Mageia Forum

Hier ein recht schöner Bericht, der meiner Meinung nach schön verdeutlicht,

In letzter Zeit wurde im zusammenhang der NSA vieles durcheinander geworfen, das finde ich so nicht zusammen gehört.
Der Artikel verdeutlicht das finde ich gut:
http://www.heise.de/-1955715.html

Prinzipiell sind das völlig unterschiedliche Dinge (Sie führen zwar zu einem ähnlichen Ergebnis, die Konsequnz daraus muss aber eine andere sein.):

1. Eine als sicher geltende Verschlüsslung knacken um an Daten zu kommen. (Dies scheint die NSA nicht zu machen.)
2. Ernormen aufwand zu betreiben um bekannter maßen knackbare verschlüsslungen auch wirklich zu knacken.
3. Ein Gerät von anfang an so bauen (zu lassen), dass man sich die Schlüssel die es benutzt zuschicken lassen kann.
4. Geräte- und Softwarehersteller dazu zu überreden schlechte, bekanntermaßen knackbare Verschlüsslung zu verwenden.
5. Mit vorgehaltener Pistole oder einigem Geld einen Mitwisser der Passwörter oder daten zur herausgabe derer zu überreden.

Gegen Punkt 1 und 2 helfen eigentlich wenn überhaupt nur technische Maßnahmem. Sprich das verwenden einer besseren Verschlüsselung oder sonstige Möglichkeiten das abhören technisch zu unterbinden.
Gegen Punkt 3-5 hilft in erster eine Mächtige Organisation (Staat), die solche Maßnahmen unterbindet.
Zumindest für Punkt 3 und 4 braucht es die aber gar nicht unbedingt. Solange man andere Geräte und Software findet, die Vertrauswürdig genug ist, dass man außschließen kann das solche Manipulationen vorgenommen wurden. (Gerade von vielen vertrauenswürdigen Personen überprüfte (Open Source) Software kann durchaus ein Weg sein soetwas zu vermeiden.)
Auch gegen Punkt 5 kann das Risiko zumindest in sofern verringern, dass man möglichst wenige bestenfalls unbekannte, unbestechliche Mitwisser hat, ist das Risiko für Bestechung und Erpressung wesentlich geringer. Letztendlich gibt es aber immer mindestens einen. – Sich selbst.
Technische masnahmen können Gegenmaßnahmen gegen Punkt 3-5 durchaus unterstüzen (Weshalb man dererlei überlegungen nicht von Natur aus als falsch bezeichnen sollte.) aber keinesfalls ersetzen.

So meine Meinung. Eure Meinung?

wanne hat geschrieben:Prinzipiell sind das völlig unterschiedliche Dinge (Sie führen zwar zu einem ähnlichen Ergebnis, die Konsequnz daraus muss aber eine andere sein.):

1. Eine als sicher geltende Verschlüsslung knacken um an Daten zu kommen. (Dies scheint die NSA nicht zu machen.)

Es sei denn, sie kennt eine Methode, eine (noch) als sicher geltende Verschlüsselung doch zu knacken.

Ernormen aufwand zu betreiben um bekannter maßen knackbare verschlüsslungen auch wirklich zu knacken.

Dazu muss halt erst mal bekannt sein, dass die Methode angreifbar ist.

Ein Gerät von anfang an so bauen (zu lassen), dass man sich die Schlüssel die es benutzt zuschicken lassen kann.

Warum wohl, wehren sich die Amis so dagegen, zentraler Netzwerkkkomponenten einzusetzen, die von chinesischen Firmen gebaut werden?

Geräte- und Softwarehersteller dazu zu überreden schlechte, bekanntermaßen knackbare Verschlüsslung zu verwenden.

Da muss man aber erst mal einen Statt finden, der andere Interessen hat.

Mit vorgehaltener Pistole oder einigem Geld einen Mitwisser der Passwörter oder daten zur herausgabe derer zu überreden.

Dagegen hilft nichts.

Grundsätzlich ist zu bedenken, dass es um Kommunikation geht. Die hat immer zwei Seiten. Auf eine - nämlich deine - hast du Einfluss, auf die andere nicht.

man-draker hat geschrieben:Es sei denn, sie kennt eine Methode, eine (noch) als sicher geltende Verschlüsselung doch zu knacken.

Wie schon merfach angemerkt, gibt es keinerlei Hinweise darauf, dass die NSA irgend welche Verfahren geknackt hat, von denen nicht schon vor den Veröffentlichungen bekannt war, das sie (weitgehend) geknackt sind.
Des weiteren ist außer der Enigma sogar gar keine moderne Verschlüsslungsmethode bekannt, die ein Amerikanischer Geheimdienst geknckt hatte weithin aber als sicher galt.

man-draker hat geschrieben:Dazu muss halt erst mal bekannt sein, dass die Methode angreifbar ist.

Von der Sorte gibt's genügende. Alleine wo da überall noch MD5 als kolissionsresistenter hash eingesetzt wird... Der NSA scheint es mehrere richtig dicke Rechenzentren wert zu sein, sowas zu brechen.
Und dann ist da noch RC4 als bestimmt zweithäfigster Verschlüsslungsalgorithmus. (Der schlummert u.a. in SSL, WPA-Tkip, Bittorrent...) Den hätte man eigentlich spätestens 2001 gaanz tief vergraben müssen:
Das Ding kommt aber immer wieder als Untoter zurück: Bei WEP-40 war nur der Schlüssle zu kurz, dann wohl doch die IV-Generierung kaputt. Dann hat man gemeint man kann das ding retten indem man die 256Byte Verwirft. Später hat man dann festgestellt, Das man wohl doch eher mindestens 3072 verwerfen muss. Außerdem hat man ganz überaschend Festgestellt, das Stromshiffre anfällig gegen manipulation sind, und dass man da doch wohl noch eine Authentizitätsprüfung nachrüsten müsse.
Ich weiß nicht, ob die NSA RC4 wirklich knacken kann, wenn man die Gefühlt 100 Vorschriften, einhält wie man RC4 nicht nutzen darf. Aber das das Ding knackbar ist, sollte mittlerweile jedem aufgefallen sein. Verwunderlich wärs auf jeden fall nicht, wenn die ganzen neuen Rechner der NSa für ihn bestimmt waren. Und wie gesagt, das ist nur die häufigste unter massenhaft Crypto-Leichen, die da noch überall rumlaufen.

man-draker hat geschrieben:Dagegen hilft nichts.

Naja, man kann sowas vorbeugen, indem man einfach nicht verrät, dass man was weiß, oder indem man eine stabiele Organisation (Polizei, Bodygards, Mafia) hinter sich hat, die sowas rächt. Im Idealfall sorgt eine gute Exikutive durch ihre blose existenz dafür, dass unerwünschtes Verhalten nicht vorkommt, ohne jemals in irgend einer Weise tätig zu werden.

wanne hat geschrieben:Naja, man kann sowas vorbeugen, indem man einfach nicht verrät, dass man was weiß, oder indem man eine stabiele Organisation (Polizei, Bodygards, Mafia) hinter sich hat, die sowas rächt. Im Idealfall sorgt eine gute Exikutive durch ihre blose existenz dafür, dass unerwünschtes Verhalten nicht vorkommt, ohne jemals in irgend einer Weise tätig zu werden.

Du hast zu viele amerikanische Filme gesehen.

man-draker hat geschrieben:Du hast zu viele amerikanische Filme gesehen.

Alsoe von blose existenz ohne selbst einzugreifen habe ich da aber selten was gesehen. Scheint so wohl auch besser die Realität zu treffen.

Hier eine Einschätzung von Roeckx der hällt sogar MD5 noch für ausreichend sicher:
http://www.pro-linux.de/news/1/20246/ro ... rafie.html

Ich bleibe dabie alle Experten sind der Meinung, dass die NSA nicht mehr kann als alle anderen auch. Nur das die NSA die Kapazitäten hat all die bis jetzt gekannten Angriffe auch wirklich durchzuführen.

wanne hat geschrieben:Ich bleibe dabie alle Experten sind der Meinung, dass die NSA nicht mehr kann als alle anderen auch. Nur das die NSA die Kapazitäten hat all die bis jetzt gekannten Angriffe auch wirklich durchzuführen.

Im Prinzip hast du Recht, aber

- die NSA kann von möglichen Angriffsvektoren früher erfahren, als andere (die weniger Geld haben)
- sie sammelt alle Daten für den Fall, dass sie mal an die Schlüssel kommt (was nicht so unwahrscheinlich ist)
- die NSA bewahrt alle Verbindungsdaten über lange Zeit auf und kann sie später beliebig auswerten
- wenn die NSA an bestimmte Informationen herankommen will, dann wird ihr das auch gelingen (das wird natürlich nur einen kleinen Teil der Daten betreffen, wo das Interesse besonders hoch ist).

Deshalb heißt mein Ansatz nicht, die NSA (oder BND, Verfassungsschutz etc.) soll meine Daten auf keinen Fall lesen können. Das wird sowie so nichts. Mein Ansatz lautet:

- Ich muss ihnen meine Daten nicht aufdrängen, also übertrage ich so viel wie möglich verschlüsselt. Sie werden an meine Daten herankommen, aber nur, wenn sie sich anstrengen und dafür braucht es erst mal ein Motiv.

- Es soll niemand im selben Netz (WLAN, Hotspot, UMTS, etc.) meine Daten so einfach mitlesen können, also übertrage ich so viel wie möglich verschlüsselt.

- Ich breite mein Privatleben nicht im Internet aus.