Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
0,
Politik
Sie wissen alles besser !

Staatliche Hintertüren: Zwölf Antworten zum Verschlüsselungs-verbot


1. Warum wollen Politiker Verschlüsselung verbieten?

Internet-Pionier Vint Cerf warnt vor Software mit staatlichen "Hintertüren"
Ein Gegner der Schwachstellen, er muss es wissen Ex NSA Chef Hayden
FBI verärgert über Verschlüsselung bei
Android und iOS

NSA hat Verschlüsselungs-standard gezielt unterwandert
Kritik an Facebook-Plan : Bundesregierung Deutschland warnt vor Verschlüsselung!
7. Was würde das für die Sicherheit solcher Verbindungen bedeuten?
8. Und wenn die jeweiligen Softwarehersteller nicht mitspielen?
9. Wie sieht es mit lokal durchgeführter Verschlüsselung – etwa durch PGP oder OTR – aus?
10. Wie will man sicherstellen, dass sich irgendjemand an so ein Verbot hält? Immerhin interessiert Kriminelle die Legalität ihres Tuns gemeinhin eher wenig ...
11. Gibt es schon jetzt Länder, die eine ähnlich umfassende Überwachungs- und Zensurinfrastruktur aufgebaut haben?

12. Wie geht es jetzt weiter?
 
 
Quelle : der Standard, Wien, Austria
Weitere wichtige Informationen : SP - 800 - 90 B SP 800 - 90 A Rev. 1 SP 800 - 90 A Rev. 1 SP 800 - 90 A Rev.1 (2. Dr.) SP 800 - 90 .... 148 SP 800 - 90 C SP   800 - 90 B SP 800 - 90 A

NSA hat Verschlüsselungsstandard gezielt unterwandert


Andreas Proschofsky, 11. September 2013, 14:43

Die Erzeugung zufälliger Zahlen ist ein wichtiger Eckpfeiler von Verschlüsselung, wird diese unterwandert, wird auch die Verschlüsselung geschwächt.

Mathematische Schwächen in Zufallszahlenalgorithmus eingebracht
Für einiges Aufsehen sorgten unlängst Berichte, dass es dem US-Geheimdienst NSA gelungen sei, weite Teile der im Internet genutzten Verschlüsselung auszuhebeln. Bei den Details gaben sich New York Times und Co. allerdings äußerst zurückhaltend, zumindest in einem Fall liefert man diese nun nach - und bestätigt damit die Befürchtungen so mancher SicherheitsxpertInnen.
Unterwanderung
Offenbar hat die NSA ihre Position als Berater des US-amerikanischen National Institute of Standards and Technology (NIST) ausgenutzt, um bereits im Jahr 2006 gezielt den Standard zur Erzeugung von Zufallszahlen zu unterwandern, und mit Dual_EC_DRGB einen fehlerhaften Algorithmus einzubringen. Dies berichtet die New York Times in Berufung auf Dokumente des ehemaligen NSA-Mitarbeiters Edward Snowden.
Kontrolle
Während das NIST jahrelang behauptet hatte, dass die NSA nur eine beitragende Rolle zu dem betreffenden Standard hatte, scheint dieser in Wirklichkeit praktisch zur Gänze unter Kontrolle des Geheimdienstes entwickelt worden zu sein. In weiterer Folge schafften es NSA und NIST ihre geschwächte Zufallszahlenlösung zum ISO-Standard erheben zu lassen - der von 163 Ländern unterstützt wird.
Essentiell
Zufallszahlen sind ein Kernfaktor für jegliche Form von Verschlüsselung. Sind die daraus erzeugten Zahlen nicht wirklich zufällig, erleichtert dies Angriffe gegen verschlüsselte Systeme erheblich.
Kritik
Abzuwarten bleibt noch, wie viele Hard- und Softwarelösungen tatsächlich von diesem Defizit betroffen sind. Immerhin ist es nicht das erste Mal, dass Dual_EC_DRGB in der Kritik steht. Schon im Jahr 2007 hatten Sicherheitsforscher darauf hingewiesen, dass der Standard eine Schwäche enthält, die als Backdoor zur Entschlüsselung darauf basierender Lösungen genutzt werden könnte. In Folge hatte auch der angesehene Sicherheitsexperte Bruce Schneier offen von der Verwendung von Dual_EC_DRGB abgeraten.
Schaden
Beim NIST übt man sich in Schadensbegrenzung, so hat man nun die Kommentare zu den eigenen Empfehlungen zur Implementation von Zufallszahlengeneratoren wieder geöffnet, um diese erneut prüfen zu können. Ob dies ausreicht, um das Vertrauen der Sicherheits-Community zurückzugewinnen, darf allerdings in Frage gestellt werden. (apo, derStandard.at, 11.09.13)
Link
Bericht der New York Times

http://derstandard.at/1378248770508/NSA-hat-Verschluesselungsstandard-gezielt-unterwandert
Bemerkung :

Die hier getroffenen Aussagen sind insoweit korrekt, das die NSA gewisse Vorkehrungen bei kryptologischen Systemen zutreffen hat. Dies beruht auf einer möglichen Weisung des US  Präsidenten aus den siebziger Jahren zum Komplex der Sicherheit der nationalen Interessen der USA. Diese Weisung kann man so interpretieren, das es den US - amerikanischen Nachrichtendiensten  möglich sein muss, diese Verfahren in einer sehr kurzen Zeit zu lesen, um die Sicherheit der Vereinigten Staaten zu gewährleisten..

Konsequenz:
Möglicherweise waren auch dadurch andere Nachrichtendienste in der Lage, diese Verfahren mit Hilfe der gleichen Schwachstelle zu lösen.