Zitat von Tante TarantelElena
Erstmal auf Eis:
http://www.zeit.de/digital/datens…/elena-gestoppt
http://www.heise.de/newsticker/mel…NA-1034148.html
Tante Tarantel erfragte Folgendes:
Schön wäre natürlich, wenn der Verkehr ab Modem/Router generell verschlüsselt wäre. Ist so etwas realisierbar?
Ja – Jedoch ist diese Vorgehensweise weder konsequent - noch qualitativ in Bezug auf die gewünschte Verschlüsselung sinnvoll.
Platt ausgedrückt ist so ein Router nicht i.d.L. als allgemeine Vermittlungskomponente eine Kommunikationssicherheit auf der Transportebene (des OSI-Modells) selber zu garantieren, da dieser (Router) logischerweise auf der untersten Netzwerk-Schicht moderieren muss, um als "kleinster gemeinsamer Nenner" überhaupt einen im Ansatz verschlüsselten Datenfluss zwischen heterogenen Systemen / Netzwerken gewährleisten zu können.
Unterscheide darüberhinaus zwischen der privaten Verschlüsselung (Deines persönlichen Netzwerkes / Intranets) - und dem öffentlich zur Verfügung stehenden Verschlüsselungsprotokolls des Internets.
So ein Router grenzt Dein lokales Netzwerk bloss vom I-Net ab und folgt obendrein einem qualitativ schlechtergestellten kryptographischen Verfahren, da innerhalb dieser Vermittlungsschnittstelle (also dem Router) die zu übertragenen, verschlüsselte Datenpakete vorübergehend im Klartext zwischengespeichert werden können.
In der Regel gilt somit: Verbindungsverschlüsselung (Router) < als E2E-Verschlüsselung (Anwendungen / Prozesse).
Um daher eine weitgehendst sichere E2E- (Ende-zu-Ende) Verschlüsselung auf Deinem System zu realisieren wärst Du – meiner Ansicht nach - gut beraten, lokale Anwendungen und Prozesse darüberhinaus an individuelle Benutzer-Konten des OS zu knüpfen.
Oliver
