Skip to Content.
Sympa Menu

cacert-de - Re: NSA und die Hintertür

Subject: Deutschsprachige CAcert Support Liste

List archive

Re: NSA und die Hintertür


Chronological Thread 
  • From: Mario Lipinski <mario AT cacert.org>
  • To: cacert-de AT lists.cacert.org
  • Cc: Philipp Gühring <pg AT futureware.at>, ruedin AT gmx.net, iang AT iang.org
  • Subject: Re: NSA und die Hintertür
  • Date: Fri, 06 Sep 2013 16:12:03 +0200
  • Organization: CAcert (Infrastructure Team Leader, Organisation Assurer, Arbitrator / Case Manager)

Hallo,

eine weitere Hintertür in Bezug auf CAs die mal durch die Presse gingen
war, dass CAs (Wildcard-)Zertifikate (d.h. Zertifikate die für beliebige
Domains genutzt werden können) für Gateways ausstellen. Damit ist der
Endpunkt für den Nutzer dann nicht mehr der Zielserver sondern ein
Proxyserver. Der Proxyserver erhält damit die Verschlüsselten Daten,
leitet sie durch und benutzt dann für die Kommunikation mit Zielserver
und Nutzer unterschiedliche Zertifikate. Der Nutzer bekommt davon aber
eher nichts mit, es sei denn er schaut sich die Zertifikate genau an.

Mario

Am 06.09.2013 15:03, schrieb Philipp Gühring:
> Hallo,
>
> Ich würde sagen, dass es primär von der verwendeten Software abhängt, mir
> ist derzeit keine Methode bekannt, wie CAcert beim Ausstellen der
> Zertifikate Hintertüren in die verwendete Verschlüsselungen einbauen könnte.
> (Da CAcert nur die Schlüssel bestätigt, sie aber nicht verändert)
>
> Das einzigste was mir einfällt, wo CAcert theoretisch Hintertüren machen
> könnte, wären die Anleitungen und Scripts die CAcert zum Erstellen der
> Schlüssel und konfigurieren mancher Software anbieten.
>
> Schöne Grüße,
> Philipp Gühring
>
> -----Original Message-----
> From:
> ruedin AT gmx.net
> To:
> cacert-de AT lists.cacert.org
> Date: Fri, 6 Sep 2013 12:15:05 +0000 (UTC)
> Subject: NSA und die Hintertür
>
>> Gemäss neusten Presseberichten (u.a.
>> http://www.nzz.ch/aktuell/international/auslandnachrichten/dokumente-en
>> thuellen-umfassende-kooperation-mit-it-firmen-1.18145862)
>> haben amerikanische und britische Geheimdienste mit kommerziellen
>> Anbietern
>> Abmachungen getroffen, die es ihnen erlaubt, durch die Hintertür zu
>> den
>> Verschlüsselungen zu kommen, um vermeintlich sichere Kommunikation
>> mitzulesen.
>>
>> Da CAcert nicht kommerziell ist, fallen wir nicht à priori darunter.
>> Gibt es
>> Hinweise oder klares Wissen, wie es mit durch CAcert-Zertifikate
>> Verschlüsseltes steht? Oder hängt das mit der verwendeten Software
>> zusammen,
>> in welcher ich das Zertifikat einsetze, z.B. Apple Mail oder
>> Thunderbird?
>>
>> Freundliche Grüsse
>> Etienne
>



--
Mit freundlichen Grüßen / Best regards

Mario Lipinski
Infrastructure Team Leader, E-Mail:
mario AT cacert.org
Organisation Assurer (Germany), Internet: http://www.cacert.org
Arbitrator / Case Manager
CAcert

Support CAcert: http://www.cacert.org/index.php?id=13
http://wiki.cacert.org/wiki/HelpingCAcert

Attachment: smime.p7s
Description: S/MIME Kryptografische Unterschrift




Archive powered by MHonArc 2.6.18.

Top of Page