Hier mein Ranking an Talks des 31. Chaos Communication Congress, die mir am besten gefallen haben (beginnend mit dem besten). Ich habe nicht alle Talks gesehen. David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast\ Über einen folgenschweren Bug in Xerox-Scannern. Spannend, gut vorgetragen und gute Präsentation. Martin Haase: "Wir beteiligen uns aktiv an den Diskussionen"\ Sprachliche Analyse der Digitalen Agenda für Deutschland 2014. Aufschlussreich, interessant vorgetragen. Gute Präsentation.

Wer sensible Daten durch das Internet schickt, sollte sie verschlüsseln. Im WWW dient dazu HTTPS, bei Email und anderer Kommunikation existieren Verfahren wie PGP oder S/MIME. Letztlich funktionieren diese Protokolle gleich. Prinzipiell gibt es zwei verschiedene Verfahren, um Nachrichten zwischen einem Sender und einem Empfänger zu verschlüsseln: synchrone und asynchrone Verschlüsselung. Problematisch bei Verschlüsselung und Entschlüsselung über eine größere Entfernung ist der Schlüsselaustausch, sowie die Prüfung der Echtheit des Senders und des Empfängers.

Die De-Mail ist die Umsetzung Deutschlands einer EU-Richtlinie, nach der öffentliche Stellen elektronische Kommunikation als verbindlich akzeptieren sollen. Reale Briefpost Ziel der De-Mail ist es, die reale Post in elektronischer Form abzubilden und deren Eigenschaften Vertraulichkeit, Nachweisbarkeit und Sicherheit umzusetzen. Vertraulichkeit: Briefpost ist vertraulich, weil reinsehen per Gesetz verboten ist. Nachweisbarkeit: Briefpost ist nachweisbar, weil man für jedes Stück Papier, von dem der Empfänger behauptet, es nie erhalten zu haben, eine schriftliche Bestätigung besitzt.

Ein Einmalpasswort ist ein Passwort, das verbraucht wird, sobald es einmal benutzt worden ist. Der Vorteil eines Einmalpasswortes ist, dass es einem mitlauschenden Angreifer keinen Nutzen mehr bringt. Ein bekanntes Beispiel für ein Einmalpasswort sind die Transaktionsnummern (TAN) beim Onlinebanking. Der Nachteil von TANs ist jedoch, dass man die Liste der noch verfügbaren TANs nicht immer griffbereit hat. Es ist ja auch nicht sinnvoll diese Liste mitzunehmen. Ein weiteres Beispiel für die Verwendung von Einmalpassworten ist eine Token-Authentifizierung.