News Sichere Kommunikation mit dem SecuTablet

K

kingler

Gast
Damit ein System sicher ist, wäre eine sichere Software eigentlich ausreichend. Hardwarebeschleunigung für Verschlüsselungsverfahren ist nur ein nettes Extra.

Wenn die Hardware allerdings Hintertüren bereithält, ist das natürlich hinfällig. Ich kann mir gut vorstellen, dass dieses Gerät auch irgendwelche Hintertüren von der NSA enthält.
 
Zuletzt bearbeitet:

spamarama

Captain
Dabei seit
Apr. 2010
Beiträge
3.857
das SecuTablet befindet sich derzeit erst im Zulassungsprozess ... durch das Bundesamt für Sicherheit in der Informationstechnik
Von dem man seit dem BND Untersuchungsausschuss weiß, dass es für eine "Untersuchung" genügt das Manual des Herstellers zu lesen.
Hardware anfassen? Wo kommen wir da hin! Am Ende muss man noch Daten analysieren! :rolleyes:

btw:
Man sollte ggf. noch erwähnen dass die Geheimhaltungsstufe die niedrigste ist die es gibt...
 

HighTech-Freak

Commodore
Dabei seit
Juli 2005
Beiträge
4.912
Damit ein System sicher ist, wäre eine sichere Software eigentlich ausreichend. Hardwarebeschleunigung für Verschlüsselungsverfahren ist nur ein nettes Extra.

Wenn die Hardware allerdings Hintertüren bereithält, ist das natürlich hinfällig. Ich kann mir gut vorstellen, dass dieses Gerät auch irgendwelche Hintertüren von der NSA enthält.
Ich vermute die Chips dienen nicht vorwiegender Hardwarebeschleunigung. Dafür sollte der SoC schnell genug sein. Aber das wird wohl ein Trusted Environment sein, wo die privaten Schlüssel drin sind und die Ver- und Entschlüsselung stattfindet. Software alleine reicht dafür NICHT aus. (Vgl. TPM)
Damit ist man gegen so manche Hintertüren geschützt. So richtig sicher ist aber auch das nur, wenn man das restliche Hardware und Software-Design kennt. Letzteres wird wohl bekannt sein, ersteres nicht.
Selbst etwas zu fertigen kann sich aber kaum ein Staat leisten... Dazu bräuchte man eine eigene Hardware und ein eigenes OS. Letzteres wäre dank viel Open-Source Technik nicht all zuschwer, aber mal schnell einen SoC entwickeln und fertigen ist nicht so einfach.
 

[F]L4SH

Commodore
Dabei seit
Aug. 2008
Beiträge
5.048
Selbst etwas zu fertigen kann sich aber kaum ein Staat leisten... Dazu bräuchte man eine eigene Hardware und ein eigenes OS. Letzteres wäre dank viel Open-Source Technik nicht all zuschwer, aber mal schnell einen SoC entwickeln und fertigen ist nicht so einfach.
Und gerade an dieser Stelle ist es eigentlich ein Skandal, dass die EU (minus Inselaffen, die das hintertreiben) an dieser Front nichts tut. Man hat 27 (26) Mitgliedsstaaten die teils zu den wohlhabendsten der Welt gehören mit einer Wirtschaft, die massiv auf Wissen beruht und mit
anfälligen Regierungsstrukturen und reichlich "Feinden" und man zeigt scheinbar so gar kein Interesse daran?

Es sollte durchaus ihm Rahmen des Möglichen liegen, eine Custom ARM Lizenz zu erwerben und ein paar Universitäten mit der Entwicklung einer transparenten (OpenSource) Datenfestung in Chipform zu beauftragen. Es gibt ein paar Kompetenzzentren für Chipdesign. Bei der Software sieht es noch besser aus.
Dann eine Architektur entwickeln, die in zwei Bereiche (Mobilgeräte und feste Infrastruktur mit mehr Leistung) gesplittet wird und dann verpflichtend EU Behörden, Kommandostrukturen der Streitkräfte, wichtige Infrastruktur wie die Steuerung von Energie, Verkehr und Wasser und Regierungen damit ausstatten. Für Unternehmen auf freiwilliger Basis. Das wäre teuer, würde vielleicht 10 Jahre dauern aber es wäre technisch nicht mal eine besondere Leistung und ist problemlos zu machen.
Alles andere ist genau genommen absolut unverantwortlich und blauäugig.

E:
Ich denke auch, dass es machbar wäre, ABER nicht für Universitäten. An so einem Design müssten erfahrene Leute arbeiten.
Weißt du denn nicht, dass Universitäten einen Großteil der Forschungsleistung vollbringen? Das sind die Forschungsstätten schlechthin und stehen den Instituten in nichts nach.
Es ist nicht so, dass da Mikrotechnologen im zweien Semester die Chips und Softwareingenieure im ersten das OS machen :lol:
Denk mal an das MIT oder Harvard. Da kommt ein größter Teil der wirklich exotischen Innovationen her.
Universitäten in Deutschland betreiben schon lange Auftragsforschung. In Dresden wird z.B. auch Panzerglas und biologisch abbaubarer Sprengstoff für die US Streitkräfte entwickelt. Ob man das gut findet ist die eine Sache - die andere ist aber, dass es wahnsinnig viel Geld bringt und so Dinge ermöglicht, die sonst nicht drin wären.
Aerogel als leichtester Werkstoff der Welt kommt übrigens auch aus Universitäten. Ein Großteil der gesamten Innovationen im Leichtbaubereich und der Materialforschung kommt von Unis und Hochschulen (die setzten oft die praktische Anwendung um) und nicht aus den Instituten oder gar den Labors von Unternhemen.
 
Zuletzt bearbeitet:

Nyix

Lieutenant
Dabei seit
Mai 2011
Beiträge
750
@[F]L4SH
Ich denke auch, dass es machbar wäre, ABER nicht für Universitäten. An so einem Design müssten erfahrene Leute arbeiten. Auch die Anzahl der Beteiligten ist enorm. Selbst wenn die Universitäten zusammenarbeiten würden, wären das wahrscheinlich zu wenig. Es gibt ja auch andere Forschungen und Entwicklungen dazu noch der normale Uni-Betrieb.

@Topic
Kommt vom Staat --> Vertrauen = 0

Edit:
Ich bin an einer Uni genau in dem Bereich, deshalb sage ich es ja. Wirklich erfahrene Chipdesigner gibt es vielleicht 0 - 2 pro Uni, der Rest arbeitet dort wo man besser bezahlt wird. Zumindest kenne ich keine Uni die Endgelder wie in der Wirtschaft zahlt.
 
Zuletzt bearbeitet:

Verata

Lieutenant
Dabei seit
Apr. 2009
Beiträge
753
Ich denke, dass das Kernproblem juristischer Natur ist. Seit Snowden wissen wir, dass alle US Firmen verpflichtet sind Backdoors einzubauen. Das System ist also entweder nicht sicher oder die Beteiligten US Firmen müssen mit schweren rechtlichen Konsequenzen rechnen.
Zum Thema TPM gab es einen interessanten Vortrag beim (ich glaube auf dem vorletzten) CCC. Das Systtem basiert auf einem Zufallsgenerator mit unklarer Funktionsweise, der aus einem Institut der US-Regierung stammt. Sicher ist auch etwas anderes.
Grüße,
Verata
 

iSight2TheBlind

Admiral
Dabei seit
März 2014
Beiträge
7.338
@Verata

Ich denke nicht, dass die Firmen echte Hintertüren einbauen müssen, denn dann würden so Aktionen wie die des CIA, der die Entwicklungsumgebung Xcode von Apple infiltrieren wollte, damit mit Xcode entwickelte und kompilierte Anwendungen Hintertüren enthalten, nicht wirklich notwendig sein.

Die Geschichte lässt einen aber aufhorchen, denn wer sagt einem, dass nicht schon längst bei den großen Software-, Hardware- und besonders auch Netzwerkausstattungsfirmen ein ganzes Rudel von NSA-Maulwürfen arbeitet und fleißig Code beisteuert, der es der NSA vereinfacht die Welt zu überwachen?

Zufallsgeneratoren die etwas weniger zufällig werden sobald die Hardware auf irgend einem Wege feststellt, dass sie außerhalb der USA oder in "Schurkenstaaten" genutzt wird.

Sobald ein Amerikaner, Chinese, Israeli oder Russe bei der Entwicklung irgend eines Teils der Verschlüsselungskette beteiligt ist kann man eigentlich nicht mit voller Sicherheit sagen, dass da weder in Software noch Hardware eine Manipulation ist, die die Sicherheit der Verschlüsselung beeinträchtigt.
Und wenn Hardware, Software und natürlich auch der Verschlüsselungsmechanismus selber komplett aus Europa kommen dann sind es halt Leute vom britischen GCHQ oder dem BND die daran herummanipuliert haben, d.h. vollständige Sicherheit kann man eh nicht mehr erwarten.
 

Ice =A=

Ensign
Dabei seit
Aug. 2004
Beiträge
147
Zertifiziert von der Nato? Sind da auch Techniker der NSA dabei?
Dann könnte man es ja gleich noch von der Mafia und ein paar mexikanischen Drogenkartellen zertifizieren lassen...
 
Top