Alters/identitätsnachweis im internet

Zitat von Solus

Das ist so nicht richtig. Die Quantenkryptographie kann nur dafür verwendet werden, die Übertragung ansich abhörsicher zu machen, die Daten selbst sind beim Sender wie beim Empfänger dann natürlich wieder für jeden, der sich dort den Zugang erschleicht, problemlos verwendbar. - und gerade was solche Pornoseiten angeht, kannst Du davon ausgehen, daß sie die Daten, die sie nach Deinem Modell ja sogar vom Stick legal herunterladen, dann natürlich weiterverkaufen.

Im übrigen krankt die Idee, neben den schon genannten Punkten, auch einfach an der Bequemlichkeit des Menschen. Wer hat den schon Lust, jedes Mal, wenn er eine Pornoseite besucht, erstmal einen Stick in den Rechner zu schieben. In dem Moment hat man mit seinen Händen ja wohl genug andere Dinge zu tun...

Leute nochmal an alle : PORNOSEITEN O.Ä.SOLLEN NUR EINE REINE BESTÄTIGUNG ERHALTEN; DAS MAN ÜBER 18 IST MEHR NICHT: DER ELEKTRONISCHE PERSO UND DIE ELEKTRONISCHE UNTERSCHRIFT SIND FÜR ANDERE DINGE GEDACHT z.b. vertragsabschlüsse im internet etc
Das habe ich jetzt nun wirklich mehrfach in aller deutlichkeirt gesagt, trotzdem regt sich jeder drüber auf, das er sich einer pornoseite gegenüber nicht ausweisen will.

Ausserdem sind fingerabdrücke nur auf dem stick gespeichert. Der staat kann sich diese nicht einfach runterlesen. Sollte man da trotzdem mißtrauisch sein, kann man die so verschlüsseln, das der staat nichts damit anfangen kann.

Auch die aussage, das es keine sicheren verschlüsselungsverfahren gibt, ist quatsch. Sobald bei einem verschlüsselungsverfahren der schlüssel umfangreicher ist, als der zu verschlüsselnde text, kann er mit keinem verfahren entschlüsselt werden, da es dann keine ansatzpunkte für die entschlüsselung gibt. Befasst euch mal etwas mit der theorie der kryptographie, dann werdet ihr das selber schnell merken.
Dann kann man es evtl noch mit ausprobieren versuchen (stichwort brute force methodik), aber wenn die verschlüsslung einem dann mehrere lösungen anbietet (was bei fingerabdrücken der fall währe), ist auch diese methode sinnlos. Die einzige methode, dann deine daten klauen zu können, bestünde aus dem diebstahl des schlüssels. Das wiederum kann die quantenkryptographie verhindern. Es wird in naher zukunft endlich absolut sichere verfahren geben. Die gab es prinzipiell auch schon früher, nur waren sie früher immer viel zu umständlich, um praktikabel zu sein. Das ändert sich aber gerade.

Das erst mal von mir, zum rest sage ich später was

Ok, ich sehe schon wir drehen uns im kreis. Ich muß wohl doch genauer erklären, wie bestimmte kryptographische verfahren funktionieren. Andernfalls kommt ihr mir immer wieder mit den gleichen argumenten, das eure daten in falsche hände geraten, obwohl ich diese eigentlich längst entkräftet habe.
Also es gibt im prinzip 2 verfahren zur entschlüsselung von etwas codiertem. Die erste ist die trial and error methode. Die nennt man in der kryptographie brute force (brutale gewalt). Das findet vor allem im bereich von paßwörtern häufig verwendung. Hier wird solange probiert, bis das ergebnis stimmt. Das das bei fingerabdrücken allerdings nicht funktionieren kann, erkläre ich später noch.
Diese methode hat einen großen nachteil, sie dauert recht lange. Denn je länger der schlüssel bzw das PW(Paßwort) ist, desto mehr möglichkeiten gibt es. Habe ich einen numerischen code (also nur zahlen) gibt es pro stelle, die der schlüssel länger ist, 10 mal mehr möglichkeiten. Eben alle möglichkeiten, die man hatte plus die 1 vorne, dann alle mit der 2 voerne etc. Eigentlich recht einfach und logisch oder ? Verwendet man die buchstaben des alphabets, sind es pro stelle mehr schon 26 mal so viele möglichkeiten, verwende ich dazu noch groß und kleinbuchstaben sogar 52. Richtig heftig wird es, wenn man zahlen, buchstaben und sonderzeichen (z.b. $,&,§ .....) verwendet. Deswegen gelten solche PW als besonders sicher. Um zeit zu sparen, gehen crackprogramme gewöhnlich nach bestimmten mustern vor. Die am häufigsten verwendeten PW sind namen, also probiert das programm erst mal alle namen aus, danach alle möglichen daten wie z.b. geburtstage mit und ohne jahreszahlen,danach alle wörter aus dem wörterbuch (die reihenfolge kann auch erst wörter aus dem wörterbuch sein, dann namen usw) und zwar zuerst alles klein, dann groß und klein in der korrekten schreibweise, dann bunt gemischt groß und klein, erst dann wird wild geraten, aber auch hier wieder nach system (es ist ein gerücht, das die alle dann bei a anfangen, und daher PW mit Z am anfang besonders sicher sind, am sichersten sind pw mit vielen sonderzeichen). Allerdings ist es bei crackern meistens so, das sie ja nicht nur ein PW knacken wollen, sondern meistens ist es eher so, das sie einen ganzen datensatz mit zig tausenden nicks und zugehörigem PW geklaut haben. Da wird dann meistens nur bis zum wörterbuch weitergemacht, da das wilde ausprobieren ihnen zulange dauert. Meistens haben sie nach den ersten drei schritten genug konten geknackt, und löschen den rest schlicht, da er zuviel aufwand bedeutet. Es gibt auf dem schwarzmarkt für gecrackte accounts, je nachdem wie vollständig die zugehörigen daten sind, einfach nicht genug geld. Die crackerszene ist inzwischen recht professionell geworden, und auf einschlägigen seiten bekommt man von kreditkartennummern mit zugehörigen adressen bis hin zum WoW account, der keine monatliche gebühr kostet so ziemlich alles zu kaufen. Das ganze wird in professionellen shops angeboten, die bis hin zum umtauschrecht alles bieten, was amazon auch an service bietet, nur die ware unterscheidet sich. Aber das führt hier zu weit, ich kann zum illegalen datenmarkt einen eigenen thread aufmachen, wenn da interesse besteht.
Die andere methode ist ausprobieren nach system. Das kann nur dann funktionieren, wenn der schlüsel deutlich kürzer ist, als der verschlüsselte text. Hier wird z.b. so vorgegangen : man weiß, das in der deutschen sprache die häufigsten buchstaben ERNSTL sind (in dieser reihenfolge). Also versuche ich herauszufinden, wie man diese buchstaben ersetzt hat. Dazu setze ich in meinem text für den am häufigsten vorkommenden codeteil das e und so weiter. Jetzt kucke ich ob teile des textes sinn ergeben. So könnte z.b. häufiger die buchstabenfolge wyk vorkommen, wobei ich das w bnereits durch das e ersetzt habe, da es am häufigsten vorkam, und das k durch das n, habe also teilentziffert das wort eyn, das häufiger vorkommt. Also könnte es sein, das es sich um das wort ein handelt, und ich ersetze überall im text das y durch das i. So komme ich durch imer wieder rumrpbieren irgendwann uf den code. Natürlich sind heutige codes wesentlich komplexer, entsprechend komplexer sind die verfahren zur entschlüsselung, aber sie basieren auf so einfachen grundsätzen. Das kann aber nur dann funktionieren, wenn der schlpüsselv immer wieder angewendet wird, und ich aso die möglichkeiten habe, immer wieder zu vergleichen mit verschiedenen texten. Das berühmteste beispiel für so einen buchstabenersatzcode war der ENIGMA, der von den deutschen im 2ten weltkrieg verwendet wurde. Die briten verwendeten die ersten computer (damals noch analogcomputer), und waren so nach 2 jahren endlich in der lage, ihn zu knacken. Auch Cesar verwendete solche buchstabenersatzcodes.
Bei computern werden meistens auf primzahlen basierende codes verwendet. Das genaz verfahren ist hier zu komplex zu erklären, aber im prinzip funktioniert es so, das der computer seine zahlen mit einer betsimmten primzahl verrechnet. Um es zu entschlüsseln, muß der andere computer nur die primzahl kennen, und kann die rechnung umkehren. Damit nun aber auf dem übertragungsweg sdie primzahl nicht einfach abgefangen wird , wird nicht die prinzahl selber versendet, sondern sie wird mit einer anderen primzahl multipliziert, und das ergebnis wird versendet. Es gibt kein mathematisches verfahren, um herauszufinden, aus welchen beiden primzahlen diese zahl besteht, also müsste ein datendieb das ausprobieren. Das würde bei derzeitiger rechenpower bei so großen primzahlen mehrere 100.000 jahre dauern. Das dauert daher solange, da er riesige zahlen hat, also gibt es extrem viele möglichkeiten, aus welchen beiden zahlen diese zahl besteht. Wenn er das hat, ist er aber noch lange nicht fertig, sonder dann geht es erst los. Er muß er jedes ergebnis überprüfen, ob es sich dabei um zwei primzahlen handelt. Da heißt es wieder ausprobieren, er muß sie durch alle zahlen, die kleiner sind als die zahl selber, teilen, um zu kucken, ob das geht. Deswegen gelten diese verfahren als extrem sicher. Allerdings schwebt ein damoklesschwert über dieser codierung. Sollte ein mathematiker ein verfahren entwickeln, um zu entscheiden, ob eine riesige zahl eine primzahl ist, ohne das er es durch ausprobieren herausfindet, kann man der ergebnis auf einmal asehr schnell bekommen. Daher wird fieberhaft an anderen verfahren gearbeitet.

@ teylen ich habe nun wirklich mehrfach geschrieben, das ich selbst von dieser idee nicht sonderlich begeistert bin, also warum diese sinnlosen vorwürfe ?
Das problem liegt nunmal darin, das die politik irgendein besseres system will, um das alter zu verifizieren. Sie meinen(was ein stück weit sogar verständlich ist), das es doch nicht sein kann, das ein 14 jähriger nirgends ponros kaufen oder ausleihen kann, aber im internet prtoblemlos an alles herrankommt. Glaubst du ich habe auf den kack große lust oder was ? Ich habe doch klar gesagt, das wenn es nach mir geht alles so bleibt wie es ist. Allerdings soll den kindern in der schule mehr medienkompetenz vermittelt werden. Ausserdem sollen die eltern kurse besuchen, in denen sie über die gefahren des netzes aufgeklärt werden, und was sie als eltern dagegen tun können.
Aber den politikern ist das zu wenig. Befasse dich mal mit den vorschlägen der politik, da komt einem das kalte kotzen. Da sollen alle seiten dazu verpflichtet werden, sich jeden inhalt erst mal vom jugendschutz genehmigen zu lassen, sonst werden sie tagsüber gesperrt, und sind nur von 22.00h bis 6.00h zu erreichen, fändest du das denn besser ? Ich versuche lediglich zu solchen überzogenen maßnahmen vernünftige gegenvorschläge zu finden. Sonst haben wir hier bald tagsüber zustände wie in china. Währe das denn besser als so ein stick ? Also bevor du mir hier vorwürfe ohne ende machst, lies erst mal richtig, was meine vorschläge sind, und warum ich sie mache. Das habe ich alles bereits vorher erklärt.

@ scharfschütze, du hast mich zitiert mit :"Dann kann man es evtl noch mit ausprobieren versuchen (stichwort brute
force methodik), aber wenn die verschlüsslung einem dann mehrere
lösungen anbietet (was bei fingerabdrücken der fall währe), ist auch
diese methode sinnlos."

Trotzdem behauptest du ausprobieren würde funktionieren. Dabei besagt doch dieser satz, das ausprobieren eben nicht funktioniert. Brute force ist in der kryptographie der ausdruck für ausprobieren, aber das hätte ich wohl dazuschreiben sollen. Scheinbar muß ich das dann wohl etwas ausführlicher erklären, damit ihr versteht, warum ausprobieren da keinen sinn ergibt. Also, bei einem längeren text habe ich im prinzip viele buchstaben, die nur in ganz bestimmten reihenfolgen sinn ergeben, eben einen zusammenhängenden text. Für gewöhnlich ergibt eine riesige menge buchstaben nur diesen einen sinnvollen text, eben das gesuchte ergebnis. Das ist aber bei fingerabdrücken nicht der fall. Die linien, die ich erhalte, ergeben in ziemlich vielen kombinationen einen sinn (falls man bei fingerabdrücken von sinn überhaupt sprechen kann), bzw einen fingerabdruck. Man kann zwar viele ergebnisse ausschliessen, aber während man bei einem längeren text nur mit einem sinnvollen ergebnis am ende dasteht, hat man beim fingerabdruckentschlüsseln zig 100.000nde sinnvolle ergebnisse, die alle der richtige fingerabdruck sein könnten. Jetzt klar, warum ausprobieren nicht funktioniert ?

@ Solus , das was du meinst, ist zwar auch ein bereich der quantenkryptographie, aber hat mit dem was ich meine relativ wenig zu tun. Also behaupte hier nicht einfach, ich würde dinge nicht verstehen, wenn du hier der ahnungslose bist. Ich hatte angeboten, die verfahren näher zu erklären. Warum hast du mich also nicht einfach angeschrieben, um auf diesem wege zu klären, ob meine argumente stichhaltig sind, und das verfahren wirklich sicher ? Statt dessen stellst du dich hier hin und behauptest frech (im übertragenen sinne) ich wüsste nicht wovon ich rede. Was soll das ?
Was du meinst ist das übertragen von quantenzuständen, im volksmund auch beamen genannt, weil es damit möglich ist, atome im gewissen sinne ohne zeitverlust von a nach b zu transportieren. Da es ziemlich dem beamen auf raumaschiff enterprise ähnelt, hat es damals für viele schlagzeilen gesorgt, und zeillinger war über nacht berühmt.
Das verfahren, das ich meine, hat damit nur am rande etwas zu tun. Das einzige, was diese beiden verfahren gemein haben, ist die
verwendung verschränkter teilchen. Bei diesem verfahren wird der quantenzustand eines sytems zur verschlüsselung genutzt, und mit einem zweiten verschränkten system, kann es dann entschlüsselt werden. Diese beiden systeme entstehen zusammen, und sind einmalig und nicht genauso reproduzierbar. . Das verfahren ist daher absolut sicher, weil der genau zustand dieses systems vom zufall abhängt. Es gibt nur eine perfekte kopie, das andere verschränkte system. Es ist nicht möglich, eine weitere kopie zu erstellen, da man dazu den genauen zustand des systems kennen müsste. Das ist aber durch die heisenbergsche unschärferelation unmöglich, man kann immer nur die hälfte kennen, aber selbst wenn man diese versucht auszulesen, zerstört man dabei den schlüssel, den der zustand verändert sich dabei. Dann steht man mit einem halben schlüssel da, und der rest ist unwiederbringlich zerstört. Die naturgesetze selbst verhindern also eine kopie des schlüssels. Das ist aber auch genau der grund, warum das system kaum anwendung findet. Sollte aus irgendeinem grund der schlüssel zerstört werden oder sonstwie abhanden kommen, sind sie daten für immer verloren. Bei den meißten sensiblen daten, währe das eine katatstrophe. Aber für dieses system währe es perfekt, denn die fingerabdrücke kann man jederzeit neu aufspielen.

@ mycroby : diese werden bei diesem verfahren ohne umwege direkt auf den stick gescannt. Dort werden sie aber nicht als klarabdrücke, sondern direkt codiert gespeichert. Das heißt selbst wenn der staat sich illegalerweise diese daten vom stick scannen würde, hätte er nur einen nicht knackbaren datensalat. Allerdings kann ich mir nur schwer vorstellen, das der staat sich diese daten illegalerweise besorgen würde. Wir haben hier immer noch einen rechtsstaat, und nicht die DDR. Mag sein, das es da in der vergangeheit skandale gab, aber in einem solchen umfang ist das schlecht unvorstellbar. Es würde ausserdem auch keinen sinn ergeben. Warum sollte er sich diese daten illegal besorgen ? Er könnte ja die gesetzlichen grundlagen schaffen, das legal zu tun.
Das der staat sich hier an die rechtsstaatlichkeit hält, kann man an vielen beispielen imer wieder erkennen, so z.b. der fall um den bundestrojaner. Also solnage dem staat hier die gestze fehlen, sind deine daten dort erst mal sicher beim einscannen. Ausserderm wenn sich der biometrische paß wirklich durchsetzt, dann hat der staat so oder so deine fingerabdrücke. Also anzunehmen, der staat würde da heimlich was abzwacken ist recht naiv, so gehen staatliche organe schlicht nicht vor.
Das einzige organ,. das hier den rechtsstaat umgeht ist der BND , und ich gehe mal schwer davon aus, das du für den nicht interessant bist
Der provider braucht die daten dabei nicht zur überprüfung, die findet daheim in deinem kästchen statt, eben dezentral. Gut natürlich wird es möglichkeiten geben, das kästchen zu manipulieren, aber welches system ist schon perfekt ?
Du scheinst übrigens dem gleichen irrglauben zu erliegen wie viele hier, das z.b. ein anbieter eines forums wie hier dein PW kennen muß, um es zu überprüfen. Dem ist nicht so. Frag mal selber nach beim team, üblicherweise ist das so, das die die PW selber nicht kennen, ja nicht mal die Admins selber kennen die PW. Zumindest ist das in Deutschland so üblich. Deswegen kann man dir auch nicht beim vergessen einfach ein PW zusenden bei debn meißten anbietern, er kennt es schlicht selber nicht. Die sind hier codiert abgelegt, und das programm prüft nur ob das PW korrekt codiert ist, dann weiß er, das du ein echtes PW verwendest (am anfanhabe ich das mit den primzahlen kurz angeschnitten, er prüft quasi, ob ein stimmiges ergebnis herauskommt, das mit seinen primzahlen übereinstimmt)

@ ALL, machdem hier die fingerabdrücke der große aufhänger zu sein scheinen, und wir uns durch die immer weiter vom eigentlichen thema wegbewegen, würde ich diese gerne aus der diskusion herrausnehmen. Also nehmen wir statt der fingerabdrücke einfach einen 30 stelligen pincode um die identität zu bestätigen. Was haltet ihr unter diesen vorrausetzungen von einem stick ?

@ Taylen :

"Versteht mich nicht falsch, ich bin selbst kein großer freund dieses
sticks. Ich hätte am liebsten das internet weiterhin ohne jede
einschränkung wie bisher, dafür aber eben die von mir genannten kurse
als alternative anbieten, um so den kindern und ihren eltern den
richtigen umgang mit dem internet beizubringen. Das große problem ist,
das der staat unbedingt was machen will (dabei sind doch gerade gar
keine wahlen oder ? Sonst wird so schwachsinniger aktionismus doch nur
vor wahlen verunstaltet) Da wird unter anderem vorgeschlagen, alle
seiten, die evtl jugendgefährdet sein könnten, von 6 uhr morgends bis 22
uhr abends zu sperren. Das währen dann fast schon chinesische zustände.
Deswegen haben wir uns dazu eine machbare alternative überlegt."

Zitat von seite 1 aus meinem post.

Und jetzt möchte ich dich bitten entweder meine posts wirklich zu lesen, und dann zu dem was ich wirklich geschrieben habe stellung zu beziehen, oder es ganz zu lassen. Ich habe wirklich keine lust mich bei einer 2 seitigen diskusion ständig auch noch selber zu zitieren, weil mir leute dinge vorwerfen, die ich weder gesagt noch gemeint habe. Ich hätte ja verständnis, wenn diese diskusion sich schon über diverse seiten erstreckt, aber so ist das einfach nicht ok.

@ rygel, sorry das ich da etwas ausfallend wurde. Ich war einfach langsam etwas genervt, weil ich ständig mißverstanden wurde. Dann wurde mir auch noch unterstellt, gar nicht wirklich bescheid zu wissen, obwohl ich das thema nur abgekürzt erklärt hatte, aber angeboten hatte, das genauer zu erklären.

Ich erkläre dir in einer IGM mal den unterschied, evtl begreifst du dann endlich, das du von etwas völlig anderem redest, als das was ich meine. Die quantenkryptographie ist ein weites feld verschiedenster verfahren, nicht ein einziges verfahren, und ich bin mit dem verfahren, das ich meine, am ganz anderen ende. Ich habe dir jetzt mehrfach erklärt, das ich was ganz anderes meine, kannst du mir mal verraten, was das soll, hier jetzt auf stur zu meinen, und auf einem verfahren rumzureiten, das ich überhaupt nicht meine ? Wenn du nicht verstehst, was ich meine, bin ich gerne zu näheren erklärungen bereit. Aber stell dich nicht hin und behaupte steif und fest besser zu wissen, was ich meine. Du bist meilenweit auf dem holzweg, rest per IGM. *kopfschüttel* *kopftisch*
BTW in diesem artikel geht es um das beamen von anton zeillinger, das ich in einem vorigen post kurz erklärt habe. Eigentlich hätte dir das spätestens dadurch auffalllen müssen, das in dem artikel der gleiche wisenschaftler genannt wird, den ich in meiner erklärung auch erwähnte, anton zeillinger. Das beamen wird hier halt übertragen genannt.