Wenn bei Google Werbung eingeblendet wird (was viele unverständlicher Weise aufregt, was aber völlig OK ist, schließlich geht es um pöhsen Konsum, Aluhüte sind hier also nicht angezeigt) so habe ich Cookies zugelassen. Ich kann es also steuern wenn ich will. Auch geht es nicht um freiwillig bereit gestellte Daten – wer sich über die Auswertung von Facebook und Co. aufregt ist ein Honk. Auch geht es nicht um den aufgeblasenen Alarm um bspw. Google Streetview. Hier geht es um nichts anderes als das was die Stasi gemacht hat als sie massenhaft die Briefe ihrer Bürger gelesen hat.

Zum Thema:
Danke nochmals, für die weiteren Links. Ich habe auch ein bisschen was ergoogelt:
Eine 1024 Bit geschweige eine 2048 Bit RSA-Zahl wurde noch nie faktorisiert (Offiziell jedenfalls).
Die Uni Bonn hat 2007 eine 1039-Bit Mersennezahl faktorisiert, was wohl erheblich leichter ist als eine gleichgroße RSA-Zahl. Das Ganze hat mehr als 6 Monate gedauert. Benutzt haben sie dafür Zitat: “We used various PCs and clusters at EPFL, NTT and the University of Bonn.” Auf einem Pentium D mit 3,0 GHz würde das 95 Jahre dauern.
2009 wurde RS- 768 faktorisiert. Dazu, Zitat: “The following effort was involved. We spent half a year on 80 processors on polynomial selection. This was about 3% of the main task, the sieving, which was done on many hundreds of machines and took almost two years. On a single core 2.2 GHz AMD Opteron processor with 2 GB RAM, sieving would have taken about fifteen hundred years.”

@Mathematiker, da ich in Mathematik so oft Kreide holen musste, eine Frage zu dem Begriff Faktorisierung (=Primfaktorzerlegung?). Wenn Wissenschaftler davon sprechen, was meinen sie genau damit? Ich habe inzwischen gelernt das z.B. ein PGP Schlüssel ein Objekt ist und effektiv nicht seiner Bit-Länge entspricht. Und in wie weit lassen sich die obigen Zeit-/Rechenleistungs-Angaben mit dem Aufwand vergleichen der zum Entschlüsseln einer Nachricht notwendig wäre? Also was RSA betrifft, haben die also nicht 2^768 Schlüssel abgeklappert sondern, ja was?

PS. Meine letzte Frage zielt darauf ab, dass in dem von Mandras verlinkten Text folgendes steht:
"Diese Zahlen haben nichts mit der Gerätetechnik zu tun, es handelt sich um die nach den Gesetzen der Thermodynamik maximal erreichbaren Werte. Und sie lassen sehr deutlich darauf schließen, dass Brute-Force-Angriffe gegen 256-Bit-Schlüssel undurchführbar sind, bis Computer nicht mehr aus Materie bestehen und keine räumliche Ausdehnung besitzen."

Martok hat folgendes geschrieben :

Gausi hat folgendes geschrieben : Ich habe nicht nichts zu verbergen, daher finde ich Programme wie Prism nicht gut. Aber wir leben in einem ziemlich stabilen Rechtsstaat, und solange man keine wirklich krassen (also jenseits des GG) Dinge äußert, hat man auch (vom Staat in aller Regel) nichts zu befürchten. Ausnahmen bestätigen hier leider auch die Regel. Du solltest mal Gustl Mollath googlen, ist aktuell sehr einfach. Und sowieso, [url=www.spiegel.de/wirts...Geheimdienste[/url].

Deswegen der Zusatz: Ausnahmen bestätigen die Regel. Und ja, das sind Ausnahmen. Auch wenn jede dieser Ausnahmen eine zuviel ist, und gerade der Fall Mollath mich stark zweifeln lässt, bleiben es Ausnahmen. Dass der Rechtsstaat am Ende doch funktioniert, wenn einzelne über die Stränge schlagen, sieht man z.B. am Beispiel Lothar König. Hier greifen dann (wenn auch sehr spät) die Kontrollmechanismen.

Ich bin kein naiver Gutmensch, der der Regierung alles abkauft und die ganzen Fehlentwicklungen, die es aktuell leider gibt, gutheißt. Da gibt es in der Tat genug Baustellen (Mollath, Guantamo, Ölkriege, Hartz4, Unterschichten-TV, PRISM, ...). Aber wenn jemand ernsthaft behauptet, dass unsere Gesellschaft "weiter ist" als die in Orwells 1984, dann hat sich derjenige in meinen Augen für eine sinnvolle und konstruktive Diskussion disqualifiziert. Und zwar komplett.

Mainstream der Geschichtsinterpretation? Klar, Hitler war doch ein guter Kerl, und in der DDR war auch nicht alle schlecht, oder was? Könntest du da mal ein Beispiel nennen, wo eine vom Mainstream abweichende Interpretation der Geschichte einen Historiker in den Knast gebracht hat? Und selbst wenn ein solcher Historiker nur von seinen Kollegen und/oder dem "Mainstream" belächelt wird: Das ist keine neue Entwicklung, sondern war immer so. Einige dieser Menschen wurden hinterher als Pioniere gefeiert (z.B. Darwin, und wie hieß noch gleich der Kerl, der meinte, dass Krankheiten von winzigen Viechern verursacht werden?). Die meisten verschwanden aber in der Versenkung, wiel sie einfach nur Spinner waren.

Mehr oder weniger schwachsinniges Austauschen einzelner Worte ("Negerkönig") in einzelnen Büchern ist schlimmer als die komplette Neugestaltung der Sprache mit dem Ziel, das freie Denken unmöglich zu machen, weil die Worte für andere gesellschaftliche Konzepte fehlen? Bücher wurden schon immer umgeschrieben, von der großen Lyrik vielleicht mal abgesehen.
Wenn in einem Kinderbuch "er hat mich gewichst" durch "er hat mich verhauen" ersetzt wird, dann ist das keine Verschwörung von irgendwelchen Illuminaten oder Gutmenschen, sondern sinnvoll. Und wenn der Begriff "Neger", der heute nicht mehr als Bezeichnung für Menschen mit dunkler Hautfarbe verwendet wird (werden sollte), sondern allenfalls noch für zurückgebliebene Urwaldstämme, wo die Frauen Knochen im Haar tragen, dann darf auch das in Kinderbüchern angepasst werden. Wobei natürlich der Negerkönig genau so einen Neger meint, daher finde ich den Begriff dort persönlich durchaus passend...wie gesagt, ich finde nicht alles gut, aber man kann sich auch künstlich aufregen.
Und auch das ist keine wirklich neue Entwicklung. Vor einigen Jahren z.B. kam eine neue Übersetzung von Herr der Ringe raus ("Chef" statt "Herr"). Das gab einen Aufschrei in der Fangemeinde, ist aber kein Untergang der freiheitlichen Gesellschaft (und glücklicherweise gibt es die alte wieder).
Und das ist auch keine schlimme Entwicklung, die unsere Freiheit bedroht. Der Staat gibt uns nicht vor, dass eine positive Entwicklung "gut", "plusgut" oder "doppelplusgut" ist. Die ist klasse, dufte, knorke, geil, krass, stark, grandios, großartig, pornös, ... - je nach Alter und Clique.

Wir leben in einer Zeit dauerhaften Mangels (im Orwellschen Sinne) wegen Steuern auf Öl, Benzin und Strom? Bis auf wirklich wenige Ausnahmen muss hier keiner wochenlang die gleiche Rasierklinge nutzen. Es gibt keine staatlich rationierte Lebensmittelzuweisung für die gesamte Bevölkerung jenseits der Parteimitglieder. Trotz Armut muss in Deutschland keiner verhungern. Ob ein "menschenwürdiges" Leben für Langzeitarbeitslose möglich ist, ist eine weitere Diskussion. Aber auch die haben Zugang zu Strom, Wärme, fließend Wasser, funktionierenden Toiletten und Lebensmitteln. Im Gegensatz zu den Proletariern in 1984.

Und nein, wir müssen auch nicht jeden Morgen unserer Kanzlerin oder Obama huldigen. Wir dürfen sagen, wenn wir die Politik unserer Führer für bekloppt halten. Wir dürfen sogar neue Parteien gründen und versuchen, das System zu verändern. Und wenn wir uns nicht so dämlich anstellen würden wie zuletzt die Piraten, die einen Vollhonk im Fernsehen auftreten lassen und den Geschichten von der kleinen Maus Frederick als Grundlage für eine Neuordnung der Gesellschaft erzählen lassen, dann könnte das sogar funktionieren.

Antax hat folgendes geschrieben :

Zum Thema und Butter bei die Fische: Wie lange dauert es wohl eine gängige Verschlüsslung zu knacken die mit - was weiß ich - 1024 bit langen Schlüssel funktioniert und die auf einem mit - was weiß ich - soundso vielen Sonstwasflops arbeitenden Rechner geknackt werden soll. Das war meine Frage.

Die Frage ist im Grunde sinnlos und am Thema vorbei, da man auf anderem Wege an die Daten rankommen kann. Den bloßen "Stichwortalarm", wenn man in einer Mail "Bombe" oder "Amoklauf" erwähnt, kann man vermutlich mit ROT13 umgehen.
Eine anständig verschlüsselte Festplatte mit Bombenplänen und den Kontaktdaten lässt sich aber nicht in vernünftiger Zeit entschlüsseln. Zumindest nicht mit Millionen-Euro-Teurer Hardware. Aber vielleicht anders, z.B. mit einem 5-Euro-Schraubenschlüssel: xkcd.com/538/ (alternate-Text dazu auch lesen!)

Zum allgemeinen Thema Verschlüsselung knacken: Der normale Brute-Force-Anfriff ("alles durchprobieren") wird in aller Regel für die Aussagen gebraucht "Das dauert 1000 Millionen Jahre". Ob man mit mehr Mathematik und massivem Einsatz von Zahlentheorie schneller ans Ziel kommt, wird oft ausgeklammert. Wenn man z.B. weiß, dass die Zahl die Gestalt 2^x - 1 hat (Mersenne-Zahl) kann man das evtl. ausnutzen, um die Primfaktoren schneller zu bestimmen.

Zitat:

Ich habe inzwischen gelernt das z.B. ein PGP Schlüssel ein Objekt ist und effektiv nicht seiner Bit-Länge entspricht. Und in wie weit lassen sich die obigen Zeit-/Rechenleistungs-Angaben mit dem Aufwand vergleichen der zum Entschlüsseln einer Nachricht notwendig wäre? Also was RSA betrifft, haben die also nicht 2^768 Schlüssel abgeklappert sondern, ja was?

Nicht jede mögliche Bitfolge ergibt auch einen gültigen Schlüssel innerhalb eines Verfahrens. Wenn du also mal alle möglichen Schlüssel innerhalb einer bestimmten Schlüssellänge durchzählst kommst du auf die effektive Schlüssellänge. Denn das wären ja auch nur die Schlüssel die bei einem Brute Force Verfahren durchzutesten wären. Wenn z.b. in dem 768bit Schlüssel nur jede achte Bitfolge auch tatsächlich einen theoretisch nutzbaren Schlüssel darstellt wäre die effektive Schlüssellänge eben 3 Bit weniger.

Antax hat folgendes geschrieben :

Eine 1024 Bit geschweige eine 2048 Bit RSA-Zahl wurde noch nie faktorisiert (Offiziell jedenfalls). Die Uni Bonn hat 2007 eine 1039-Bit Mersennezahl faktorisiert, was wohl erheblich leichter ist als eine gleichgroße RSA-Zahl. ... Und in wie weit lassen sich die obigen Zeit-/Rechenleistungs-Angaben mit dem Aufwand vergleichen der zum Entschlüsseln einer Nachricht notwendig wäre? Also was RSA betrifft, haben die also nicht 2^768 Schlüssel abgeklappert sondern, ja was?

RSA-Zahl ist ein Begriff, der für eine Handvoll Zahlen steht, die als Beispiele für Faktorisierungsaufgabe beim RSA-Verfahren veröffentlicht wurden. Darüber hinaus sollte man den Begriff nicht verwenden, es sei denn man meint wirklich 'nur' eine x-Bit-Zahl als Produkt von zwei allgemeinen Primzahlen. Für solche gibt es zZ nur allgemeine Faktorisierungsalgorithmen, für Mersennezahlen kann man einige Strukturen ausnutzem.

In der RSA-Praxis gibt es allerdings viel zu beachten, selbst beim Standardbeispiel N=p*q: die Primzahlen p und q sollen ungefähr gleichgroß sein, aber wiederum nicht zu nahe bei einander. Der private Schlüssel(-exponent) muß größer als N^0.25 sein, besser sollte er ca N^0.5 oder größer sein, usw. Als Einstieg kann man sich de.wikipedia.org/wik...ptosystem#Sicherheit ansehen.

Wichtig ist noch, daß bei der Schlüsselerzeugung (vom Provider) keine Hintertüren eingebaut werden (zB kann alles total zufällig aussehen und N praktisch nicht zu faktorisieren sein, aber wenn man einige Bits als Zusatzinfos verwendet, ist das ganze einfach zu knacken).

Wie schon gesagt, verwendet man RSA nicht, um 'richtige' Nachrichten oder Texte zu verschlüsseln, das wäre viel zu langsam: Es werden nur Sitzungsschlüssel, Signaturen, Hashwerte usw. verschlüsselt (also 'Nachrichten' im Größenbereich von einigen 100 Bit).

"Mainstream der Geschichtsinterpretation? Klar, Hitler war doch ein guter Kerl, und in der DDR war auch nicht alle schlecht, oder was? Könntest du da mal ein Beispiel nennen, wo eine vom Mainstream abweichende Interpretation der Geschichte einen Historiker in den Knast gebracht hat?"

Wow, wow, wow! Nun mal ganz langsam, ja! Ich könnte Dir eine Menge Beispiele liefern wo Historiker und andere Personen zwar nicht in den Knast gewandert sind, aber gesellschaftlich und karrieretechnisch am Ende waren. "Hitler war ein guter Kerl", Gausi, komm mal klar, hier geht es nicht um Holocaustleugnung oder ähnlichen Dreck. Eigentlich wollte ich mit Euch keine politische Diskussion führen, aber das kann ich nicht stehen lassen. Wir leben nicht in einem totalitären System, aber auch Demokratien können Unrecht begehen, durch die Blume sozusagen. Was die Sprache angeht: Der Staat hat nicht den Auftrag uns zu erziehen. Ich bin schon groß. Er tut es trotzdem und das ist gesellschaftliches Problem, dass nur (noch) akzeptiert wird, da es sich um scheinbare Harmlosigkeiten handelt. Mein Sohn wird also nicht mehr lernen, wenn er Mark Twain liest, dass man Schwarze damals als "Nigger" bezeichnet hat. Sinnvoll?

"Aber wenn jemand ernsthaft behauptet, dass unsere Gesellschaft "weiter ist" als die in Orwells 1984, dann hat sich derjenige in meinen Augen für eine sinnvolle und konstruktive Diskussion disqualifiziert. Und zwar komplett."

Warum diskutierst Du dann?

Hallo,

Gausi hat folgendes geschrieben :

Aber wenn jemand ernsthaft behauptet, dass unsere Gesellschaft "weiter ist" als die in Orwells 1984, dann hat sich derjenige in meinen Augen für eine sinnvolle und konstruktive Diskussion disqualifiziert. Und zwar komplett.

Da ich mit dem Thema "1984" begonnen habe , schlage ich vor, dass wir uns soweit einigen, dass auch in Deutschland Defizite in der Sicherung der Rechte des Einzelnen bestehen.
Der Vergleich mit Orwells "1984" war von meiner Seite aus sehr unglücklich, da überzogen. Aufpassen müssen wir aber, dass es nicht dazu kommt. Ein Streit über individuelle Ansichten nützt niemandem.

Allerdings!

Zitat:

Klar, Hitler war doch ein guter Kerl, und in der DDR war auch nicht alle schlecht, oder was?

Da bekomme ich sofort riesige Bauchschmerzen. Bitte, bitte, bitte, keine Vergleiche oder evtl. sogar "Gleichsetzungen" zwischen den Nazis und der DDR!
In der EE bewegen sich doch intelligente Menschen und keine der Preislage Knopp oder Knabe.

Beste Grüße
Mathematiker

Zitat:

Da ich mit dem Thema "1984" begonnen habe

Vergeben Es hat den interessanten Nebenplot des Dystopie-Callings eröffnet. Bin gespannt was den Diskutanen noch einfällt und wie sie es unterbringen.

Mathematiker hat folgendes geschrieben :

Da bekomme ich sofort riesige Bauchschmerzen. Bitte, bitte, bitte, keine Vergleiche oder evtl. sogar "Gleichsetzungen" zwischen den Nazis und der DDR!

Das sollte auch keine Gleichsetzung oder ein Vergleich sein. Sondern nur zwei Beispiele, wo jemand, der die Geschichte abseits des Mainstreams interpretiert, gesellschaftlich ins Abseits gerät. Je nach Ausprägung dann (meiner Meinung nach) zu Recht oder Unrecht. Andere Beispiele aus der Geschichte sind mir da nicht bekannt - hauptsächlich weil mein Geschichtslehrer ganze Arbeit geleistet hat, die Beschäftigung mit eben dieser als sterbenslangweilige Angelegenheit darzustellen.

Gammatester hat folgendes geschrieben :

Wie schon gesagt, verwendet man RSA nicht, um 'richtige' Nachrichten oder Texte zu verschlüsseln, das wäre viel zu langsam: Es werden nur Sitzungsschlüssel, Signaturen, Hashwerte usw. verschlüsselt (also 'Nachrichten' im Größenbereich von einigen 100 Bit).

Heißt das jetzt, dass eine PGP Nachricht unter der Umgehung des Schlüssels schneller zu knacken ist? Das wäre doch unsinnig, dann könte ich ihn ja gleich weglassen. Ich denke doch dass der Schlüssel geknackt werden muss und damit hängt sich doch die Sicherheit von PGP wieder an RSA auf, oder wie?
Wohlgemerkt spreche ich von der Sicherheit die man hat wenn man sonst alles richtig gemacht hat, also nichts mit Passwort unverschlüsselt auf der Festplatte etc.

Ralf Jansen hat folgendes geschrieben :

Vergeben Es hat den interessanten Nebenplot des Dystopie-Callings eröffnet. Bin gespannt was den Diskutanen noch einfällt und wie sie es unterbringen.

Einfallen tut mir 'ne Menge. Unterbringen will ich aber nichts

Antax hat folgendes geschrieben :

Gammatester hat folgendes geschrieben : Wie schon gesagt, verwendet man RSA nicht, um 'richtige' Nachrichten oder Texte zu verschlüsseln, das wäre viel zu langsam: Es werden nur Sitzungsschlüssel, Signaturen, Hashwerte usw. verschlüsselt (also 'Nachrichten' im Größenbereich von einigen 100 Bit). Heißt das jetzt, dass eine PGP Nachricht unter der Umgehung des Schlüssels schneller zu knacken ist? Das wäre doch unsinnig, dann könte ich ihn ja gleich weglassen.

Deine Nachrichten werden nicht mit RSA verschlüsselt. Du kannst auswählen, welches Verfahren Du für die Textverschlüsselung verwenden willst (AES, 3DES, Twofish, etc). RSA wird nur für die Public-Key-Infrastruktur, Signatur, Key-Ring-Verwaltung etc benutzt.

Das ist auch gar nicht anders möglich bzw. sinnvoll, sonst müßten ja bei mehreren Empfängern auch die Nachrichten mehrfach verschlüsselt werden mit den Keys der Empfänger. So werden halt nur die ca 256-Bit-Sessionkeys mehrfach verschüsselt.