Navigationspfad: Home » Foren
Foren
recht.de :: Thema anzeigen - Frage zur Vorratsdatenspeicherung!
Forum Deutsches Recht
Foren-Archiv von www.recht.de
Achtung: Keine Schreibmglichkeiten! Zu den aktiven Foren whlen Sie oben im Men "Foren aus!
 
 SuchenSuchen 

Frage zur Vorratsdatenspeicherung!
Gehen Sie zu Seite Zurck  1, 2, 3  Weiter
 
Neuen Beitrag schreiben   Auf Beitrag antworten    recht.de Foren-bersicht -> Recht und Politik
Vorheriges Thema anzeigen :: Nchstes Thema anzeigen  
Autor Nachricht
Richard Gecko
FDR-Mitglied
FDR-Mitglied


Anmeldungsdatum: 13.11.2006
Beitrge: 7763

BeitragVerfasst am: 21.11.07, 14:28    Titel: Antworten mit Zitat

Ivanhoe hat folgendes geschrieben::
Richard Gecko hat folgendes geschrieben::
[link="Duck and Cover"]http://de.wikipedia.org/wiki/Duck_and_Cover[/link]


Mach aus dem "link" ein "url" dann funzt es auch! Winken

Leider nicht...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Richard Gecko
FDR-Mitglied
FDR-Mitglied


Anmeldungsdatum: 13.11.2006
Beitrge: 7763

BeitragVerfasst am: 21.11.07, 14:46    Titel: Antworten mit Zitat

Tja, und nun? Ich werds einfach lassen und meine Links wie bisher direkt reinschreiben.
Wer braucht schon dieses neumodische Zeugs Winken
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Richard Gecko
FDR-Mitglied
FDR-Mitglied


Anmeldungsdatum: 13.11.2006
Beitrge: 7763

BeitragVerfasst am: 21.11.07, 14:54    Titel: Antworten mit Zitat

Dann hats ja doch noch geklappt. Hatte immerhin einen Vorteil: Die Syntax vergess ich bestimmt nciht mehr Winken
Allerdings ganz schoen unlogisch, dass man bei [url=] die "" nicht schreiben darf, bei [quote=] sie jedoch zwingend schreiben muss...

Danke fuer die Geduld!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Andreas Httig
FDR-Moderator


Anmeldungsdatum: 11.07.2007
Beitrge: 899

BeitragVerfasst am: 21.11.07, 15:03    Titel: Antworten mit Zitat

Zitat:
Der Bericht lsst eine Menge Fragen offen:
- Wieso drfen derartige Datensammlungen berhaupt in dem verarbeitenden Rechenzentrum exportiert und auf ordinre CD-ROMs gebrannt werden? Eine bermittlung an ein anderes Rechenzentrum htte bei Bedarf doch auch verschlsselt ber ein VPN erfolgen knnen?
- Wieso waren die Daten auf den Datentrgern nicht verschlsselt?
- Wieso wurden die Datentrger nicht durch verbeamtete und bewaffnete Kuriere transportiert, sondern einfach in die Hauspost geworfen und von einem nicht-vereidigten externen Billig-Post-Dienstleister unregistriert durch die Gegend getragen?

Was passiert mit den Opfern? Wer trgt die Folgen und vor allem die Kosten?
- 25 Millionen Briten mssen sofort eine neue Sozialversicherungsnummer bekommen.
- 25 Millionen Briten bentigen sofort eine neue Kontonummer.
- Wird den Opfern von Identittsdiebsthlen schnell und unkompliziert seitens der Behrden geholfen?

Wer suchet der findet:
Zitat:
Im britischen Unterhaus hatte der Finanzminister bereits gestern versucht, die Gefahr abzuwiegeln: "Die Polizei sagte mir, dass sie keinen Grund habe anzunehmen, diese Daten htten den Weg in falsche Hnde gefunden." Kein Betrger knne mit Hilfe der passwortgeschtzten CDs Konten plndern.


In ihrem ersten Abschnitt sind somit a) zwei Fragen die falsche Vorraussetzungen suggerieren, b) eine Frage die Vorraussetzungen festlegt, die so nirgendwo genannt wurden (wer sagt, das der interne Postdienst der Behrde nicht durch verbeamtete und bewaffnete Kuriere unter der Leitung von TNT erledigt wird?) und c) eine Frage die einen Funktionalittsgewinn suggeriert, der faktisch nicht da ist (wenn die Daten auf der CD ordentlich verschlsselt sind, sind die genauso sicher wie der verschlsselte Datenstrom eines VPN bers Internet).
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Andreas Httig
FDR-Moderator


Anmeldungsdatum: 11.07.2007
Beitrge: 899

BeitragVerfasst am: 21.11.07, 15:11    Titel: Antworten mit Zitat

Zitat:
Der Bericht lsst eine Menge Fragen offen:
- Wieso drfen derartige Datensammlungen berhaupt in dem verarbeitenden Rechenzentrum exportiert und auf ordinre CD-ROMs gebrannt werden? Eine bermittlung an ein anderes Rechenzentrum htte bei Bedarf doch auch verschlsselt ber ein VPN erfolgen knnen?
- Wieso waren die Daten auf den Datentrgern nicht verschlsselt?
- Wieso wurden die Datentrger nicht durch verbeamtete und bewaffnete Kuriere transportiert, sondern einfach in die Hauspost geworfen und von einem nicht-vereidigten externen Billig-Post-Dienstleister unregistriert durch die Gegend getragen?

Was passiert mit den Opfern? Wer trgt die Folgen und vor allem die Kosten?
- 25 Millionen Briten mssen sofort eine neue Sozialversicherungsnummer bekommen.
- 25 Millionen Briten bentigen sofort eine neue Kontonummer.
- Wird den Opfern von Identittsdiebsthlen schnell und unkompliziert seitens der Behrden geholfen?

Wer suchet der findet:
Zitat:
Im britischen Unterhaus hatte der Finanzminister bereits gestern versucht, die Gefahr abzuwiegeln: "Die Polizei sagte mir, dass sie keinen Grund habe anzunehmen, diese Daten htten den Weg in falsche Hnde gefunden." Kein Betrger knne mit Hilfe der passwortgeschtzten CDs Konten plndern.


In ihrem ersten Abschnitt sind somit a) zwei Fragen die falsche Vorraussetzungen suggerieren, b) eine Frage die Vorraussetzungen festlegt, die so nirgendwo genannt wurden (wer sagt, das der interne Postdienst der Behrde nicht durch verbeamtete und bewaffnete Kuriere unter der Leitung von TNT erledigt wird?) und c) eine Frage die einen Funktionalittsgewinn suggeriert, der faktisch nicht da ist (wenn die Daten auf der CD ordentlich verschlsselt sind, sind die genauso sicher wie der verschlsselte Datenstrom eines VPN bers Internet).

[Edit] Und zu ihrem zweiten Absatz hab ich in den "Originalquellen" was gefunden:
Zitat:
Fraud protection

The HMRC has set up a Child Benefit Helpline on 0845 302 1444 for customers who want more details.

The data was sent on 18 October and senior management at HMRC were told it was missing on 8 November and the chancellor on 10 November.

Mr Darling said banks were adamant that they wanted as much time to prepare for his announcement as possible.

He added: "If someone is the innocent victim of fraud as a result of this incident, people can be assured they have protection under the Banking Code so they will not suffer any financial loss as a result."

Mr Darling said people should monitor their accounts "for any unusual activity".

Quelle
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Richard Gecko
FDR-Mitglied
FDR-Mitglied


Anmeldungsdatum: 13.11.2006
Beitrge: 7763

BeitragVerfasst am: 21.11.07, 16:25    Titel: Antworten mit Zitat

Ivanhoe hat folgendes geschrieben::
Richard Gecko hat folgendes geschrieben::
Dann hats ja doch noch geklappt. Hatte immerhin einen Vorteil: Die Syntax vergess ich bestimmt nciht mehr Winken
Allerdings ganz schoen unlogisch, dass man bei [url=] die "" nicht schreiben darf, bei [quote=] sie jedoch zwingend schreiben muss...

Danke fuer die Geduld!


psst: Wenn Du den Mauszeiger ber den URL Button bewegst, wird es Dir angezeigt! Winken

Welchen Mauszeiger?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Zafilutsche
FDR-Mitglied
FDR-Mitglied


Anmeldungsdatum: 24.07.2007
Beitrge: 1428
Wohnort: Oberhausen

BeitragVerfasst am: 21.11.07, 16:32    Titel: Antworten mit Zitat

[quote="Andreas Httig"]Eine bermittlung an ein anderes Rechenzentrum htte bei Bedarf doch auch verschlsselt ber ein VPN erfolgen knnen?

(wenn die Daten auf der CD ordentlich verschlsselt sind, sind die genauso sicher wie der verschlsselte Datenstrom eines VPN bers Internet).[quote]

Ja Ja, wer glaubt eigentlich an das Mrchen: Passwort geschtzte Datentrger sind sicher? Wer daran glaubt, dem ist selber nicht mehr zu helfen. Irgendwer hatte was von verschlsseltem Datenstrom eines VPN genannt. Ich gehe davon aus das das Ironisch gemeint war und fr die Unsicherheit im Netz stand. Das klang ja beinahe so als ob da wirklich jemand an einer Sicherheit an der Datenbertragung glaubte.
Enigma lt grssen!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Andreas Httig
FDR-Moderator


Anmeldungsdatum: 11.07.2007
Beitrge: 899

BeitragVerfasst am: 21.11.07, 18:27    Titel: Antworten mit Zitat

Wie lange sind die Daten auf den CDs nutzbar? 10 Jahre? 50 Jahre? 100 Jahre? Sptestens wenn die benannten Personen alle gestorben sind drften die Daten absolut wertlos sein.
100 Jahre sind nichtmal 3,5 Milliarden Sekunden (ca 2^23). Sagen wir mal ein Rechner kann 1000 Passwrter pro Sekunde prfen (2^10). Sagen wir mal die Rechner der Zukunft htten 1000 Prozessoren (2^10) die alle perfekt parallel arbeiten. Und weil die Hacker natrlich nicht bld sind kopieren sie die CDs zweimal, geben sie an zwei Kumpels, die wieder zwei Kopien machen und sie zwei Kumpels geben und das insgesammt neun Mal (2^10) und natrlich sprechen sich die Hacker ab und niemand prft ein Passwort doppelt. Dann sind wir gradmal bei 2^53 Passwrtern die ausprobiert werden. Bei einem (sagen wir mal die Briten htten "sicher" verschlsselt) 128bit Schlssel gibt es aber 2^128 mgliche Passwrter.
Das heit die Wahrscheinlichkeit, das das richtige Passwort gefunden wird ist: 1-((1-(1/(2^128)))^(2^53))
1/(2^128) ist eine Stelle mit 38 Nullen zwischen Komma und erster Nicht-Null. Dementsprechend ist das von 1 abgezogen 0,99999...999X mit 38 Neunen vor der ersten Nicht-Neun. Solche zahlen schrumpen beim Quadrieren aber relativ langsam, so da nach 53 Mal quadrieren nur 18 Neunen weniger davor stehen. Wenn wir das Ergebnis dann wieder von 1 abziehen, haben wir also 0,00000000000000000000X (20 Nullen) Wahrscheinlichkeit, das das Passwort gefunden wird.
...ich finde das relativ sicher.

Und bevor jetzt jemand auf die Idee kommt zu monieren "aber 128bit kann sich doch niemand merken"...ein Schlssel aus Grobuchstaben (26), Kleinbuchstaben (26) und Ziffern (10) hat ca 6 Bit. das heit man braucht sich gerademal 21 Stellen zu merken. Das ist definitiv schaffbar.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
ZetPeO
FDR-Mitglied
FDR-Mitglied


Anmeldungsdatum: 14.07.2006
Beitrge: 2166

BeitragVerfasst am: 22.11.07, 00:21    Titel: Antworten mit Zitat

Genau, deshalb wre es auch egal wenn die CDs in kriminelle Hnde fiele.
Eine Sorge weniger.

Und deshalb wurden auch die Banken und Kunden aufgefordert Kontobewegungen
genau zu beobachten.

Was wollen Sie denn hier suggerieren, um Ihre Worte zu verwenden?


Gr.
ZetPeO
_________________
Manche Menschen haben einen Gesichtskreis vom Radius Null und nennen ihn ihren Standpunkt
David Hilbert

Wenn die Sonne der Weisheit tief steht, werfen auch geistige Zwerge lange Schatten.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Zafilutsche
FDR-Mitglied
FDR-Mitglied


Anmeldungsdatum: 24.07.2007
Beitrge: 1428
Wohnort: Oberhausen

BeitragVerfasst am: 22.11.07, 08:41    Titel: Antworten mit Zitat

Mal abgesehen davon das in England die Daten doch nicht verschlsselt waren. Cool
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Andreas Httig
FDR-Moderator


Anmeldungsdatum: 11.07.2007
Beitrge: 899

BeitragVerfasst am: 22.11.07, 14:00    Titel: Antworten mit Zitat

ZetPeO hat folgendes geschrieben::
Genau, deshalb wre es auch egal wenn die CDs in kriminelle Hnde fiele.
Eine Sorge weniger.

Und deshalb wurden auch die Banken und Kunden aufgefordert Kontobewegungen
genau zu beobachten.

Was wollen Sie denn hier suggerieren, um Ihre Worte zu verwenden?


Gr.
ZetPeO

Wahrscheinlichtkeiten sind Wahrscheinlichkeiten sind Wahrscheinlichkeiten. Es ist theoretisch mglich, das irgendwer EINEN Schlssel ausprobiert und der passt direkt. Genauso wie Menschen das erste Mal Lotto spielen und 7 Richtige haben und andere spielen jahrelang und kommen nicht ber nen 4er.
"Sicher" ist nunmal ein Begriff der etwas beschreibt, was in der Theorie nicht existiert. Ein Prof hat mal in einer Vorlesung ber Sicherheit gesagt "Es gibt nur ein Medium das Daten sicher speichert...den Write-Only-Memory...den knackt niemand, allerdings kommt man selber auch nicht mehr an die Daten".
Bewaffnete Transporteure in nem gepanzerten Fahrzeug sind auch nicht 100% sicher.

Zitat:
Mal abgesehen davon das in England die Daten doch nicht verschlsselt waren. Cool

Quelle?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Zafilutsche
FDR-Mitglied
FDR-Mitglied


Anmeldungsdatum: 24.07.2007
Beitrge: 1428
Wohnort: Oberhausen

BeitragVerfasst am: 22.11.07, 14:20    Titel: Antworten mit Zitat

Andreas Httig hat folgendes geschrieben::


Zitat:
Mal abgesehen davon das in England die Daten doch nicht verschlsselt waren. Cool

Quelle?

Gestern Nachmittag WDR 2. Ein Sonderbericht ber das englische Parlament mit beinahe Regierungkriesen hnlichen Auswirkungen. Das alleine sollte schon ein Schu vor dem Bug unserer Regierung sein. Aber das spielt ja keine Rolle. Also so Gigantische Datenbanken auf elektronischen Datentrgern Zentral zu verwalten halte ich schlichtweg fr fahrlssig und dumm. Wie will man denn sicherstellen das nicht doch Personen bestechlich sind, die Umgang mit diesen Datenbanken haben?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
nebelhoernchen
FDR-Mitglied
FDR-Mitglied


Anmeldungsdatum: 02.01.2005
Beitrge: 6900

BeitragVerfasst am: 25.11.07, 12:06    Titel: Antworten mit Zitat

Der Kampf gegen den Terror wird etwas ausgeweitet:

Nun sollen auch "Rechteinhaber" (zivile Dritte, nicht Behrden) Zugriff auf die gespeicherten Vorratsdaten bekommen, um so eine effektivere zivilrechtliche Verfolgung von bsen Raubkopierern zu erleichtern:
http://www.bundesrat.de/cln_051/SharedDocs/Drucksachen/2007/0701-800/798-1-07,templateId=raw,property=publicationFile.pdf/798-1-07.pdf

Bin schonmal gespannt, wann die Definition Terrorist auf Falschparker erweitert wird ... Mit den Augen rollen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beitrge vom vorherigen Thema anzeigen:   
Neuen Beitrag schreiben   Auf Beitrag antworten    recht.de Foren-bersicht -> Recht und Politik Alle Zeiten sind GMT + 1 Stunde
Gehen Sie zu Seite Zurck  1, 2, 3  Weiter
Seite 2 von 3

 
Gehen Sie zu:  
Sie knnen keine Beitrge in dieses Forum schreiben.
Sie knnen auf Beitrge in diesem Forum nicht antworten.
Sie knnen Ihre Beitrge in diesem Forum nicht bearbeiten.
Sie knnen Ihre Beitrge in diesem Forum nicht lschen.
Sie knnen an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
©  Forum Deutsches Recht 1995-2019. Anbieter: Medizin Forum AG, Hochwaldstraße 18 , D-61231 Bad Nauheim , RB 2159, Amtsgericht Friedberg/Hessen, Tel. 03212 1129675, Fax. 03212 1129675, Mail info[at]recht.de.