Wie funktioniert dann "Legal Interception": Soll heissen, angenommen der Mr. X ist ein Telekommunikationsunternehmen, dass den Auftrag von der Staatsanwalt hat ,Alices und Bobs Kommunikation aufzuzeichnen. Gibt es eine Möglichkeit trotz Zertifizierungsstelle (ZS) und Zertifikat die Kommunikation zu entschlüsseln? Eventuell gibt sich Mr. X auch als ZS aus, indem er sich als man-in-the-middle zwischen Bob und ZS und Alice und ZS setzt??
Ich bin da leider kein Experte - das Thema ist recht weitreichend. Prinzipiell ist die Legal oder "Lawful" Interception als MITM Ansatz möglich. Folgender Artikel ist m.E. aber ganz hilfreich: www.comconsult.com/lawful-interception-staatstrojaner-und-co-ideen-und-die-technische-realitaet-dahinter/
Sehr cool und mega hilfreich :)
Dankeschön
gerne :-)
Cooles Intro
Wie funktioniert dann "Legal Interception": Soll heissen, angenommen der Mr. X ist ein Telekommunikationsunternehmen, dass den Auftrag von der Staatsanwalt hat ,Alices und Bobs Kommunikation aufzuzeichnen. Gibt es eine Möglichkeit trotz Zertifizierungsstelle (ZS) und Zertifikat die Kommunikation zu entschlüsseln? Eventuell gibt sich Mr. X auch als ZS aus, indem er sich als man-in-the-middle zwischen Bob und ZS und Alice und ZS setzt??
Ich bin da leider kein Experte - das Thema ist recht weitreichend. Prinzipiell ist die Legal oder "Lawful" Interception als MITM Ansatz möglich. Folgender Artikel ist m.E. aber ganz hilfreich: www.comconsult.com/lawful-interception-staatstrojaner-und-co-ideen-und-die-technische-realitaet-dahinter/