Hintertüren in Verschlüsselung: US-Regierung rudert zurück

Die Verfechter der freien Kommunikation im Netz haben in der Auseinandersetzung um die Verfügbarkeit wirksamer Verschlüsselungen gepunktet. Die US-Regierung hat sich darauf festgelegt, niemandem zum Einbau von Hintertüren zu verpflichten. mehr... Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0) Hacker, Kryptographie, Code, Hex-Code Hacker, Kryptographie, Code, Hex-Code Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und was soll das bringen? Nichts! Krypto hin oder her. Eine Garantie wird es eh nie geben.
 
@Ice-Tee: Und gab es auch noch nie! Hat wohl was mit dem letzten EuGH Urteil zu tun, bzw. was noch alles passiert wenn sie so weiter machen. Interessant finde ich auf alle fälle das Detail, dass sie mit aktueller Verschlüsselung durchaus ihre Probleme haben. Also erfolgt der Großteil ihrer Angriffe über physischen zugriff.
 
@Ice-Tee: Es geht nicht um irgendwelche Garantien. Es gibt auch kein Türschloss, das nicht geknackt werden kann. Heißt aber nicht, dass ich es dem Einbrecher allzu leicht machen muss.
 
@Ice-Tee: Eine Garantie gibt es schon: je durchschnittlicher und unauffälliger Sie als Bürger sind, desto geringer ist die Wahrscheinlichkeit, dass sich jemand für Ihre Daten interessiert, selbst wenn sie schon in seinem Rechenzentrum auf Vorrat lagern.
Die Zukunft liegt also im Durchschnitt - den meisten wird das ja nicht schwer fallen.
 
Mhh.. "Freiwillig"... In einen Dialog treten mit der Industrie. "Gut gemeinte Ratschläge" oder auch "schöne Finanzen habt ihr da. Wäre doch schade, wenn denen was passieren würde."
 
@Slurp: Da muss ich sagen, die macht hat der Staat, gerade die USA, nicht. Eher wären die Unternehmen in der Lage, den Staat USA ganz schnell pleite gehen zu lassen. Denn nicht die Unternehmen sind auf die Gelder des Staates angewiesen, sondern umgekehrt.
Alleine wenn alle Unternehmen die in dieser Sache betroffen wären, 6-12 Monate alle Zahlungen an den Staat zurück halten würden, sprich zu spät zahlen, wäre die Staatspleite in dem Zeitraum garantiert! Allerdings würde das auch diesen Unternehmen schaden, aber faktisch sitzen die am längeren Hebel!
 
@Scaver: Hört sich gut an. Aber nur in Theorie. In Praxis sind die US-Bürger sehr patriotisch. Und wenn ihnen da Politiker / Regierung mit dem Schutz vor Terrorismus, mit der Sicherheit der Bürger und des Staates kommen, dann können auf diesem Wege Firmen indirekt gezwungen werden solche "notwendigen" Sicherheitslücken / Zugänge, wie auch immer, bereitzustellen. Und die Firma / der Dienst, der das nicht macht, wird dann eben mal ganz schnell öffentlich bloßgestellt als unzuverlässig, risikofreudig, unanamerikansich, nicht "sicher" für Staat und Bürger usw. usw.

Und Zahlungen an den Staat zurückhalten? Dann gibt´s keine Regierungsaufträge mehr. Und in den Firmen sind doch auch Politiker tätig oder besser umgekehrt, viele bedeutende Politiker kommen aus der Wirtschaft und sind mit dieser auf´s Engste verbunden und gehen später wieder zu ihr zurück. Das ist alles viel viel heftiger als hier bei uns! Insofern ist das keine wirkliche / realistische Sache!
 
Wenn jeder sofort anfängt seinen persönlichen Datenverkehr zu verschlüsseln, kann die NSA SOFORT einpacken. Die haben KEINE Chance diese Daten in kurzer Zeit zu entschlüsseln.
 
@PCLinuxOS: Bei Hintertüren im Prozessor und generell der Hardware bringt die beste Verschlüsselung nichts.
 
Hat die NSA eiggentlich auch einen Schlssel von jeder Wohnung und jedem Haus? Ich mein, das würde ggf. Schlüsseldienst ja arbeitslos machen und persönlich brauch man sich keinen kopf mehr machen, das man sich aussperren könnt wenn man wieder mal den Müll raus bringt und den Schlüssel in der eile des gefechts liegen läst.
 
@Dark Destiny: Ein bisschen brute force hat noch jeder Tür geschadet. Ist ungefähr so sicher wie ein 6stelliges Passwort. Wer da rein will kommt auch schnell rein. Alles andere würde die Schlüsseldienste tatsächlich arbeitslos machen.
 
Es gibt doch genügend Ausweichmöglichkeiten was zumindest die Software betrifft. Dank openSource kann man auch auf verschiedene Linux-Distributionen wechseln die innerhalb von Europa entwickelt werden und auf dezentrale, anonyme und mehrfach verschlüsselte openSource Netzwerke/Darknet wie I2P, RetroShare, Gnunet, Freenet-Project oder dem Tor-Netzwerk setzen. Auf openSource können Geheimdienste oder Regierungen keinen Druck ausüben um effiziente Hintertüren einbauen zu lassen, da OpenSource Software größtenteils unabhängig von Unternehmen ist und Länderübergreifend (teils freiwillig) entwickelt wird, sowie jederzeit veränderbar ist und jeden Menschen frei zur Verfügung steht. Selbst wenn es gelingend sollte oder gelungen ist eine Hintertür in freie Software einbringen zu lassen, so kann diese Hintertür nach einer gewissen Zeit gefunden werden was wiederum mit ein Kapitalen- u. Zeitverlust für die Geheimdienste oder Regierung verbunden ist. Denn Sicherheitslücken oder auch Hintertüren dürfen in freier Softwareware jederzeit gemeldet und umgeändert werden.
Selbst wenn eine Regierung eine Verschlüsselung verbietet die auf openSource basiert, kann diese so verändert werden, dass diese Gesetzesalge erst mal umgangen und außer Kraft gesetzt wird.
 
@ContractSlayer: Bei Open Source braucht man keinen Druck aufbauen. Da genügen 1,2,3 gute Programmierer, die regelmäßig Code beitragen. Die machen mal einen kleinen Fehler, der eine Sicherheitslücke öffnet. Da brauchen wir uns nur den Heartbleed-Bug anzuschauen, der 2 Jahre lang unentdeckt blieb. Hinzu kommt, dass kryptografische Verfahren recht kompliziert sind und es deswegen kaum Menschen gibt, die solchen Code kontrollieren.

Ich halte dementsprechend Open Source nicht für sicherer als Closed Source. Man fährt nur einen anderen Angriffsvektor.
 
@eshloraque:Der Bug wurde gefunden und darauf kommt letztlich an. In Close Source kann man nicht einmal nach den Bug/Hintertür suchen und kann somit nur hoffen, dass ein Unternehmen vertrauenswürdig ist. Wobei hier auch noch unterschieden werden muss in welchen Land die close source Software entwickelt wird. Gerade Software aus den USA sollte man Anhang von deren Gesetzeslage und Gier nach Kontrolle und Macht meiden.
Deswegen will u.a. China und Russland wie es Nordkorea bereits macht, in Zukunft auf eigene entwickelte Linux-Betriebssysteme setzen, damit sie eine bessere Kontrolle über die Sicherheit, Datenschutz und vor allen Unabhängigkeit zu den Amerikaner haben.
Die Chinesen entwickeln daneben extra eine Verschlüsselung auf Quantenphysik mit denen Informationen per Teilchen übertragen werden. Kryptografische Verfahren sind da erst der Anfang vom machbaren. Gerade wenn viele Menschen sich freiwillig und ohne Kapitalistischen Gedanken zusammen tun, können daraus sehr gute vertrauenswürdige Resultate erzieht werden.
Sobald aber ein Produkt auf kapitaler Ebene entwickelt wird, spielt dabei leider auch immer die Gier nach mehr Profi und Wachstum mit. Dies kann dazu führen, dass die Anwender/Verbraucher aufgrund das Geldes angelogen, betrogen, manipuliert oder abhängig gemacht werden. Was da z.B. der VW-Konzern mit ihrer Software Manipulation abgezogen hat, ist somit kein Einzellfall sobald es um die Droge Geld geht. Frei Software ist nur bedingt von Kapitalismus abhängig, deswegen kann mit freier Software nicht so manipuliert, betrogen, gelogen werden wie es mit geschlossenen Systemen möglich ist.
 
@ContractSlayer: Denk immer dran: Jeder Mensch hat seinen Preis. Egal wie Nobel die Motive anfangs mal gewesen sein mögen.
 
Dann kann die Entwicklung von TrueCrypt ja weiter gehen ;)
 
@Memfis: Wenn jetzt plötzlich eine neue TrueCrypt-Version auftauchen würde, wäre das wohl noch suspekter als die Bitlocker-Empfehlung ;)
 
Ach schau mal: http://www.chip.de/downloads/VeraCrypt_70310496.html
 
@nize: VeraCrypt ist mir natürlich bekannt, hat organisatorisch nicht das geringste mit TrueCrypt zu tun. Völlig andere Leute, die sich nur den Quellcode "ausgeliehen" haben.
 
Ok, dann wird niemand vertraglich verpflichtet. Und was soll dieses bigotte Pack davon abhalten, ihren Willen mit anderen Mitteln durchzusetzen? Man kann auch andere unter Andeutung gewisser "Maßnahmen" dazu bringen, "freiwillig" Folge zu leisten. Gerade die USA kennen sich mit solchen Praktiken doch bestens aus. Die haben sich bisher immer geholt was sie wollten, auf die eine oder andere Weise. Allein die Geschichte ihrer Entstehung spricht schon Bände...
 
Ich würde einmal behaupten, die NSA hat inzwischen einmal darüber nachgedacht, dass sie ja inzwischen ohnehin problemlos auf jedes multifunktionelle IT-Gerät das am Internet hängt zugreifen können (und da die meisten Leute es nicht hinbekommen ihre persönlichen Daten und die ihres menschlichen Umfelds auf Offline-Geräten zu speichern hängen heute wohl die meisten Geräte am Internet. Leider auch die von Behörden mit Bürgerdaten, die von Konzernen mit Kundendaten und sogar die von Atomkraftwerken, was ich höchst bedenklich finde. Es ist eine Sache wenn man sich als Passagier über das Entertainmentsystem in die Steuerungskontrollen eines Flugzeugs hacken und so schlimmstenfalls das Leben einiger hundert Leute beenden kann. Einen Atomreaktor in die Kernschmelze manöverieren ist noch wesentlich destruktiver.) und sich die Möglichkeiten der Überwachung mit Windows 10 noch wesentlich erweitern und sie ja ohnehin mit Microsoft zusammenarbeiten.

Wenn ich die Crypto-Schlüssel von TrueCrypt und Co. einfach aus dem Speicher seines am Internet laufenden Rechners auslesen kann, bevor ich dem Besitzer des Rechners einen persönlichen Besuch abstatte und seinen Rechner zur Beweissicherung einkassiere, dann würde ich mir auch nicht mehr die Mühe machen gegen den Widerstand vieler Datenschützer generelle Zugriffsmöglichkeiten auf verschlüsselt gespeicherte Daten für Strafverfolgungsbehörden zu fordern. Ich komme ja auch so an die gewünschten Daten, selbst wenn der Besitzer seinen verschlüsselten Rechner ausschaltet bevor ich bei einem "Hausbesuch" Zugriff darauf bekomme.

Fazit: Verschlüsselung ist nutzlos, wenn der Gegner Zugriff auf den verschlüsselnden Rechner hat.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen