Ist Verschlüsselung böse? – Teil VI

Die kurze Antwort lautet: nicht böse genug.

Die Enthüllungen auf dem 31C3 in Hamburg sind sehr beunruhigend. Im Rahmen der Enthüllungen über die Mordanschläge der USA gegen Zivilisten innerhalb des Programms “Joint Prioritized Effects List” durch die Journalisten Jacob Appelbaum und Laura Poitras (YouTube Video) wurde auch auf aktuelle Veröffentlichungen bei Spiegel Online (PDF) hingewiesen, die den Verdacht erhärten, dass speziell die NSA Fähigkeiten besitzt, eine Reihe von Kryptoprotokollen zu brechen.

Dabei sind low level Protokolle wie PTPP und IPsec ebenso betroffen wie das zur Fernwartung weit verbreitete SSH. Hier wird erhebliche Arbeit nötig sein, den möglichen und wahrscheinlichen Flurschaden zu beheben. Ebenso gibt es Hinweise, dass Verfahren wie GPG (E-Mail-Verschlüsselung) und das auf AES basierende OTR (Jabber) derzeit nicht geknackt werden können, auch Tor ist den US-Behörden ein Dorn im Auge. Bei E-Mail und Jabber fallen allerdings bei regulärer Benutzung unverschlüsselte Metadaten an, zu denen Heise berichtet:

Dies deckt sich weitgehend mit einer Ansage des früheren NSA- und CIA-Chefs Michael Hayden. Dieser hatte im Frühjahr konstatiert: “Wir töten auf der Basis von Metadaten.”

Dazu gab es bereits im Mai einen Artikel bei Heise:

Was zuvor schon ein ehemaliger Drohnenpilot berichtet hatte, wurde nun aus berufenem Munde bestätigt: Die USA setzen bei ihren Tötungsmissionen auf die Auswertung von Verbindungsdaten.

Auf dem 31C3 befasste sich ein Vortrag damit, wie man zukünftig auch derartige Metadaten unzugänglich machen kann.

This entry was posted in Datenschutz, Krypto and tagged , . Bookmark the permalink.

Comments are closed.