29.12.2014 – Die schlechte Nachricht: NSA und GCHQ knacken verschlüsselte Kommunikation im Internet – mit großem Einsatz und Erfolg. Das zeigen Dokumente Edward Snowdens. Die gute Nachricht: Es gibt Systeme, die den Spionen Probleme bereiten.
Verschlüsselung
Die Janusköpfige
29. Dezember 2014
Zu den Aufgaben der National Security Agency (NSA) gehört es, bei der Erarbeitung von Standards mitzuhelfen, die "kostengünstige Systeme für den Schutz sensibler Computerdaten" ermöglichen. Z.B. den Verschlüsselungsstandard Advanced Encryption Standard (AES), den die NSA selbst für den Gebrauch empfiehlt. Ein Dokument aus dem Snowden-Archiv zeigt aber: Die NSA besitzt offenbar schon "eine Handvoll Methoden", AES "kryptanalytisch anzugreifen". Und sie arbeitet an weiteren.
Dies zeigt beispielhaft die gespaltene Persönlichkeit der vermeintlichen Sicherheitsbehörde mit dem Milliardenbudget. Auf der einen Seite will die NSA die Sicherheit von US-Bürgern schützen – auch die Internetsicherheit. Auf der anderen Seite arbeitet sie aktiv daran, Sicherheitsmechanismen zu unterminieren, auf denen weite Teile der weltweiten digitalen Kommunikation basieren. Die vermeintliche Sicherheitsbehörde hat offensichtlich jedes Maß verloren, denn sie setzt die Sicherheit aller aufs Spiel.
24. Dezember 2014 – Der CCC ruft die Hacker-Community dazu auf, gemeinsam das Netz sicherer zu machen. Kollaboration spielt beim 31. Chaos Communication Congress (31C3) eine große Rolle. von Patrick Beuth
Nov 7 2014 – Four decades ago, university researchers figured out the key to computer privacy, sparking a battle with the National Security Agency that continues today.
Why the NSA is breaking our encryption — and why we should care | Matthew Green | TEDxMidAtlantic – YouTube
1. August 2014 – Kryptografen gehen immer vom Schlimmsten aus: Wenn es darum geht, eine Verschlüsselung zu finden, um abhörsicher zu kommunizieren, läuft ihr Standard-Szenario darauf hinaus, dass sämtliche Informationen einer Kommunikation auch abgefischt werden. Dennoch kann ein Mitlauscher, selbst wenn er jedes einzelne Bit abfängt, mit Hilfe der Mathematik überlistet werden: Zwei Menschen, die über eine unsichere Leitung wie das Internet Geheimnisse austauschen, können sich auf einen geheimen Schlüssel einigen, den der unbefugte Mitlauscher nicht kennt.
Diffie-Hellman Key Exchange – YouTube
INTRODUCING the all new RSA SecurID hardware token, NSA certified for advanced two-factor authentication.
INTRODUCING the all new RSA SecurID hardware token, NSA certified for advanced two-factor authentication. pic.twitter.com/eOmb4fEzCF
— RSA Insecurity (@RSAInsecurity) 23. Dezember 2013
5. Juni 2014 – Für die NSA wird die Arbeit schwieriger: Nutzer verschlüsseln mehr, Konzerne rüsten auf. Was die Dokumente von Edward Snowden bewegt haben – ein Überblick.
15.04.2014 – Die Heartbleed-Sicherheitslücke und die Überwachungsmethoden der NSA sind zwei Seiten einer Medaille. Ob der US-Dienst nun von der Sicherheitslücke wusste oder nicht, ist zweitrangig. Das Vertrauen der Nutzer ins Netz ist zerstört.
NSA soll Heartbleed-Fehler für Spionage genutzt haben – Digital – Süddeutsche.de
April 2, 2014 – With assurances from the Tails developers and the main players in the NSA revelations, we feel it’s safe to tell this story for the first time, and we hope this vital encryption and anonymity project can finally get the credit—and much needed support—it so richly deserves.
Virtuelles Interview mit Edward Snowden (Tech-Konferenz SXSW 2014)
07. 03.2014 – "Würden Sie es wissen, wenn Sie aufgrund ihrer politischen Überzeugungen ins Visier der Geheimdienste geraten?"
Snowden’s written testimony to the EU is worth reading…
Snowden's written testimony to the EU is worth reading, but this part is the most important: pic.twitter.com/PUVIojtvTf
— Christopher Soghoian (@csoghoian) 7. März 2014
27th February 2014 – Basically, we’re screwed for the next decade or so
07.01.2014 – Dieser Beitrag von Glyn Moody ist zuerst in dem Buch “Überwachtes Netz” erschienen
Todesurteil für Verschlüsselung in den USA | heise Security
20. September 2013 – Die Software Bsafe des Entwicklers für Verschlüsselungssoftware nutzt ein Modul, das von der NSA mitentwickelt wurde. RSA warnt nun davor, es einzusetzen.