E-Mail-Versand über offenes WLAN

[Magnus Warker]

Hallo,

ein Rechner hat über ein offenes WLAN Zugriff auf das Internet.

Die E-Mail-Kommunikation erfolgt durch Zugriff mit Thunderbird auf den
Mail-Server (GMX) über IMAP in Verbindung mit SSL/TLS.

Frage:
Ist der Transportweg des Mail-Verkehrs (zwischen Client und Server)
damit ausreichend geschützt, insb. gegenüber dem Betreiber des offenen
WLANs?

Danke
Magnus

[Dietz Proepper]

Magnus Warker wrote:

> Hallo,
>
> ein Rechner hat über ein offenes WLAN Zugriff auf das Internet.
>
> Die E-Mail-Kommunikation erfolgt durch Zugriff mit Thunderbird auf den
> Mail-Server (GMX) über IMAP in Verbindung mit SSL/TLS.

Gut so.

> Frage:
> Ist der Transportweg des Mail-Verkehrs (zwischen Client und Server)
> damit ausreichend geschützt, insb. gegenüber dem Betreiber des offenen
> WLANs?

Im Prinzip ja. Wobei natürlich auch SSL/TLS eine Reihe von möglichen
Angriffspunkten bieten.

D.h., solltest Du sehr hohe Sicherheitsforderungen unterliegen (wovon ich
erstmal nicht ausgehe ;-), dann wäre minimal eine (manuelle) Prüfung des
Serverzertifikats empfehlenswert.

[Volker Birk]

Sind die Zertifikate sicher gehandhabt und gut? Dann ja.

Viele Grüsse,
VB.
--
“Am meisten hat mich ja dieses Bild beeindruckt, auf dem der hl. Herr Franz zu
sehen ist, wie er noch als einfacher Bischof einem Aidskranken die Füsse küsst.
Was für eine Geste von einem Mann, der die kostenlose und flächendeckende Ver-
teilung von Kondomen in der 3. Welt als Teufelswerk ablehnt!” Schmickler, WDR

[Georg Schwarz]

Magnus Warker <war...@mailinator.com> wrote:

> Die E-Mail-Kommunikation erfolgt durch Zugriff mit Thunderbird auf den
> Mail-Server (GMX) über IMAP in Verbindung mit SSL/TLS.

falls der Client zu einem Fallback auf IMAP ohne SSL/TLS gebracht werden
kann durch Störung des SSL/TLS Verbindungsaufbaus, so wäre das ein
realistischer Angriffspunkt.
Keine Ahnung, wie Thunderbird das handhabt.


--
Georg Schwarz http://home.pages.de/~schwarz/
georg....@freenet.de +49 170 8768585

[Juergen P. Meier]

Volker Birk <bum...@dingens.org>:

> Magnus Warker <war...@mailinator.com> wrote:
>> ein Rechner hat über ein offenes WLAN Zugriff auf das Internet.
>> Die E-Mail-Kommunikation erfolgt durch Zugriff mit Thunderbird auf den
>> Mail-Server (GMX) über IMAP in Verbindung mit SSL/TLS.
>> Frage:
>> Ist der Transportweg des Mail-Verkehrs (zwischen Client und Server)
>> damit ausreichend geschützt, insb. gegenüber dem Betreiber des offenen
>> WLANs?
>
> Sind die Zertifikate sicher gehandhabt und gut? Dann ja.

Akzeptiert Thunderbird denn - aehnlich wie es z.B. Firefox macht -
Zertifikate die von einer nicht dazu autorisierten, aber per
vorinstalliertem Default "voll Vertrauenswuerdig!!1elf" eingestellten
CA bzwl. von einer davon signierten Intermediate-CA signiert wurden und
offenkundig (sprich: technisch) gueltig sind?

[Volker Birk]

Juergen P. Meier <nospa...@jors.net> wrote:
> Akzeptiert Thunderbird denn - aehnlich wie es z.B. Firefox macht -
> Zertifikate die von einer nicht dazu autorisierten, aber per
> vorinstalliertem Default "voll Vertrauenswuerdig!!1elf" eingestellten
> CA bzwl. von einer davon signierten Intermediate-CA signiert wurden und
> offenkundig (sprich: technisch) gueltig sind?

Ja.

[Erhard Schwenk]

Wer solchen Anforderungen unterliegt, sollte E-Mails ohnehin
ende-zu-ende verschlüsseln, womit sich das Problem dann im Grunde gar
nicht stellt.

--
Erhard Schwenk

Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de/
APAYA running System - http://www.apaya.net/

[Juergen P. Meier]

begin 1 followup to Volker Birk <bum...@dingens.org>:

> Juergen P. Meier <nospa...@jors.net> wrote:
>> Akzeptiert Thunderbird denn - aehnlich wie es z.B. Firefox macht -
>> Zertifikate die von einer nicht dazu autorisierten, aber per
>> vorinstalliertem Default "voll Vertrauenswuerdig!!1elf" eingestellten
>> CA bzwl. von einer davon signierten Intermediate-CA signiert wurden und
>> offenkundig (sprich: technisch) gueltig sind?
>
> Ja.

Dann bietet die vom Vorposter vorgeschlagene Vorgehensweise eine
usreichende Sicherheit gegen MitM-Angriffe.

[Arno Welzel]

Am 24.04.2013 11:04, schrieb Magnus Warker:

> ein Rechner hat �ber ein offenes WLAN Zugriff auf das Internet.

>
> Die E-Mail-Kommunikation erfolgt durch Zugriff mit Thunderbird auf den

> Mail-Server (GMX) �ber IMAP in Verbindung mit SSL/TLS.

>
> Frage:
> Ist der Transportweg des Mail-Verkehrs (zwischen Client und Server)

> damit ausreichend gesch�tzt, insb. gegen�ber dem Betreiber des offenen
> WLANs?

Ja.


--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de

[Juergen P. Meier]

begin 1 followup to Arno Welzel <use...@arnowelzel.de>:

> Am 24.04.2013 11:04, schrieb Magnus Warker:
>

>> ein Rechner hat ï¿œber ein offenes WLAN Zugriff auf das Internet.

>>
>> Die E-Mail-Kommunikation erfolgt durch Zugriff mit Thunderbird auf den

>> Mail-Server (GMX) ï¿œber IMAP in Verbindung mit SSL/TLS.

>>
>> Frage:
>> Ist der Transportweg des Mail-Verkehrs (zwischen Client und Server)

>> damit ausreichend geschï¿œtzt, insb. gegenï¿œber dem Betreiber des offenen
>> WLANs?
>
> Ja.

Solange er den vorinstallierten CAs vertraut, lautet die Antwort auf
diese Frage im Allgemeinen "Nein".

[Paul Muster]

On 30.04.2013 06:55, Juergen P. Meier wrote:
> begin 1 followup to Arno Welzel <use...@arnowelzel.de>:
>> Am 24.04.2013 11:04, schrieb Magnus Warker:

>>> ein Rechner hat über ein offenes WLAN Zugriff auf das Internet.

>>>
>>> Die E-Mail-Kommunikation erfolgt durch Zugriff mit Thunderbird auf den

>>> Mail-Server (GMX) über IMAP in Verbindung mit SSL/TLS.

>>>
>>> Frage:
>>> Ist der Transportweg des Mail-Verkehrs (zwischen Client und Server)

>>> damit ausreichend geschützt, insb. gegenüber dem Betreiber des offenen

>>> WLANs?
>>
>> Ja.
>
> Solange er den vorinstallierten CAs vertraut, lautet die Antwort auf
> diese Frage im Allgemeinen "Nein".

Wenn er Vertrauen in die vorinstallierten CAs hat, lautet die Antwort: "Ja."


mfG Paul

[Juergen P. Meier]

Paul Muster <exp-3...@news.muster.de1.cc>:

> On 30.04.2013 06:55, Juergen P. Meier wrote:
>> begin 1 followup to Arno Welzel <use...@arnowelzel.de>:
>>> Am 24.04.2013 11:04, schrieb Magnus Warker:
>

>>>> ein Rechner hat ï¿œber ein offenes WLAN Zugriff auf das Internet.

>>>>
>>>> Die E-Mail-Kommunikation erfolgt durch Zugriff mit Thunderbird auf den

>>>> Mail-Server (GMX) ï¿œber IMAP in Verbindung mit SSL/TLS.

>>>>
>>>> Frage:
>>>> Ist der Transportweg des Mail-Verkehrs (zwischen Client und Server)

>>>> damit ausreichend geschï¿œtzt, insb. gegenï¿œber dem Betreiber des offenen

>>>> WLANs?
>>>
>>> Ja.
>>
>> Solange er den vorinstallierten CAs vertraut, lautet die Antwort auf
>> diese Frage im Allgemeinen "Nein".
>
> Wenn er Vertrauen in die vorinstallierten CAs hat, lautet die Antwort: "Ja."

Diese Sorte Vertrauen kann und wird regelmaessig misbraucht.

Beueglich der Frage nach Sicherheit muss die Antwort also "Nein" lauten.

[Arno Welzel]

Wenn man das losgelï¿œst von der Frage "WLAN" betrachtet - ja, prinzipiell
ist SSL/TLS *immer* unsicher, wenn man CAs vertraut, die nicht
vertrauenswï¿œrdig sind, da mehrere Fï¿œlle kompromittierter CAs
dokumentiert sind. Um das auszunutzen mï¿œsste aber zusï¿œtzlich auch noch
der DNS komprimittiert werden - allein ein passendes Zertifikat genï¿œgt
noch nicht.

Im Kontext ging es um den Betreiber eines offenen WLANs. Der mï¿œsste ein
gï¿œltiges Zertifikat fï¿œr den genutzten Mailserver haben, das von einer
dieser CAs signiert ist und einen transparenten Proxy fï¿œr IMAP
aufsetzen, der die Kommunikation ï¿œbernimmt.

Ja - technisch nicht unmï¿œglich, aber trotzdem nicht sehr wahrscheinlich.
Dass ein anderer Nutzer im selben WLAN den unverschlï¿œsselten
Datenverkehr abhï¿œren will, halte ich fï¿œr eine realistischere Gefahr.

[Arno Welzel]

Nun - man wird mindestens der CA vertrauen *mï¿œssen*, die GMX fï¿œr ihre
Zertifikate verwendet. Wenn das nicht mï¿œglich ist, hat man ohnehin
verloren und sollte sich seinen eigenen Server samt eigener CA aufsetzen.

[Thomas Hochstein]

Ralf D�blitz schrieb:

> Heiko Schlenker <hsc...@gmx.de> schrieb:
>> * Ralf D�blitz <doeb...@doeblitz.net> schrieb:
>>> Was bei kryptographischen Anmeldeverfahren wie CRAM-MD5 oder Digest-MD5
>>> aber auch egal w�re,
>> Knackpunkt: Wird im Kontext von SMTP-Auth kaum angeboten.
>
> Bei den mir bekannten sendmail-Installation ist genau das die
> default-Config.

Hat aber den Nachteil, dass der Anbieter das Passwort im Klartext
speichern muss statt als Hash.

[Juergen P. Meier]

to Arno Welzel <use...@arnowelzel.de>:
> Am 30.04.2013 09:24, schrieb Juergen P. Meier:
>> Paul Muster <exp-3...@news.muster.de1.cc>:
>>> On 30.04.2013 06:55, Juergen P. Meier wrote:
>>>> begin 1 followup to Arno Welzel <use...@arnowelzel.de>:
>>>>> Am 24.04.2013 11:04, schrieb Magnus Warker:
>>>
>>>>>> ein Rechner hat ï¿œber ein offenes WLAN Zugriff auf das Internet.
>>>>>>
>>>>>> Die E-Mail-Kommunikation erfolgt durch Zugriff mit Thunderbird auf den
>>>>>> Mail-Server (GMX) ï¿œber IMAP in Verbindung mit SSL/TLS.
>>>>>>
>>>>>> Frage:
>>>>>> Ist der Transportweg des Mail-Verkehrs (zwischen Client und Server)
>>>>>> damit ausreichend geschï¿œtzt, insb. gegenï¿œber dem Betreiber des offenen
>>>>>> WLANs?
>>>>>
>>>>> Ja.
>>>>
>>>> Solange er den vorinstallierten CAs vertraut, lautet die Antwort auf
>>>> diese Frage im Allgemeinen "Nein".
>>>
>>> Wenn er Vertrauen in die vorinstallierten CAs hat, lautet die Antwort: "Ja."
>>
>> Diese Sorte Vertrauen kann und wird regelmaessig misbraucht.
>
> Nun - man wird mindestens der CA vertrauen *mï¿œssen*, die GMX fï¿œr ihre

Und *nur* dieser. Und man muss der Annahme vertrauen, dass diese CA ihre
Prozesse soweit im Griff hat, dass sie keine Dupletten ausstellet und
auch keine Intermediate-CA Zertifikate.
Bei einigen wenigen CAs kann man das. Nicht bei allen.

Man darf dann natuerlich nur dieser CA vertrauen - und auch nur direkt
(also insbesondere keinen Intermediate-CAs die diese CA signiert hat).

> Zertifikate verwendet. Wenn das nicht mï¿œglich ist, hat man ohnehin
> verloren und sollte sich seinen eigenen Server samt eigener CA aufsetzen.

Falsch gedacht.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

[Juergen P. Meier]

Arno Welzel <use...@arnowelzel.de>:

> Wenn man das losgelï¿œst von der Frage "WLAN" betrachtet - ja, prinzipiell

Bei fremden WLANs ist der MitM-Angriff besonders einfach (feasibility
ist als Trivial einzustufen, was eine voellig andere Risikobewertung
zur Folge hat).

Es bleibt dort /nur/ noch eine Schutzvorkehrung im hoeherliegenden Protokoll.
(sofern man nicht prinzipell ueberall nur per VPN Einwahl arbeitet)

> ist SSL/TLS *immer* unsicher, wenn man CAs vertraut, die nicht
> vertrauenswï¿œrdig sind, da mehrere Fï¿œlle kompromittierter CAs

Da die meisten vorinstallierten CAs per se nicht vertrauenswuerdig
sind, ist diese Unsicherheit automatisch gegeben.

> dokumentiert sind. Um das auszunutzen mï¿œsste aber zusï¿œtzlich auch noch

Es geht nicht einmal um kompromitierte CAs (von denen selbst Mozilla
immernoch einer vertraut), sondern auch um CAs die u.A. genau dem
Zwecke des /legitimierten*/ MitM-Angriffs dienen. Diesen vertraut auch
Mozilla nach wie vor (und natuerlich alle anderen
Zertifikatsstore-Verwalter, allen voran Microsoft (die ihre Produkte
u.A. auch in Indien weiterhin verkaufen wollen), Apple und sogar Opera.

PS: http://www.mozilla.org/projects/security/certs/included/ (link auf
das Spreadsheet)

> der DNS komprimittiert werden - allein ein passendes Zertifikat genï¿œgt
> noch nicht.
> Im Kontext ging es um den Betreiber eines offenen WLANs. Der mï¿œsste ein

In einem public WLAN ist das wahrscheinliche Szenario ein
MitM-Angriff. DNS verfaelschung ist damit schon fast automatisch inklusive.

> gï¿œltiges Zertifikat fï¿œr den genutzten Mailserver haben, das von einer
> dieser CAs signiert ist und einen transparenten Proxy fï¿œr IMAP
> aufsetzen, der die Kommunikation ï¿œbernimmt.

Er benoetigt ein gueltiges, von einer der vollautomatisch
vorvertrauten CAs signiertes Zertifikat fuer seinen gefaelschten
Mailserver. Nicht mehr und nicht weniger.

Wenn er in Besitz eines Intermediate-CA-Zertifikats gelangt, kann er
sich das vollautomatisch und on-the-fly selbst ausstellen.
(Siehe die PR-wirksam hochgekuenstelte Mediale Aufregung um TuerkTrust)

PS: Turktrust Root CA geniesst nach wie vor vollstes Vertrauen in
allen Mozilla-Produkten. Ebenso wie Startcom und Digicert.

> Ja - technisch nicht unmï¿œglich, aber trotzdem nicht sehr wahrscheinlich.

Falsche Einschaetzung des Risikos.

> Dass ein anderer Nutzer im selben WLAN den unverschlï¿œsselten
> Datenverkehr abhï¿œren will, halte ich fï¿œr eine realistischere Gefahr.

Das ist bei aktuellen Technologien sogar einfach zu verhindern.

* per Staatlicher Gewalt

Mozilla vertraut derzeit einem knappen Dutzend Root-CAs die von Regierungen
oder Staatlichen Organen betrieben werden (darunter Laender die aktiv und
unter verletzung internationalen Rechts Minderheiten unterdruecken*).

Dazu vertraut Mozilla den Root-CAs von einem knappen dutzend
Telekommunikationsunternehmen verschiedener Laender.
In praktisch allen westlichen Laendern unterliegen
Telekommunikationsdiensteanbieter besonderen rechtlichen Auflagen
bezueglich Zugriffs staatlicher Gewalt (genauer der Exekutive) auf
ihre Daten und Infrastruktur. In praktisch allen westlichen Laendern
sind diese per Gesetzen und Verordnungen legitimiert und geregelt.

* http://www.taz.de/!109261/
Vergleiche z.B. die Liste der Laender mit der Liste der regierungs- und
regierungsnahen Mozilla-CAs.

[Arno Welzel]

Am 02.05.2013 07:25, schrieb Juergen P. Meier:

> to Arno Welzel <use...@arnowelzel.de>:
[...]

>> Nun - man wird mindestens der CA vertrauen *mï¿œssen*, die GMX fï¿œr ihre
>
> Und *nur* dieser. Und man muss der Annahme vertrauen, dass diese CA ihre
> Prozesse soweit im Griff hat, dass sie keine Dupletten ausstellet und
> auch keine Intermediate-CA Zertifikate.

Was ist an Intermediate schlecht? Kannst Du das konkretisieren? In
meinem Weltbild sind Intermediate Zertifikate gut fï¿œr den Schutz der
Root-Zertifikate, da maximal das Intermediate Zertifikat komprimittiert
wird.

Oder meintest Du eher "Intermediate-Zertifikate an Reseller herausgeben,
deren Prozesse nicht funktionieren"?

[...]

>> Zertifikate verwendet. Wenn das nicht mï¿œglich ist, hat man ohnehin
>> verloren und sollte sich seinen eigenen Server samt eigener CA aufsetzen.
>
> Falsch gedacht.

Ich sprach davon, dass man der CA vertrauen muss, die GMX verwendet,
wenn man die Dienste von GMX via SSL/TLS nutzen will. Wenn genau *das* -
also das Vertrauen in genau diese CA - nicht mï¿œglich ist, kann man die
Dienste von GMX eben nicht via SSL/TLS nutzen. Was genau ist daran
"falsch gedacht"?

[Arno Welzel]

Juergen P. Meier, 2013-05-02 07:26:

> Arno Welzel <use...@arnowelzel.de>:
[...]

>> dokumentiert sind. Um das auszunutzen mï¿œsste aber zusï¿œtzlich auch noch
>
> Es geht nicht einmal um kompromitierte CAs (von denen selbst Mozilla
> immernoch einer vertraut), sondern auch um CAs die u.A. genau dem
> Zwecke des /legitimierten*/ MitM-Angriffs dienen. Diesen vertraut auch
> Mozilla nach wie vor (und natuerlich alle anderen
> Zertifikatsstore-Verwalter, allen voran Microsoft (die ihre Produkte
> u.A. auch in Indien weiterhin verkaufen wollen), Apple und sogar Opera.

Und die natï¿œrlich auch ï¿œberwiegend im Umfeld offener WLANs genutzt werden...

[...]

>> gï¿œltiges Zertifikat fï¿œr den genutzten Mailserver haben, das von einer
>> dieser CAs signiert ist und einen transparenten Proxy fï¿œr IMAP
>> aufsetzen, der die Kommunikation ï¿œbernimmt.
>
> Er benoetigt ein gueltiges, von einer der vollautomatisch
> vorvertrauten CAs signiertes Zertifikat fuer seinen gefaelschten
> Mailserver. Nicht mehr und nicht weniger.

Ja - genau das sagte ich. Und?

> Wenn er in Besitz eines Intermediate-CA-Zertifikats gelangt, kann er
> sich das vollautomatisch und on-the-fly selbst ausstellen.
> (Siehe die PR-wirksam hochgekuenstelte Mediale Aufregung um TuerkTrust)

Ja - *wenn* der Angreifer das schafft. Auch wenn das in den Medien
natï¿œrlich dankend aufgenommen wurde als die Schilderung der Katastrophe
schlechthin - die Zahl der Leute, die das real hinbekommen, dï¿œrfte immer
noch sehr ï¿œberschaubar sein.

> PS: Turktrust Root CA geniesst nach wie vor vollstes Vertrauen in
> allen Mozilla-Produkten. Ebenso wie Startcom und Digicert.

Bei StartCom (weil ich deren Dienste auch selber nutze): Warum auch
nicht? Ist von StartCom auch nur ein einziger Fall bekannt, bei dem es
ein Angreifer geschafft hat, ein Zertifikat fï¿œr Domains zu bekommen, die
ihm nicht gehï¿œren?

>> Ja - technisch nicht unmï¿œglich, aber trotzdem nicht sehr wahrscheinlich.
>
> Falsche Einschaetzung des Risikos.

Wie wï¿œrdest Du es einschï¿œtzen? Also bei z.B. 100 offenen WLANs in
Deutschland - wie hoch ist da deiner Ansicht nach der Anteil der WLANs,
wo man mit entsprechenden Angriffen rechnen muss? Oder meinentwegen in
Europa?

[...]

> Mozilla vertraut derzeit einem knappen Dutzend Root-CAs die von Regierungen
> oder Staatlichen Organen betrieben werden (darunter Laender die aktiv und
> unter verletzung internationalen Rechts Minderheiten unterdruecken*).
>
> Dazu vertraut Mozilla den Root-CAs von einem knappen dutzend
> Telekommunikationsunternehmen verschiedener Laender.

[...]

Und wie oft hast Du selbst gesehen oder aus vertrauenswï¿œrdigen Quellen
erfahren, dass dadurch TLS/SSL-Verbindungen ausgespï¿œht wurden - z.B. in
Deutschland, Europa, China?

[Juergen P. Meier]

Arno Welzel <use...@arnowelzel.de>:

>> Und *nur* dieser. Und man muss der Annahme vertrauen, dass diese CA ihre
>> Prozesse soweit im Griff hat, dass sie keine Dupletten ausstellet und
>> auch keine Intermediate-CA Zertifikate.
>
> Was ist an Intermediate schlecht? Kannst Du das konkretisieren? In

Intermediate Zertifikate Dritter.

> meinem Weltbild sind Intermediate Zertifikate gut fï¿œr den Schutz der
> Root-Zertifikate, da maximal das Intermediate Zertifikat komprimittiert
> wird.
> Oder meintest Du eher "Intermediate-Zertifikate an Reseller herausgeben,
> deren Prozesse nicht funktionieren"?

Ja.

> [...]
>>> Zertifikate verwendet. Wenn das nicht mï¿œglich ist, hat man ohnehin
>>> verloren und sollte sich seinen eigenen Server samt eigener CA aufsetzen.
>>
>> Falsch gedacht.
>
> Ich sprach davon, dass man der CA vertrauen muss, die GMX verwendet,
> wenn man die Dienste von GMX via SSL/TLS nutzen will. Wenn genau *das* -
> also das Vertrauen in genau diese CA - nicht mï¿œglich ist, kann man die
> Dienste von GMX eben nicht via SSL/TLS nutzen. Was genau ist daran
> "falsch gedacht"?

Solange dein SSL-Client - aka der Mailclient - nicht in der Lage ist,
die maximale Pfadlaenge einzuschraenken (auf 1), vertraust du damit
auch immer automatisch allen Intermediate-CAs - auch von Kunden der CA.

[Juergen P. Meier]

Arno Welzel <use...@arnowelzel.de>:

> Juergen P. Meier, 2013-05-02 07:26:
>>

>> Es geht nicht einmal um kompromitierte CAs (von denen selbst Mozilla
>> immernoch einer vertraut), sondern auch um CAs die u.A. genau dem
>> Zwecke des /legitimierten*/ MitM-Angriffs dienen. Diesen vertraut auch
>> Mozilla nach wie vor (und natuerlich alle anderen
>> Zertifikatsstore-Verwalter, allen voran Microsoft (die ihre Produkte
>> u.A. auch in Indien weiterhin verkaufen wollen), Apple und sogar Opera.
>
> Und die natï¿œrlich auch ï¿œberwiegend im Umfeld offener WLANs genutzt werden...

Soll dein Argument hier sein, dass Boesewichte keine offenen WLANs
misbrauchen?

> [...]
>>> gï¿œltiges Zertifikat fï¿œr den genutzten Mailserver haben, das von einer
>>> dieser CAs signiert ist und einen transparenten Proxy fï¿œr IMAP
>>> aufsetzen, der die Kommunikation ï¿œbernimmt.
>>
>> Er benoetigt ein gueltiges, von einer der vollautomatisch
>> vorvertrauten CAs signiertes Zertifikat fuer seinen gefaelschten
>> Mailserver. Nicht mehr und nicht weniger.
>
> Ja - genau das sagte ich. Und?

Und das ist nicht schwer zu erzeugen solange du all den tollen bunten
vorinstallierten CAs vertraust.

>> Wenn er in Besitz eines Intermediate-CA-Zertifikats gelangt, kann er
>> sich das vollautomatisch und on-the-fly selbst ausstellen.
>> (Siehe die PR-wirksam hochgekuenstelte Mediale Aufregung um TuerkTrust)
>
> Ja - *wenn* der Angreifer das schafft. Auch wenn das in den Medien

Du scheinst reilich Weltfremd wenn du dem Irrglauben angehoerst, das
sei so besonders schwierig.

> natï¿œrlich dankend aufgenommen wurde als die Schilderung der Katastrophe

Bis die Medien das mitbekommen, sind laengst die Mailkonten von
hunderttausenden Nutzern kompromittiert. Und selbst dann interessieren
sich gerade mal die Fachmedien dafuer (siehe z.B. die jeweiligen CAs
mit gefaelschten google.com Zertifikaten.). Lediglich die Geschichte
mit Diginotar erreichte die Mainstream-Presse (und wurde dort prompt
falsch/unzureichend dargestellt).

Wieder und Wieder und Wieder. Aber nach dem 3. (oder 5.) Mal kann das
ja so nicht noch einmal vorkommen - Ist das etwas dein Argument?

> schlechthin - die Zahl der Leute, die das real hinbekommen, dï¿œrfte immer
> noch sehr ï¿œberschaubar sein.

Das bekommt derzeit *JEDER* hin, der rund 10.000 US$ auf den Tisch legen
kann. Soviel kostet ein ueberall vollvertrautes Intermediate-CA Zertifikat
inklusive Faxmaschine und dem dafuer angemieteten Buero^WBriefkasten
(fuer den Audit).

Damit kannst du Monate lang JEDES Zertifikat faelschen. Und sobald das
auffliegt*, kannst du trotz Revocation deines Sub-CA Zeritifikates
durch die CA aufgrund der mangelhaften Implementierung von TLS weiterhin
JEDEN in einem Netz mit deinen gefaelschten Zertifikaten ueberlisten,
solange du nur den Zugriff auf die CRL blockierst (z.B. weil du MitM
in einem offenen WLAN bist, oder z.B. weil du massenhaft die CPE-Router
eines Internetproviders per offener Luecke unter Kontrolle gebracht
hast, oder z.B. weil du den CRL-Server per DoS lahmlegst).

*Was nach mittlerweile mehreren einschlaegigen Faellen im
Durchschnitt rund ein halbes Jahr dauert.

Das Traurige daran ist: Einzig Microsoft bietet mit Windows UPdates
und dem ausrollen expliziter Blacklisten abseits jeder CRL-Mechanismen
fuer bekannt kompromittierte Sub-CA Zertifikate ein ganz klein wenig
mehr Sicherheit. Dazu muesstest du allerdings auch einen Brauser
verwenden, der Mickeysoft's Zertifikatstore nutzt. Trotzdem sind
selbst diese Nutzer auch nach Entdeckung solch einer Kompromittierung
bis zum zweiten Dienstag des naechsten Monatgs gefaehrdet.

>> PS: Turktrust Root CA geniesst nach wie vor vollstes Vertrauen in
>> allen Mozilla-Produkten. Ebenso wie Startcom und Digicert.
>
> Bei StartCom (weil ich deren Dienste auch selber nutze): Warum auch
> nicht? Ist von StartCom auch nur ein einziger Fall bekannt, bei dem es

Starcom wurde zeitgleich mit COMODO und Diginotar kompromittiert.

Der erfolgreiche Einbruch wurde sogar bestaetigt, die Folgen aber
heruntergespielt.

Andererseits wurde eine ganze Reihe von Starcom-Zertifikaten
unmittelbar danach ohne Angabe weiterer Gruende revoziert.

Die Tauschung ist hier offensichtlich.

> ein Angreifer geschafft hat, ein Zertifikat fï¿œr Domains zu bekommen, die
> ihm nicht gehï¿œren?

Schau dir doch einfach mal die CRL genau an.

>>> Ja - technisch nicht unmï¿œglich, aber trotzdem nicht sehr wahrscheinlich.
>>
>> Falsche Einschaetzung des Risikos.
>
> Wie wï¿œrdest Du es einschï¿œtzen? Also bei z.B. 100 offenen WLANs in

Hoch. Die Huerden sind gering. Selbst wenn die Angreifer sich die 10k
Dollars sparen und einfach eine der etablierten CAs bzw. eine von
denen signierte Sub-CA, hast du dennoch verloren.

> Deutschland - wie hoch ist da deiner Ansicht nach der Anteil der WLANs,
> wo man mit entsprechenden Angriffen rechnen muss? Oder meinentwegen in
> Europa?

Bei Hotel-WLANs z.B. muss man von 100% ausgehen. Da *darf* man nicht
glauben auch nur ein offenes aber sicheres WLAN vorzufinden. Egal ob
in Deutschland oder Azerbeidtschan.

Alles andere ist Dummheit, Selbstbetrug und grobe Fahrlaessigkeit.

> [...]
>> Mozilla vertraut derzeit einem knappen Dutzend Root-CAs die von Regierungen
>> oder Staatlichen Organen betrieben werden (darunter Laender die aktiv und
>> unter verletzung internationalen Rechts Minderheiten unterdruecken*).
>>
>> Dazu vertraut Mozilla den Root-CAs von einem knappen dutzend
>> Telekommunikationsunternehmen verschiedener Laender.
> [...]
>
> Und wie oft hast Du selbst gesehen oder aus vertrauenswï¿œrdigen Quellen
> erfahren, dass dadurch TLS/SSL-Verbindungen ausgespï¿œht wurden - z.B. in
> Deutschland, Europa, China?

Aeh, im Falle Diginotar und den zertifikaten fuer mail.google.com,
hotmail und microsoft waren es hunderttausende von Nutzern. Darunter
auch Deutsche die sich zufaellig im falschen Land aufhielten.

Ansonsten innerhalb von Deutschland ist das ja verboten. Und wie wir
alle Wissen, halten sich Boesewichte ebenso wie Ermittler natuerlich
streng an alle gesetzlichen Auflagen und Verbote.

[Juergen P. Meier]

Thomas Hochstein <t...@inter.net>:
> Ralf Dï¿œblitz schrieb:
>
>> Heiko Schlenker <hsc...@gmx.de> schrieb:
>>> * Ralf Dï¿œblitz <doeb...@doeblitz.net> schrieb:

>>>> Was bei kryptographischen Anmeldeverfahren wie CRAM-MD5 oder Digest-MD5

>>>> aber auch egal wï¿œre,

>>> Knackpunkt: Wird im Kontext von SMTP-Auth kaum angeboten.
>>
>> Bei den mir bekannten sendmail-Installation ist genau das die
>> default-Config.
>
> Hat aber den Nachteil, dass der Anbieter das Passwort im Klartext
> speichern muss statt als Hash.

Muss der Anbieter nach neuen gesetzlichen Normen doch sowieso.

[Thomas Hochstein]

Juergen P. Meier schrieb:

> Thomas Hochstein <t...@inter.net>:

>> Hat aber den Nachteil, dass der Anbieter das Passwort im Klartext
>> speichern muss statt als Hash.
>
> Muss der Anbieter nach neuen gesetzlichen Normen doch sowieso.

Berufungen auf "neue gesetzliche Normen", "das neue EU-Recht" und
"amerikanische Wissenschaftler haben herausgefunden" �berzeugen mich
in der Regel eher weniger.

[Thomas Hochstein]

Ralf D�blitz schrieb:

> Thomas Hochstein <t...@inter.net> schrieb:

>> Hat aber den Nachteil, dass der Anbieter das Passwort im Klartext
>> speichern muss statt als Hash.
>

> Einen Tod mu� man sterben.

Klar.

Dennoch halte ich TLS zur gesicherten �bertragung des Pa�worts und
dann login oder plain zur Vermeidung eines im Klartext beim Anbieter
gespeicherten Pa�worts f�r die �berlegene L�sung.

Gr��e,
-thh

[Arno Welzel]

Welche Normen sollen das sein?