Verschluesselung = umsonst?

MrWeedster

Well-Known Member
Hallo.

Dass wir nicht erst seit heute ueberwacht werden duerfte wohl jedem hier klar sein.
Bisher konnte man sich ja immer drauf verlassen, verschluesselte Kommunikation
sei hier der Stein der Weisen.

Aber wie ich eben auf TP lesen musste:

Auch verschlüsselte Internetkommunikation macht den Geheimdiensten zu schaffen, da immer aufwendigeres Equipment beschafft werden muß, um noch an die Nachrichten im Klartext zu kommen. Laut dem Bericht sind die jüngsten Bemühungen der US-Diplomatie, eine obligatorische Schlüsselhinterlegung (Key Escrow) in Europa durchzusetzen, ein Täuschungsmanöver. Für die Öffentlichkeit werden Argumente wie organisiertes Verbrechen, Drogenhandel und Kinderpornographie in die Waagschale geworfen. Das eigentliche Motiv der US-Regierung sei aber das flächendeckende Sammeln von nachrichtendienstlichem Aufklärungsmaterial.


Also ist das so zu verstehen, dass die amis praktisch seit eh und je einsicht in verschluesselte
Kommunikation hatten?
Der zweite Teil (obligatorische Schluesselhinterlegung) ist ja mal der Hammer hoch drei.
Eigentlich schimpfte ich in letzter Zeit immer mehr und mehr auf die sch**** Politiker,
welche ja zunehmen mehr Ueberwachung fordern. Aber wie hier zu lesen ist, verarschen
uns die Amis in der Beziehung ja noch krasser.

Ey ich glaub es hakt, ohne Scheiss - Wo kommen wir denn noch hin, wenn es so weitergeht?

Ich glaub ich verkauf meinen Rechner, und gehe "Back-2-the-roots", und schreib meinen
Scheiss wieder mit der Schreibmaschine.



greetz

(Hmm das Material ist ja doch schon "ziemlich" betagt - aber ihr hoert es in den Aktuellen Meldungen aus der Politik immer oefter - "Die" wollen die totale Ueberwachung - ich kotze, echt)


(Achja noch was: Wer meint "Nieee knacken die meinen 2048 Bit Schluessel" - ich hoerte von IC's, welche extra fuer Kryptoaufgaben geschaffen sind - Da ist ein vergeich mit dem >50000 Prozessor Supercomputer ein vergleich von Aepfel und Birnen - Mal angenommen so ein IC schafft es, nen 256 Bit Code in 5 Tagen zu berechnen - Wie lange braeuchte ein "Cluster" aus >50000 solcher IC's fuer deinen 2048 Bit Schluessel?)

Klar - alles weit hergeholt, aber ich denke kaum dass sich der Amerikanische Geheimdienst von ein paar Kryptographen ans Bein pissen lassen wird - und wie im Bericht zitiert: "Koste es was es wolle" (Sinngemaess)
 
Das Thema der Schlüsselhinterlegung, auch bekannt unter dem englischen Begriff "Key Escrow" ist schon öfters diskutiert worden.
Die kaum vorhandene Vorteile und die mannigfachen Nachteile auch.
Siehe dazu:
Ross Anderson und Bruce Schneier, u.a.
http://www.cdt.org/crypto/risks98/

Aber sachliche Gegenargumente haben Politiker ja noch nie davon abgehalten etwas trotzdem zu tun (Schily).

In gewisse Verschlüsselungsmethoden haben "die Amis", neben vielen anderen Nationen,
die Krypto-Hardware und -Software verkaufen, volle Einsicht, siehe z.B. der Skandal um die Schweizer Krypto AG.

Ich würde mir aber keine Sorge machen bei der _korrekten_ Benutzung von gpg.
Lange, komplexe, Passphrase;
Schlüssellänge => 2048bit;
Schlüssel-Lebenszeit begrenzen;
Schlüssel widerrufbar machen;
bei der Signierung von "fremden" Schlüsseln _unbedingt_
eine out-of-band Kontrolle machen, z.b. übers Telephon, den Fingerprint checken, wenn's ein Bekannter ist;
sonst eine Key-Signing-Party organisieren.

Der amerikanische Geheimdienst lässt sich sehr wohl "von ein paar Kryptographen ans Bein pissen".
Es bleibt ihnen ja nichts anderes übrig.
Nur Algorithmen, die öffentlich einsehbar sind, können nach einer gewissen Zeit als sicher gelten.
Siehe dazu "Applied Cryptography" und " Practical Cryptography" von und mit Bruce Schneier.
Oder "Security Engineering" von Ross Anderson.

Richtig kritisch wird's aber, wenn du die Kontrolle über dein OS verlierst, dann ist's aus mit der Vertraulichkeit deiner Daten.
Siehe dazu, , TCPA, DRM und Windows Longhorn
 
Last edited:
Meiner bescheidenen Meinung nach gibt es kaum Informationen an die gewisse Organisationen nicht dran kommen. Und damit meine ich nicht nur die Amis. Die Neugierigen sitzen uns doch sicherlich schon direkt vor der Nase.

Aber was juckt es mich? Ändern kann ich es nicht wirklich. Ich versuche so gut wie möglich meine Privatsphäre zu schützen. Aber ich werd mir deswegen keine Schreibmaschine zulegen.

Ich ziehe ja auch nicht auf eine einsame Insel nur weil der alte Drachen von gegenüber den ganzen Tag im Fenster hängt um zu kontrollieren wann die Leute mit wem aus dem Haus gehen oder ob sie regelmässig ihren Rasen mähen. Immerhin habe ich nichts zu verbergen. Und solange keiner bei mir einbricht um mein Konto zu plündern ...

Bei der heutigen Datenflut kann man aber davon ausgehen, dass nicht allzuviele der persönlichen Daten wirklich gesichtet werden (höchstens automatisch auf kritische Begriffe gescannt und irgendwo gespeichert).
Wer schonmal beruflich mit administrativen Aufgaben betraut war oder einem Bekannten bei PC-Problemen geholfen hat wird auch nachvollziehen können, dass man keine Lust hat dann auch noch Dateien nach eventuell privaten Dingen zu durchstöbern obwohl man die Möglichkeit hätte. Ok, der Vergleich hinkt ein wenig weil man dabei ja nicht hauptberuflich schnüffelt. Es sollte auch nur aufzeigen, dass die sicherlich nicht mehr machen als nötig und der "Kleinkram" an die vorbeifliesst.

Da müsste man sich eher sorgen um die "Offensichtlichen" machen. Sobald der erste Artikel mit Kredikarte bezahlt und/oder womöglich noch eine Punktesammelkarte dabei verwendet wurde sind sicherlich mehr Daten gesammelt worden welche auch direkt verwendet werden. DIE wissen was für Produkte dich interessieren, wo du diese beziehst, wo du dich im Urlaub aufgehalten hast, etc ...
Wo sonst kommt aufeinmal dieses Prospekt mit dem persönlichen Anschreiben her; von einem Unternehmen von dem man denkt, dass man damit nie zu tun hatte ...

Solange man also nix illegales plant (oder legales was gewissen Institutionen allzusehr gegen den Strich geht) kratzt es mich nicht ... warum? weil ich es eh nicht ändern kann. Wegen ein paar Superneugierigen hol ich mir doch keinen Herzinfarkt!

Vielleicht helfen ja Neuwahlen. Aber daran glaube ich auch nicht mehr. Wer Macht hat nutzt diese auch aus. Auch die Grünen lassen sich inzwichen im dicken Benz 500 Meter bis zum nächsten Sitzungsgebäude chauffieren und fahren nicht mehr, wie vor 10 Jahren, mit dem Fahrrad ;)
 
Solange man also nix illegales plant (oder legales was gewissen Institutionen allzusehr gegen den Strich geht) kratzt es mich nicht ... warum? weil ich es eh nicht ändern kann. Wegen ein paar Superneugierigen hol ich mir doch keinen Herzinfarkt!
Das Problem mit der Aggregation von Daten über dich ist, dass du die Kontrolle über dein digitales Alter-Ego verlierst.
Du hast absolut keine Möglichkeit eine Unwahrheit, die in einer DB vorhanden ist, korrigieren und auf alle anderen angeschlossenen DBs replizieren zu lassen.

Erstens gibst du damit dir fremden Personen Macht über dich,
zweitens geht die Unschuldsvermutung langsam aber sicher verloren.

Wenn Daten über deine Krankheiten, deinen Einkauf, deine finanziellen Verhältnisse
global verkauft werden, nicht nur von VISA an deine Krankenkasse
(sie haben diese Woche aber viel ungesunde Butter gekauft!) über ein Partnerprogramm,
so wird früher oder später deine, wie auch eine fremde, Regierung auch an diese Daten kommen.
Mit diesen Daten kann man sich ein Bild über dich verschaffen, das gar nichts mit "deinem wahren Ich" zu tun hat.
Aber es kann gegen dich verwendet werden (siehe Non-US-Häftlinge, die ohne Haftbefehl in Guantanamo festgehalten werden).
Wenn eine Regierung einen Fall gegen dich aufbaut, so wird sie auch sämtliches Material gegen dich zusammentragen.
Wenn nun soviele Daten über dich vorhanden sind, die aus dem Kontext und ausserhalb deiner Kontrolle sind, so hast angesichts so einer Indizienlage schlechte Karten.
Mit einem passenden "Anti-Terror-Gesetz" wirst du dann noch ohne Anklage eine Weile eingekerkert und vielleicht noch ein bisschen "befragt".
Einsicht in die Anklage, oder Beweise gegen dich, erhälst du keine.

Mit der Proliferation von DBs und der Datensammelwut von Regierungen und Privaten
werden auch in Europa Probleme Einzug halten, die man erst in den USA in dem Ausmass kannte.
Der sogenannte Identitätsklau wird zunehmen, private Daten werden an Kriminelle verkauft werden, korrupte Beamte werden deine Daten ändern oder verkaufen.
Weil du in Berlin an einer Demo gegen die Inhaftierung von Oecalan "zur Sicherheit" in eine Personenkontrolle geraten bist,
und diese Information im Schengen Information System gespeichert wurde,
so wirst du nicht in die Türkei einreisen können, usw.

Schengen, Real-ID, und der deutsche biometrische Personenausweis erzeugen kaum Sicherheit, sondern ein lohnendes Ziel für Missbrauch durch den Staat und Kriminelle.

Die 9-11-Attentäter wurden einwandfrei identifiziert, sie hatten alle legitime Ausweise,
sie hatten sie unter anderem von korrupten Beamten gekauft.

Man wusste nur nicht, was sie vor hatten, und das ist das Problem, das nicht durch eine DB gelöst wird.

Noch ein paar Links dazu:
Datenschutz und die Erosion der informationellen Selbstbestimmung:
http://www.navius.info/Grundrecht_-_Datensc.229.0.html
http://www.acamedia.info/politics/fuev.htm
Privacy International:
http://www.privacyinternational.org/index.shtml
Wieso viele der "Anti-Terror"-Massnahmen nicht ihre Aufgabe erfüllen:
http://www.cl.cam.ac.uk/users/rja14/wtc.html
 
Last edited:
da fällt mir spontan der Film "Der Staatsfeind Nr. 1" dazu ein. Der spricht mehr oder weniger gut einige dieser Themen an..
 
Ich meine trotzdem, das Verschluesselung nicht umsonst ist.
Es ist doch immer eine Frage des Aufwandes im verhältniss zum Streitwert. Wenn die wahrscheinlichkeit hoch ist, das die Kosten den Nutzen übersteigen oder der Zeitaufwand in keinem Verhältniss steht wird man es nicht mal versuchen.

Gehen wir z.B. von Designern oder Handyherstellern aus. Einen Key werden die mit sicherheit nicht hinterlegen. Also bleibt nur knacken. 1 Jahr und 10 Mio ¤ So wertvoll kann kein Vorlauf eines Prototyps sein, um das zu rechtfertigen.

Wenn man nicht nur Wichtige sondern auch Unwichtige Sachen verschlüsselt. Genügen viele Schlüssel verwendet. Und diese gelegentlich austauscht und sich an die Allgemein gültigen Sicherheitsregeln für Schlüssel und Passörter hält. Kann dir selbst Echolon nix!
 
Last edited:
Back
Top