Lavabit wieder am Netz

Ladar Levison speaking at the 2013 Liberty Political Action Conference (LPAC) in Chantilly, Virginia.

20. Januar 2017

Lavabit – der verschlüsselte E-Mail-Dienst, den auch Edward Snowden genutzt hatte – ging Anfang August 2013 unter Protest vom Netz, nachdem er von US-Behörden massiv unter Druck gesetzt worden war: Er sollte Snowdens Postfach an die Geheimdienste herausgeben.
Den Wechsel der US-Präsidentschaft nutzte Ladar Levison, Entwickler dieses Dienstes, um Lavabit jetzt wieder ans Netz zu bringen.

Lavabit — Encrypted Email Service Once Used by Snowden, which shut itself down in 2013, is Back https://t.co/b7Jlq58nu0 #privacy #security pic.twitter.com/IXZjTx2nma

— The Hacker News (@TheHackersNews) 21. Januar 2017

The Intercept | Lavabit | The Hacker News | Wikipedia

Deutschland: Schleichend zum Überwachungsstaat – SPIEGEL ONLINE

27.11.2016 – BND-Gesetz, Vorratsdatenspeicherung, verschlüsselte Dienste wie WhatsApp knacken: In den vergangenen Monaten wurden in Deutschland teils drastische Überwachungsmaßnahmen auf den Weg gebracht.

FBI knackt Apples iPhone

iphoneS

Bild: Christabelle‧迴紋針

29. März 2016

Dem FBI ist es gelungen, das iPhone 5C des Attentäters von San Bernardino zu entsperren und die darauf liegenden, verschlüsselten Inhalte auszulesen. Das geht aus einer gestrigen Eingabe beim kalifornischen Bundesgericht hervor. Dieses hatte Apple im vergangenen Februar dazu verdonnert, der US-Regierung eine eigens entwickelte iOS-Version zur Verfügung zu stellen, die mehrere Sicherheitsmechanismen des mobilen Betriebssystems hätte aushebeln sollen…
Wie Ars Technica berichtet, stehen weder Apple noch der Öffentlichkeit effektive juristische Möglichkeiten zur Verfügung, die US-Regierung zur Offenlegung der Methode zu zwingen. Zwar schreibt der sogenannte „Vulnerabilities Equities Process“ entsprechende Leitlinien für Behörden wie das FBI oder die NSA fest, doch verbleibt die Entscheidung darüber, ob bislang unbekannte Sicherheitslücken an den jeweiligen Hersteller gemeldet oder so lange wie möglich für Überwachungszwecke eingesetzt werden, weitgehend bei den Behörden selbst…
Nicht öffentliche bekannte Sicherheitslücken stellen naturgemäß ein hohes Risiko für die Allgemeinheit dar, denn neben staatlichen Ermittlungsbehörden sind auch gewöhnliche Kriminelle daran interessiert, möglichst lange möglichst viele Einfallstore für Einbrüche vorzufinden. So hat sich rund um diesen digitalen Waffenhandel ein lukrativer Markt entwickelt, in dem mittlerweile bis zu einer Million US-Dollar für iOS-Lücken bezahlt werden.
Indem die US-Regierung nun offenlegt, über zumindest einen solchen Zero-Day-Exploit zu verfügen, sendet sie ein unmissverständliches Signal an deutlich fragwürdigere Regime, Kriminelle und letztlich an Verbraucher: Ganze iPhone-Modellreihen sind unsicher… (Auszug aus netzpolitik.org CC by-nc-sa)

SPIEGEL ONLINE | Süddeutsche.de | netzpolitik.org

Lavabit sollte Postfach von Snowden herausgeben

I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.

Screencopy lavabit.com (09.08.2013)

18. März 2016

Einmal mit Profis: Die US-Regierung hat die Akte zum Fall Lavabit geöffnet, aber leider entscheidende Schwärzungen vergessen. Demnach ist nun klar, was zuvor nur spekuliert wurde: Die Behörden forderten vom E-Mail-Anbieter Lavabit Zugriff auf das Postfach von Edward Snowden.

Die auf Cryptome veröffentlichte Dokumentensammlung (pdf, 140 MB) zum Fall Lavabit enthält trotz zahlreicher Schwärzungen den entsprechenden Betreff (WIRED berichtete):

Den Namen Snowdens durfte Lavabit-Gründer Ladar Levison nie öffentlich nennen. Nachdem bekannt wurde, dass Snowden auf seiner Flucht aus Hongkong über eine Lavabit-Adresse kommuniziert hatte, nahmen US-Behörden den auf Datensicherheit bedachten E-Mail-Anbieter ins Visier. Levison wehrte sich nicht unkreativ gegen die Herausgabe von Daten: Er übergab den SSL-Schlüssel dem FBI – ausgedruckt auf elf Seiten. Den wollte kein Beamter abtippen. Nach Strafandrohungen entschied Levison sich im August 2013 zur Abschaltung, forderte jedoch die Herausgabe der Gerichtsakten. Die lieferten die Behörden nun; hätten sie doch bloß die Schwärzungen nicht vom Praktikanten machen lassen! (Übernommen aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | WIRED

Die Büchse der Pandora

Zeid Ra'ad Zeid Al Hussein, United Nations High Commissioner for Human Rights during the presentation his annual report at a 28th Session at the Human Rights Council. 5 March 2015.

Bild: UN Geneva

4. März 2016

Die US-Bundespolizei (FBI) versucht Apple zur Mithilfe bei der Entsperrung eines iPhones zu zwingen. Das Smartphone gehörte dem San-Bernardino-Attentäter Syed Farook.
Reuters berichtet hierzu:

Die Vereinten Nationen haben die US-Behörden im Streit mit Apple über das Entsperren von iPhones davor gewarnt, die Büchse der Pandora zu öffnen.
Es sei möglich, dass die Rechte von Millionen Menschen weltweit verletzt und das Vorgehen von autoritären Staaten und kriminellen Hackern erleichtert würden, sagte der UN-Hochkommissar für Menschenrechte, Zeid Ra’ad Al Hussein, am Freitag.

Heise-online ergänzt, dass sich zahlreiche IT-Firmen und Sicherheitsexperten wie etwa Bruce Schneier hinter Apple stellten, indem sie "Amicus Curiae"-Briefe verfasst haben. Diese "Äußerungen Dritter" sollen Apple vor Gericht helfen.
Reuters | heise online | heise online

NSA-Chef für Verschlüsselung

Bild: Screencopy AtlanticCouncil/YouTube

22. Januar 2016

Während sich weltweit Chefs von Polizeien und Geheimdiensten gegenseitig mit ihren Rufen nach wahlweise Hintertüren oder einem Komplettverbot von Verschlüsselungsstechnologien überbieten, spricht sich NSA-Direktor Mike Rogers für eben jene verteufelte Technologie aus. Das heißt aber nicht, dass der NSA-Direktor jetzt plötzlich zu den Guten gehört.
Wie das amerikanische Online-Magazin The Intercept berichtet, sagte Rogers auf einer Podiumsveranstaltung des Thinktanks Atlantic Council in Washington D.C., dass „Verschlüsselung fundamental für die Zukunft sei“ und jegliche Diskussion darüber Zeitverschwendung sei. Gerade die letzten großen Leaks von persönlichen Daten in den USA hätten die Bedeutung von Verschlüsselung für die Privatsphäre hervorgehoben.
Nun ist generell erstmal Skepsis angesagt, wenn der Chef des wahrscheinlich weltweit größten Überwachungsprogramms von Telekommunikation und Internet zum wiederholten Male eine Technologie lobt. Bedeutsam ist Rogers Aussage aber trotzdem, weil sein Kollege vom FBI, James Comey, aktuell massiv gegen Unternehmen lobbyiert, welche Ende-zu-Ende Verschlüsselung zum Schutz ihrer Kunden implementiert haben.
Schon einer von Rogers Vorgängern im Amt, Michael Hayden, war ein Verfechter von Verschlüsselungssoftware und distanzierte sich gegenüber CNN vom FBI-Direktor: „I disagree with Jim Comey. I actually think end-to-end encryption is good for America.“
Wie aber auch Jenna McLaughlin bei The Intercept richtigerweise schreibt, liegt diese erstmal überraschende Aussage wohl vor allem daran, dass verschlüsselte Inhalte für die NSA kein großes Problem darstellen. Rogers wirbt demnach für die Nutzung von Verschlüsselung, weil sein Dienst noch andere Wege hat, an seine Informationen zu kommen. Durch das Hacken von Computern, Netzwerken, Hard- und Software umgeht oder knackt der Geheimdienst Verschlüsselungen und gelangt direkt an die gewünschten Inhalte.
Doch es gibt Hoffnung: Alles kann die NSA wohl auch nicht knacken, wie eine Analyse von Snowden-Dokumenten des Spiegels nahelegt. Dort geben eine Reihe von namhaften Autoren eine Übersicht über die bis dato (Dezember 2014) wahrscheinlich (nicht) geknackten Verschlüsselungstechnologien. [Übernommen von netzpolitik.org CC by-nc-sa]

heise online | YouTube | netzpolitik.org

Suche nach den Schuldigen

Bild: Screencopy CNN/YouTube (Montage)

19. November 2015

Nach den grausamen Anschlägen in Paris gab es weltweit unzählige Solidaritätsbekundungen. Aber wie schon bei allen vorangegangenen Attentaten preschen einige Presseorgane mit eigenen Interpretationen, Schuldzuweisungen und Forderungen voraus.
In Deutschland ist dies oftmals die BILD-Zeitung und da verwundert es nicht, wenn Cicero-Redakteurin Petra Sorge sich Gedanken macht:

Nach #CharlieHebdo gab @BILD-Chef @jreichelt @Snowden eine Mitschuld für den Terror: https://t.co/mVHsAGy9R4 Jetzt nach #ParisAttacks auch?

— Petra Sorge (@petrasorge) 15. November 2015

Denn damals hatte BILD-Chefredakteur Julian Reichelt aus den USA kommentiert:
US-Geheimdienstler und Militärs „sind sich einig, dass niemand der Verhinderung von Terroranschlägen so sehr geschadet hat wie Edward Snowden mit all dem, was er über technische Überwachung enthüllt hat…
Der Westen befindet sich im Krieg gegen den islamistischen Terrorismus“.
Aber nein, diesmal versteckte sich Herr Reichelt lieber hinter einem Link auf einen Politico-Artikel über CIA-Direktor John Brennan.
Brennan hat eine schlichte, überschaubare Sicht der Dinge:
Die Snowden-Veröffentlichungen

haben die Arbeit der Geheimdienste behindert und ausgebremst
haben in Europa zu einer völlig falschen Sichtweise der Arbeit der Dienste geführt
sind Unterlagen, mit denen die Terroristen „zur Schule gegangen“ sind!
haben technische und gesetzliche Hürden aufgebaut, die verhindern, dass die Dienste Zugriff auf nicht verschlüsselte Daten haben.

Aber dann hat Reichelt mutig noch eine Serie von 4 Tweets hinterhergeschickt, in denen er entrüstet konstatiert, dass Edward Snowden zu Paris noch kein Statement abgegeben hat… Bravo!
Schon einen Tag nach den jüngsten Anschlägen von Paris benennt „The Daily Dots“ die Scharfmacher, die versuchen die tragischen Ereignisse zu nutzen, um ihre Verschwörungstheorien zu „belegen“.

Tragically fascinating read: Edward #Snowden blamed for #ParisAttacks, the "crypto-war" has begun – https://t.co/iO5Z1KvOzm on @dailydot
— guido ghedin (@guido_ghedin) 15. November 2015

Es ist so wie immer: Es wird nicht die Frage gestellt, warum Geheimdienste und Polizei schon wieder versagt haben, warum sie die schrecklichen Ereignisse nicht verhindern konnten. Regierungen und Geheimdienste nutzen die Lage, um noch mehr Ressourcen und erweiterte Befugnisse zu fordern, damit so etwas in Zukunft nicht wieder passieren könne.
Der US-Sicherheitsexperte Christopher Soghoian benennt die tatsächliche (unfreiwillige) Quelle der Verschlüsselungswerkzeuge der Terroristen: Die US-amerikanischen Steuerzahler!

The US gov spent millions of taxpayers dollars to fund encryption tools now recommended by ISIS, but it’s Snowden’s fault, right?

— Christopher Soghoian (@csoghoian) 18. November 2015

Der weltweit meist zitierte Artikel zur Frage der Schuld an den tragischen Ereignissen stammt aber von Glenn Greenwald, der den Anschuldigungen akribisch nachgeht und zu folgenden Ergebnissen kommt:

Terroristen haben Verschlüsselung nicht erst seit Snowdens Enthüllungen (Juni 2013) benutzt sondern sogar schon lange vor dem schrecklichen Anschlag vom 11. September 2001.
Auch die Terroranschläge 2002 in Bali, 2004 in Madrid, 2005 in London, 2008 in Mumbai und 2013 beim Boston Marathon konnten von den Geheimdiensten nicht verhindert werden, lagen aber lange vor Snowdens Veröffentlichungen!
Wenn Terroristen im Geheimen kommunizieren wollen, dann haben sie schon immer Wege gefunden.
Das neuerliche Versagen der Geheimdienste ist der eigentliche Grund für die koordinierte Kampagne gegen Snowden…

Und ungeachtet all dieser Fakten, nutzt der ehemalige CIA-Direktor James Woolsey die Gelegenheit, seine Statements vom Dezember 2013 jetzt beim Nachrichtensender CNN zu wiederholen:

Ich glaube, dass das Blut vieler dieser jungen Franzosen an Snowdens Händen klebt.
Ich würde gegen ihn die Todesstrafe verhängen, und ich würde es vorziehen zu sehen, wie er gehenkt wird, statt ihn nur durch einen Stromschlag zu töten.

The Intercept | Deutsche Wirtschafts Nachrichten | netzpolitik.org | SPIEGEL ONLINE | YouTube

EU-Parlament: Massenüberwachung beenden! Whistleblower schützen!

Bild: European Parliament/Flickr

30. Oktober 2015

Bereits am 12. März 2014 hatte das EU-Parlament den Abschlussbericht zur Aufklärung der NSA-Massenüberwachung mit großer Mehrheit gebilligt und sogar gedroht, das geplante Freihandelsabkommen der EU mit den USA (TTIP) platzen zu lassen, wenn die die "pauschale Massenüberwachung" nicht eingestellt würde.
Die Parlamentarier sind mit den bisherigen Entwicklungen unzufrieden, vor allem mit der Untätigkeit der EU-Kommission und dem mangelnden Willen, echte Konsequenzen im Umgang mit den USA zu ziehen.
Der Innenausschuss des EU-Parlaments (LIBE) hat nun einen Entschließungsantrag zur elektronischen Massenüberwachung vorgelegt und droht der Kommission mit Konsequenzen, sollte diese weiterhin keine konkreten Schritte unternehmen. Der Ausschuss kritisiert scharf, dass neue Überwachungsgesetze in Europa geschaffen wurden, die Geheimdiensten eher mehr Kompetenzen als eine bessere Aufsicht geben. Er appelliert an die Mitgliedsstaaten, bessere gesetzliche Grundlagen für wirksame Geheimdienstaufsicht zu implementieren.
Es wird aufgefordert, ein „Überwachungswettrüsten“ zu verhindern und festgestellt, dass von der Kommission auf der Ebene der IT-Sicherheit zu wenig getan wurde. Dringend erforderlich sei eine umfassende Verschlüsselung des Datenverkehrs und eine größere Unabhängigkeit des europäischen IT-Sektors.
Und nicht zuletzt vermisst der Ausschuss einen wirksamen Schutz von Whistleblowern und Berufsgeheimnisträgern.
Der von den Grünen und der Fraktion der Vereinigten Europäischen Linken eingebrachter Zusatz, der Appell an die EU-Länder, jegliche Strafverfolgung gegen Edward Snowden einzustellen und angesichts seines Status als "Enthüller und internationaler Verteidiger von Menschenrechten" seine Ausweisung oder Überstellung durch eine dritte Partei zu verhindern, wurde knapp mit 285 Stimmen gegen 281 bei 72 Enthaltungen angenommen.

Extraordinary. Reports appear to be true. https://t.co/rQtDHfYTyj pic.twitter.com/AfYm86eGwy

— Edward Snowden (@Snowden) 29. Oktober 2015

Insgesamt wurde die Resolution vom Europa-Parlament dann mit deutlicher Mehrheit von 342 Stimmen gegen 274 bei 29 Enthaltungen verabschiedet.
[Wesentliche Textstellen übernommen von netzpolitik.org CC by-nc-sa]

heise online | Süddeutsche.de | SPIEGEL ONLINE | netzpolitik.org | netzpolitik.org

EU: Menschenrechte und Technologie

Bild: dr. avishai teicher/Wikimedia Commons

10. September 2015

Am Dienstag verabschiedete das europäische Parlament eine Entschließung zu Technologieexporten. Darin mahnte es an, welche Rolle europäische Technologien derzeit beim Ausbau von Massenüberwachung weltweit spielen…
So heißt es in der Resolution vom vergangenen Dienstag, das EU-Parlament „vertritt die Auffassung, dass die aktive Komplizenschaft bestimmter Mitgliedstaaten der EU an der Massenüberwachung der Bürger und der Ausspionierung politischer Führungspersönlichkeiten durch die NSA, wie sie von Edward Snowden enthüllt wurden, der Glaubwürdigkeit der Menschenrechtspolitik der EU schwer geschadet und das weltweit herrschende Vertrauen in die Vorteile der IKT unterlaufen haben.“
Die Entschließung ist ein klarer Seitenhieb auch in Richtung der bundesdeutschen Geheimdienstaufsicht…
Eine klare Ansage ging an die EU-Kommission, ein wirksames Gesetz zum Whistleblowerschutz auf den Weg zu bringen, das ihnen einen internationalen Schutz vor strafrechtlicher Verfolgung zu gewähren soll. Die Enthüllungen von rechtswidrigen Überwachungspraktiken machen Whistleblower und Journalisten zu Menschenrechtsverteidigern, die von der EU zu schützen wären. Netzneutralität, Verbreitung von Offener Software in Drittländern und die Förderung von Verschlüsselung sieht das Parlament außerdem als notwendige Ziele an. [Auszüge aus netzpolitik.org CC by-nc-sa]

Europäisches Parlament | netzpolitik.org

„China und Russland sind so gut wie sicher im Besitz der Snowden-Dokumente“

Bild: Rama

16. Juni 2015

Glenn Greenwald hatte in seiner Replik auf den unseriösen Artikel der „Sunday Times“ vom 14. Juni schon darauf hingewiesen, dass die schamlosen Angriffe auf Edward Snowden keine neue Masche sind. Daniel Ellsberg, Chelsea Manning und andere Whistleblower sind in der Vergangenheit in gleicher Weise diffamiert worden.
Snowden selbst hat mehrfach unmissverständlich erklärt, dass er bei seiner Flucht aus Hongkong keine Dateien bei sich hatte. Diese habe er vorher den Journalisten übergeben, mit denen er zusammenarbeitete, und dann habe er seine eigene Kopie gewissenhaft vernichtet.
Nun wird Snowden aber von ganz anderer Seite gegen die Diffamierungen in Schutz genommen. Bruce Schneier, der renommierte Experte für Kryptographie und Computersicherheit ist sich ziemlich sicher, dass China und Russland im Besitz der Snowden-Dokumente sind, weil sie schon lange vor Snowden in die entsprechenden Netzwerke der NSA eingedrungen waren. Die Geheimdienste sollten daher nicht auf Snowden zeigen, sondern in den Spiegel schauen!
Schneier weist noch einmal darauf hin, dass Snowden beteuerte, dass er nichts nach Russland mitnahm und dass er die Dokumente auf eine Weise verschlüsselte, bei der er selbst keinen Zugang mehr haben konnte. Schneier hat keinen Zweifel an diesen Aussagen, da alle in Computersicherheit ausgebildeten Fachleute dies genauso handhaben würden.
Eine solche Verschlüsselung ist sehr stark, schwach ist aber die Sicherheit von Computern und Netzen. Die Schwachstelle ist folglich nicht Snowden, sondern sind alle, die mit solchen Dateien auf ihren Rechnern und in ihren Netzwerken umgehen. Das sind alle dazu berechtigten Mitarbeiter der Geheimdienste, aber auch die Journalisten, die diese Dateien bearbeiten. Auch wenn sie alle Vorsichtsmaßnahmen befolgen, wissen wir aus den Snowden-Dokumente, dass ein Geheimdienst wie die NSA schon 2008 außerordentliche Fähigkeiten entwickelt hatte, in Computer einzudringen, auch wenn sie besonders gesichert und nicht mit dem Netz verbunden waren.
Diese Fähigkeiten der NSA sind aber nicht einzigartig. Man muss davon ausgehen, dass andere Länder auch schon 2008 ähnliche Fähigkeiten besessen haben. Erfolgreiche Cyberangriffe der letzten Monate auch auf Netzwerke der US-Regierung zeigen, wozu Staaten wie China oder Russland fähig sind.
So wie der US-Geheimdienst Netzwerke anderer Staaten unbemerkt infiltriert hat und wie Snowden sich lange Zeit unentdeckt im Netz der NSA herumtreiben konnte, könnten dies dort auch fremde Geheimdienste getan haben. Man weiß es nicht, aber „sicherlich mussten Russland und China nicht auf Snowden warten, um an diese Dokumente zu kommen“ folgerte Bruce Schneier aus seiner Analyse.

WIRED

Brief an Obama

Bild: Sergey Nivens/123RF

19. Mai 2015

IT-Unternehmen, Kryptologen und Politiker fordern von US-Präsident Barack Obama die Persönlichkeitsrechte der Bürger zu schützen und sich gegen Hintertüren in Kommunikationsgeräten zu stellen. "Eine starke Verschlüsselung ist der Eckpfeiler der Sicherheit der modernen Informationswirtschaft" heißt es in dem Schreiben. Die Washington Post zitiert den Organisator des Briefs: Es sei an der Zeit, dass Präsident Obama den "gefährlichen Vorschlägen zur absichtlichen Schwächung US-amerikanischer Produkte" ein Ende bereite.
Unterzeichnet ist der Brief von IT-Unternehmen wie Apple und Google, aber auch von Sicherheitsforschern wie Ronald Rivest, und sogar von drei Mitgliedern des fünfköpfigen Gremiums das auf Anweisung des US-Präsidenten Vorschläge zur Reform der Überwachung gemacht hatte.
Nachdem führende IT-Unternehmen der USA begonnen haben, die Daten ihrer Produkte und die Übertragungswege besser abzusichern, kommen von der Spitze der Geheimdienste wiederholte Forderungen, den Geheimdiensten und den Strafverfolgungsbehörden immer auch eine Hintertür offenzuhalten. Exponenten solcher Forderungen sind vor allem NSA-Chef Michael S. Rogers und FBI-Direktor James Comey.
Die Unterzeichner des Protestbriefs sind aber überzeugt, dass es nicht möglich ist, eine solche Hintertür zu konstruieren, die nicht auch Angreifern offen stünde. Wenn erst einmal US-Behörden eine Ausnahme erhielten, müsse die irgendwann auch den Briten, Israelis, den Chinesen und irgendwann den Nordkoreanern gewährt werden, meint RSA-Mitentwickler Ronald Rivest.

heise online | SPIEGEL ONLINE | The Washington Post

Jamboree, die große Sause

Bild: Thomas Hawk

10. März 2015

Der US-Geheimdienst CIA hat über Jahre daran gearbeitet, die Sicherheit von Apple-Geräten zu brechen. Das geht aus von Whistleblower Edward Snowden überlieferten Geheimdokumenten hervor, die The Intercept veröffentlicht hat.
Jamboree nennt sich ein seit 2006 jährlich stattfindendes geheimes Hacker-Fest der CIA. Eingeladen sind auch Experten der NSA und externer Dienstleister. Dort werden mögliche Schwachstellen in Soft- und Hardware aktueller Geräte untersucht, um die Verschlüsselung insbesondere von Apple-Produkten aber auch von Microsoft zu knacken.
Apple ist eines der US-Unternehmen, die versuchen, verloren gegangenes Vertrauen zurückzugewinnen. Unter CEO Tim Cook treibt Apple die Verschlüsselung von Nutzerdaten voran – und erregt damit den Unmut der Geheimdienste. Die Sicherheit der Dienste Facetime und iMessage gilt nach Analysen der Electronic Frontier Foundation als vorbildlich. Mit der neuen Version des mobilen Betriebssystems iOS 8 ist es Apple nicht mehr möglich, auf einen Großteil der verschlüsselten Nutzerdaten zuzugreifen. Selbst dann nicht, wenn Strafverfolger einen Gerichtsbeschluss zur Auswertung eines beschlagnahmten Geräts vorlegen.

The Intercept | ZEIT ONLINE | Golem.de | ZDNet

Wir sind die Guten!

Bild: Peter Mackey

27. Februar 2015

Westliche Regierungen einschließlich der Vereinigten Staaten und Großbritannien haben seit Jahren von den Hightech-Unternehmen gefordert, dass sie ihre Verschlüsselungsmethoden offenlegen sollten. Verantwortliche wie FBI-Direktor James Comey und NSA-Direktor Mike Rogers haben Internetfirmen wie Apple, Google, Microsoft öffentlich davor gewarnt, eine Verschlüsselung zu nutzen, die von den Strafverfolgungsbehörden nicht geknackt werden kann. Zumindest die NSA soll und muss – im Kampf gegen den Terror – jederzeit Zugriffsmöglichkeiten auf alle Daten haben.
Das wollen nun aber andere Staaten auch. So plant China ein Anti-Terror-Gesetz, das den chinesischen Behörden Zugriff auf alle Daten im Netz erlaubt.
Diese Pläne Chinas hat US-Präsident Barack Obama jetzt scharf kritisiert. Er sei besorgt, weil Technologiekonzerne wie Apple oder Microsoft den chinesischen Behörden Zugriff auf ihre Verschlüsselungscodes geben und Hintertüren in ihre Programme einbauen müssten, die eine Überwachung durch die Chinesen erlauben. Er habe das Thema bereits gegenüber Präsident Xi Jinping angesprochen, sagte Obama. "Wir haben sehr deutlich gemacht, dass sie das ändern müssen, wenn sie mit den USA Geschäfte machen wollen".

One World of Nations | Reuters | Handelsblatt

Geheime Hinter- oder Vordertüren?

Bild: Screencopy New America

23. Februar 2015

Der neue NSA-Direktor Admiral Mike Rogers bemüht sich, verloren gegangenes Vertrauen in die Arbeit der Geheimdienste wieder zurückzugewinnen und stellt sich auch den Kritikern. Auf einer Sicherheitskonferenz wurde er nun von Yahoo-Sicherheitschef Alex Stamos in Bedrängnis gebracht.
US-Behörden bestehen – wie auch die britische Regierung – darauf, Zugriffsmöglichkeiten auf die Daten der Kunden ihrer IT-Konzerne zu haben. Dazu benötigen ihre Geheimdienste eine geheime Hintertür. Unter Berufung auf Verschlüsselungsexperten wie Bruce Schneier und Ed Felton verwies Stamos darauf, dass Kryptoprogramme nicht wirklich mit Hintertüren ausgestattet werden könnten. "Das ist so, als würde man ein Loch in eine Windschutzscheibe bohren", sagte Stamos.
Da Yahoo – wie die meisten anderen großen IT-Konzerne – in vielen anderen Ländern der Welt tätig sind, fragte Alex Stamos dann, ob Yahoo seine Hintertüren dann auch den jeweils anderen Regierungen zur Verfügung stellen sollte.
Mike Rogers antwortete erst ausweichend, meinte dann aber, dass man eine gesetzlich geregelte „Vordertür“ einbauen müsste.

The Guardian | Golem.de | ZDNet | YouTube

The World’s Email Encryption Software Relies on One Guy, Who...

Werner Koch’s code powers the email encryption programs around the world. If only somebody would pay him for the work.

Globale Überwachung stoppen!

Bild: Vision Planet Media

26. Januar 2015

Die Electronic Frontier Foundation (EFF) ist eine Nichtregierungsorganisation in den Vereinigten Staaten, die sich für Grundrechte im Informationszeitalter einsetzt. Die Bürgerrechtsorganisation hat einen Plan präsentiert, um vor allem ausländische Internetnutzer besser vor dem umfassenden Datenabgriff der NSA zu schützen. US-Bürger stünden unter dem Schirm der Verfassung der Vereinigten Staaten und könnten sich gerichtlich gegen eine überbordende Überwachung zur Wehr setzen, erklärte die Organisation. 96 Prozent der Weltbevölkerung seien den US-Geheimdiensten dagegen rechtlich mehr oder weniger hilflos ausgesetzt.
Da die NSA häufig mit Internetprovidern und anderen Technologiefirmen kooperiere oder über deren Netzwerke heimlich Daten abzapfe, plädiert die EFF vordringlich für einen besseren Schutz deren Systeme. Die Unternehmen müssten sich vor allem gegen den Einbau von Hintertüren in ihre Hard- oder Software wehren.
Weiter wünschen sich die Aktivisten eine "globale Bewegung, die sich fürs Verschlüsseln auf der Nutzerseite" stark macht. Krypto-Lösungen fürs Chatten, Mailen, Browsen oder Transferieren von Dateien seien ein wichtiger Weg, um die Massenüberwachung zu erschweren.

Electronic Frontier Foundation | heise online

Verschlüsselung soll ausgehebelt werden

Bild: CC-by NEXT Berlin/Flickr

21. Januar 2015

Eine kurze Zeit lang galt Verschlüsselung dank der Enthüllungen Edward Snowdens als wichtiger Schutz für jedermann vor Kriminellen und Spionen. Doch lange dauerte das nicht, Geheimdienste und Polizei wollen einen Nachschlüssel für jede digitale Tür in ganz Europa.
Bei der Eröffnung des Internationalen Forums für Cybersicherheit im französischen Lille forderte Bundesinnenminister Thomas de Maizière, dass deutsche Sicherheitsbehörden befugt und in die Lage versetzt werden müssen, "verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen".
Mit seinem Vorstoß gegen Verschlüsselung folgt der Innenminister nun gleichlautenden Äußerungen des britischen Premiers David Cameron und von US-Präsident Obama. Wenige Tage nach den Anschlägen von Paris hatte Cameron den Anfang gemacht und Befugnisse für die britischen Sicherheitsbehörden gefordert, die einem Verbot verschlüsselter Kommunikation gleichkommen würden. Entsprechend hatte sich darauf auch US-Präsident Barack Obama geäußert.

heise online | ZEIT ONLINE

NSA: Schutz vernachlässigt!

Bild: Jörg Stöber/123RF

15. Januar 2015

Unter den Snowden-Dokumenten befindet sich auch ein geheimer US-Bericht über Cybersicherheit. Er bestätigt, dass für den Schutz privater Daten eine Verschlüsselung unentbehrlich ist. Der Bericht warnt, dass sowohl private Computer als auch die der Regierung verwundbar bleiben gegen Angriffe aus Russland, China und durch kriminelle Banden, weil aktuelle Verschlüsselungstechnologien dort nicht schnell genug implementiert werden.
Der Bericht, der auch dem britischen Geheimdienst GCHQ zugänglich war, konstatiert, dass der Ausbau der defensiven Kapazitäten zu kurz kam und dies durch Spionage, Sabotage und Hackerangriffe die globale Wirtschaft jährlich etwa 400 Mrd. Dollar kosten werde.
Diese Position steht in eklatantem Widerspruch zu der des britischen Premier David Cameron, der vor einigen Tagen als Reaktion auf die Anschläge in Paris ein Verbot der Verschlüsselung gefordert hatte: „Für Terroristen darf es keine sicheren Kommunikationswege geben, die für britische Behörden nicht zugänglich sind.“

The Guardian

Eine "bedauernswerte Entscheidung"

Bild: Jeremy Brooks

15. Januar 2015

Es kommt eher selten vor, dass Geheimdienste wie die NSA Fehler eingestehen. Nun hat zumindest der frühere Forschungsleiter der US-Behörde ein überraschendes Statement abgegeben. Man habe den „DUAL_EC_DRBG“-Standard zur Erstellung von Zufallszahlen für die Verschlüsselung weiter unterstützt, obwohl Sicherheitsexperten schon früh Hinweise gegeben hatten, dass dieser einen entscheidenden Fehler enthält, der vom US-Geheimdienst ausgenutzt werden könnte. Das sei eine "bedauernswerte Entscheidung" gewesen, so Michael Wertheimer laut Threatpost.
Bereits im Jahr 2007 hatten Microsoft-Forscher darauf hingewiesen, dass Schwächen in der Generierung von Zufallszahlen für die Verschlüsselung als Backdoor dienen könnten. Sowohl die NSA als auch das National Institute of Standards and Technology (NIST) hatten aber weiter auf diesem Standard beharrt.

Ars Technica | derStandard.at | Golem.de

Nicht allmächtig!

Bild: Screencopy Linc Austin/YouTube

29. Dezember 2014

Skype, das von 300 Millionen Menschen genutzte Programm zum Videotelefonieren, wird als sicher gepriesen. Das ist ein Irrtum, denn spätestens seit Februar 2011 ist aufgrund der Anordnung des geheimen FISA Gerichts Skype als Datenquelle für die NSA verfügbar.
Leicht für die NSA ist auch das bloße Nachverfolgen eines Dokuments auf seinem Weg durchs Netz. Etwas komplexer, aber möglich ist offenbar das Mitlesen von Facebook-Chats. Auch der Schutz mit Hilfe von VPNs (Virtual Private Networks), den vor allem Mitarbeiter von Firmen und Institutionen mit mehreren Standorten nutzen, ist nicht zuverlässig. Die NSA kann sogar das Protokoll SSH ("Secure Shell") knacken, mit dem sich Administratoren in ihr System einloggen.
Schwierigkeiten bereiten der NSA aber unter anderem der Verkehr über den Anonymisierungsdienst Tor und die Dateiverschlüsselung mit TrueCrypt. Auch der mehr als 20 Jahre alte Verschlüsselungsstandard PGP (Pretty Good Privacy – ziemlich gute Privatsphäre) scheint den NSA-Spionen Probleme zu bereiten!

SPIEGEL ONLINE | ZEIT ONLINE | heise online