• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

NSA kann verschlüsselte Online-Kommunikation knacken

Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.525
Wie die The New York Times und The Guardian berichten, können britische und amerikanische Geheimdienste über ein streng geheimes Programm namens Bullrun (NSA) bzw. Edgehill (GCHQ) bisher als sicher geltende Verschlüsselungen im Internet knacken. Die Informationen stammen aus geheimen Unterlagen, die vom Spionage-Aufdecker Edward Snowden den Medien zugespielt worden sind. Geheimdienstmitarbeiter hätten im Vorfeld die Zeitungen aufgefordert, die Informationen nicht zu veröffentlichen. Betroffen sei unter anderem der SSL-Standard, mit dem der Datentransfer von Millionen Webseiten (erkennbar am https) geschützt ist – etwa bei sozialen Netzwerken, Webmails, Internet-Banking und vielen weiteren Diensten.[PRBREAK][/PRBREAK]

Einige Details von Snowden sollen in den Berichten zurückgehalten worden sein, so etwa welche Verschlüsselungstechnologien tatsächlich alle geknackt wurden. Als Methoden setze man auf den Einsatz von Supercomputern, den Zugriff auf Soft- und Hardware beliebter Produkte und geheime Gerichtsanordnungen. Außerdem, so die Berichte weiter, gebe die NSA jährlich 250 Millionen Dollar aus, um direkt Einfluss auf die Produktentwicklung von Softwareunternehmen zu nehmen. So sollen Hintertürchen in Verschlüsselungssoftware geschaffen werden, die häufig wie versehentliche Sicherheitslücken aussehen, den Geheimdiensten aber Zugriff auf die Daten ermöglichen. Mit welchen Unternehmen die Geheimdienste dabei kooperieren, ist nicht bekannt.

Hinweise darauf, dass der als sehr sicher geltende AES-Standard ebenfalls geknackt wurde, gibt es derzeit nicht. Selbst Snowden spricht sich gegenüber dem The Guardian für eine Verschlüsselung von Daten aus: „Ordentlich implementierte, starke Verschlüsselungssysteme gehören zu den wenigen Dingen, auf die man sich verlassen kann.“

server.jpg
Via derStandard.at/Web, heise.de
Bild: Server Room Powerstrips (CC BY-NC-SA 2.0), von camknows, flickr
 
Zuletzt bearbeitet von einem Moderator:
War (leider) zu erwarten...Da hilft nur noch Stecker ziehen...
 
Mich wundert das alles gar nicht. Die Geheimdienste wären ja schön blöd, wenn sie es nicht machen würden.
Was mich aber viel mehr interessieren würde: Was machen NSA und Co. mit den ganzen Festplatten, die voll sind mit "Datenmüll" von uns Normalobürgern, die nichts mit Terror o.ä. zu tun haben? Löschen? Goggle Ads? eBay? Marketingfirmen?
Das würde mich doch sehr interessieren, denn davon, dass sie wissen, das ich auf Facebook z.B. einen Fußballverein ein Like gebe, davon wird die NSA recht wenig haben...
 
Bis vor kurzem wurde man milde belächelt, wenn man das behauptete.
 
Houseknecht schrieb:
Mich wundert das alles gar nicht. Die Geheimdienste wären ja schön blöd, wenn sie es nicht machen würden.
Was mich aber viel mehr interessieren würde: Was machen NSA und Co. mit den ganzen Festplatten, die voll sind mit "Datenmüll" von uns Normalobürgern, die nichts mit Terror o.ä. zu tun haben? Löschen? Goggle Ads? eBay? Marketingfirmen?
Das würde mich doch sehr interessieren, denn davon, dass sie wissen, das ich auf Facebook z.B. einen Fußballverein ein Like gebe, davon wird die NSA recht wenig haben...
Zum Vergrößern anklicken....

Die Daten könnnen verwendet werden, um ein Profil von dir zu erstellen. Zusammen mit anderen Informationen, die auf den ersten Blick uninteressant wirken, ist vielleicht sogar der Fussballverein, den du likest, gar nicht mehr so uninteressant.
Speicher kostet so gut wie nichts mehr, deshalb vermute ich, dass sie das meiste einfach behalten und mit den Daten kontinuierlich die Profile verbessern.
 
Und der diesjährige Big-Brother-Award geht an... die USA mit ihrer "NSA" getauften Datenkrake! Und wir sehen, warum 2013 und 2014 wie "1984" werden.
 
Der / die NSA kann Zeitnah alles mitlesen. In Wiesbaden wird ein Riesen Computer errichtet, der pro Std. 65 KW Strom (glaube es war der Wert) frisst. Der schnellste Rechner Weltweit frisst nur ein Fünftel davon. Jetzt kann sich jeder ausmalen, was dort errichtet wird. Bis jetzt ist man in der Lage 10 Tage komplett aufzuzeichnen.
Die NSA hat 2 Millionen 3 TB Platten bestellt, womit man demnächst 30 Tage speichern kann.
 
Der Artikel ist so aber nicht richtig. Kein Geheimdienst hat SSL "geknackt". Es wird lediglich (auch in anderen deutschen Quellen) berichtet das die NSA versucht auf die Daten zuzugreifen bevor sie verschlüsselt werden bzw. nachdem sie entschlüsselt wurden. Oder eben direkt den Schlüssel zu erlangen um die Daten die aufgezeichnet wurden im Nachhinein zu entschlüsseln.
 
Cool. Endlich brauch ich kein Back-Up mehr zu machen. Wie funktioniert das mit verlorenen Daten?
 
Es ist schon sehr lange bekannt, dass SSL unsicher ist. Der Nachfolgestandard TLS hat jedoch SSL schon seit einiger Zeit verdrängt. Dieser gilt als sicher. (Deshalb ist die Versionsnummer des vermeintlich geknackten SSL äußerst wichtig.)

Hat also die NSA die Fähigkeit TLS effizient zu knacken? Und Achtung, TLS sowie SSL können verschiedenste Algorithmen einsetzen, welche eventuell unsicher sind; wenn der Browser jedoch nur die sichersten verwendet, sollte man sicher sein.
 
Seht es positiv!! Wenn eure Festplatte kaputt geht, könnt ihr die NSA nach nem Backup fragen :-).

Die NSA darf gerne von mir ein Profil haben, ich habe dafür auf Twitter keines ;)
 
Corrado244 schrieb:
Der / die NSA kann Zeitnah alles mitlesen. In Wiesbaden wird ein Riesen Computer errichtet, der pro Std. 65 KW Strom (glaube es war der Wert) frisst.
Zum Vergrößern anklicken....

Dann weiss ich ja wer dafür verantwortlich ist, wenn bei mir das Licht flackert. Ich werde mal mit einem Richtmikrofon bewaffnet nach WI-Erbenheim fahren. Mal gucken ob ich die Jungs abhören kann :D
 
ImperatoR schrieb:
Hat also die NSA die Fähigkeit TLS effizient zu knacken?
Zum Vergrößern anklicken....

Kryptografie ist ein ständiges Katz- und Mausspiel.

Alles was von Menschen an Alogrithmen entwickelt wird, wird von anderen über kurz oder lang durchdrungen werden können. Vor allem mit den Mitteln und der Technik welche die Geheimdienste zur Verfügung haben.

Dann beginnt es wieder neu usw. usf.
 
wer hätte das gedacht. Nein so was ! Unter uns wem war das wirklich neu
 
Leute die können noch so so so viel mehr machen, das könnt Ihr euch nicht vorstellen.
 
ImperatoR schrieb:
Es ist schon sehr lange bekannt, dass SSL unsicher ist. Der Nachfolgestandard TLS hat jedoch SSL schon seit einiger Zeit verdrängt. Dieser gilt als sicher. (Deshalb ist die Versionsnummer des vermeintlich geknackten SSL äußerst wichtig.)

Hat also die NSA die Fähigkeit TLS effizient zu knacken? Und Achtung, TLS sowie SSL können verschiedenste Algorithmen einsetzen, welche eventuell unsicher sind; wenn der Browser jedoch nur die sichersten verwendet, sollte man sicher sein.
Zum Vergrößern anklicken....

Weiß man zu 100% wer TLS entwickelt hat?

Mich wundert das ganze auch nicht mehr. Letztendlich ist dieser ganze Verschlüsselungskram wahrscheinlich doch auch nur Altbestand des Militärs und längst überholt.

Und was den Sinn der Datenspeicherung anbetrifft, ist es doch so das es nicht schadet alles erst einmal zu besitzen. Im Falle des Falles hat man dann schonmal alles was man eventuell benötigt. Und gegen jemanden etwas in der Hand zu haben dürfte ja immer gut sein.

Das wirklich schlimme an der ganze Sache ist nur, das tatsächlich niemand etwas unternimmt. Das Thema ist doch eigentlich schon wieder so gut wie vom Tisch? Ändern wird sich nichts. Irgendwelche Lösungsvorschläge?
 
funz3l schrieb:
Der Artikel ist so aber nicht richtig. Kein Geheimdienst hat SSL "geknackt". Es wird lediglich (auch in anderen deutschen Quellen) berichtet das die NSA versucht auf die Daten zuzugreifen bevor sie verschlüsselt werden bzw. nachdem sie entschlüsselt wurden. Oder eben direkt den Schlüssel zu erlangen um die Daten die aufgezeichnet wurden im Nachhinein zu entschlüsseln.
Zum Vergrößern anklicken....

So sieht es aus. Nicht dass das weniger schlimm wäre, aber es ist nicht das Horrorszenario wie von manchen dargestellt.

ImperatoR schrieb:
Es ist schon sehr lange bekannt, dass SSL unsicher ist. Der Nachfolgestandard TLS hat jedoch SSL schon seit einiger Zeit verdrängt. Dieser gilt als sicher. (Deshalb ist die Versionsnummer des vermeintlich geknackten SSL äußerst wichtig.)
Zum Vergrößern anklicken....
Die meisten meinen eigentlich auch TLS, wenn sie von SSL reden.
ImperatoR schrieb:
Hat also die NSA die Fähigkeit TLS effizient zu knacken?
Zum Vergrößern anklicken....
Nope, sie versuchen vor der Verschlüsselung bzw. nach der Entschlüsselung dran zu kommen. Oder direkt an den Key zu kommen.
ImperatoR schrieb:
Und Achtung, TLS sowie SSL können verschiedenste Algorithmen einsetzen, welche eventuell unsicher sind; wenn der Browser jedoch nur die sichersten verwendet, sollte man sicher sein.
Zum Vergrößern anklicken....
Sowas überlässt man nicht dem Browser! Das konfiguriert man am Server.
Um zu sehen wie gut/schlecht man aufgestellt ist:
https://www.ssllabs.com/ssltest/
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten