Follow

Beim Schutz der Vertraulichkeit von Daten heißt es meist: "Es genügt den Stand der Technik einzuhalten." Ja, grundsätzlich schon. Aber wie lange genügt dieser Schutz für die Zukunft?

Verschlüsselungsverfahren bzw. Standards haben eine Halbwertszeit, die berücksichtigt werden sollte.🧙‍♂️

@kuketzblog
Doch wir verschlüsseln. Höre ich immer beim Thema E-Mail. Aber hab bisher von niemandem ein pub key bekommen... 😁😁😁 die palppern doch alle nur nach...

@kuketzblog Da hatte ich mal nachgeschlagen, das BSI gibt dazu zahlen raus, bspw. in der Form von empfohlenen Schluessel-Laengen.

Nachschlagen musste ich, weil irgendjemand unserer Gemeinde solche elektronischen Wasserzaehler mit Remote-Funktion aufdruecken wollte. Eingesetzt war Verschluesselungstechnik, die bereits im naechsten Jahr schon nicht mehr vom BSI empfohlen gewesen waere.

Gab aber ein Gutachten dazu, das die Dinger freigegeben haette!

@jens Ja klar, mir sind die BSI-Standards bewusst. Aber weiter als 5-10 Jahre wird da meist auch nicht gedacht. In 15 Jahren sind die heutigen Standards vermutlich überholt oder eventuell als unsicher eingestuft.

@kuketzblog Noe, aber das steht ja auch so drin. Sinngemaess: fuer die naechsten N Jahre kann man X als ausreichend ansehen.

Das ist doch schon eine Aussage zur Haltbarkeit, meine ich!

@jens @kuketzblog
Es wäre auch sehr schwierig, längerfristige Entwicklungen zu prognostizieren bzw. vorwegzunehmen.
Daher besser fachlich vertretbar auf Sicht fahren und Dokumente regelmäßig aktualisieren.

@kuketzblog Die Schlüssellängen müssen eben, wie bisher auch, mit den Rechenleistungen Schritt halten und wachsen. Schade nur, dass ich die Verschlüsselung von einmal abgesendeten Mails nicht anpassen kann. Umso wichtiger ist es, sich eine vertrauenswürdige und Mail-Infratruktur für "private" Mails zu suchen.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!