News Überwachung: NSA-Chef lobt Verschlüsselung, will sie aber umgehen können

[Andy]

Erstaunliche Worte von NSA-Direktor Mike Rogers: Anlässlich einer Konferenz über Cyber-Kriegsführung betonte er den Wert von Verschlüsselungen im digitalen Zeitalter. Diese wäre wichtig für den Schutz der Privatsphäre. Dennoch müssten Sicherheitsbehörden bei Bedarf auf verschlüsselte Kommunikation zugreifen können.

Zur News: Überwachung: NSA-Chef lobt Verschlüsselung, will sie aber umgehen können

 

[tris0x]

Da kann man sich nur an den Kopf fassen. "Vordertür" oder aber auch "Verschlüsselungstechniken ad absurdum führen".

Ich hab einfach keine Worte für diese Unfähigkeit.

 

[Der-Orden-Xar]

Aber kann man eine Verschlüsselung, die solch eine "Vordertür" hat noch guten Gewissens Verschlüsselung nennen? Schließlich besteht damit eine geplante Sicherheitslücke in der Implementierung.

 

[Palmdale]

Realistisch betrachtet kann man wohl zwei Dinge so festhalten:
erstens wird es niemals vollkommene Privatsphäre/Sicherheit geben und zweitens lebt auf unserer Welt nicht nur Friede, Freude, Eierkuchen.

Damit möchte ich für keineswegs einen Freibrief für jeden ausstellen. Doch in einem Rechtsstaat - so meine Meinung - sollte es zur Strafverfolgung nach belastbaren Anfangsverdachten UND richterlichen Beschluss schon irgendwie die Möglichkeit der Überwachung geben. Wie man das jetzt ohne die massenhafte unbegründete Datensammlung bzw. mit den schon heut verfügbaren Technologien zur Verschlüsselung praktisch umsetzen soll, kann ich nicht beantworten.

 

[Rock Lee]

Heisst also im Umkehrschluss: "Wir sind für Verschlüsselung, aber nur, wenn sie nichts bringt!"

 

[ZeroCoolRiddler]

Da hat jemand dazugelernt...Unfassbar. 4096 Bit Verschlüsselung für den privaten Bereich, jetzt.

 

[Simanova]

Der Junge hat den Knall noch nicht gehört. Oder wir haben es hier mit einer forgeschrittenen Form von Parallelwelt zu tun.

 

[highks]

...und eine Nachricht darüber lesen wir, dass bei dem Angriff auf den Bundestag erfolgreich Daten geklaut wurden...

Genau das wird nämlich passieren, wenn Verschlüsselung mit Vorder- oder Hintertüren ausgestattet wird: die Zugangsdaten werden gestohlen (vielleicht sogar unbemerkt) und schon hat die russische Mafia und/oder der chinesische Staat oder wer auch immer vollen Zugriff auf alle unsere "verschlüsselten" Daten.

Dann lieber gar keine Verschlüsselung, dann kommt man sich wenigstens nicht sicher vor, und weiß gleich, dass jeder alles lesen kann!

 

[Schrottkopf]

Ich verstehe, dass man als Geheimdienst ganz gerne die Möglichkeit hätte eine Verschlüsselung ohne riesigen Aufwand umgehen zu können. Was mich jedoch stört ist ganz einfach, dass sie sich bisher nie an Auflagen gehalten haben und gerne einfach so agieren. Massenhaft Daten sammeln, das Vertrauen ist weg. Dann solch eine Aussage tätigen ist mutig...

"Wer wesentliche Freiheit aufgeben kann um eine geringfügige bloß jeweilige Sicherheit zu bewirken, verdient weder Freiheit, noch Sicherheit."
Ein Wunder dass das Zitat mal von einen Amerikaner kam...

 

[Real-Duke]

Ich finde es toll das man Türen abschließen kann, solange ich den Generalschlüssel habe

 

[S.Kara]

Eine Verschlüsseliung mit einer Hintertür ist nutzlos. Egal welche Hintertüren eingebaut werden, sie werden früher oder später von Hackern gefunden.

Wenn man mal logisch überlegt, gibt es doch nur 3 Möglichkeiten:
1. schwächere Verschlüsselung, die mit Supercomputern geknackt werden kann
2. private keys müssen an den Staat ausgehändigt werden
3. private und public keys werden nur noch vom Staat verteilt

Punkt zwei und drei können wir gleich vergessen, weil sich sowieso niemand daran halten würde, erstrecht kein Terrorist, denn nur für die ist ja der ganze Aufwand, gell?
Punkt eins würde auch nichts bringen, da a) neimand, der seine Kommunikation ernsthaft geheim halten will, plötzlich auf ein schwächeres Verfahren setzen würde und b) es eine Menge Supercomputer gibt, was die Verschlüsselung am Ende wieder überflüssig macht.

Korrigiert mich bitte wenn ich falsch liege, aber eine Verschlüsselung, die nur vom Staat geknackt werden kann und auch durchgehend von allen eingesetzt wird, kann nicht existieren.

 

[AndrewPoison]

Ich stelle meinen zwei Kindern ein geheimnisvoll verpacktes Geschenk ins Zimmer. Dann schaue ich sie ernst an und sage: ihr dürft das nicht öffnen! Außer, ihr beide wollt, dass es geöffnet wird.
Dann gehe ich beruhigt zurück ins Wohnzimmer und weiß, dass alles in Ordnung seien wird.

*hust*

 

[UrlaubMitStalin]

Wenn man es brechen kann, dann kann man es auch lassen.... oder man nutzt halt Verschlüßelung OHNE... muss man aber vorher wissen.

 

[can320]

1. schwächere Verschlüsselung, die mit Supercomputern geknackt werden kann

Ist heute halbwegs sicher, aber kann in 50 Jahren vermutlich von jedem Smartphone geknackt werden.

Seine vage Erklärung lautet lediglich: Bei dem klassischen Telefon-Netzwerk hatten Sicherheitsbehörden auch die Möglichkeiten, bestimmte Telefonate abzuhören

Meint er manche oder meint er alle?

 

[Maarv]

Hält denn noch jemand das Argument "nur wenn beide Seiten zustimmen" für einen Witz, wenn eine Partei per geheimer Gerichtsverhandlung/ Beschluss dazu gezwungen werden kann?

Ich sage nur Lavabit

 

[UNDERESTIMATED]

Ich kaufe ein "e" und schenke es dem Autor.

"Verschlüsslung" <-- Echt jetzt?

Meint er manche oder meint er alle?

Das dürfte ein Übersetzungsproblem sein.
Wäre aber interessant, ob er mittlerweile davon ausgeht, das Massenhafte Überwachen von Telefonaten sei legitim.

 

[Moon_Knight]

Wenn er anders reden würde, wäre er der falsche Mann für den Posten. Ich habe nichts dagegen, wenn Polizei, Geheimdienst und andere Behörden mehr "Spielzeug" für ihren Bereich fordern. Das liegt in der Natur der Sache.
Ob diese "Spielzeuge" sich mit den Grundrechten vereinbaren lassen und wenn nicht, den Stellen ein "Nein" entgegenzuwerfen, obliegt den demokratisch gewählten Vertretern und da liegt der Hase im Pfeffer.
Die sind weltweit zum antiautoritären Erziehungsstil übergegangen.

 

[Maarv]

Passend dazu:

http://www.spiegel.de/politik/deuts...nt-vor-verfassungsschutzreform-a-1036189.html

 

[ContractSlayer]

Dieses Katz und Mausspiel gab es immer schon.
Heute ist alles nur schneller und globaler geworden.
Es wird somit auch immer wieder neue Verschlüsselungsverfahren geben dann meisten auch irgendwie umgehen bzw. knacken kann. Ein verbot von Verschlüsselungen oder der Einau einer Hintertür wird jedoch nicht funktionieren.
Alleine schon deswegen nicht, weil die unterschiedlichen Länder/Nationen von der Marktwirtschaft und der eigenen Unternehmen und dessen Entwicklungen abhängig ist. Die Gefahr zu Marktwirschaftsspionage wäre dann noch höher.
Zweiter Punkt ist, dass einige Verschlüsselungen auf openSource bassieren. OpenSource Software darf von jeden Menschen jederzeit verändert und weitergegeben werden. Somit kann keine Hintertür in opensource Software eingebaut werden, ohne das dies nicht bemerkt und wieder umgeändert wird.

Die Chinesen gehen schon einen Schritt sie haben mit dem Bau eines Quanten-Kommunikationsnetzes begonnen, das in einer ersten Aufbaustufe ab 2016 Peking und Schanghai über 2000 Kilometer Entfernung verbinden soll. Das berichtet die staatliche Nachrichtenagentur Xinhua, die mit Projektleiter Pan Jianwei gesprochen hat. Solche Netzwerke gelten als immun gegen Hacker und Entschlüsselungsversuche, denn Teilchen verändern bei Beobachtung ihren Zustand und Verhalten.

Datenübertragung mit Quantenphysik
https://www.youtube.com/watch?v=MsbMWKbI5Wg

 

[carom]

Aber kann man eine Verschlüsselung, die solch eine "Vordertür" hat noch guten Gewissens Verschlüsselung nennen? Schließlich besteht damit eine geplante Sicherheitslücke in der Implementierung.

Eine Verschlüsseliung mit einer Hintertür ist nutzlos. Egal welche Hintertüren eingebaut werden, sie werden früher oder später von Hackern gefunden.

Die genannte "Vordertür" hat mit dem Verschlüsselungsalgorithmus sowie dessen Implementierung selbst nichts zu tun und es können nach wie vor altbekannte Verfahren eingesetzt werden. Die Realisierung erfolgt stattdessen durch die Aufteilung des Schlüssels auf mehrere Parteien, d.h. wenn man den ganzen Schlüssel haben möchte, müssen alle Parteien mitspielen.

Eine in der News verlinkte Möglichkeit ist das Secret Sharing. Anschauliches Beispiel: Google erzeugt eine Zufallszahl, die genau so lange ist wie der Schlüssel eines Nutzers. Die NSA bekommt diese Zufallszahl von Google. Google "ver-XOR-t" den Nutzerschlüssel mit der Zufallszahl und wirft den echten Schlüssel weg. Der echte Schlüssel ist dann nur noch zu bekommen, wenn die Zufallszahl der NSA mit dem Endprodukt der verxorung (also dem Teil, den Google besitzt) wiederum verexort wird. Es gibt keine Möglichkeit für die NSA, aus der Zufallszahl auf den echten Schlüssel zu schließen.

Das soll jetzt nur beispielhaft sein, aber was ausgedrückt werden sollte: derartige Türen haben nichts damit zu tun, dass man absichtlich eine Lücke in die verwendeten Algorithmen einbaut.