[TYPO3-german] Wie sicher ist Typo3

[Markus Deckmann]

Hi Patrick,

> auch wenn du keine weiteren Informationen liefern kannst, so finde ich
> den bis dato beschriebenen Ansatz doch schon arg paranoid. Du gehst von
> dem Szenario aus, dass du deinen Datenbankserver nicht sichern kannst,
> bzw. dieser kompromittiert wird und du willst auf der aufsetzenden
> Schicht die Sicherheit / Verschlüsselung implementieren, die du auf der
> untergeordneten Schicht nicht gewährleisten kannst. Da hakt meiner
> Meinung nach das Konzept schon komplett.

Sicherlich ist der Datenbankserver entsprechend gesichert. Ich will 
lediglich eine zusätzliche Sicherheitsschicht einbauen.


> Angenommen, du legst wirklich alle Inhalte in der Datenbank mit einem
> verschlüsselt ab, dann hast du immer noch das Problem, dass du für die
> öffntlichen, bzw. nicht personenbezogenen Inhalte nur ein Schlüsselpaar
> hast. Wenn du dann den privaten Schlüssel durch eine Benutzereingabe
> verifizieren willst, dann musst du hierfür auf jeden fall diesen
> Schlüssel auf einem zweiten Server ablegen, damit das ansich  überhaupt
> Sinn macht.

Die Problematik mit den Schlüsselpaaren hat auch Christian Wolff in 
seinem Beitrag bereits angesprochen. Ich bin dort auch schon kurz auf 
ein bisschen was eingegangen was mir auf die Schnelle dazu eingefallen ist.


> Grundsätzlich wäre das sicherlich machbar und du musst dir dann mal den
> Frontend Rendering Prozess von TYPO3 [1] ansehen und schauen, dass du
> die Entschlüsselung zu einem so späten Zeitpunkt integrierst, so dass
> keine Hooks danach folgen, die die entschlüsselten Daten da dann
> abfangen. Ganz ehrlich denke ich aber, dass du da keine Chance haben
> wirst, da du dann entscheidende Konzepte von TYPO3 wie z.B das Caching
> über Bord werfen musst.

Werd ich mir morgen im Detail mal anschauen und dann mal sehen was und 
wie ich ändern müsste um sowas zu erreichen. Genau solche Sachen wie das 
Caching sind allerdings Sachen die, wie du schon sagtest, sehr tief im 
System verwurzelt sind und sicherlich auch nicht so trivial ersetzbar 
oder entfernbar sind.


> Auch wenn ich deinem Ansatz eher skeptisch gegenüber stehe, bin ich
> interessiert daran, was du für eine Lösung für dein Problem entwickelst,
> also halt uns auf dem laufenden ;-)

Wenn es eine Lösung diesbezüglich geben sollte bin ich natürlich gerne 
bereit diese mit der Community zu teilen...nur ein bisschen Geduld, bis 
jetzt befindet sich diese Idee noch in den Kinderschuhen und ich weiß 
noch nicht ob sich das überhaupt realisieren lässt so wie ich mir das 
vorstelle. Aber die Gruppe wird die nächste Zeit diesbezüglich mit 
Sicherheit noch ein bisschen was von mir dazu hören. Eventuell spreche 
ich auch mal mit einem befreundeten Typo3-Unternehmen und lasse da mal 
die Fachleute entsprechend hier posten. Die haben noch mehr Ahnung von 
Typo3 und können bei Hinweisen wie dem FE-Rendering dann auch 
kompetenter drauf einsteigen.

Ciao Markus