Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Mario Lipinski <mario AT cacert.org>
- To: cacert-de AT lists.cacert.org
- Cc: Philipp Gühring <pg AT futureware.at>, ruedin AT gmx.net, iang AT iang.org
- Subject: Re: NSA und die Hintertür
- Date: Fri, 06 Sep 2013 16:12:03 +0200
- Organization: CAcert (Infrastructure Team Leader, Organisation Assurer, Arbitrator / Case Manager)
Hallo,
eine weitere Hintertür in Bezug auf CAs die mal durch die Presse gingen
war, dass CAs (Wildcard-)Zertifikate (d.h. Zertifikate die für beliebige
Domains genutzt werden können) für Gateways ausstellen. Damit ist der
Endpunkt für den Nutzer dann nicht mehr der Zielserver sondern ein
Proxyserver. Der Proxyserver erhält damit die Verschlüsselten Daten,
leitet sie durch und benutzt dann für die Kommunikation mit Zielserver
und Nutzer unterschiedliche Zertifikate. Der Nutzer bekommt davon aber
eher nichts mit, es sei denn er schaut sich die Zertifikate genau an.
Mario
Am 06.09.2013 15:03, schrieb Philipp Gühring:
> Hallo,
>
> Ich würde sagen, dass es primär von der verwendeten Software abhängt, mir
> ist derzeit keine Methode bekannt, wie CAcert beim Ausstellen der
> Zertifikate Hintertüren in die verwendete Verschlüsselungen einbauen könnte.
> (Da CAcert nur die Schlüssel bestätigt, sie aber nicht verändert)
>
> Das einzigste was mir einfällt, wo CAcert theoretisch Hintertüren machen
> könnte, wären die Anleitungen und Scripts die CAcert zum Erstellen der
> Schlüssel und konfigurieren mancher Software anbieten.
>
> Schöne Grüße,
> Philipp Gühring
>
> -----Original Message-----
> From:
> ruedin AT gmx.net
> To:
> cacert-de AT lists.cacert.org
> Date: Fri, 6 Sep 2013 12:15:05 +0000 (UTC)
> Subject: NSA und die Hintertür
>
>> Gemäss neusten Presseberichten (u.a.
>> http://www.nzz.ch/aktuell/international/auslandnachrichten/dokumente-en
>> thuellen-umfassende-kooperation-mit-it-firmen-1.18145862)
>> haben amerikanische und britische Geheimdienste mit kommerziellen
>> Anbietern
>> Abmachungen getroffen, die es ihnen erlaubt, durch die Hintertür zu
>> den
>> Verschlüsselungen zu kommen, um vermeintlich sichere Kommunikation
>> mitzulesen.
>>
>> Da CAcert nicht kommerziell ist, fallen wir nicht à priori darunter.
>> Gibt es
>> Hinweise oder klares Wissen, wie es mit durch CAcert-Zertifikate
>> Verschlüsseltes steht? Oder hängt das mit der verwendeten Software
>> zusammen,
>> in welcher ich das Zertifikat einsetze, z.B. Apple Mail oder
>> Thunderbird?
>>
>> Freundliche Grüsse
>> Etienne
>
--
Mit freundlichen Grüßen / Best regards
Mario Lipinski
Infrastructure Team Leader, E-Mail:
mario AT cacert.org
Organisation Assurer (Germany), Internet: http://www.cacert.org
Arbitrator / Case Manager
CAcert
Support CAcert: http://www.cacert.org/index.php?id=13
http://wiki.cacert.org/wiki/HelpingCAcert
Attachment:
smime.p7s
Description: S/MIME Kryptografische Unterschrift
- NSA und die Hintertür, ruedin, 09/06/2013
- Re: NSA und die Hintertür, Philipp Gühring, 09/06/2013
- Re: NSA und die Hintertür, Mario Lipinski, 09/06/2013
- Re: NSA und die Hintertür, ruedin, 09/12/2013
- Re: NSA und die Hintertür, Philipp Gühring, 09/06/2013
Archive powered by MHonArc 2.6.18.