PC-Expertenforum Großangriff auf Verschlüsselung im Internet
Mitglied_5ccaf87
Mitglied
Großangriff auf Verschlüsselung im Internet
geschrieben von ehemaliges Mitglied
Aus weiteren von Ed Snowden veröffentlichten Dokumenten geht hervor, das der NSA und der GCHQ es offensichtlich beherrschen auf Grund der Zusammenarbeit mit kommerziellen Unternehmen den Code für verschlüsselte Dokumente zu entschlüsseln. Hauptangriffspunkte sind dabei die HTTPS-Verbindungen auf Grundlage der SSL-Verschlüsselung. Die Zusammenarbeit der Provider mit den Geheimdiensten ist dabei soweit gediehen, das sie kein Hindernis mehr sind.
heise.de berichtet darüber in heise.de: Grossangriff auf Verschlüsselung im Internet. Nun aber keine Panik. Im Resüme schreibt heise.de:
[i]Mit diesem Arsenal gelingt es den Geheimdiensten anscheinend, viele verschlüsselte Datenströme zu dekodieren: "Enorme Mengen verschlüsselter Internet-Daten, die bislang verworfen wurden, lassen sich jetzt nutzen", heißt es etwa in einem zitierten GCHQ-Dokument. Die gute Nachricht ist: Die Veröffentlichungen liefern keine Hinweise darauf, dass es NSA oder GCHQ gelungen wäre, aktuell als stark eingestufte Verschlüsselungsverfahren wie AES mit ausreichend langen Schlüsseln zu kompromittieren. Im Gegenteil: In einem Interview mit dem Guardian bestätigte auch Insider Edward Snowden: "Verschlüsselung funktioniert. Sauber implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich noch verlassen kann."[/indent]
Solange also in verschiedenen EU-Staaten noch von Beugehaft für die Anwendung von AES 256 Schlüsseln gefaseld/bzw. auch angewendet wird, gibt es noch sichere Schlüssel. Beispielsweise Software, die auf GnuPG basiert. Hierzu zählen auch Enigmail als Erweiterung des Thunderbird.
In diesem Zusammenhang ist auch dieser Artikel bei heise.de zu sehen: heise.de: US-Behörden fordern angeblich geheime SSL-Schlüssel von Internet-Dienstleistern Nun hat sich der in diesem Artikel geäußerte Verdacht bestätigt.
Der schweizer Tagesanzeiger ergänzt dieses Thema:
tagesanzeiger.ch: NSAProgramm Bullrun knackt auch Facebook und Hotmail:
heise.de berichtet darüber in heise.de: Grossangriff auf Verschlüsselung im Internet. Nun aber keine Panik. Im Resüme schreibt heise.de:
[i]Mit diesem Arsenal gelingt es den Geheimdiensten anscheinend, viele verschlüsselte Datenströme zu dekodieren: "Enorme Mengen verschlüsselter Internet-Daten, die bislang verworfen wurden, lassen sich jetzt nutzen", heißt es etwa in einem zitierten GCHQ-Dokument. Die gute Nachricht ist: Die Veröffentlichungen liefern keine Hinweise darauf, dass es NSA oder GCHQ gelungen wäre, aktuell als stark eingestufte Verschlüsselungsverfahren wie AES mit ausreichend langen Schlüsseln zu kompromittieren. Im Gegenteil: In einem Interview mit dem Guardian bestätigte auch Insider Edward Snowden: "Verschlüsselung funktioniert. Sauber implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich noch verlassen kann."[/indent]
Solange also in verschiedenen EU-Staaten noch von Beugehaft für die Anwendung von AES 256 Schlüsseln gefaseld/bzw. auch angewendet wird, gibt es noch sichere Schlüssel. Beispielsweise Software, die auf GnuPG basiert. Hierzu zählen auch Enigmail als Erweiterung des Thunderbird.
In diesem Zusammenhang ist auch dieser Artikel bei heise.de zu sehen: heise.de: US-Behörden fordern angeblich geheime SSL-Schlüssel von Internet-Dienstleistern Nun hat sich der in diesem Artikel geäußerte Verdacht bestätigt.
Der schweizer Tagesanzeiger ergänzt dieses Thema:
tagesanzeiger.ch: NSAProgramm Bullrun knackt auch Facebook und Hotmail:
Laut «Guardian» gibt die NSA jährlich 250 Millionen Dollar aus, um Einfluss auf die Produktentwicklung von Softwareunternehmen auszuüben. Die «geheimen Partnerschaften» ermöglichten es dem Geheimdienst, verborgene Zugänge in kommerzielle Verschlüsselungssoftware einzubauen. Die GCHQ sei so vermutlich in der Lage, in User-Accounts bei Hotmail, Google, Yahoo und Facebook einzudringen.