[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Anonymitaet im Internet

To: Jan Luehr <jluehr@gmx.net>
Subject: Re: Anonymitaet im Internet
From: Florian Weimer <fw@deneb.enyo.de>
Date: Fri, 14 Apr 2006 20:09:09 +0200
Cc: debate@lists.fitug.de
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <200604141953.33559.jluehr@gmx.net> (Jan Luehr's message of "Fri,14 Apr 2006 19:53:33 +0200")
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <20060410205238.GA29630@greenie.muc.de><200604141108.50300.jluehr@gmx.net> <87slog9icf.fsf@mid.deneb.enyo.de><200604141953.33559.jluehr@gmx.net>

* Jan Luehr:

> Wenn wir eine Kompromittierung der Clients miteinbeziehen, dann hat der User 
> sich sein OTP gefälligst pers. abzuholen.

Das OTP hilft ihm dann auch nicht mehr. Wenn dem so wäre, wäre
z.B. auch Internet-Banking mit Einmalpaßwörtern sicher.

> Wenn wir aber - was ich für eine realistische Annahme halte - davon
> ausgehen, dass der Client eben nicht kompromittiert ist, sehe ich
> nicht wie das Kennwort dort verloren gehen könnte.

Ich kenne die Argumentation: Wenn der Client kompromittiert ist, haben
wir sowieso verloren. Das heißt aber in Wirklichkeit nur: Dann ist
mein Produkt wertlos bzw. mein Steckenpferd sinnlos. Das tut natürlich
weh, weswegen es niemand so recht wahrhaben will.

Das ändert aber nichts daran, daß sich die Leute so etwas trotzdem
einfangen und man ihnen als Diensteanbieter u.U. die Schäden ersetzen
muß und ggf. gezwungen ist, über den Tellerrand präventiver Maßnahmen
wie Zugriffskontrolle hinauszuschauen.

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: Anonymitaet im Internet
  - From: Jan Luehr <jluehr@gmx.net>

References:
- Anonymitaet im Internet
  - From: Gert Doering <gert@greenie.muc.de>
- Re: Anonymitaet im Internet
  - From: Jan Luehr <jluehr@gmx.net>
- Re: Anonymitaet im Internet
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: Anonymitaet im Internet
  - From: Jan Luehr <jluehr@gmx.net>

Prev by Date: Re: Anonymitaet im Internet
Next by Date: Re: Anonymitaet im Internet
Previous by thread: Re: Anonymitaet im Internet
Next by thread: Re: Anonymitaet im Internet
Index(es):
- Date
- Thread