Startseite > Blogroll > Abwehr: Wie die USA verschlüsselte Kommunikation untergräbt – EFF

Abwehr: Wie die USA verschlüsselte Kommunikation untergräbt – EFF

USA untergraben verschlüsselte Kommunikation und wie Sie sich wehren können

Großangriff auf Verschlüsselung im Internet – heise.de

Die Geheimdienste besorgen oder klauen sich aber offenbar auch Schlüssel, mit denen sie verschlüsselte Daten live oder auch nachträglich dekodieren können. Und die NSA schleust laut Guardian und New York Times auch ganz gezielt Hintertüren vor allem in kommerzielle Crypto-Hard- und -Software ein. Die sehen dann häufig aus wie versehentliche Sicherheitslücken, etwa ein nicht ausreichend zufällig initialisierter Zufallszahlengenerator. Damit sieht die Verschlüsselung stark und unknackbar aus; mit deren Kenntnis kann ein Angreifer die eingesetzten Schlüssel jedoch ohne großen Aufwand errechnen.

Dies geschieht zumeist in Zusammenarbeit mit den Herstellern, die jedoch weder von New York Times noch Guardian genannt werden. Außerdem investiert die NSA offenbar auch viel Zeit und Energie, um Standards in ihrem Sinne zu beeinflussen – sprich: mit speziellen Schwächen zu versehen, die ihnen die Arbeit erleichtern.

Mit diesem Arsenal gelingt es den Geheimdiensten anscheinend, viele verschlüsselte Datenströme zu dekodieren: „Enorme Mengen verschlüsselter Internet-Daten, die bislang verworfen wurden, lassen sich jetzt nutzen“, heißt es etwa in einem zitierten GCHQ-Dokument.
Die gute Nachricht ist:

Die Veröffentlichungen liefern keine Hinweise darauf, dass es NSA oder GCHQ gelungen wäre, aktuell als stark eingestufte Verschlüsselungsverfahren wie AES mit ausreichend langen Schlüsseln zu kompromittieren. Im Gegenteil: In einem Interview mit dem Guardian bestätigte auch Insider Edward Snowden: „Verschlüsselung funktioniert. Sauber implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich noch verlassen kann.“ (ju)

Leaks Show NSA is Working to Undermine Encrypted Communications, Here’s How You Can Fight Back | Electronic Frontier Foundation

In one of the most significant leaks to date regarding National Security Agency (NSA) spying, the New York Times, the Guardian, and ProPublica reported today that the NSA has gone to extraordinary lengths to secretly undermine our secure communications infrastructure, collaborating with GCHQ (Britain’s NSA equivalent) and a select few intelligence organizations worldwide.

These frightening revelations imply that the NSA has not only pursued an aggressive program of obtaining private encryption keys for commercial products—allowing the organization to decrypt vast amounts of Internet traffic that use these products—but that the agency has also attempted to put backdoors into cryptographic standards designed to secure users‘ communications. Additionally, the leaked documents make clear that companies have been complicit in allowing this unprecedented spying to take place, though the identities of cooperating companies remain unknown.

Many important details about this program, codenamed Bullrun, are still unclear. For example, what communications are targeted? What service providers or software developers are cooperating with the NSA? What percentage of private encryption keys of targeted commercial products are successfully obtained? Does this store of private encryption keys (presumably procured through theft or company cooperation) contain those of popular web-based communication providers like Facebook and Google?

………..

via Leaks Show NSA is Working to Undermine Encrypted Communications, Here’s How You Can Fight Back | Electronic Frontier Foundation.

  1. Es gibt noch keine Kommentare.
  1. 08/09/2013 um 15:52

Answer- Antwort - reponse - risposta

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: