Verschlüsselungstechnologien auf dem Vormarsch

Screenshot plusmana.com

Sicherheit und Verschlüsselung treten in digitalen Zeitalter immer häufiger in dem Vordergrund. Durch das Verknüpfen harmloser Daten lassen sich heutzutage äußerst präzise Persönlichkeitsprofile erstellen. Dieser Umstand weckt natürlich Begehrlichkeiten.

>>Golem<<

“Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt. Aussagen der Bundesregierung zu SSH und PGP sorgen für Verunsicherung. Auf die Frage von Abgeordneten der Linken: “Ist die eingesetzte Technik auch in der Lage, verschlüsselte Kommunikation (etwa per SSH oder PGP) zumindest teilweise zu entschlüsseln und/oder auszuwerten?”, antwortete die Bundesregierung: “Ja, die eingesetzte Technik ist hierzu grundsätzlich in der Lage, je nach Art und Qualität der Verschlüsselung.” Symantec hat kommerzielle PGP-Implementierungen im Angebot. Golem.de fragte Thomas Hemker, einen der PGP-Experten des US-Konzerns, ob die Bundesregierung einen Trojanerangriff meinen könnte, bei dem der private, geheime Schlüssel des Empfängers gestohlen und sein Kennwort mit einem Keylogger abgegriffen wird. “Ja, absolut, das muss der Weg sein. Der Trojaner ist auch der gängige Angriff auf alle Krypto-Implementierungen, nicht nur PGP.” Hemker betonte aber, dass dies nicht aus dem Dokument hervorgeht und daher Spekulation sei. “Unsere PGP-Produkte sind weiterhin sicher” erklärte er.”

Datendiebstahl ist zweifelsfrei ein anderes Problemfeld – was mit der eigentlichen Fragestellung nicht das Geringste zu tun hat: Demzufolge sind die Aussagen der Bundesregierung inhaltlich falsch und weitesten Sinne irreführend. Vermutlich sollte nur Verunsicherung unter dem Nutzern gesät werden. Denn in der Regel legen weder Regierungen noch Geheimdienste ihre tatsachlichen Möglichkeiten offen – außer diese Fakten sind ohnehin allgemein bekannt. Zu den falschen Angaben der Bundesregierung fügt sich der sogenannte “Aktionsplan gegen Verschlüsselung” nahtlos ein.

>>Spiegel<<

“Am Mittwoch ist außerdem bekannt geworden, dass die EU-Kommission den Einbau von Hintertüren bei der E-Mail-Verschlüsselung prüfen will.”

 

>>Netzpolitik<<

“Der französische Innenminister hat heute auf einer Pressekonferenz einen internationalen Aktionsplan gegen Verschlüsselung angekündigt. Bei einem Treffen mit dem deutschen Innenminister Thomas de Maizière am 23. August werde man darüber beraten. Frankreich werde Vorschläge machen, er habe ein paar von ihnen auch schon an de Maizière geschickt, berichtet Reuters.”

Offenkundig sind die angeblich leicht zu knackenden mathematischen Algorithmen es wert: Internationale Gespräche zu führen. Auch das Verschlüsselungen insbesondere OpenPGP in der Vergangenheit erfolgreich entschlüsselt wurde – dazu sind keine belegbaren Fälle bekannt. Insgesamt haftet dem politischen Handeln der Bundesregierung der Geruch der Verzweiflung an.

>> c’t 10/2017 (Zeitschrift) <<

“Wer mehr Sicherheit haben will, muss Bequemlichkeit dafür hergeben – so lautet ein allgemein behauptetes Manko sicherer IT. Zum Glück bestätigen Ausnahmen die Regel. Die OpenPGP Smartcard ist so eine Ausnahme. Für das Plus an Sicherheit müssen Sie einmal unsere etwas längliche Installationsanleitung befolgen. Aber dann kommen Sie in den Genuss, Ihre Mails ohne weiteres Zutun bequem verschlüsseln und sich ohne Eingabe kryptischer Passphrasen automatisch per SSH einloggen zu können. Der Extra-Clou: Durch Einführen der Karte in das Lesegerät entsperren Sie den Linux-Desktop und sperren ihn durch Herausziehen wieder. OpenPGP Smartcards kommunizieren wie Bankkarten über Kontaktflächen. Sie speichern RSA-Schlüssel bis 4096 Bit und führen alle Berechnungen des RSA-Verfahrens auf dem integrierten Prozessor aus. Damit muss der geheime Schlüssel die Karte nie verlassen, sodass selbst ein Trojaner auf dem Rechner, der permanent den Arbeitsspeicher überwacht, nicht an den Schlüssel herankommt. Verbrecher müssen also die physische Karte stehlen. Die gibt den Zugriff aber nur nach Eingabe einer vom Besitzer wählbaren PIN frei. Zum Erraten der PIN hat der Dieb nur drei Versuche – danach sperrt sich die Karte. Deshalb genügt bei einer Smartcard eine sechsstellige PIN, um den Schlüssel besser abzusichern, als eine lange Passphrase.”

Screenshot jfry.me

>>Privacy-Handbuch<<

“Smartcards ermöglichen eine sichere Nutzung von GnuPG unter diesen Bedingungen. Der private Schlüssel ist ausschließlich auf der Smartcard gespeichert, er verläßt diese sichere Umgebung nicht und alle Krypto-Opertionen, die den privaten Schlüssel nutzen, werden auf der Smartcard ausgeführt.”

Zahlreiche Unternehmen haben das Thema Datensicherheit und Verschlüsselung mittlerweile für sich entdeckt und profitieren von der Sammelwut verschiedener Regierungen und Geheimdienste.

 

 

 

Share on StumbleUponFlattr the authorBuffer this pageShare on LinkedInShare on TumblrPrint this pageEmail this to someonePin on PinterestShare on Google+Tweet about this on TwitterShare on FacebookShare on VK

Andere interessante Beiträge

  • China entwickelt ein neues Transportflugzeug Y-20. Von dem Leistungsdaten ist es vergleichbar mit dem A400M oder Boeing C-17 Globemaster III. Die Y-20 hat eine Ladekapazität [...]
  • Manch eine Veränderung erschließt sich nur beim bewussten hinsehen. Unscheinbar am Wegessrand sprießen mancherorts Pflanzen, die für hitzige Diskussionen sorgen können: [...]
  • Das >>Sharp Sword<< ist ein chinesisches unbenannte Tarnkappenflugzeug welches gemeinsam von der Aviation Industry Corporation, der Hongdu Aviation Industry Group [...]

Werbung

table-layout
Bild: getdigital.de
Bild: getdigital.de
Bild: getdigital.de
Scroll Up