein, das stimmt.Es geht noch härter zu heutzutage, weil die Stasi nicht über die technischen Möglichkeiten verfügte, die sie gerne gehabt hätte.

Das mit dem VoIP-zu-Festnetz Gespräch ist richtig, allerdings gehe ich von einem VoIP-zu-VoIP Gespräch aus, sonst macht die Verschlüsselung ja keinen Sinn..:)

Grüße

TWELVE
 
Ok, das wird jetzt stellenweise arg OT:

Das mit dem VoIP-zu-Festnetz Gespräch ist richtig, allerdings gehe ich von einem VoIP-zu-VoIP Gespräch aus, sonst macht die Verschlüsselung ja keinen Sinn
Zum Vergrößern anklicken....

Und genau diese Verschlüsselung findet von Endgerät zu Endgerät statt. Damit sollte doch klar sein, dass es sicher genug ist. Natürlich wird es eine Weile dauern, bis es genügend Endgeräte und Provider gibt, die das anbeiten, aberes muss ja mal ein Anfang gemacht werden.

Ich habe noch nichts davon gehört, dass Skype, GPG/PGP, Steganos (deutsches Produkt!!) hier verboten wären.

Schön, das es noch Leute gibt, die an "unseren" Staat glauben
Zum Vergrößern anklicken....

Ja das finde ich auch, denn es ist immernoch "unser" Staat, der nicht von einer Führungselite regiert wird, die den Anspruch hat alles zu kontrollieren. Man wird für seine Meinung und Kritik an der Regierung auch nicht in den Knast gesteckt oder des Landes verwiesen. Ebenso hindert uns unser Staat nicht daran, in andere Staaten auszuwandern wenn es uns hier nicht mehr gefällt, indem er eine Mauer mit Stacheldraht und Landmienen um sich herum aufbaut.

Es geht noch härter zu heutzutage, weil die Stasi nicht über die technischen Möglichkeiten verfügte, die sie gerne gehabt hätte.
Zum Vergrößern anklicken....

Die Stasi ist nun schon über 16 Jahre nicht mehr existent. Ist doch klar, dass die damals das modernste Abhör-Gerät zur Verfügung hatten, was zu der Zeit für Geld zu kaufen war.
Ausserdem hatten die noch ein sehr effizientes Netz von Inoffiziellen Mitarbeitern, die Freunde, Bekannte und Kollegen ausspionierten und so viel Berichte produzierten, dass sich damit heute eine eigene Behörde befassen muss.

Sicher ist hier nicht alles perfekt, aber wir haben immer noch die Möglichkeit unsere Meinung frei zu äussern ohne Angst haben zu müssen, dafür irgendwelche staatlichen Repressalien zu erfahren.

Übrigens ist es vor kurzem rausgekommen, dass der BND wohl illegalerweise Privat-Anschlüsse abgehorcht hat. Sowas wäre in der DDR wohl nie an die Öffentlichkeit geraten, allein schon deswegen nicht, weil es keine unabhängige Presse gab.

Ich will jetzt hier die DDR nicht generell runter machen. Sozial könnten wir uns eine dicke scheibe von den alten Genossen abschneiden (Kindergärten, Bildungssystem etc). Aber das alles war letztlich zu dem Preis der staatlichen Kontrolle erkauft gewesen.


 
Es ist ziemlich Off Topic, ich hatte auch nicht vor, diese Dinge in diesem Thread zu diskutieren, ich wollte lediglich etwas sensibilisieren.

Mir ist irgendwie nicht ganz klar, was das alles mit DDR zu tun hat...?
Die Einschränkung Deiner Grundrechte ( im Namen der Verbrechensbekämpfung) geschiet hier, heute und in diesem Staat.Du brauchst keine anderen Länder als Vergleichsmaßstab, es reicht, wenn Du anfängst wahrzunehmen, das sich in Deutschland etwas verändert bezüglich der freiheitlichen Grundrechte und dem Respekt gegenüber der Privatsphäre eines einzelnen Bürgers.Es besteht der Trend, die Bevölkerung unter Generalverdacht zu stellen und diese Rechte unter dem Verweis auf die
Terrorismus- und Verbrechensbekämpfung immer weiter einzuschränken.Das ist nichts generell neues, aber einige Leute in diesem Land wollen dies scheinbar nicht wahrhaben.

Es ist richtig, das wir derzeit noch ungestraft verschlüsseln dürfen.Ein gutes Zeichen dafür, das ein paar grundsätzliche Mechanismen in unserem Land noch funktionieren, allerdings braucht es nicht viel, diese Lage zu ändern, ein paar gleichmütige Leute mehr sowie ein weiteres 9/11.Im Grunde genommen läßt sich so eine Gesetzesänderung sehr leicht durchführen in Deutschland, da viele Leute abhören nicht als schlimm empfinden ( "ich habe doch nichts zu verbergen" :) ).

Skype: wohl kein nennenswertes Call Volumen gegenüber Festnetz oder SIP

GPG/PGP: keine nenneswerte Verbreitung ( ich habe es schon seit Jahren, aber es will sich niemand finden, der es mit mir benutzen möchte)

Steganos: vermutlich Backdoor eingebaut?

Die anderen Sachen laß ich jetzt einfach mal unkommentiert.

Nochmal: ich wollte diese Thematik weniger zur Diskussion stellen ( die Fakten kann jeder im Internet nachlesen, wenn er denn die rosarote Brille mal abnehmen möchte) sondern ein wichtiges Argument für verschlüsselte Gespäche nennen.



Grüße

TWELVE
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 379 (Mitglieder: 43, Gäste: 336)

Neueste Beiträge

Statistik des Forums

Themen
244,895
Beiträge
2,220,436
Mitglieder
371,633
Neuestes Mitglied
cart22
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück