News Bundesregierung: Neue Behörde soll verschlüsselte Inhalte knacken

[Helge01]

Die Herangehensweise ist doch einfach. Eine Verschlüsselung ist nur dann sicher, wenn alle! Komponenten darum es auch sind.
Genau da wird angesetzt, da das nie der Fall ist. Vergleichbar ist das mit einer Wohnungstür. Hat diese ein sehr gutes Schloss eingebaut (vergleichbar mit z.B. AES) aber die Tür selbst besteht aus Pappe (vergleichbar mit Windows) dann ist das Knacken kein Problem, da das schwächste Glied die Tür selbst ist. In der Regel sind mehrere Komponenten schwach, z.B. Einsatz von Windows und kompromittierten Zufallszahlengenerator. Man kann das auch mit einem Safe vergleichen, der für Behörden ein Loch in der Rückwand hat.

Es muss zu 100% sicher sein:
- der Verschlüsselungsalgorithmus
- die Applikation
- der Zufallszahlengenerator
- das OS

Das erste kann man ja noch als ziemlich sicher ansehen, den Rest aber nicht!

 

[Tiu]

Natürlich ist das Geschrei wieder groß.... ist ja was vom Staat, und die haben ja nie Ahnung von irgendetwas.

"Eine" zuständige Behörde, kann immer noch wesentlich billiger sein, als wenn alle ihr eigenes Süppchen kochen und finanzieren müssen.

16x LKA
1x BKA
1x MAD
1x BND
1x Verf.-schutz
1x Haupt Zollbehörde / Finanzamt

Sonst noch irgendwelche Ermittlungsbehörden vergessen?

Aber nicht nur das!
Mir erscheint es auch im Hinblick auf die Rechtssicherheit wesentlich besser.
Diese Behörde wird nicht einmal versuchen irgendetwas zu entschlüsseln das man ihr vorlegt ohne einen richterlichen Beschluss oder vergleichbares.