Author Topic: [Kryptographie... (Notizen)]  (Read 7440 times)

0 Members and 1 Guest are viewing this topic.

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9157
  • Subfrequenz Board Quotation Robot
[Kryptographie... (Notizen)]
« Reply #15 on: March 21, 2018, 05:15:37 PM »
Quote
[...]  Der Chatdienst Telegram ist auch vor dem obersten russischen Gericht mit dem Versuch gescheitert, eine erzwungene Kooperation mit dem Inlandsgeheimdienst FSB abzuwehren. Wie die Nachrichtenagentur Tass meldet, bestätigte das Oberste Gericht der Russischen Föderation die Aufforderung an Telegram. Der FSB verlangt von den Betreibern Hilfe bei der Entschlüsselung von Chats in dem Messenger. Telegram bleiben nun 15 Tage, um der Aufforderung Folge zu leisten, sonst drohe die Sperrung, teilte die staatliche Regulierungsbehörde für Telekommunikation Roskomnadsor mit, schreibt die Deutsche Welle. Telegram-CEO Pawel Durow erklärte auf Twitter, die Sperrdrohung werde keine Früchte tragen, sein Dienst werde für Freiheit und Privatsphäre stehen.

Telegram war im Oktober 2017 zu einer Geldstrafe in Höhe von 800.000 Rubel (rund 12.000 Euro) verurteilt worden, weil es bei der Entschlüsselung von Kommunikation zwischen sechs Telefonnummern nicht helfen wollte. Der FSB war im Juli an den Dienst herangetreten und fordert Informationen, um die Nachrichten zwischen diesen Nutzern entschlüsseln zu können. Telegram hatte argumentiert, die Aufforderung des FSB verstoße gegen das Briefgeheimnis. Zuletzt hatte ein Anwalt des FSB vor dem Höchstgericht erklärt, diese Regelung gelte nicht für Messenger-Dienste. Damit konnte er offenbar das Gericht überzeugen.

Der Messenger bietet nur in den sogenannten "geheimen Chats" eine Ende-zu-Ende verschlüsselte Kommunikation an. Da diese "geheimen Chats" aber nur selten genutzt werden, ist eine Überwachung der ansonsten lediglich transportverschlüsselten Kommunikation durch Dritte, wie sie der FSB fordert, durchaus möglich. Konkurrenten wie WhatsApp oder Signal dagegen schützen ausnahmslos alle Chats über Ende-zu-Ende-Verschlüsselung gegen fremde Einblicke und auch derartige Überwachung. Die einzig praktikable Möglichkeit für Dritte, hier aktiv mitzulesen wäre es, ein Gerät zu kontrollieren, das als Gerät des Benutzers registriert ist.

Insgesamt hat Telegram weltweit rund 200 Millionen Nutzer und ist vor allem im Iran beliebt. In jüngster Zeit gewinnt der Messenger aber mehr und mehr Fans etwa in der Spiele-Community, weil er mehr Möglichkeiten bietet, selbst intelligente Bots zu schreiben. So boomen etwa in der Pokémon-Go-Community smarte Telegram-Bots, die nach Vorgaben der Anwender gefilterte Monsterchen und Spiel-Ereignisse melden. Auch die bei WhatsApp auf 250 Nutzer beschränkte Größe von Gruppen treibt Nutzer immer öfter zu Konkurrenz-Angeboten wie Telegram.


Aus: "Telegram: Höchstes russisches Gericht ordnet Hilfe bei Entschlüsselung an" Martin Holland (21.03.2018)
Quelle: https://www.heise.de/newsticker/meldung/Telegram-Hoechstes-russisches-Gericht-ordnet-Hilfe-bei-Entschluesselung-an-3999974.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9157
  • Subfrequenz Board Quotation Robot
[Kryptographie... (Notizen)]
« Reply #16 on: March 21, 2018, 05:20:06 PM »
Quote
[...] Der Streit um die neue Version der Transportverschlüsselung im Internet, TLS 1.3, geht in die nächste Runde. Nachdem Befürworter eines Nachschlüssels im Data Center im vergangenen Jahr gescheitert waren, legten sie jetzt nach und forderten beim 101. Treffen der Internet Engineering Task Force in London eine Opt-In-Technik fürs Mitlesen.

Das Opt-In soll das Aufbrechen der Transportverschlüsselung im Data-Center doch noch in die neue Version der Transport Layer Security 1.3 retten. Der ehemalige IETF-Vorsitzende Russ Housley präsentierte seine TLS-Erweiterung, mittels der Client und Server am Anfang einer Session aushandeln, ob vom Server ermächtigte Dritte Zugriff auf den Klartext der Übertragung erhalten. Wenn das der Client im ClientHello abnickt, darf der Server den Administratoren im Data-Center Einblick gewähren. Die Verfechter führen ins Feld, dass Mitlesen erforderlich sei, um Fehler aufzuspüren und betrügerische Aktivitäten aufzudecken und zu verhindern. Im Vergleich zu einem weiterhin möglichen Proxy im Data-Center sei die ausgehandelte Entschlüsselung leichtfüßiger.

Anders als beim zunächst vorgeschlagenen statischen Nachschlüssel für die Data-Center-Betreiber soll Housleys Erweiterung Kurzzeitschlüssel (ephemeral) für die jeweilige Sitzung nutzen. "Es werden keine privaten Schlüssel geteilt," versuchte Housley die Gegner seines Vorschlags zu beruhigen. Darüber hinaus teilt bei Housleys Spezifikation der Key Manager Im Data-Center ein zusätzliches Schüsselpaar mit den Parteien, die mitlesen dürfen. Das soll unter anderem verhindern, dass die Daten unverschlüsselt durchs Data-Center-Netz geistern.

Die offensichtlichen Zugeständnisse konnten die Mitlesegegner jedoch keineswegs beruhigen. Für sie ist die freiwillige Entschlüsselung eine Schwachstelle. Ted Hardie, Vorsitzender des Internet Architecture Board und Chefentwickler bei Google, brachte es auf den Punkt: Der Empfängerkreis eines Schlüsselbunds wird sich schwerlich auf die Besitzer der Data-Center beschränken lassen.

"Es gibt eine ganze Reihe staatlicher Stellen, die die Anbieter verpflichten können, die Schlüssel herauszugeben, auch für eine spätere Auswertung der Kommunikation", sagte Hardie. Einmal vorhanden, würden staatliche Akteure den Mechanismus grundsätzlich nutzen. Das von der Entwicklergemeinde gezielt geschaffene Sicherheitsplus von TLS 1.3 wäre dahin. Das gelte auch für den Fall, dass transparent wäre, wer zum Empfängerkreis gehört. Was aber nicht einmal vorgesehen ist.

Es folgte eine hitzige Debatte und massive Kritik des ehemaligen Security Area Director der IETF, Stephen Farrell. Der empörte sich, dass das Thema trotz erklärten Widerstands vieler Entwickler wieder und wieder auf die Tagesordnung der Standardisierer gesetzt wird. Schließlich kam es zur IETF-typischen Abstimmung, dem Humming.

Auffällig laut summten die Vertreter des US-Bankensektors und einiger Behörden, wie etwa des britischen National Cybersecurity Center (NCSC). Das NCSC, das erst in der vergangenen Woche vor TLS 1.3 gewarnt hatte, war mit vier Vertretern angerückt, die US-Bank gleich mit einem Dutzend. Trotzdem kamen sie mit ihrer Forderung auch diesmal nicht durch – die Leiter der Arbeitsgruppe verlautbarten am Ende: Kein Konsens fürs Lauschen. (Monika Ermert) / (dz)


Aus: "TLS-Standardisierung: Behörden und Banken wollen Verschlüsselung aushöhlen" Monika Ermert (20.03.2018)
Quelle: https://www.heise.de/newsticker/meldung/TLS-Standardisierung-Behoerden-und-Banken-wollen-Verschluesselung-aushoehlen-3999118.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9157
  • Subfrequenz Board Quotation Robot
[Kryptographie... (Notizen)]
« Reply #17 on: April 17, 2018, 12:48:44 PM »
Quote
[...] Die russischen Behörden haben mit der Sperrung des Messenger-Dienstes Telegram begonnen. Bis der Zugang zu dem verschlüsselten Dienst, der etwa mit Whatsapp konkurriert, vollständig blockiert sei, würden noch einige Stunden vergehen, teilte die staatliche Telekomaufsicht Roskomnazor am Montag mit. Apple und Google würden aufgefordert, die Telegram-Anwendung aus ihren App-Stores zu entfernen.

Ein russisches Gericht hatte die Sperrung vergangene Woche angeordnet. Hintergrund ist ein Streit über den Zugriff auf verschlüsselte Nachrichten. Der russische Geheimdienst FSB fordert Zugang zu einigen solcher Botschaften und begründet dies unter anderem mit dem Kampf gegen den Terrorismus. Telegram lehnt dies unter Verweis auf den Schutz der Privatsphäre der Nutzer ab.

Telegram ist der neuntgrößte mobile Messenger-Dienst der Welt und insbesondere in der ehemaligen Sowjetunion und dem Nahen Osten beliebt. ...



Aus: "Streit mit Geheimdienst: Russland blockiert verschlüsselten Messenger Telegram" (16.04.2018)
Quelle: http://www.faz.net/aktuell/wirtschaft/diginomics/russland-blockt-messenger-telegram-wegen-geheimdienst-15544603.html