Hackerangriff auf Zertifikate: "Mobile Nutzer können nur beten"

@Karl: Danke. Genau so ist es gemeint. Man holt sich das Zertifikat bei einer Stelle, aber lässt es noch von anderen unterschreiben die als zusätzliche "Bürgen" auftreten. Oder man hinterlegt es in seiner Google+ oder Google-Mail-Adresse.

Aber auch meine Idee mit dem Cache erschwert das Unterjubeln frisch gefälschter Zertifikate.

"SSL an sich sei gefährdet, so Soghoian."

Das sagt er zumindest nicht im Interview. Schon mehrfach (im Zusammenhang mit den CA-Hacks) musste ich lesen, dass "SSL in Gefahr" waere. Diese Aussage als solche ist meines Wissens nach falsch -- zumindest habe ich noch nicht von ernste Schwaechen im SSL- (korrekterweise TLS-) Protokoll gehoert. Wahr ist, dass das System der CAs kaputt ist (und schon immer war). Das ist im Wesentlich auch das, was Herr Soghoian im Interview sagt.

Es gibt Ansaetze, das Problem zu loesen/zu umgehen, etwa Perspectives oder Convergence (beide als Firefox-Plugin verfuegbar).

Ich muss widersprechen. Dass das System der zentralen CAs (= Certificate Authorities) der Schwachpunkt des Systems ist, das ist offenkundig. Die Annahme, dass wir mehr Sicherheit aber automatisch dadurch bekommen, dass wir jetzt zu mehrfachen Signaturen und einem Web of Trust übergehen, ist aus meiner Sicht nicht haltbar.

Je besser die Technologie wird, in die man versucht Vertraulichkeit auszulagern, desto geschickter werden die Angriffe, die durch Täuschung funktionieren.

Sicherer wird es nicht automatisch dadurch, dass man dezentral signiert, denn es wird dabei auch komplizierter und weniger leicht verständlich. Übrigens! Mit PGP gibt es eine solche vorgeschlagene, dezentrale Zertifizierungsstruktur. Funktioniert die? Nicht wirklich, weil sie zu schwer zu verstehen ist!

Sicherer kann es nur werden, wenn die NutzerInnen genau wissen, was Sicherheit bedeutet und die Funktionsweise der Technologie verstehen, die Ihnen diese Sicherheit ermöglichen könnte. Erst wenn einE NutzerIn versteht, was ein Zertifikat ist und sie einschätzen können, ob ein solches vertrauenswürdig ist, können sie ihre eigene Sicherheit verbessern.

Das soll keine Verteidigung der hierarchisch organisierten CA-Struktur sein, im Gegenteil. Die sehe ich genauso als „broken by design“. Aber Sicherheit ist kein Zustand, Sicherheit ist ein Lernprozess und da müssen wir, die die technischen Prozesse verstehen vor allem lernen, wie wir Wissen über die Sicherheit richtig vermitteln und verständlicher machen können.

Das Problem ist, dass EINE Stelle EINE Berechtigung ausgibt, wieso muss ein Zerfikat noch von mehreren unabhängigen Stellen signiert sein? So das bei einem Konflikt zwischen verschiedenen Stellen automatisch der Nutzer einen Warn-Hinweis mit Erläuterung bekommt?!

Ich gönne es allen, denn allen ist völlig egal, daß für diese neuen Techniken Millionen Kongolesen gevölkermordet werden, weil gewisse Rohstoffe nur dort zu bekommen sind. Früher hat es keine/r gewußt. Jede/r, der nicht weiterhin sein ur-altes Handy benutzt und sich ständig neue Scheisse kauft, sollte davor vor's Kriegsgericht in Den Haag; genau wie Autofahrer/innen, denen ist auch alles egal.

Ich finde es gut das die iranische Regierung gegen Islamgegner und Zionisten entschlossen und kraftvoll vorgeht. Normale Bürger haben doch nichts zu befürchten! Ich verstehe nicht warum hier so gegen den Iran gehetzt wird...

Veränderlichkeit von Daten ist etwas, das evolutionsfreie Informatiker nicht hinbekommen und beherrschen.

Die Linux Freedom Foundation Fans (aka FOSSLER-nerds mit Android-Phones und ohne nutzbaren Appstore) könnten ja ein Archiv von Zertifikaten aufbauen das man wikipedia-mäßig abfragen kann und Firefox auch tut.

Bei der bank hinterlegt man ja auch seine Unterschrift oder auf dem Ausweis für ein paar Jahre und jeder kann vergleichen.

Die Idee ist also nicht einmal, in 0 Sekunden gigabytes von update-daten zu ziehen in IT-Entwicklungsländern wie Deutschland während in USA jedes zweite WiFi kostenlos ist aber hier die Berliner Ampeln zu schwach für 50 gramm schwere Wifi-Antennen.

Sondern das man abcheckt ob der Key schon vor einem halben Jahr existierte. Man muss keine Lizenzen zahlen und könnte es problemlos ratz fatz aufbauen und per Firefox-Plugin automatisch überprüfen lassen. Wenn also jetzt google Mail oder die Online-Banking-Bank angeblich neue Keys nutzt, könnte einem etwas untergejubelt worden sein.

Dafür muss man auf niemanden warten und könnte es wikimäßig aufsetzen. Das Firefox-Plugin sammelt die Keys und wenn man mitmacht lädt es sie mit den zentral-wikey(har har wortspiel wiki-key gesprockjen we-key=wih-kih wie in yes-we-can)-Servern ab. Und man muss keinen fragen und niemandes Erlaubnis einholen. Fossler bräuchten nur mal auf die Idee kommen. Als Programmierer bei Staatsprojekten oder GEZ darf man sich vielleicht nicht daran beteiligen wenn man morgen noch befördert werden will.

Der Grundfehler war, keine mehrfache Signierung zu verlangen. Das ein Registrar unterwandert wird, hätte man einplanen müssen. Gute DAX-Firmen und Sparkassen-Kredit-Nehmer würden/müssten ja auch Bilanzprüfer alle zwei Jahre wechseln um Korruption und Miswirtschaft zu verhindern. Die SED hatte auch 2 Bürgen und nicht nur einen. Soweit ich weiss.

Aber Lösungen gehen einfacher als bezahlte Fake-FOSSler glauben machen wollen die nur neue Infrastrukturen und ein Key-Ministerium mit 20.000 Parteifreunden als EU-Gehalt-Basierte (helikopter-basierte Heimflüge inbegriffen) Parteifreunde aufbauen wollen. Die BITKOM hat vielleicht auch schon ein paar Projekte im Gesamtwert von 1-2 Milliarden Euros zum Neuaufbau von Key-Infrastrukturen bei Merkel abgegeben.