News Überwachung: NSA-Chef lobt Verschlüsselung, will sie aber umgehen können

Andy · 30. Mai 2015

Erstaunliche Worte von NSA-Direktor Mike Rogers: Anlässlich einer Konferenz über Cyber-Kriegsführung betonte er den Wert von Verschlüsselungen im digitalen Zeitalter. Diese wäre wichtig für den Schutz der Privatsphäre. Dennoch müssten Sicherheitsbehörden bei Bedarf auf verschlüsselte Kommunikation zugreifen können.

Zur News: Überwachung: NSA-Chef lobt Verschlüsselung, will sie aber umgehen können

tris0x · 30. Mai 2015

Da kann man sich nur an den Kopf fassen. "Vordertür" oder aber auch "Verschlüsselungstechniken ad absurdum führen".

Ich hab einfach keine Worte für diese Unfähigkeit.

Der-Orden-Xar · 30. Mai 2015

Aber kann man eine Verschlüsselung, die solch eine "Vordertür" hat noch guten Gewissens Verschlüsselung nennen? Schließlich besteht damit eine geplante Sicherheitslücke in der Implementierung.

Palmdale · 30. Mai 2015

Realistisch betrachtet kann man wohl zwei Dinge so festhalten:
erstens wird es niemals vollkommene Privatsphäre/Sicherheit geben und zweitens lebt auf unserer Welt nicht nur Friede, Freude, Eierkuchen.

Damit möchte ich für keineswegs einen Freibrief für jeden ausstellen. Doch in einem Rechtsstaat - so meine Meinung - sollte es zur Strafverfolgung nach belastbaren Anfangsverdachten UND richterlichen Beschluss schon irgendwie die Möglichkeit der Überwachung geben. Wie man das jetzt ohne die massenhafte unbegründete Datensammlung bzw. mit den schon heut verfügbaren Technologien zur Verschlüsselung praktisch umsetzen soll, kann ich nicht beantworten.

Rock Lee · 30. Mai 2015

Heisst also im Umkehrschluss: "Wir sind für Verschlüsselung, aber nur, wenn sie nichts bringt!"

ZeroCoolRiddler · 30. Mai 2015

Da hat jemand dazugelernt...Unfassbar. 4096 Bit Verschlüsselung für den privaten Bereich, jetzt.

Simanova · 30. Mai 2015

Der Junge hat den Knall noch nicht gehört. Oder wir haben es hier mit einer forgeschrittenen Form von Parallelwelt zu tun.

highks · 30. Mai 2015

...und eine Nachricht darüber lesen wir, dass bei dem Angriff auf den Bundestag erfolgreich Daten geklaut wurden...

Genau das wird nämlich passieren, wenn Verschlüsselung mit Vorder- oder Hintertüren ausgestattet wird: die Zugangsdaten werden gestohlen (vielleicht sogar unbemerkt) und schon hat die russische Mafia und/oder der chinesische Staat oder wer auch immer vollen Zugriff auf alle unsere "verschlüsselten" Daten.

Dann lieber gar keine Verschlüsselung, dann kommt man sich wenigstens nicht sicher vor, und weiß gleich, dass jeder alles lesen kann!

Schrottkopf · 30. Mai 2015

Ich verstehe, dass man als Geheimdienst ganz gerne die Möglichkeit hätte eine Verschlüsselung ohne riesigen Aufwand umgehen zu können. Was mich jedoch stört ist ganz einfach, dass sie sich bisher nie an Auflagen gehalten haben und gerne einfach so agieren. Massenhaft Daten sammeln, das Vertrauen ist weg. Dann solch eine Aussage tätigen ist mutig...

"Wer wesentliche Freiheit aufgeben kann um eine geringfügige bloß jeweilige Sicherheit zu bewirken, verdient weder Freiheit, noch Sicherheit."
Ein Wunder dass das Zitat mal von einen Amerikaner kam...

Real-Duke · 30. Mai 2015

Ich finde es toll das man Türen abschließen kann, solange ich den Generalschlüssel habe

S.Kara · 30. Mai 2015

Eine Verschlüsseliung mit einer Hintertür ist nutzlos. Egal welche Hintertüren eingebaut werden, sie werden früher oder später von Hackern gefunden.

Wenn man mal logisch überlegt, gibt es doch nur 3 Möglichkeiten:
1. schwächere Verschlüsselung, die mit Supercomputern geknackt werden kann
2. private keys müssen an den Staat ausgehändigt werden
3. private und public keys werden nur noch vom Staat verteilt

Punkt zwei und drei können wir gleich vergessen, weil sich sowieso niemand daran halten würde, erstrecht kein Terrorist, denn nur für die ist ja der ganze Aufwand, gell?
Punkt eins würde auch nichts bringen, da a) neimand, der seine Kommunikation ernsthaft geheim halten will, plötzlich auf ein schwächeres Verfahren setzen würde und b) es eine Menge Supercomputer gibt, was die Verschlüsselung am Ende wieder überflüssig macht.

Korrigiert mich bitte wenn ich falsch liege, aber eine Verschlüsselung, die nur vom Staat geknackt werden kann und auch durchgehend von allen eingesetzt wird, kann nicht existieren.

AndrewPoison · 30. Mai 2015

Ich stelle meinen zwei Kindern ein geheimnisvoll verpacktes Geschenk ins Zimmer. Dann schaue ich sie ernst an und sage: ihr dürft das nicht öffnen! Außer, ihr beide wollt, dass es geöffnet wird.
Dann gehe ich beruhigt zurück ins Wohnzimmer und weiß, dass alles in Ordnung seien wird.

*hust*

UrlaubMitStalin · 30. Mai 2015

Wenn man es brechen kann, dann kann man es auch lassen.... oder man nutzt halt Verschlüßelung OHNE... muss man aber vorher wissen.

can320 · 30. Mai 2015

S.Kara schrieb:
1. schwächere Verschlüsselung, die mit Supercomputern geknackt werden kann

Ist heute halbwegs sicher, aber kann in 50 Jahren vermutlich von jedem Smartphone geknackt werden.

Seine vage Erklärung lautet lediglich: Bei dem klassischen Telefon-Netzwerk hatten Sicherheitsbehörden auch die Möglichkeiten, bestimmte Telefonate abzuhören

Meint er manche oder meint er alle?

Maarv · 30. Mai 2015

Hält denn noch jemand das Argument "nur wenn beide Seiten zustimmen" für einen Witz, wenn eine Partei per geheimer Gerichtsverhandlung/ Beschluss dazu gezwungen werden kann?

Ich sage nur Lavabit

UNDERESTIMATED · 30. Mai 2015

Ich kaufe ein "e" und schenke es dem Autor.

"Verschlüsslung" <-- Echt jetzt?

can320 schrieb:
Meint er manche oder meint er alle?

Das dürfte ein Übersetzungsproblem sein.
Wäre aber interessant, ob er mittlerweile davon ausgeht, das Massenhafte Überwachen von Telefonaten sei legitim.

Moon_Knight · 30. Mai 2015

Wenn er anders reden würde, wäre er der falsche Mann für den Posten. Ich habe nichts dagegen, wenn Polizei, Geheimdienst und andere Behörden mehr "Spielzeug" für ihren Bereich fordern. Das liegt in der Natur der Sache.
Ob diese "Spielzeuge" sich mit den Grundrechten vereinbaren lassen und wenn nicht, den Stellen ein "Nein" entgegenzuwerfen, obliegt den demokratisch gewählten Vertretern und da liegt der Hase im Pfeffer.
Die sind weltweit zum antiautoritären Erziehungsstil übergegangen.

Maarv · 30. Mai 2015

Passend dazu:

http://www.spiegel.de/politik/deuts...nt-vor-verfassungsschutzreform-a-1036189.html

ContractSlayer · 30. Mai 2015

Dieses Katz und Mausspiel gab es immer schon.
Heute ist alles nur schneller und globaler geworden.
Es wird somit auch immer wieder neue Verschlüsselungsverfahren geben dann meisten auch irgendwie umgehen bzw. knacken kann. Ein verbot von Verschlüsselungen oder der Einau einer Hintertür wird jedoch nicht funktionieren.
Alleine schon deswegen nicht, weil die unterschiedlichen Länder/Nationen von der Marktwirtschaft und der eigenen Unternehmen und dessen Entwicklungen abhängig ist. Die Gefahr zu Marktwirschaftsspionage wäre dann noch höher.
Zweiter Punkt ist, dass einige Verschlüsselungen auf openSource bassieren. OpenSource Software darf von jeden Menschen jederzeit verändert und weitergegeben werden. Somit kann keine Hintertür in opensource Software eingebaut werden, ohne das dies nicht bemerkt und wieder umgeändert wird.

Die Chinesen gehen schon einen Schritt sie haben mit dem Bau eines Quanten-Kommunikationsnetzes begonnen, das in einer ersten Aufbaustufe ab 2016 Peking und Schanghai über 2000 Kilometer Entfernung verbinden soll. Das berichtet die staatliche Nachrichtenagentur Xinhua, die mit Projektleiter Pan Jianwei gesprochen hat. Solche Netzwerke gelten als immun gegen Hacker und Entschlüsselungsversuche, denn Teilchen verändern bei Beobachtung ihren Zustand und Verhalten.

Datenübertragung mit Quantenphysik
https://www.youtube.com/watch?v=MsbMWKbI5Wg

carom · 30. Mai 2015

Der-Orden-Xar schrieb:
Aber kann man eine Verschlüsselung, die solch eine "Vordertür" hat noch guten Gewissens Verschlüsselung nennen? Schließlich besteht damit eine geplante Sicherheitslücke in der Implementierung.

S.Kara schrieb:
Eine Verschlüsseliung mit einer Hintertür ist nutzlos. Egal welche Hintertüren eingebaut werden, sie werden früher oder später von Hackern gefunden.

Die genannte "Vordertür" hat mit dem Verschlüsselungsalgorithmus sowie dessen Implementierung selbst nichts zu tun und es können nach wie vor altbekannte Verfahren eingesetzt werden. Die Realisierung erfolgt stattdessen durch die Aufteilung des Schlüssels auf mehrere Parteien, d.h. wenn man den ganzen Schlüssel haben möchte, müssen alle Parteien mitspielen.

Eine in der News verlinkte Möglichkeit ist das Secret Sharing. Anschauliches Beispiel: Google erzeugt eine Zufallszahl, die genau so lange ist wie der Schlüssel eines Nutzers. Die NSA bekommt diese Zufallszahl von Google. Google "ver-XOR-t" den Nutzerschlüssel mit der Zufallszahl und wirft den echten Schlüssel weg. Der echte Schlüssel ist dann nur noch zu bekommen, wenn die Zufallszahl der NSA mit dem Endprodukt der verxorung (also dem Teil, den Google besitzt) wiederum verexort wird. Es gibt keine Möglichkeit für die NSA, aus der Zufallszahl auf den echten Schlüssel zu schließen.

Das soll jetzt nur beispielhaft sein, aber was ausgedrückt werden sollte: derartige Türen haben nichts damit zu tun, dass man absichtlich eine Lücke in die verwendeten Algorithmen einbaut.

News Überwachung: NSA-Chef lobt Verschlüsselung, will sie aber umgehen können

Tagträumer

Lieutenant

Commander

Captain

Commander

Vice Admiral

Commodore

highks

Gast

Lt. Commander

Lieutenant

Captain

Admiral

Lt. Commander

can320

Gast

Lt. Commander

Banned

Moon_Knight

Gast

Lt. Commander

Lieutenant

carom

Gast

Ähnliche Themen

Passend zum Thema