Re: [FYI] "Schlimmer als der deutsche Lauschangriff"

[Simone Demmel <neko@greenie.muc.de>]

Hi,

On Tue, Dec 01, 1998 at 07:33:10AM +0100, Axel H. Horns wrote:
> des Überwachten und sogar den Zugriff auf
> Paßwörter und andere Zugangscodes vor.

Ja, das kann ich mir vorstellen, dass ihnen das gefaellt...

Frage dazu an unsere Krypto-Experten:

Gibt es etwas, wass der folgenden Wunschliste nachkommt?

* externers, kleines leichtes Etwas (z.B. Kreditkartengroesse) mit einem
  Chip drin (damits funktioniert vielleicht energiegepuffertes Solar..
* das Ding spuckt, je nach eingegebenem Basis-Passwort ein dazu passendes
  Einmal-passwort aus.

Also Beispiel:

Ich habe 3 Rechner, die ich zwar eh nur mit ssh anspreche, aber wer weiss,
obs nicht doch wer schon mitlesen kann. Diese drei Rechner haben ein
Einmalpasswd-System.

Will ich mich auf Rechner eins einloggen, sage ich z.B. meiner kleinen
Karte "lamaison" und sie spuckt mir ein Einmalpasswort fuer mein System
Nummer eins aus.... Na und so weiter.

Kann man das umgehen? Ich denke ja nicht - oder? Dann kann man zwar von
Aussen im Notfal die Session abhoeren (trotz ssh, weil ich ja gerade davon
ausging, dass sie das koennen), aber das Passwort ist und bleibt bei mir.

Oder ist das eigentlich Kaese, weil wenn mich wer ueberwachen will, dann
holt er sich eine richterliche Erlaubnis, bei meinem Carrier einfach zu
lauschen und einkommende Mails und News sowieso erst mal zu lesen (noch
bevor ich sie bekomme)?

neko
-- 
neko@greenie.muc.de 	  Simone Demmel		Muenchen (Germany)
Fax.: 089/356 550 25 		      http://greenie.muc.de/~neko/
        Wo ist am Internet der Henkel zum wegschmeissen?