um nochmal auf den Sinn oder Unsinn der Sache einzugehen:
Mit ist schon klar, das ein gut abgesichertes Forum mit Adminfreischaltung und guten anderen Sicherheitseinstellungen nicht so ohne weiteres zu knacken ist.
Aber in Sicherheitssachen im Internet war ich schon immer ein wenig paranoid, was sich aufgrund der letzten, bekannt gewordenen Vorfälle noch verschlimmert hat.
So weit, so gut:
Aber jetzt seht mal den Fall (rein fiktiv), das in einem privaten Forum auch mal politische Diskussionen geführt werden. Dies wird irgendwie bekannt, das es so ist, aber nicht was dort gesprochen wird, eben weil das Forum nur durch Freischaltung zugänglich ist.
Das erweckt dann sicherlich das Interesse einiger Dienste.
Das diese die Möglichkeit haben, auch ein gut abgesichertes Forum zu hacken, was halt eine Frage von Zeit und Geld ist, das sollte eigentlich jedem klar sein.
Wenn dann aber noch die Inhalte in dem Forum und auch die PN, die man in einem geknackten Forum als Hacker sicherlich auch abfangen und lesen kann, letztendlich mit PGP verschlüsselt sind, dann stehen auch die auf dem Schlauch.
Denn mein letzter Wissensstand ist, das PGP noch nicht geknackt wurde, auch wenn der BND ganz großspurig behauptet, jaaa, man könne es knacken, wenn.........
Dem ist aber nicht so. Selbst in USA werden militärische Geheimnisse immer noch mit PGP verschlüsselt.
Das ist jetzt mal ein ganz fiktiver Fall, aber wenn das mit diesen totalitären Überwachungsstaaten so weiter geht, dann wird bald niemandem mehr eine Wahl bleiben, als wirklich ALLES zu verschlüsseln, um sich seine Privatsphäre etwas zu wahren.
So, wie könnte ma das jetzt auf ein Forum umsetzen?
Ich versuche das mal als Laie aufzudröseln:
Wir haben also beim PGP die zwei Schlüssel, den öffentlichen, der für alle gilt und dem Forum gehört.
(ob folgendes mit PGP möglich ist, weiß ich leider noch nicht)
Wenn sich also jetzt jeder Nutzer des Forums, ausgehend von dem öffentlichen Schlüssel einen eigenen privaten Schlüssel mit einem 30-stelligen kryptischen Passwort erstellt und dieser private Schlüssel dann wiederrrum verschlüsselt irgendwo außerhalb des Verzeichnisses des Forums gespeichert wird und der Zugriff dann über .htacess gesteuert wird.........(oder auch anders)
Das muss natürlich dann so aussehen, daß alle registrierten User, die den passenden Schlüssel haben, auch alles, was im Forum steht, auch wieder entschlüsseln können.
Gleiches bei den PN.
Das müsste doch einer von euch Kryptographen wissen, ab und wie das geht.
Aber weiter:
Auch ein 30-stelliges kryptisches Passwort kann gehackt werden. Wenn das aber jeder einmal wöchentlich ändert, würde ich die ganze Sache dann nach dem heutigen Stand der Technik als bombensicher betrachten, oder widersprecht ihr mir dabei?
Ich denke, das Problem liegt dabei, das im Endeffekt jeder User alles im Forum auch wieder entschlüsseln kann.
Im Moment arbeite ich nur aus reinem Interesse an der Internetsicherheit daran (wobei meine fehlenden Programmierkenntnisse schon ein riesen Manko sind, weil stets auf andere angewiesen) und versuche auch deshalb, ein absolut bombensicheres Forum zu bauen und letztendlich mal ein paar gute Hacker auf das Projekt anzusetzen, die mir dann zeigen, wie gut oder schlecht ich gearbeitet habe.
Allerdings hat die Absicherung wirklich Zukunft.
Und wenn phpbb als gratis Anbieter solch eine Sache ans laufen bringt, vielleicht als erster, dann kann man diesen großen IT-Firmen, die ja eh alle mit den Geheimdiensten zusammenarbeiten, absolut den Wind aus den Segeln nehmen. Wenn solch eine tolle Sache gratis zu haben ist. Dann wird es schon wesentlich schwerer, so etwas gegen Geld anzubieten, und
2. womöglich noch Hintertüren für den Geheimdienst einbauen.
Meine Motivation ist einfach nur die, das Internet für alle noch sicherer zu machen.
Jetzt habe ich viele Worte gemacht und hoffen, das ihr meine Gründe nun versteht und .......akzeptiert
Wenn auch jetzt noch nicht soviel Interesse an Verschlüsselung besteht (leider verstehe ich dabei die Leute nicht wirklich) ich denke, das wird sich ändern.
Ich höre immer wieder den Satz: Ich habe doch nichts zu verbergen. Ich kanns nicht mehr hören. Jeder hat etwas, was die Öffentlichkeit nicht erfahren soll. Wer stellt denn seine Kontoauszüge oder Lohnabrechnungen ins Netz? Wer lässt beim Sex im Erdgeschoss das Fenster auf und das Licht an, das jeder zuschauen kann? Lasst ihr die Toilettentür beim Geschäft offen? Geht ihr unbekleidet aus der Wohnung? Noch nie bei der Steuererklärung geflunkert?
All dies habt ihr ja doch zu verbergen und noch vieles mehr.
Ich denke, dass es des Menschen bequemlichkeit ist, das er bis jetzt solche Sachen noch ablehnt.
Aber mit den Zeiten werden die Leute sicherlich sensibilisiert und sehen ein, dass das Internet offen ist, wie eine Baugrube und man etwas dagegen tun muss.
Und ihr PHP-Spezialisten könnt als Vorreiter da schon einmal etwas für unternehmen.
Wenn ich euch jetzt noch nicht überzeugen konnte, dann habe ich verloren. Danke fürs lesen.
Gruß
php-Frischling
mit jetzt qualmenden Fingern
