Neue Snowden-Enthüllungen: Verschlüsselung geknackt

Kann ich einen Open Source Programmierer verklagen, wenn er dem NSA oder wem auch immer eine Hintertür bei seinem Programm lässt - irgendwoher muss ja sein Geld kommen.

HA, dann wars wohl doch eine gute Idee, dass ich meine Festplatten nicht mit AES, sondern mit TwoFish verschlüsselt habe (TwoFish war auch ein Finalist in dem NIST-Wettbewerb und wurde von im Artikel erwähnten Herrn Bruce Schneier erdacht).

Es gibt einfach zu viele Stimmen, die sagen, dass eigentlich TwoFish hätte gewinnen müssen. Gewonnen hat aber dann doch Rijndael (heute durch den Sieg bekannt als AES).

Angela findet das vollkommen normal, wie damals, und Hans-Peter ist genervt.

RC4 nur bei Google? Was ist mit der taz?

https://www.ssllabs.com/ssltest/analyze.html?d=www.taz.de&s=193.104.220.6

Zu dem Zeitpunkt als ich meine ersten Beiden Kommentae abgegeben habe war der Artikel noch deutlich anders, weshalb einige bezüge jetzt komisch wirken. Der Artikel ist aber deutlich besser geworden. Wohl noch mal recherschiert;-)

Bezöglich Tor: Dabei handelt es sich ja primär um einen Anonymisierungsdienst dessen Verschlüsselung dazu dient Angriffe auf die übertragungswege zu Verhindern. Leider Krankt TOR aufgrund seiner EndUser Natur an cronisch geringen Datenraten und Rechenleistungen, auserden sind aktualisierung nur schwer bis gar nicht zu Verbreiten. Es ist auf jednen Fall sinvoll Daten die über Tor versendet werden noch einmal zu Verschlüsseln, denn bleien sie unkorumpiert selbst wenn jemand TOR Knackt und Versender sowie Empfänger ermittel kann. Nichtdestsotrotz Macht eine Verwendung von TOR jede überwachung um Größenordnungen schwiriger und ist weiterhin zu empfehlen.

Ich hatte niemals Zweifel, dass "Dienste" alles knacken.

Es steht ein Staatshaushalt gegen private Mittel.

Das Ergebnis ist klar.

Grundsätzlich kann jede Verschlüsselung geknackt werden. Das ist letzlich nur eine Frage von Zeit und Rechenkapazität. Man könnte ketzerisch behaupten, dass die Schnüffelwut der NSA zum Motor der technischen Entwicklung geworden ist. Der NSA läuft der Pornoindustrie damit den Rang ab, den sie jahrzehntelang inne hatte.

Natürlich wird man sich intensiv mit SSL beschäftigt haben. Diese Verschlüsselung spielt u.a. eine große Rolle in der Kommunikation über VPN-Verbindungen. Firmen, Banken etc. nutzen diese Verbindungsart vorzugsweise, um ihre Zentralen mit den Filialen zu verbinden und dabei das vorhandene Internet zu benutzen. Bislang galt diese Methode als sicher. Man muss sich aber im Einzelnen ansehen, was überhaupt verschlüsselt wird - Kommunikationsparameter, oder Kommunikationsinhalte. Wenn beides ordentlich verschlüsselt ist, wird es auch für die NSA schwierig.

Ich verstehe das Wort "angeblich" in der Überschrift nicht! Wollen die Medien nicht wahrhaben, was läuft und was alles möglich ist? Oder wollen sie Regierungskonform so tun, als ob das alles nicht so schlimm ist und vielleicht gar nicht stimmt?

Man könnte das als Wahlkampfhilfe für die CDU sehen!

dauermecker:

solange viele journalistInnen stundenlang im tv über merkels wm-fußballsouvenirkette labern, statt über merkels totalversagen in sachen datenschutz, frauenrechten usw. zu streiten, ist der wahlerfolg der "schland-ketten"-kanzlerin garantiert, weil die öffentlichkeit durch penetrante hervorhebung von nebensächlichkeiten abgelenkt wird.

Lösung: Open Source.

Back to the roots: Komunikation nur noch über Proxys, VPN, PGP, Irc, TOR, Einmalemailadressen.

Tja und wer hätte das gedacht, dass ein Prahleman wie Kim Dotcom jetzt der Vorreiter des sicheren Internet wird. Einfach mal anschauen: http://de.wikipedia.org/wiki/Mega_(Onlinedienst)

Ist auch nicht 100% sicher, Nuterdatenweitergabe find ich auch nicht soooo toll. Aber verweise da eben auf oben genanntes (Proxy, VNP, Tor, einmalemailadressen).

Langsam wird's echt gruselig . Und es wird überdeutlich , warum unsere "Vormacht" in der "freien" Welt Typen wie Snowdon Assange Manning an die Gurgel wollen . Man beginnt auch zu ahnen , warum die USA für ihre Geheimdienste 52 Milliarden jährlich ausgeben ,Geld , das sie eigentlich nicht haben (s. riesiges Haushaltsloch , ). Es hat sicher nichts mit "Schutz-der-westlichen Wertegemeinschaft" zu tun , nein : mit Master-of-the-world-Bleiben , wenn die schon 5-jährige Krise unübersehbar zum dauerhaften Niedergang der kapitalistischen Wirtschaftsweise wird .Zum gleichen Hintergrund ist zB bei uns auffallend , dass nur noch Wolkenkucksheimer von einer "Vision Europa" träumen . It's the crash of economics, stupid !

Macht euch mal über folgendes Gedanken: Im zweiten Weltkrieg hatten die Nazis ihre Enigma- Verschlüsselungsmaschine, die damals als unknackbar galt. Damit konnten alle möglichen Militärnachrichten sicher übermittelt werden, bis die Aliierten es mit einem Team Wissenschaftler (googelt mal Alan Turing, sehr krasse Geschichte, und durch ihn wurde die moderne Computertechnik erst möglich) geschafft haben die Nazicodes zu knacken. Garantiert wäre der Krieg anders ausgegangen wenn es nicht so gewesen wäre.

Deutschland hat in den letzten 100 Jahren 2 Weltkriege geführt und im Holocaust mal eben so Millionen Menschen vernichtet. Heute ist Deutschland immer noch führend in der Rüstungsindustrie und hat wieder eine Angriffsarmee. Wen wundert es eigentlich dass Geheimdienste da ein Auge drauf haben??? Dass die persönlichen Emails ausgespäht werden können ist natürlich blöd, ic hwollte nur mal so einen kleinen Denkansatz geben....

Als technische exkursin: es ist logisch nicht so schwer SSL ohne schlüssel zu knacken der Rechenaufwand dafür ist jedoch enorm und steigt exponentiel mit der Schlüssellänge während der Ver- und entschlüsselungsaufwand für den Verwender auf modernen rechnern nur minimal ist. 1024bit lange Schlüssel gelten als ziemlich sicher, absolut sicher ist diese Verschüsselungstechnik leider nie aber mit länger Schlüssel solte selbst Moderne Großrechentechnik an ihre grenzen Stoßen.

Offensichtlich sind sich die Geheimdinste dieses Problems bewust und versuchen wie im Bericht erwähnt hintertüren bei einem der Kommunikationspartner zu erhalten. Entweder in den häufig verwendete Software modefiziert wird, oder direkter Zugrif auf große Betreiber genommen wird. Dagegen kann man sich leider nur durch nicht verwendung der SW und nichtbenutzung der Dinste schützen. Einigermaßen sicher das man keinen Statstrojaner dabei hat kann man sich leider nur bei open-source Software sien die of einen open-source Betriebssystem läuft. Da der Quelltext hier öffentlicht ist und von genügend Leuten kontroliert wird.

Der Artikel hat leier einige offensichtliche Schwächen. Voice over IP ist zwar nicht ganz so einfach mitzuhören wie klassische Telefonate aber dafür wesentlich weniger an die Infrastrucktur geknüpft. Auserdem ist das Verfahren schwach Verschlüsselt da Diensqualität vor geheimhaltung steht. SSL hingegenen ist ziemlich sicher. Das es von leitstungsstarken Rechenzentren mit guten ansätzen geknackt werden kann wird schon lange als wahrscheinlich angesehen. Das spricht aber nicht dagegen, denn selbst wenn die eine Kmunikation knacken können oder vieleicht ein paar hundert so ist der Aufwand für jede zu entschlüsselnde Verbindung doch enorm und eine Fläschendekende überwachung wie bei Unverschlüsselten Verbindungen unmöglich. Anstat also nicht zu Verschlüsseln wiel es ja nicht absolut sicher ist, solten alle Verschlüsseln da sonst die wenigen stark Verschlüsselten Nachrichten als lohnenede Ziele heraussteschen. Auserdem ist es irreführend das sich zugang zu den Standarts verschaft haben sollen. Diese sind Standarts weil sie für jeden öffentlich zugänglich sind und der Verschlüsselungsalgorithmus jedme bekannt ist. Was jedoch war ist das die US geheimdinste schon lange darauf drängen keine Schlüssel >128bit zu Verwenden und dies teilweise durch gesetze und Verordnungen durchsetzen. Am bekantesten sind die Amerikanischen Ausfurverbote für solche Programme. Schon das bewies praktisch das die behörden im stande sind alles

Es ist ein Genugtuung mit bitterem Geschmack, festzustellen, daß diejenigen, die schon immer gesagt haben, daß die Regierungen uns alle besschnüffeln, ausspähen, überwachen, Recht hatten. Nix mit "Aluhuträger, Spinner, Verschwörungtheoretikern" - daß Einzige, was wir diesen Warnern vorwerfen könnten, wäre, daß sie zu wenig Phantasien gehabt hatten...