Nun ja. Ich würde mal damit anfangen, keine "vertrauliche Dokumente" in einem öffentlichen Forum zu posten, Verschlüsselung hin oder her.
Der Gewinn für das Forum ist relativ gering. Dies ist jedoch eine Formulierung, die zu einer endlosen Debatte mit Nerds führen wird, deswegen distanziere ich mich ausdrücklich und empört davon!
Der größte Nutzen besteht vermutlich darin, dass bei der Eingabe des Forums-Passworts ein sicherer "Tunnel" zwischen Deinem Browser und der Website eingerichtet wird, in den keiner hineinblicken kann. Bisher wäre es mit einem gewissen Aufwand möglich, dass jemand in die Leitung hineinhorcht und dieses Forums-Passwort mitbekommt.
Die Frage ist, wie gefährlich das wäre? Für die Postings wäre es nicht gefährlich. Erstens sind sie ohnehin öffentlich, zweitens wäre ein Missbrauch auch schnell entdeckt und beseitigt.
Aber beispielsweise könntest Du bei Amazon die exakt gleiche Kombination aus Username/Passwort verwenden, und dann könnte sich ein Angreifer damit bei Amazon einloggen. Es gibt also ein gewisses Gefahrenpotential. Aber z.B. Online-Banking ist in aller Regel wiederum anders gesichert, und das bedeutet, dass ein Angreifer mit diesen Daten beim Online-Banking nichts anfangen könnte. Kurz: Es gibt ein gewisses Gefahrenpotential, dieses ist aber begrenzt.
Im TV-Bereich bei Triathlon-Szene wurden vom ersten Tag an alle Account-Daten verschlüsselt übertragen. Dies ist auch eine Erfordernis der Banken, mit denen wir ja kommunizieren müssen, wenn wir z.B. ein Abo abrechnen möchten. Es ist Vorschrift. Diese Verschlüsselung der Zahlungsdaten läuft nochmal über ein anderes Zertifikat und eine andere Infrastruktur, über die ich jedoch keine Auskunft gebe. Es handelt sich um das "Neueste vom Neuesten", sozusagen A+.
Es gibt viele Missverständnisse bei Verschlüsselung, beispielsweise ob die Daten oder nur der Transportweg verschlüsselt sind und wer die Schlüssel besitzt. Letztlich muss man dem Betreiber der Webseite vertrauen. Als Programmierer kann ich alle Beschränkungen umgehen. Daraus folgt: Auch eine per Zertifikat gesicherte Webseite kann Dich beklauen, denn letztlich kann sich jeder ein Zertifikat besorgen. Für mich wäre es kein Problem, Eure gesamten Daten und jeden Klick umzuleiten auf einen Server in Honolulu, ohne dass es jemand merken würde. Programmierer können sowas.
Eine gute Analogie ist Eure Bank/Sparkasse. Auch wenn die Daten super gesichert sind, kann die Bank dennoch alle Eure Transaktionen sehen. Vielleicht kommen Hacker von außen nur schwer heran, aber ein Mitarbeiter der Bank könnte die Daten veruntreuen. Letzten Endes kommt man ohne Vertrauen nicht aus.
...Wenn es jemandem nichts ausmacht, dass seine Post zuerst vom Nachbarn gelesen wird ...
Ah cool, mein Nachbar kann meine Posts hier nun nicht (mehr) lesen?
Das ist ein echter Gewinn, denn das geht den ja mal absolut nix an und ich hatte schon ewig den Verdacht, dass er hier mitliest!
Ein Hoch auf die Verschlüsselung!
__________________
Ehe wir an künstlicher Intelligenz herumentwickeln, wieso tun wir nicht erstmal was gegen die natürliche Dummheit?
Ah cool, mein Nachbar kann meine Posts hier nun nicht (mehr) lesen?
Das ist ein echter Gewinn, denn das geht den ja mal absolut nix an und ich hatte schon ewig den Verdacht, dass er hier mitliest!...]
doch, kann er noch. Teste mal selber ohne Anmeldung...
__________________
„Der Horizont vieler Menschen ist wie ein Kreis mit Radius Null. Und das nennen sie dann ihren Standpunkt.„
Nun ja. Ich würde mal damit anfangen, keine "vertrauliche Dokumente" in einem öffentlichen Forum zu posten, Verschlüsselung hin oder her.
Ich stehe auf dem Standpunkt, dass meine Interaktion mit der Forumssoftware vertraulich ist. Wenn die Administratoren in den Logs Kenntnis davon erlangen können, welchen Post-Entwurf ich wie oft und in welcher Art überarbeitet und geändert habe, um ihn dann letztendlich zu löschen, oder welche persönlichen Nachrichten ich erhalten und verschickt habe, ist das okay, weil ich bewusst darüber entschieden habe, Euch als Betreibern der Seite zu vertrauen. Ich möchte aber nicht, dass jeder, der auf dem Übertragungsweg sitzt, diese Information auch hat. Deswegen bevorzuge ich eine verschlüsselte Übertragung.
Zitat:
Zitat von sybenwurz
Ah cool, mein Nachbar kann meine Posts hier nun nicht (mehr) lesen?
Du weißst schon, dass die Post, die ich als vergleichendes Beispiel verwendet habe, nicht im Internet stattfindet?
Dein Nachbar, wenn er clever ist, wird natürlich den Unfug ignorieren, den Du hier verzapfst.
Also nochmal: Ich bekomme z.B. ärztliche Befunde lieber im Brief als auf einer Postkarte. Manchen Leuten ist es egal ob der Postbote mitlesen kann und das Schloss am Briefkasten ist kaputt. Und so ist es mit der Verschlüsselung, die eine minimale Sicherheitsmaßnahme ist, ähnlich einem Briefkastenschloss oder einem Briefumschlag. Manche kümmert es, andere nicht.