ausblenden > Talk
Elektronische Gesundheitskarte
MacFlieger:
--- Zitat von: radneuerfinder am September 20, 2013, 11:42:26 ---Warum erschreckt mich das?
--- Ende Zitat ---
Was erschreckt Dich jetzt genau?
Was anderes: Dort steht, dass "hybride Verschlüsselung" benutzt wird und was das ist. Was bringt das für einen Vorteil gegenüber nur asynchroner Verschlüsselung?
warlord:
--- Zitat von: MacFlieger am September 21, 2013, 08:50:51 ---Was anderes: Dort steht, dass "hybride Verschlüsselung" benutzt wird und was das ist. Was bringt das für einen Vorteil gegenüber nur asynchroner Verschlüsselung?
--- Ende Zitat ---
Das Fazit, das dort gezogen wird, wonach eine Kombination sicherer sei, ist jedenfalls mal Unsinn.
Etwas vereinfachend lässt sich sagen, dass die Sicherheit und das Funktionsprinzip von symmetrischer Verschlüsselung auf der Einfachheit der verwendeten mathematischen Funktionen beruht. Bei der asymmetrischen Verschlüsselung ist das Gegenteil der Fall, die Sicherheit und Funktionsweise beruht auf der Komplexität der verwendeten mathematischen Funktionen.
Einfache mathematische Funktionen haben dabei zwei Vorteile. Sie sind vom Menschen einfacher zu verstehen und somit besser "erforscht". Und sie lassen sich schneller ausführen. Komplexe mathematische Funktionen sind vom Menschen schwieriger zu verstehen, damit schlechter "erforscht" und die Wahrscheinlichkeit, dass es in Zukunft neue Erkenntnisse darüber gibt ist grösser. Gleichzeitig sind die Berechnungen zeitaufwändiger.
Symmetrische Verschlüsselung hat somit gegenüber asymmetrischer Verschlüsselung zwei Vorteile: sie ist deutlich schneller und ihre Sicherheit lässt sich viel genauer einschätzen. Bei asymmetrischer Verschlüsselung besteht ein ungleich grösseres Risiko, dass die Komplexität, auf der sie beruht, durch zukünftige Erkenntnisse abnehmen wird. Allein durch diese grössere mathematische Unsicherheit ist asymmetrische Verschlüsselung also deutlich unsicherer als symmetrische Verschlüsselung.
Grundsätzlich wäre es also sicherer, allein auf symmetrische Verschlüsselung zu setzen. Das Problem bei symmetrischer Verschlüsselung ist aber halt die Verwahrung und Verwaltung des Schlüssels. Denn wer an den Schlüssel kommt (oder ihn errät), der kann die Chiffre lesen. Wenn man allein auf symmetrische Verschlüsselung setzen will, gibt es also nur die Geheimhaltung des Schlüssels mittels physisch geschütztem "Behälter" (z.B. nur im eigenen Kopf oder in einem Tresor o.ä.). Sobald irgend ein Schlüsseltausch ohne persönliche Übergabe eines physisch geschützten Schlüssels oder aber irgend eine Escrow-Möglichkeit (z.B. ein Master-Schlüssel) implementiert werden muss, dann muss zwangsläufig asymmetrische Verschlüsselung involviert werden. Und wir haben dann also eine hybride Verschlüsselung, in welcher die "Hauptlast" durch schnelle symmetrische Verschlüsselung "erledigt" wird und für Schlüsseltausch und -verwaltung asymmetrische Verschlüsselung eingesetzt wird.
Bei sämtlicher Verschlüsselungstechnologie, die sich auf einem Mac (und iPhone) ex Fabrik durch einen Anwender einsetzen lässt, handelt es sich also um hybride Verschlüsselung. Und wie schon eingangs erwähnt, ist es natürlich Unsinn, dass sich die Sicherheit durch diese aneinander gereihten Techniken erhöht. Die Kette ist nur so stark, wie ihr schwächstes Glied. Hybride Verschlüsselung ist also nicht sicherer als die dabei verwendete asymmetrische Verschlüsselung, sondern einfach nur schneller (und daher wird asymmetrische Verschlüsselung kaum je in Reinform verwendet).
MacFlieger:
OK, danke. Dann lag ich mit meiner Vermutung richtig.
radneuerfinder:
Im Nachbarland GB wird mit der elektronischen KrankenAkte so umgegangen:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-gesundheitswesen-nhs
Florian:
Die 2. Merkelregierung (schwarz-gelb) stieg aus der Atomkraft aus, weil wenn so etwas wie Fukushima in einem Land wie Japan passieren kann, dann sei ja alles möglich.
Man setze Gesundheitskarte und GB ein und wird sehen: Hier wird diese Logik nicht bemüht werden.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln