Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Heute habe ich die neue Version 7.0 meines E-Mail-Programms Safer Mail veröffentlicht (http://www.safer-mail.de). Mit Hilfe einer Standard Krypto-Engine und Krypto-Engines von Drittherstellern (Krypto-Providern) können Mails von Safer Mail Anwender (zunächst nur) an andere Safer Mail Anwender verschlüsselt versendet werden.

Wie das grundsätzlich funktioniert, kann man sich in einem kurzen Video auf Youtube ansehen: http://youtu.be/joWOiSrjuDs

Hier geht es um die Krypto-Provider und Krypto-Engines.

Da ich auf der Delphi-Praxis mitbekommen habe, dass einige Leute sich hier mit dem Thema Verschlüsselung befassen, dachte ich mir, dass evtl. ein (gern auch mehrere) Delphi-Entwickler Interesse daran haben könnte(n), eigene Krypto-Engines zu entwickeln und an interessierte Anwender zu verkaufen. Von meiner Safer Mail-Homepage könnte ich entsprechende Links auf die Anbieter setzten.

Hintergrund der Entwicklung ist der Umstand, dass laut Informationen des ehemaligen NSA-Mitarbeiters Snoden die Verschlüsselung mit öffentlichen und privaten Keys anscheinend nicht sicher sind, weil die NSA Einfluss auf die Gestaltung der vergebenen Schlüssel genommen haben soll, so dass die verschlüsselten Mails für die NSA doch lesbar sind.

Daher meine Idee, mit frei wechselbaren Krypto-Engines den Schlapphüten ein Schnippchen schlagen zu können. Wenn diese Krypto-Engines personalisiert, also nicht öffentlich sind, sondern nur auf dem PC des Absenders und des Empfängers vorhanden sind, sehe ich keine Möglichkeit für Lauscher im Netz die Mails zu entschlüsseln, da weder der Verschlüsselungs-Algorhytmus, noch das zugehörige Passwort bekannt sind.

Die Sicherheit steigt dabei natürlich, je mehr Krypto-Engines existieren und je mehr personalisierte Versionen, da kommt dann kein Geheimdienst mehr hinterher.

Ich kann an dieser Stelle nicht sagen, ob die Sache einen größeren Erfolg haben wird oder nicht und ob oder wie viel Nachfrage entsteht. Jedenfalls ist es im Prinzip nicht schwer, eine Krypto-Engine zu entwickeln, das Kerngerüst habe ich in der Anlage beigefügt. Als Verschlüsselung wird im Demo nur eine einfache XOR-Umwandlung verwendet, was natürlich keine echte Verschlüsselung ist, aber die Sache übersichtlich und somit verständlich macht.

Safer Mail ruft die Krypto-Engine auf, wenn Mails verschlüsselt oder entschlüsselt werden sollen. Die Krypto-Engine hat dann die Aufgabe, einen übergebenen Memorystream, ein Passwort und einen String für eine evtl. Fehlermeldung entgegen zu nehmen und dann den verschlüsselten Stream wieder zurückzugeben.

Allgemeine Fragen hierzu, beantworte ich gerne hier, ernsthafte Interessenten wenden sich bitte per interner Forums-Mail an mich.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Security by Obscurity ist aber bekanntermassen ein Trugschluß. Die (relative) Sicherheit von bestehenden Verschlüsselungsverfahren (z.B. AES) ist bewiesen, die Unsicherheit besteht "nur" an der sicheren Erzeugung von Zufallszahlen und dort hat sich die NSA für eine "sichere" Berechenbarkeit eingesetzt.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Glaubst du wirklich, dass das der schwierige Teil an einer „Krypto-Engine“ ist?

Deinem Eingangspost nach zu urteilen scheinen dir Grundlagen beim Thema Kryptologie zu fehlen. Da ist so ein Projekt mehrere Nummern zu groß. Nimm etwas fertiges, damit bist du (wie 99,99999 % aller Menschen) besser bedient.

An Verschlüsselungsverfahren arbeiten promovierte Wissenschaftler Monate und Jahre. Selbst wenn man mit einbezieht, dass Standards von der NSA manipuliert sind, wird kein Delphi-Entwickler mal eben was besseres erfinden.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Wir haben damals (vor 10+ Jahren) an ein ähnliches Kommunikations-System gedacht und auch schon viel Brainstorming in die Richtung betrieben gehabt und Mindmaps ausgearbeitet.

Das einzige was uns letztlich von der Umsetzung abgehalten hat, war der Fakt, dass wir mit der Schaffung und Bereitstellung so eines Systems den Leuten einen Zufluchtsort bieten, die ihre fragwürdigen Heimlichkeiten austauschen wollen. Mit so einem System bedienst du die ganze Stange an Perversen, Drogendealern, Waffenhändlern, Terroristen, etc.

Dafür die Mitverantwortung zu tragen, war uns zu krass. Nicht mal vom rechtlichen her, sondern vom menschlichen. Also haben wirs gelassen.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Meine Überlegung ging ja dahin, dass die personalisierten Krypto-Engines nicht öffentlich werden. Wenn die Verschlüsselungsalgorhytmen gut, aber nicht bekannt sind, wie sollte man dann auf dieser Basis verschlüsselte Daten entschlüsseln können?

Derzeit ist doch eines der Probleme, dass man Programme oder DLL's dekompilieren kann und somit die Algorhytmen dadurch wieder bekannt werden können. Dann muss man "nur" noch das Passwort ermitteln, per Brute-Force und der heutigen Rechnerkompotenz keine allzu lange Frage der Zeit und man hat die Daten.

Aber was, wenn der Algorhytmus nicht bekannt ist? Wie da einen Brute Force reiten?

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Die sichersten Algorithmen sind die öffentlich zugänglichen. Wie gesagt ist es ein Trugschluß, dass die Verheimlichung ein Verfahren sicherer macht.

http://de.wikipedia.org/wiki/Security_through_obscurity

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Das finde ich interessant. Natürlich haben mich solche Gedanken auch bewegt. Allerdings wird das Thema Privatshäre und Datenschutz immer mehr zum Thema. Würde man Deiner Argumentation zustimmen, müsste man auch die SSL-Initative verschiedener Internetprovider (die ich auch öffentlich unterstützt hatte) verurteilen, oder?

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Ich muss gestehen, dass ich da dezidiert anderer Meinung bin. Öffentlicher Source-Code kann mir einen Angriff vereinfachen, denn ich muss nicht zuerst alles dekompilieren oder Schutzmechanismen vor Dekomilierung umgehen. Sondern ich sehe sofort die Schwachstellen für potentielle Angriffe, bin immer auf dem Laufenden, bei Veränderungen, usw.

Die Idee des Open Source schätze ich aus verschiedenen Gründen wirklich sehr, aber nicht aus Gründen der Sicherheit. Den OPEN-SSL Bug, der tatsächlich von Geheimdiensten und Kriminellen ausgiebig genutzt wurde, ist sicher bekannt (Safer Mail war da glücklicherweise nie betroffen, da ich die BUG-Versionen - zugegeben per Zufall - ausgelassen hatte).

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Wie willst du den Algorithmus denn geheimhalten? Sagen wir, du bekämst durch deine Aktion fünf neue Algorithmen zusammen. Heißt das jetzt, du kannst dein Programm nur genau fünf mal verkaufen? Was machst du, wenn 100 Leute dein Programm kaufen? Wenn du an alle Kunden die gleichen Algorithmen auslieferst, dann muss ein Angreifer ja nur einmal dein Programm kaufen, um den Algorithmus zu kennen.

Und selbst wenn der Algorithmus tatsächlich geheim bleibt, ist er noch lange nicht sicher. Der „unbekannte Algorithmus“ könnte ja z.B. auch „zufällig“ XOR oder ROT-13 sein. Wie willst du überhaupt überprüfen, ob ein Algorithmus, den dir jemand liefert, sicher ist?

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Es gibt bei dem Thema immer zwei Seiten: Die eine ist, das Recht seine ganz normale Privatsphäre zu schützen, damit nicht Hinz und Kunz in irgendwelchen Rechenzentren deine Kreditkartennummer oder Passwörter rekonstruieren können, bzw. irgendwelche Regierungen Firmengeheimnisse und Forschungsdaten erfahren oder zu sehr im Privatleben rumschnüffeln, usw. Das ist alles noch in Ordnung.

Aber wie schon gesagt hat man hier halt auch die andere Seite, die wie Unkraut zwangsläufig mitwuchern wird. Und dabei denke ich primär nichtmal an Drogendealer, Waffenhändler oder Terroristen. Solche Kaliber werden wohl eher weniger zu deinem Kundenkreis gehören. Aber dafür werden die ganz normalen Alltagsperversen deinen Service schwer zu schätzen wissen, vorallem wenn sich's mal rumspricht. Und schon das hat uns gereicht.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Bei den öffentlichen Sachen kann jeder reinsehen und Schachstellen/Backdors entdecken, welche dann auch behoben werden können.

Für "geheime" Algorithmen kann man z.B. über statistische Analysen einige Grundschlüsse ziehen und dann kann man immernoch via Reverse Engineering (des Verschlüsselungsprogramms) die Sache knacken.


Siehe DEC: Der Hagen hat massig Ahnung, von der Materie, und selbst er hat da viel Zeit dran gessessen, an seinen Verbesserungen der verschiedensten Standards.

Es gibt bestimmte Dinge, die man beachten sollte und selbst wenn man "denkt", man habe etwas super Sicheres erfunden, dann kann man bei der Implementierung immernoch irgendwo "Mist" bauen, womit das dann am Ende doch wieder so unsicher wie Klartext ist.
Und wenn da kein Anderer da mal drübergucken kann, dann fällt das einem garnicht auf, bis es einer der "lieben" Hacker entdeckt und es bekannt macht.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Und selbst er hat die Algorithmen nicht erfunden sondern „nur“ implementiert.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Und den Fehler hätte man schneller gefunden, wenn der Entwickler den Quellcode geheimgehalten hätte?
Das war ein Problem, der mangelden Kontrolle innerhalb des OpenSSl-Projektes, welcher auch in einem Closed Source Produkt auftreten kann und es bestimmt auch tut.
Und genau da besteht der Vorteil der Offenlegung. Algorithmen/Verfahren sind von unzähligen Spezialisten auf Herz- und Nieren geprüft worden und deshalb sind die offensichtlichen Schwachstellen bereinigt.

@nuclearping: Steinigt den Erfinder des Messers. ;)

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Der Erfinder des Feuers hätte es mehr verdient. Damit fing der ganze Mist ja erst an! :mrgreen:

(Edit)

... Obwohl, vorm Feuer haben wir uns mit Steinmessern bekriegt. Also ja, AUF IHN! ;)

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Wenn man so denken würde, dann dürfte man so vieles nicht entwickeln oder anfertigen. Früher hat man Videokassetten mit Kinderpornos per Post versendet. Man hat werder Videokassetten verboten, noch die Post eingestellt. Alles kann missbraucht werden. Ist aber noch lange kein Grund dies als Grund zu nehmen, Dinge nicht für Gutes zu entwickeln.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Was du vorhast nennt man "Security by Obscurity". Das ist der größte Fehler den man im Kryptobereich machen kann. Solch eine Software wird niemand freiwillig benutzen. Weil man nicht nachweisen kann, dass der verwendete Algorithmus sicher ist und der verwendete Algorithmus richtig und fehlerfrei implementiert wurde.

Das ist ein typischer Fehler, den "Krypto-Anfänger" machen. Kryptosoftware die nicht Open-Source ist, ist wertlos.

Man kann auch Open-Source Software vermarkten, denke nicht, dass man damit kein Geld machen kann.


Benutze lieber gut untersuchte Algorithmen, es gibt da ganz tolle Implementierungen für Delphi die sogar Crossplatform fähig sind. Schau mal hier.

http://www.wolfgang-ehrhardt.de/crypt_en.html

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Nehmen wir mal ein schönes Beispiel:
- wir erzeugen für "RndWord=Encode(RealWord)" uns ein zufälliges WordArray aus 65536(2^16) Werten im Bereich von 0..65535(0..2^16-1) per "http://www.random.org"
- wir erzeugen temporär ein 2. "inverses" WordArray aus 65536(2^16) Werten im Bereich von 0..65535(0..2^16-1) um "RealWord=Decode(RndWord)" zu bekommen
- das entspräche einer Keylänge von 128KByte = !1048576Bits! = !1MBit! Keylänge...
- das ganze ist nur solange sicher, wie die 128KB Keytable "geheim" bleibt
- wir packen die 128KB Table in den internen Flash eines MicroControlers nd schützen den auf Hardwarelevel als "ReadProtected+ExecuteOnly"
- wir ergänzen noch einen Hash-Algo über den Key, sodass nur wenn der "PublicHash" stimmt die interne Logik anläuft... also der "Hashwert" identifiziert die verwendete 128KB-KeyTable
- beim Sender ergäbe der "PlainText" und dann als "PublicOutput" den "PublicHash"+"CryptText"(der Hashwert vom KeyTable im Hardwareflash wird von/in der Hardware berechnet)
- beim Empfänger ergäbe "PublicHash"+"CryptText" als "PublicInput" dann den wieder den "PlainText" (wenn die zum Hashwert passende KeyTable im Hardwareflash existiert)

Wenn die Plaindaten stets BZIP gepackt sind, dann ist das Verfahren so sicher wie die Geheimhaltung der Hardwaremodule wo der 1MBit-Key drin ist.
Das Verfahren ist "offen", nur die 1MBit KeyFiles mit z.B. von "Random.org" oder woher auch immer gefütterten Zufallssequenzen sind innerhalb der Kommunikationspartner(-gruppen) geheim.
Der Anbieter/Erzeuger des Providers hat ohne passende KeyTable keinen Zugriff auf die Daten der Nutzer. Konzeptionell ähnlich mit ClientToClient Verschlüsselung arbeitet "Mega", der aktuelle FileSharer von KimSchmitz.


In wie fern Anbieter von Diensten/Programmen mit "starker" ClientToClient Verschlüsselung gemäß Gesetz in der EU doch eine Hintertür für den "ManInTheMiddle" einbauen müssen, das will ich gerade gar nicht wissen.


Ob ich mir das gerade ausgedacht habe, oder sowas eventuell schon existiert, das habe ich gerade vergessen.

!!!Und wer erkennbar verschlüsselte Daten verschickt, erweckt nur der Spiel-/Jagdtrieb bestimmter Leute. Sowas muss dann mindestens im Alphachannel oder besser im YUV Offest eines schönen Fotos im Anhang einer netten Grußkarten-Mail "verschwinden"!!!

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Da muss keiner was einbauen. ;)
Soweit ist es noch nicht.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Die Idee finde ich richtig gut! :thumb::thumb::thumb: Natürlich müssen die Algorithmen veröffentlicht sein, ABER man kann erstens NSA & Co. mit mehreren verschiedenen Verfahren austricksen (muss ja kein Public-Key-Verfahren sein ...), weiterhin kann man verschiedene Verschlüsselungsverfahren kombinieren.

Und wenn man Hagens DEC-Varianten schon einbauen würde (ich weiß jetzt nicht, ob das Lizenzrechtlich geht und ob Hagen das möchte), hätte man schon eine ordentliche Variation an Algorithmen.

Gruß Puke

PS: Vielleicht könnte man ja ein Steganografie-Verfahren später noch einbauen :-D

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Vielen Dank erst mal für Eure Antworten.

Ich bin immer offen für Argumente. Ich hätte auch keine Probleme damit, wenn ein Krypto-Provider eine Krypto-Engine auf der Basis von starken und "sicheren" Open Source Algorhytmen entwickelt.

Man kann hier ja durchaus auch mehrgleisig fahren. Die "bessere" Variante setzt sich dann am Ende eben durch.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Diese Materie ist so komplex, da hat anscheinend sogar der Kryptochef mit seiner Vollbitverschlüsselung aufgegeben (zumindest ist keine der zahlreichen Domains erreichbar).

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

???

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Google doch mal danach ;)

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Och, bei der berühmten Vollbitverschlüsselung geht das doch auch?

Keiner weiß was genau gemacht wird
und niemand kann das knacken. :stupid:

[edit]
Da vergisst man mal das Absenden und schon schreiben es Andere auch. :lol:

Ohh, ist mir garnicht aufgefallen, daß der weg ist und das obwohl er doch das beste Produkt hat. :roll:
https://twitter.com/kryptochef (auch da schon lange nix mehr los)


PS: Zehn Beispiele für besonders schlechte Kryptografie (Teil 2/3)



:rofl:

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Ich muss mal ein Argument von der ersten Seite dieses Thread herauskramen... Also ich bin weder pervers, noch deale ich mit Drogen oder handle mit Waffeln oder Terroristen. Aber ich habe trotzdem keine Lust das ein x-beliebiger Nerd meine Post liest. Und ich habe auch das Grundrecht, das niemand, aber auch wirklich niemand meine Gedanken erfährt, ohne das ich das will. Und wenn es Institutionen gibt, die mein Recht mit Füßen tritt, dann habe ich schon etwas dagegen.

Die perversen oder nicht perversen Waffeldrogenterroristendealer verschlüsseln ihre obersubersiven Nachrichten eh schon längst. Für *die* baust Du ein sicheres Kommunikationsmedium eh nicht. Eher für die vielen kleinen Firmen, die auch mal Betriebsinterna hin und herschicken, und die einfach nicht wollen, das ihr netter kleiner Wettbewerbsvorsprung morgen durch eine US-amerikanische Klitsche von Geheimdienstmitarbeitern kopiert und vermarktet wird.

Weiterhin willst Du bestimmt nicht durch den BND observiert und von deinem Arbeitgeber auf Betreiben des MAD gefeuert werden, nur weil Du in einer Mail an deinen Kumpel eventuell Sympathien für einige der Islamisten hegst, was im Übrigen dein verdammt gutes Recht ist (gedanklich mit wemauchimmer zu sympathisieren).
Oder auch nur weil dieses dämliche Programm der NSA deinen Namen mit einem Verdächtigen durcheinandergebracht hat und Du nun -obwohl Du ja nichts zu verbergen hast- plötzlich auf der schwarzen Liste landest und dich keine Fluggesellschaft mehr mitnimmt. Das ist dann schon etwas peinlich, wenn du mit Frau und Kindern am Schalter nach Fuerteventura stehst, und die nette Dame sagt: "Sie, Herr Kassupke, dürfen leider nicht mit. Ihre Familie schon. Sie nicht".

Das ist kein Hirngespinnst, sondern alles schon passiert. Und warum? Weil Leute wie Du, die ja nichts zu verbergen haben, nichts verbergen. Es ist pervers, in unser heutigen Zeit, als stinknormaler Bürger Aktionen unterstützen zu müssen, die paranoid erscheinen, aber dazu dienen, dem Freiheitsentzug durch die Geheimdienste und Googles entgegenzutreten.

Insofern ist die Idee von Harry Stahl nur zu begrüßen.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Siehe Kim Dotcom, Rapidshare, Megaupload und Co.

Im Prinzip ist es nicht schlecht, aber man kann ja alles irgendwie für Böses misbrauchen.


Ich schreibe ein Taschenrechnerprogramm, das nutzt wer um auszurechnen wieviel TNT man braucht um das Weiße Haus zu entworgen ... ist das Programm nun auch böse?

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

tl;dr: Safer Mail ist also trotz OpenSource darin denn nun was?

MfG

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Eine gute Idee. Gerade *weil* die Kryptoprovider offen sind (wenn sie es denn sind). Denn der Algorithmus ist dann im besten fall beweisbar sicher und hat (auch im Idealfall) weder Schwachstellen noch Bugs noch Exploits. Diese Codesicherheit kann ja durch jeden geprüft werden.

Bei Closed Source weiß man einfach nicht, wie gut der Code ist. Dann ist zwar auf den ersten Blickm auch das Kryptoverfahren unbekannt, aber nicht lange: Disassemblieren und fertig. Es bringt also rein gar nichts, den Code zu verbergen.

Eine andere Möglichkeit der Verschlüsselung besteht darin, so zu tun, als ob man gar nicht verschlüsselt. Aber das ist ein anderes Thema.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Das stimmt schon. Man kann alles missbrauchen. Aber man entwickelt hier eben nicht nur Dinge für Gutes, selbst wenn das das Ziel ist. Man trägt halt einfach eine gewisse Mitverantwortung und dessen sollte man sich bewusst sein. Mehr will ich nicht sagen. Ob man auf Grund dessen ein Projekt umsetzt oder nicht, liegt bei jedem selbst.

@Dejan Vu: Dann lies auch bitte meine zweite Antwort ganz unten auf der ersten Seite. Da habe ich das nochmal ein bisschen relativiert. Sorry wenn mein Contra vielleicht ein bisschen radikal klingt. :D

Dass jeder, der das nutzt, was (vorm Gesetz) zu verbergen hat, will ich um gottes Willen niemanden unterstellen. Wenn ich sensible Sachen verschicke, stelle ich auch sicher, dass das nicht im Body im Klartext zu lesen ist, bzw. verschicke es erst garnicht per Mail, damit eben nicht Hinz und Kunz irgendwo irgendwelche Zugangsdaten oder Projektinformationen rekonstruieren können.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Ne ne, du willst Kryptochef doch nicht etwa als Anfänger hinstellen. :stupid:
Der ist ein VOLL-Profi. :P

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Falsch. Vollbitprofi.
@Nuclearping. Ich habe bewust deinen Namen aus dem Zitat entfernt, das es mir nicht darum ging, eine ziemlich isolierte Aussage von Dir zu zerreißen (und dich damit in Verlegenheit zu bringen), sondern diese Aussage exemplarisch für die verbreitete Meinung: "Wer nichts zu verbergen hat, hat nichts zu befürchten" hergenommen habe.

Ich habe die direkte Rede verwendet ("Denkst DU vielleicht ...") aber niemanden persönlich damit gemeint, sondern eher den Leser an sich.

Ich bin der Überzeugung, das wir als Bürger die Rechte, die wir haben, in einigen Bereichen maximal ausschöpfen sollten. Vor allen Dingen dort, wo Gefahr besteht, das diese Rechte beschnitten werden, also in informelle Selbstbestimmung, Privatsphäre etc. Wenn wir da nicht gegenhalten, gehen wir unter. Natürlich ist es behämmert, den Ostergruß an Tante Elfriede mit PGP zu verschlüsseln, aber -hey- wenn das mit Harry's Tool implizit sowieso passiert, warum nicht? Lasst uns der NSA wirklich was zu knacken geben: Milliarden verschlüsselter Banalmails.

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot
 

Voll Bit ... ach deswegen :lol: