Tach,

vielen Dank an euch. Die Frage, was ist sicher und was nicht, beantworte ich für mich gern mit dem Begriff "relative Sicherheit" so wie ich es auch im Alltag handhabe. Meine Haus- und Wohnungstüren sind verglichen mit den Sicherheitsanlagen des Bundeskanzleramtes quasi ständig sperrangelweitoffen. Das weiß jeder, der je vor seiner "verschlossenen" Tür stand und zugesehen hat, wie der Notdienst diese in wenigen Sekunden öffnete.

der wesentliche Unterschied ist aber, dass die Sicherheit im Datenverkehr sehr viel kostengünstiger zu erreichen ist und ein bisschen Sicherheit gibt es in der Kommunikation nicht: Entweder ich weiß mit wem ich kommuniziere und stelle sicher, dass die Daten nicht mitgelesen werden können oder nicht. Im Falle von Digest, gehen zwar keine Daten im Klartext raus, solange ich ich mit dem richtigen Gegenüber kommuniziere, allerdings weiß ich nie, ob ich mit dem richtigen Gegenüber kommuniziere und dieser kann das Verfahren jederzeit wieder auf Klartext umschalten. Als Nutzer ist der Gewinn also quasi Null.

mfg
Woodfighter