Author Topic: [Kryptographie... (PGP, etc.)]  (Read 7986 times)

0 Members and 1 Guest are viewing this topic.

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9521
  • Subfrequenz Board Quotation Robot
[Kryptographie... (Notizen)]
« Reply #15 on: March 21, 2018, 05:15:37 PM »
Quote
[...]  Der Chatdienst Telegram ist auch vor dem obersten russischen Gericht mit dem Versuch gescheitert, eine erzwungene Kooperation mit dem Inlandsgeheimdienst FSB abzuwehren. Wie die Nachrichtenagentur Tass meldet, bestätigte das Oberste Gericht der Russischen Föderation die Aufforderung an Telegram. Der FSB verlangt von den Betreibern Hilfe bei der Entschlüsselung von Chats in dem Messenger. Telegram bleiben nun 15 Tage, um der Aufforderung Folge zu leisten, sonst drohe die Sperrung, teilte die staatliche Regulierungsbehörde für Telekommunikation Roskomnadsor mit, schreibt die Deutsche Welle. Telegram-CEO Pawel Durow erklärte auf Twitter, die Sperrdrohung werde keine Früchte tragen, sein Dienst werde für Freiheit und Privatsphäre stehen.

Telegram war im Oktober 2017 zu einer Geldstrafe in Höhe von 800.000 Rubel (rund 12.000 Euro) verurteilt worden, weil es bei der Entschlüsselung von Kommunikation zwischen sechs Telefonnummern nicht helfen wollte. Der FSB war im Juli an den Dienst herangetreten und fordert Informationen, um die Nachrichten zwischen diesen Nutzern entschlüsseln zu können. Telegram hatte argumentiert, die Aufforderung des FSB verstoße gegen das Briefgeheimnis. Zuletzt hatte ein Anwalt des FSB vor dem Höchstgericht erklärt, diese Regelung gelte nicht für Messenger-Dienste. Damit konnte er offenbar das Gericht überzeugen.

Der Messenger bietet nur in den sogenannten "geheimen Chats" eine Ende-zu-Ende verschlüsselte Kommunikation an. Da diese "geheimen Chats" aber nur selten genutzt werden, ist eine Überwachung der ansonsten lediglich transportverschlüsselten Kommunikation durch Dritte, wie sie der FSB fordert, durchaus möglich. Konkurrenten wie WhatsApp oder Signal dagegen schützen ausnahmslos alle Chats über Ende-zu-Ende-Verschlüsselung gegen fremde Einblicke und auch derartige Überwachung. Die einzig praktikable Möglichkeit für Dritte, hier aktiv mitzulesen wäre es, ein Gerät zu kontrollieren, das als Gerät des Benutzers registriert ist.

Insgesamt hat Telegram weltweit rund 200 Millionen Nutzer und ist vor allem im Iran beliebt. In jüngster Zeit gewinnt der Messenger aber mehr und mehr Fans etwa in der Spiele-Community, weil er mehr Möglichkeiten bietet, selbst intelligente Bots zu schreiben. So boomen etwa in der Pokémon-Go-Community smarte Telegram-Bots, die nach Vorgaben der Anwender gefilterte Monsterchen und Spiel-Ereignisse melden. Auch die bei WhatsApp auf 250 Nutzer beschränkte Größe von Gruppen treibt Nutzer immer öfter zu Konkurrenz-Angeboten wie Telegram.


Aus: "Telegram: Höchstes russisches Gericht ordnet Hilfe bei Entschlüsselung an" Martin Holland (21.03.2018)
Quelle: https://www.heise.de/newsticker/meldung/Telegram-Hoechstes-russisches-Gericht-ordnet-Hilfe-bei-Entschluesselung-an-3999974.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9521
  • Subfrequenz Board Quotation Robot
[Kryptographie... (Notizen)]
« Reply #16 on: March 21, 2018, 05:20:06 PM »
Quote
[...] Der Streit um die neue Version der Transportverschlüsselung im Internet, TLS 1.3, geht in die nächste Runde. Nachdem Befürworter eines Nachschlüssels im Data Center im vergangenen Jahr gescheitert waren, legten sie jetzt nach und forderten beim 101. Treffen der Internet Engineering Task Force in London eine Opt-In-Technik fürs Mitlesen.

Das Opt-In soll das Aufbrechen der Transportverschlüsselung im Data-Center doch noch in die neue Version der Transport Layer Security 1.3 retten. Der ehemalige IETF-Vorsitzende Russ Housley präsentierte seine TLS-Erweiterung, mittels der Client und Server am Anfang einer Session aushandeln, ob vom Server ermächtigte Dritte Zugriff auf den Klartext der Übertragung erhalten. Wenn das der Client im ClientHello abnickt, darf der Server den Administratoren im Data-Center Einblick gewähren. Die Verfechter führen ins Feld, dass Mitlesen erforderlich sei, um Fehler aufzuspüren und betrügerische Aktivitäten aufzudecken und zu verhindern. Im Vergleich zu einem weiterhin möglichen Proxy im Data-Center sei die ausgehandelte Entschlüsselung leichtfüßiger.

Anders als beim zunächst vorgeschlagenen statischen Nachschlüssel für die Data-Center-Betreiber soll Housleys Erweiterung Kurzzeitschlüssel (ephemeral) für die jeweilige Sitzung nutzen. "Es werden keine privaten Schlüssel geteilt," versuchte Housley die Gegner seines Vorschlags zu beruhigen. Darüber hinaus teilt bei Housleys Spezifikation der Key Manager Im Data-Center ein zusätzliches Schüsselpaar mit den Parteien, die mitlesen dürfen. Das soll unter anderem verhindern, dass die Daten unverschlüsselt durchs Data-Center-Netz geistern.

Die offensichtlichen Zugeständnisse konnten die Mitlesegegner jedoch keineswegs beruhigen. Für sie ist die freiwillige Entschlüsselung eine Schwachstelle. Ted Hardie, Vorsitzender des Internet Architecture Board und Chefentwickler bei Google, brachte es auf den Punkt: Der Empfängerkreis eines Schlüsselbunds wird sich schwerlich auf die Besitzer der Data-Center beschränken lassen.

"Es gibt eine ganze Reihe staatlicher Stellen, die die Anbieter verpflichten können, die Schlüssel herauszugeben, auch für eine spätere Auswertung der Kommunikation", sagte Hardie. Einmal vorhanden, würden staatliche Akteure den Mechanismus grundsätzlich nutzen. Das von der Entwicklergemeinde gezielt geschaffene Sicherheitsplus von TLS 1.3 wäre dahin. Das gelte auch für den Fall, dass transparent wäre, wer zum Empfängerkreis gehört. Was aber nicht einmal vorgesehen ist.

Es folgte eine hitzige Debatte und massive Kritik des ehemaligen Security Area Director der IETF, Stephen Farrell. Der empörte sich, dass das Thema trotz erklärten Widerstands vieler Entwickler wieder und wieder auf die Tagesordnung der Standardisierer gesetzt wird. Schließlich kam es zur IETF-typischen Abstimmung, dem Humming.

Auffällig laut summten die Vertreter des US-Bankensektors und einiger Behörden, wie etwa des britischen National Cybersecurity Center (NCSC). Das NCSC, das erst in der vergangenen Woche vor TLS 1.3 gewarnt hatte, war mit vier Vertretern angerückt, die US-Bank gleich mit einem Dutzend. Trotzdem kamen sie mit ihrer Forderung auch diesmal nicht durch – die Leiter der Arbeitsgruppe verlautbarten am Ende: Kein Konsens fürs Lauschen. (Monika Ermert) / (dz)


Aus: "TLS-Standardisierung: Behörden und Banken wollen Verschlüsselung aushöhlen" Monika Ermert (20.03.2018)
Quelle: https://www.heise.de/newsticker/meldung/TLS-Standardisierung-Behoerden-und-Banken-wollen-Verschluesselung-aushoehlen-3999118.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9521
  • Subfrequenz Board Quotation Robot
[Kryptographie... (Notizen)]
« Reply #17 on: April 17, 2018, 12:48:44 PM »
Quote
[...] Die russischen Behörden haben mit der Sperrung des Messenger-Dienstes Telegram begonnen. Bis der Zugang zu dem verschlüsselten Dienst, der etwa mit Whatsapp konkurriert, vollständig blockiert sei, würden noch einige Stunden vergehen, teilte die staatliche Telekomaufsicht Roskomnazor am Montag mit. Apple und Google würden aufgefordert, die Telegram-Anwendung aus ihren App-Stores zu entfernen.

Ein russisches Gericht hatte die Sperrung vergangene Woche angeordnet. Hintergrund ist ein Streit über den Zugriff auf verschlüsselte Nachrichten. Der russische Geheimdienst FSB fordert Zugang zu einigen solcher Botschaften und begründet dies unter anderem mit dem Kampf gegen den Terrorismus. Telegram lehnt dies unter Verweis auf den Schutz der Privatsphäre der Nutzer ab.

Telegram ist der neuntgrößte mobile Messenger-Dienst der Welt und insbesondere in der ehemaligen Sowjetunion und dem Nahen Osten beliebt. ...



Aus: "Streit mit Geheimdienst: Russland blockiert verschlüsselten Messenger Telegram" (16.04.2018)
Quelle: http://www.faz.net/aktuell/wirtschaft/diginomics/russland-blockt-messenger-telegram-wegen-geheimdienst-15544603.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9521
  • Subfrequenz Board Quotation Robot
[Kryptographie... (PGP, etc.)]
« Reply #18 on: February 13, 2019, 09:40:26 AM »
Quote
[...] Wie kann man sich mit einfachen Mitteln gegen die Überwachung durch den militärisch-industriellen Komplex zu Wehr setzen? Diese Frage diskutierten Atomwaffengegner, die sich angesichts des NATO-Doppelbeschlusses für weltweite Abrüstung und gegen die US-Militärpolitik engagierten. Unter ihnen war der junge Phil Zimmermann, der als studierter Informatiker seinerzeit als Softwareentwickler in Colorado arbeitete. Seine Antwort war Pretty Good Privacy (PGP), ein Programm für Homecomputer, das Texte verschlüsseln konnte. Heute wird Phil Zimmermann 65 Jahre alt.

PGP beruhte auf der asymmetrischen Kryptografie, die erstmals von den US-Amerikanern Whitfield Diffie und Martin Hellman vorgetragen wurde. Seine erste eigene Entwicklung von PGP war fehlerhaft, doch Zimmermann übereignete die Entwicklung den engagierten Aktivisten, die seinen Algorithmus verbesserten. PGP wurde zur Verschlüsselung von E-Mails umgebaut und 1991 freigesetzt. Das Programm verbreitete sich international recht schnell – nicht zuletzt wegen der Klage des US-Zolls gegen Zimmermann, unerlaubte Waffenexporte durchzuführen. Das führte dazu, dass der ausgedruckte Source-Code von PGP 1997 legal als Buch exportiert und wieder eingetippt wurde.

Nachdem die Klage gegen Zimmermann fallen gelassen wurde, gründete dieser die Firma PGP, die bald aufgekauft wurde. Er arbeitete zeitweilig als Berater für Verschlüsselungsfragen mit, unterrichtete aber auch an Universitäten. Für seinen Aktivismus und Optimismus erhielt er viele internationale Auszeichnungen. In Deutschland war Zimmermann Festredner bei der Gründung des Horst Görtz Institutes für IT-Sicherheit an der Universität Bochum.

In den vergangen Jahren beschäftigte sich Phil Zimmermann mit abhörsicherer Telefonie. Dafür gründete er Firma Silent Circle und zog in die Schweiz, wo er zehn Jahre lang lebte. Heute arbeitet Zimmermann im Zfone-Projekt mit und lehrt an der TU Delft in den Niederlanden.

Hier hatte er zur Eröffnung des Hackercamps SHA im Jahre 2017 einen großen Auftritt, bei dem er seinen auch hinter PGP stehenden Ansatz verteidigte, als er gefragt wurde, mit welcher Hardware- oder Software man sich gegen die Gesichtserkennung wehren könnte: "Klar kann man sich das Gesicht bemalen oder lustige Brillen nutzen oder Infrarot-LEDs, die die Kameras anblitzen. Doch eine Antwort muss von der Zivilgesellschaft kommen und für alle Bürger gelten, nicht nur für Hacker. Das ist eine politische, keine technische Frage." Wir gratulieren.


Aus: "Pretty Good Privacy: Phil Zimmermann wird 65" Detlef Borchers (12.02.2019)
Quelle: https://www.heise.de/newsticker/meldung/Pretty-Good-Privacy-Phil-Zimmermann-wird-65-4306580.html

"Alle werden Hacker" Wolfgang Stieler (25. 9. 1997)
http://www.taz.de/!1381183/

Quote
     Erlenmayr, 12.02.2019 15:44


... Der Quellcode wurde nicht nur einmal ausgedruckt und verschickt, das hätte nicht als Buch gezählt. Das Buch wurde offiziell veröffentlicht und hatte eine ISBN, die man bestellen konnte.

Ich weiß das, weil ich selbst ein Exemplar im Keller habe. Es sind übrigens vierzehn Aktenschachteln im US-Briefformat von circa fünfzehn Zentimeter Stärke, falls sich jemand fragt, welchen Umfang das hatte.