Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind. Die von diesem Forum gesetzten Cookies dürfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Einfache Gemeindeforum .einfache-gemeinde.deInfoForumInfo

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Sicherheitsmaßnahmen
#1
Wie Ihr sicher wißt, können wir uns darüber freuen in einem Land zu leben, in dem wir nun seit vielen Jahrzehnten frei unseren Glauben leben und bezeugen konnten.

Außerdem freuen wir uns alle über den Segen der neuen technischen Möglichkeiten des Internets und Dinge zu diskutieren, die uns auf dem Herzen liegen und Gott.

In den letzten Wochen habe ich mich nicht viel an den Diskussionen beteiligt.

Ich hatte eine Phase, in der mit Gott einige Dinge gezeigt hat. Es waren nicht die Dinge, die mir gefallen haben. Offen gestanden.

Die Zeiten bleiben nicht gleich wie sie sind. Das wissen wir theoretisch aus der Bibel. Doch wenn wir wie Jesus sagt die Zeichen der Zeit deuten, dann müssen wir festhalten, dass es zwei sehr stark voranschreitende Entwicklungen gibt:

1) Die Auflösung der Privatsphäre und die Durchleuchtung der Gesinnung des Individuums durch staatliche Organe und
2) Einschränkungen in der Artikulation des Inhalts religiöser Überzeugungen.

Diese Dinge nehmen in der Zwischenzeit konkretere Formen an, als uns lieb sein kann.

Konkret möchte ich darauf hinweisen, dass Gott mir am Tag der Mittelmeerkonferenz (von der ich bis dahin nichts wußte) den Satz in den Kopf gab: Psalm 2,2. Am Abend in den Nachrichten wußte ich dann, warum ausgerechnet dieser Satz durch meine Gedanken schoß. Nach etwas mehr Recherche wurde mir deutlich, dass hier nichts dem Zufall überlassen ist, sondern eine Agenda realisiert wird.

Zudem habe ich in den letzten Jahren Daniel und die Offenbarung studiert, weil ich das Gefühl hatte, Gott will uns damit etwas sagen. Wenn ich nun sehe, wie Dinge, die ich in der Bibel lese, in der Realität umgesetzt werden, dann will ich das zur Kenntnis nehmen und mein Handeln darauf einstellen.

Auf der anderen Seite wissen wir nicht genau, wie die nächsten Jahre verlaufen werden. Gleichzeitig wissen wir aber auch, dass heute schon die Äußerungen bestimmter Aussagen unterdrückt werden.

Aus allen diesen Gründen glaube ich ist es an der Zeit um über Maßnahmen nachzudenken, die unsere Privatsphäre wirkungsvoll schützen. Was im übrigen unser gutes Recht ist. In jedem Fall ist es meine Absicht.

Bin ich der einzige? Was schade wäre, weil ich dann nicht mehr kommunizieren kann Undecided
Zitieren
#2
Hallo FMK,
Zitat:(...) dass es zwei sehr stark voranschreitende Entwicklungen gibt:

1) Die Auflösung der Privatsphäre und die Durchleuchtung der Gesinnung des Individuums durch staatliche Organe und
2) Einschränkungen in der Artikulation des Inhalts religiöser Überzeugungen.

Diese Dinge nehmen in der Zwischenzeit konkretere Formen an, als uns lieb sein kann.
Welche konkreten Dinge meinst Du?

[quote](...)
Zitieren
#3
Hallo Guido,

im Moment bin ich dabei anzufangen meine Email Kommunikation zum Schutz meiner Privatsphäre mit PGP zu verschlüsseln.

http://de.wikipedia.org/wiki/Pretty_Good_Privacy

Das funktioniert nur, wenn der Kommunikationspartner mitmacht. Das Ganze ist kostenlos für private Nutzung, auch nach Ablauf der Trial Periode des Downloads.

Bezüglich dieses Forums: Ich denke das ist ein gemeinsamer Prozess. Schritt für Schritt. Die technischen Möglichkeiten dazu kenne ich noch nicht, so wie ich sie inzwischen bei Emails kenne.

Vor allem ist entscheidend, ob man gemeinschaftlich zu der Meinung kommt, dass es ein vermehrtes Risiko für Leute gibt und geben wird, die öffentlich ohne ausreichenden Schutz der Privatsphäre Aussagen mit religiösem Inhalt machen. Im zweiten Schritt wäre dann die technische Lösung zu diskutieren. Mir geht es durch diese Äußerung um den ersten Schritt.

Wobei ich dankbar wäre, wenn ich bestimmte Beiträge wieder löschen könnte, was derzeit nicht als Funktion angeboten wird.

Nun zu Deiner anderen Frage: Welche konkreten Formen ich meine. Das ist eine lange Geschichte. Die ich auch nicht komplett öffentlich diskutieren will.

Ich will nur ein Beispiel nennen. Der UN Menschenrechtsrat ist auf einem sehr schlüpfrigen Kurs.
http://debatte.welt.de/kommentare/77499/de...ert+abgeschafft
Zum Beispiel wir derzeit sehr ernsthaft und mit viel Aussicht auf Erfolg diskutiert, dass es bald nicht mehr möglich sein wird, Aussagen zu machen, die eine andere Religion beleidigen (könnten):
http://www.worldnetdaily.com/index.php?fa=...ew&pageId=69163
Was darunter zu verstehen ist kann alles mögliche sein. Vor allem, wenn man diese Einschränkung aus Islamischer Sicht interpretiert.
http://de.youtube.com/watch?v=Zi9w9FhO9VU

Alles weitere würde ich gerne nur unter dem Schutz der Privatshpäre erläutern. Wenn Du also PGP installierst, kann ich Dir alles erklären.
Zitieren
#4
Zitat: im Moment bin ich dabei anzufangen meine Email Kommunikation zum Schutz meiner Privatsphäre mit PGP zu verschlüsseln.

http://de.wikipedia.org/wiki/Pretty_Good_Privacy

Das funktioniert nur, wenn der Kommunikationspartner mitmacht. Das Ganze ist kostenlos für private Nutzung, auch nach Ablauf der Trial Periode des Downloads.
Hallo Frank,

Ich werde mal OpenPGP ausprobieren ... das ist mir lieber als die "private/kommerzielle" Variante der PGP Corporation. Dann können wir ja testen, ob das kompatibel ist.

... melde mich dann später noch mal.

cu, guido
Zitieren
#5
Hallo Frank,

... noch ein paar Gedanken zur sicheren Kommunikation mit PGP:
  • OK! Du verschlüsselst mit PGP die E-Mails, damit niemand während der Übertragung diese ohne Probleme lesen kann. Sollten diese doch von irgendjemandem aufgezeichnet und mitgeschnitten werden, dann würde es einen enormen Aufwand bedeuten, solche Mails zu entschlüsseln ... wenn es denn überhaupt möglich ist.
  • Wie werden diese E-Mails aber auf Deinem PC gespeichert ... verschlüsselt oder entschlüsselt? Wird die Mail beim ersten Lesen mittels deiens privaten Schlüssels und Deinem Kennwort entschlüsselt und dann im Klartext gespeichert, dann braucht es nur noch jemanden, der Zugriff auf Deinen Rechner hat (direkt oder per Trojaner oder...), damit die Mail ohne PGP-Entschlüsselungsprogramm gelesen werden kann.
  • Wie und wo speicherst Du Deinen privaten Schlüssel?
    Wann greift das Entschlüsselungsprogramm auf diesen Schlüssel zu?
    Wer könnte sich auf welchem Weg Zugang zu diesem Schlüssel verschaffen?
  • Zusätzlich zu den beiden (öffentlicher und privater) Schlüsseln hast Du noch dein Kennwort!
    Wie sicher ist dieses? Hast Du das irgendwo anders gespeichert als in Deinem Kopf?
  • Wenn Du alle diese Fragen (und wahrscheinlich noch andere) für Dich zufriedenstellend beantwortet hast ... wie sicher kannst Du Dir sein, dass Dein gegenüber dies ebenso getan hat?
  • Du bist Programmierer und kennst Dich technisch in dieser Materie wohl sehr gut aus! Wie ist das mit anderen, die nicht alle Schlupflöcher bedenken können, die ein evt. Eindringling nehmen könnte.
  • Wie sicher bist Du Dir, dass nicht ein von Dir als vertrauenswürdig erachtetes Programm eine eingebaute Hintertür hat?
lg, guido
Zitieren
#6
Hallo Guido,

sehr gute Fragen. Ich bin auch erst dabei, mich einzuarbeiten.

Zitat:OK! Du verschlüsselst mit PGP die E-Mails, damit niemand während der Übertragung diese ohne Probleme lesen kann. Sollten diese doch von irgendjemandem aufgezeichnet und mitgeschnitten werden, dann würde es einen enormen Aufwand bedeuten, solche Mails zu entschlüsseln ... wenn es denn überhaupt möglich ist.

Korrekt. Das Ganze basiert auf der Annahme, dass das entschlüsseln so schwer gemacht wird,dass es 1000de Jahre mit den besten Computern dauern würde und darum ineffektiv ist. Theoretisch ist es aber immer noch denkbar, dass jemand es doch zufällig richtig entschlüsselt. Was aber sehr unwahrscheinlich ist.

Zitat:Wie werden diese E-Mails aber auf Deinem PC gespeichert ... verschlüsselt oder entschlüsselt?

Das muss ich erst noch ausprobieren. Eine ausgehende Email wurde bei mir unverschlüsselt gespeichert, eine eingehende wurde verschlüsselt gespeichert, da hatte ich aber noch nicht den Schlüssel des Gegenübers aktiv. Es ist durchaus möglich, dass es auch unverschlüsselt gespeichert wird. Das werde ich dann noch sehen.

Zitat:Wird die Mail beim ersten Lesen mittels deiens privaten Schlüssels und Deinem Kennwort entschlüsselt und dann im Klartext gespeichert, dann braucht es nur noch jemanden, der Zugriff auf Deinen Rechner hat (direkt oder per Trojaner oder...), damit die Mail ohne PGP-Entschlüsselungsprogramm gelesen werden kann.

Richtig erkannt. Trojaner sind ein Problem. Doch das ist ein gezielter Angriff im Gegensatz zu einem generellen Überwachungsprogramm, dass alle Emails scannt, die verschickt werden. Auch gibt es Abwehrmaßnahmen gegen Trojaner - beispielsweise Virenprogramme. Da Trojaner auch Virenprogramme manipulieren können, habe ich auch den Rat gelesen ein Virenprogramm von CD zu nutzen.

Zitat:Wie und wo speicherst Du Deinen privaten Schlüssel?

Das ist geheim Smile. Theoretisch kannst Du ihn auch nicht speichern und jedesmal eintippen. Ist allerdings unpraktisch. Praktischer ist von Zeit zu Zeit den Schlüssel zu erneuern. Sollte ein trojanischer Angiff in den Besitz des Schlüssels gekommen sein, ist der alte Schlüssel damit für neue Kommunikation wertlos.

Zitat:Wann greift das Entschlüsselungsprogramm auf diesen Schlüssel zu?

Beim Entschlüsseln einer eingehenden Nachricht.

Zitat:Wer könnte sich auf welchem Weg Zugang zu diesem Schlüssel verschaffen?

Jeder, der Zugriff auf den Speicherort hat.

Zitat:Zusätzlich zu den beiden (öffentlicher und privater) Schlüsseln hast Du noch dein Kennwort!
Wie sicher ist dieses? Hast Du das irgendwo anders gespeichert als in Deinem Kopf?

Da bleibt jedem selbst überlassen, je nach Sicherheitsbedürfnis.

Zitat:Wenn Du alle diese Fragen (und wahrscheinlich noch andere) für Dich zufriedenstellend beantwortet hast ... wie sicher kannst Du Dir sein, dass Dein gegenüber dies ebenso getan hat?

Wenn mein Gegenüber einen Fehler macht, dann kann ein Angreifer meine Nachrichten an ihn entschlüsseln. Jedoch nicht seine Nachrichten an mich.

Zitat:Du bist Programmierer und kennst Dich technisch in dieser Materie wohl sehr gut aus! Wie ist das mit anderen, die nicht alle Schlupflöcher bedenken können, die ein evt. Eindringling nehmen könnte.

Ich arbeite mich erst ein. Es ist sicherlich ein Coaching sinnvoll. Darum spreche ich das Ganze ja auch an.

Zitat:Wie sicher bist Du Dir, dass nicht ein von Dir als vertrauenswürdig erachtetes Programm eine eingebaute Hintertür hat?

Da gelten allgemeine Maßnahmen gegen Viren wie Virenprogramme und der gesunde Menschenverstand beim Nicht-Anklicken von Fallen.

Man kann sicher auch dafür beten, dass man die Weisheit hat.

Auch wenn man technisch alles im Griff hat, kann es Personen geben, denen man vertraut, die aber nicht vertrauenswürdig sind. Man denke nur an das MfS vor noch wenigen Jahren, die sich als Christen ausgaben.

100%ige Sicherheit gibt es nicht. Zumal wir uns ja auch zum Herrn Jesus bekennen, wenn es angebracht ist. Es geht mir darum
1) Es den Feinden des Evangeliums nicht allzu leicht zu machen und
2) Kontakte zu schützen.

Im Rahmen des sinnvollen. Es ist sicherlich von Nutzen, die Kompetenz dazu nach und nach aufzubauen.
Zitieren
#7
Wenn man fortgeschrittene Privatsphäre möchte, dann kann man auch seine Festplatte oder Teile davon verschlüsseln. Dann sind wenn ich das richtig sehe durchaus vor trojanischen Angriffen geschützt. Wenn man das Passwort zur Entschlüsselung nur im Kopf hat und der einzige ist, der es weiß.
Man darf es dann allerdings nicht vergessen Smile.
Man kann es zur Sicherheit aber ja noch irgendwo in einen Safe einschließen Smile.
Zitieren
#8
Hallo FMK,

Hab jetzt nicht die Zeit auf alles zu antworten ...

Zitat:
Zitat:Wie und wo speicherst Du Deinen privaten Schlüssel?
Das ist geheim Smile. Theoretisch kannst Du ihn auch nicht speichern und jedesmal eintippen. Ist allerdings unpraktisch. Praktischer ist von Zeit zu Zeit den Schlüssel zu erneuern. Sollte ein trojanischer Angiff in den Besitz des Schlüssels gekommen sein, ist der alte Schlüssel damit für neue Kommunikation wertlos.

Na ... ja ... Hier z.B.: ist mein öffentlicher Schlüssel:
Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (MingW32)
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=VD5u
-----END PGP PUBLIC KEY BLOCK-----

Ich glaube nicht, dass ich meinem Privaten Schlüssel, der ja genaus groß ist fehlerfrei eingeben kann! Das ist unpraktikabel.

Der private Schlüssel wird entweder auf er Festplatte oder auf einem externen Datenträger (z.B.: USB-Stick) gespeichert. Das Entschlüsselungsprogramm greift beim entschlüsseln dann darauf zu.

ZUSÄTZLICH muss ich dann noch die Passphrase (das Kennwort) eingeben.

Das Schlüsselpaar sollte man eher nicht zu oft erneuern, denn dann muss man an die Kommunikationspartner wieder den öffentlichen Schlüssel verteilen. Aber die Passphrase kann man zwischendurch ändern, was keinen Einfluss auf den Schlüssel hat (zumindest nicht auf den öffentlichen) ... aber das müsste ich mir auch noch genauer ansehen.

Zitat:... Praktischer ist von Zeit zu Zeit den Schlüssel zu erneuern. Sollte ein trojanischer Angiff in den Besitz des Schlüssels gekommen sein, ist der alte Schlüssel damit für neue Kommunikation wertlos.

Na ja ... aber alle Deine alten Mails können dann damit entschlüsselt werden. Und solange Deine Kommunikationspartner noch Deinen alten öffentlichen Schlüssel verwenden, kann der Angreifer diese Mails ebenfalls entschlüsseln oder sagar mit Deinem alten Schlüssel signierte und verschlüsselte E-Mails verschicken (das sieht dann erst Mal so aus, als ob sie von Dir wären).

Wenn Du ganz sicher gehen willst, dann verwende am besten zwei Computer. Einen PC (mit Internetzugang), mit dem Du bereits verschlüsselte Mails empfängst und versendest. Diese Mails speicherst Du dann auf einen Datenträger ... Nun kann auf einem zweiten Computer (der natürlich keinen Internetzugang besitzt), diese Mails wieder entschlüsselt werden. Sehr unhandlich das ganze ich weiß ... Wink ... Auf dem ersten PC (mit Internetzugang) werden keine wichtigen/sensiblen Daten permanent gespeichert ... der private Schlüssel sollte niemals auf diesem PC zum Einsatz kommen. Das verschlüsseln/enschlüsseln erfolgt immer auf dem zweiten PC (ohne Internetzugang).

... ob das wirklich eine Alternative ist Altes Forum: unsure

Zitieren
#9
Es ist zumindest eine gute Idee für harte Zeiten.
Zitieren
#10
Wie sieht es nun aus mit Sicherheitsmaßnahmen in diesem Forum?
Die Authentifizierung ist sehr schwach.
Eine Verschlüsselung gibt es nicht.
Ich weiß auch nicht, ob es eine geben könnte.
Was ist mit der Möglichkeit, Beiträge zu löschen?
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste