Brief an Obama

19. Mai 2015

IT-Unternehmen, Kryptologen und Politiker fordern von US-Präsident Barack Obama die Persönlichkeitsrechte der Bürger zu schützen und sich gegen Hintertüren in Kommunikationsgeräten zu stellen. "Eine starke Verschlüsselung ist der Eckpfeiler der Sicherheit der modernen Informationswirtschaft" heißt es in dem Schreiben. Die Washington Post zitiert den Organisator des Briefs: Es sei an der Zeit, dass Präsident Obama den "gefährlichen Vorschlägen zur absichtlichen Schwächung US-amerikanischer Produkte" ein Ende bereite.
Unterzeichnet ist der Brief von IT-Unternehmen wie Apple und Google, aber auch von Sicherheitsforschern wie Ronald Rivest, und sogar von drei Mitgliedern des fünfköpfigen Gremiums das auf Anweisung des US-Präsidenten Vorschläge zur Reform der Überwachung gemacht hatte.
Nachdem führende IT-Unternehmen der USA begonnen haben, die Daten ihrer Produkte und die Übertragungswege besser abzusichern, kommen von der Spitze der Geheimdienste wiederholte Forderungen, den Geheimdiensten und den Strafverfolgungsbehörden immer auch eine Hintertür offenzuhalten. Exponenten solcher Forderungen sind vor allem NSA-Chef Michael S. Rogers und FBI-Direktor James Comey.
Die Unterzeichner des Protestbriefs sind aber überzeugt, dass es nicht möglich ist, eine solche Hintertür zu konstruieren, die nicht auch Angreifern offen stünde. Wenn erst einmal US-Behörden eine Ausnahme erhielten, müsse die irgendwann auch den Briten, Israelis, den Chinesen und irgendwann den Nordkoreanern gewährt werden, meint RSA-Mitentwickler Ronald Rivest.

Globale Überwachung stoppen!

26. Januar 2015

Die Electronic Frontier Foundation (EFF) ist eine Nichtregierungsorganisation in den Vereinigten Staaten, die sich für Grundrechte im Informationszeitalter einsetzt. Die Bürgerrechtsorganisation hat einen Plan präsentiert, um vor allem ausländische Internetnutzer besser vor dem umfassenden Datenabgriff der NSA zu schützen. US-Bürger stünden unter dem Schirm der Verfassung der Vereinigten Staaten und könnten sich gerichtlich gegen eine überbordende Überwachung zur Wehr setzen, erklärte die Organisation. 96 Prozent der Weltbevölkerung seien den US-Geheimdiensten dagegen rechtlich mehr oder weniger hilflos ausgesetzt.
Da die NSA häufig mit Internetprovidern und anderen Technologiefirmen kooperiere oder über deren Netzwerke heimlich Daten abzapfe, plädiert die EFF vordringlich für einen besseren Schutz deren Systeme. Die Unternehmen müssten sich vor allem gegen den Einbau von Hintertüren in ihre Hard- oder Software wehren.
Weiter wünschen sich die Aktivisten eine "globale Bewegung, die sich fürs Verschlüsseln auf der Nutzerseite" stark macht. Krypto-Lösungen fürs Chatten, Mailen, Browsen oder Transferieren von Dateien seien ein wichtiger Weg, um die Massenüberwachung zu erschweren.

Verschlüsselung soll ausgehebelt werden

Bild: CC-by NEXT Berlin/Flickr

21. Januar 2015

Eine kurze Zeit lang galt Verschlüsselung dank der Enthüllungen Edward Snowdens als wichtiger Schutz für jedermann vor Kriminellen und Spionen. Doch lange dauerte das nicht, Geheimdienste und Polizei wollen einen Nachschlüssel für jede digitale Tür in ganz Europa.
Bei der Eröffnung des Internationalen Forums für Cybersicherheit im französischen Lille forderte Bundesinnenminister Thomas de Maizière, dass deutsche Sicherheitsbehörden befugt und in die Lage versetzt werden müssen, "verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen".
Mit seinem Vorstoß gegen Verschlüsselung folgt der Innenminister nun gleichlautenden Äußerungen des britischen Premiers David Cameron und von US-Präsident Obama. Wenige Tage nach den Anschlägen von Paris hatte Cameron den Anfang gemacht und Befugnisse für die britischen Sicherheitsbehörden gefordert, die einem Verbot verschlüsselter Kommunikation gleichkommen würden. Entsprechend hatte sich darauf auch US-Präsident Barack Obama geäußert.

Eine "bedauernswerte Entscheidung"

15. Januar 2015

Es kommt eher selten vor, dass Geheimdienste wie die NSA Fehler eingestehen. Nun hat zumindest der frühere Forschungsleiter der US-Behörde ein überraschendes Statement abgegeben. Man habe den „DUAL_EC_DRBG“-Standard zur Erstellung von Zufallszahlen für die Verschlüsselung weiter unterstützt, obwohl Sicherheitsexperten schon früh Hinweise gegeben hatten, dass dieser einen entscheidenden Fehler enthält, der vom US-Geheimdienst ausgenutzt werden könnte. Das sei eine "bedauernswerte Entscheidung" gewesen, so Michael Wertheimer laut Threatpost.
Bereits im Jahr 2007 hatten Microsoft-Forscher darauf hingewiesen, dass Schwächen in der Generierung von Zufallszahlen für die Verschlüsselung als Backdoor dienen könnten. Sowohl die NSA als auch das National Institute of Standards and Technology (NIST) hatten aber weiter auf diesem Standard beharrt.

Nicht allmächtig!

Bild: Screencopy Linc Austin/YouTube

29. Dezember 2014

Skype, das von 300 Millionen Menschen genutzte Programm zum Videotelefonieren, wird als sicher gepriesen. Das ist ein Irrtum, denn spätestens seit Februar 2011 ist aufgrund der Anordnung des geheimen FISA Gerichts Skype als Datenquelle für die NSA verfügbar.
Leicht für die NSA ist auch das bloße Nachverfolgen eines Dokuments auf seinem Weg durchs Netz. Etwas komplexer, aber möglich ist offenbar das Mitlesen von Facebook-Chats. Auch der Schutz mit Hilfe von VPNs (Virtual Private Networks), den vor allem Mitarbeiter von Firmen und Institutionen mit mehreren Standorten nutzen, ist nicht zuverlässig. Die NSA kann sogar das Protokoll SSH ("Secure Shell") knacken, mit dem sich Administratoren in ihr System einloggen.
Schwierigkeiten bereiten der NSA aber unter anderem der Verkehr über den Anonymisierungsdienst Tor und die Dateiverschlüsselung mit TrueCrypt. Auch der mehr als 20 Jahre alte Verschlüsselungsstandard PGP (Pretty Good Privacy – ziemlich gute Privatsphäre) scheint den NSA-Spionen Probleme zu bereiten!

Die Janusköpfige

29. Dezember 2014

Zu den Aufgaben der National Security Agency (NSA) gehört es, bei der Erarbeitung von Standards mitzuhelfen, die "kostengünstige Systeme für den Schutz sensibler Computerdaten" ermöglichen. Z.B. den Verschlüsselungsstandard Advanced Encryption Standard (AES), den die NSA selbst für den Gebrauch empfiehlt. Ein Dokument aus dem Snowden-Archiv zeigt aber: Die NSA besitzt offenbar schon "eine Handvoll Methoden", AES "kryptanalytisch anzugreifen". Und sie arbeitet an weiteren.
Dies zeigt beispielhaft die gespaltene Persönlichkeit der vermeintlichen Sicherheitsbehörde mit dem Milliardenbudget. Auf der einen Seite will die NSA die Sicherheit von US-Bürgern schützen – auch die Internetsicherheit. Auf der anderen Seite arbeitet sie aktiv daran, Sicherheitsmechanismen zu unterminieren, auf denen weite Teile der weltweiten digitalen Kommunikation basieren. Die vermeintliche Sicherheitsbehörde hat offensichtlich jedes Maß verloren, denn sie setzt die Sicherheit aller aufs Spiel.


1. August 2014 – Kryptografen gehen immer vom Schlimmsten aus: Wenn es darum geht, eine Verschlüsselung zu finden, um abhörsicher zu kommunizieren, läuft ihr Standard-Szenario darauf hinaus, dass sämtliche Informationen einer Kommunikation auch abgefischt werden. Dennoch kann ein Mitlauscher, selbst wenn er jedes einzelne Bit abfängt, mit Hilfe der Mathematik überlistet werden: Zwei Menschen, die über eine unsichere Leitung wie das Internet Geheimnisse austauschen, können sich auf einen geheimen Schlüssel einigen, den der unbefugte Mitlauscher nicht kennt.


October 2, 2013 – "Computers are everywhere. They are now something we put our whole bodies into—airplanes, cars—and something we put into our bodies—pacemakers, cochlear implants. They HAVE to be trustworthy."
–EFF Fellow Cory Doctorow