inf1d3l
Goto Top

Warum die Bahn jetzt ihre Daten bei Microsoft und Amazon speichert

https://www.heise.de/news/Warum-die-Bahn-jetzt-ihre-Daten-bei-Microsoft- ...

Wow, freiwillige Erpressbarkeit. Typisch deutsch...
Kommentar vom Moderator tomolpi am Oct 28, 2020 um 22:41:13 Uhr
Beitrag wieder offen für Kommentare - aber bitte sachlich bleiben und nicht persönlich werden! Außerdem bitte Netiquette und Forenregeln beachten.

Content-ID: 616932

Url: https://administrator.de/contentid/616932

Printed on: October 5, 2024 at 08:10 o'clock

Franz-Josef-II
Franz-Josef-II Nov 01, 2020 at 14:14:37 (UTC)
Goto Top
Frage an die Fachleute:

.... Dabei setzt die Bahn zum einen auf eine harte Verschlüsselung, die neugierige Blicke der US-Dienste verhindern soll: "Wir verschlüsseln alle Daten, und nur wir können sie entschlüsseln. ....

Mein Wissensstand war bis jetzt: Daten können/sollen/müssen auf dem Speichermedium verschlüsselt vorliegen. Sie können auch verschlüsselt (Bit für Bit) kopiert werden, wenn jedoch eine CPU Daten verarbeitet, dann müssen sie im Hauptspeicher unverschlüsselt sein ..... sonst geht da nichts.

Habe da ich .... oder doch die Bahn .... oder hat sich da etwas weiterentwickelt?
filippg
filippg Nov 01, 2020 at 23:48:28 (UTC)
Goto Top
Hi,

um eng bei der Frage zu bleiben: Nein, die Daten müssen im RAM nicht unverschlüsselt vorliegen. Das kann auch jeweils bei Zugriffen im Speicherkontroller der CPU erfolgen. Gibt's sogar schon in der Cloud: https://www.heise.de/news/RAM-Verschluesselung-AMD-SVE-in-der-Google-Clo ...
Geforscht wird auch an Algorithmen, die sich auf verschlüsselte Daten anwenden lässt, komplett ohne diese zu entschlüsseln. Das ist aber wohl eher Zukunftsmusik (oder vielleicht auch ein Irrlicht).

Davon abgesehen:
Wenn die Daten in der Cloud verarbeitet werden, dann muss die Cloud m.E. nach auch in der Lage sein, die Daten zu entschlüsseln. Dazu kann DB als Schlüsseleigentümer vielleicht Vorgaben machen. Vielleicht sogar verhindern, dass der Schlüssel als ganzes einfach kopiert wird. Aber ich kann mir nicht Vorstellen, dass man sich gegen das Ausleiten von Daten wirklich vollständig schützen kann, wenn erstmal alles durch "fremde" Rechenzentren läuft.

Grüße

Filipp
Franz-Josef-II
Franz-Josef-II Nov 02, 2020 updated at 12:59:20 (UTC)
Goto Top
Servas Filipp


Zitat von @filippg:
um eng bei der Frage zu bleiben: Nein, die Daten müssen im RAM nicht unverschlüsselt vorliegen. Das kann auch jeweils bei Zugriffen im Speicherkontroller der CPU erfolgen.

Der Schlüssel liegt dann aber auch auf dem Gerät ..... oder? Da gehts ja um irgendwelche Malware, nicht um den Systemadministrator.


Zitat von @filippg:
kann DB als Schlüsseleigentümer vielleicht Vorgaben ....

Wie überprüfens die Einhaltung und welches "dudu" gibts bei nachweislicher Nichteinhaltung?


interessiert mich wirklich von der technischen Seite her ...... Argumente fürn Chef face-wink