myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Talk > News
Seite neu laden

[Internet] SSL Verschlüsselung durch NSA & GCHO geknackt

Willkommen

myGully

Links

Forum

 
Antwort
Themen-Optionen Ansicht
Ungelesen 06.09.13, 00:04   #1
vialukai
Stammi
 
Benutzerbild von vialukai
 
Registriert seit: Jul 2011
Beiträge: 1.247
Bedankt: 1.130
vialukai badet gern in der Kläranlage! | 436 Respekt Punktevialukai badet gern in der Kläranlage! | 436 Respekt Punktevialukai badet gern in der Kläranlage! | 436 Respekt Punktevialukai badet gern in der Kläranlage! | 436 Respekt Punktevialukai badet gern in der Kläranlage! | 436 Respekt Punkte
Standard SSL Verschlüsselung durch NSA & GCHO geknackt

Zitat:
NSA und GCHQ haben das Sicherheitsschloss des Internets aufgebrochen

Nach Informationen von Edward Snowden ist es Geheimdiensten gelungen, die Verschlüsselung via HTTPS zu umgehen. Mit Milliarden wurden dazu auch Technikfirmen bestochen.


Der US-Geheimdienst NSA und der britische Geheimdienst GCHQ haben sich offenbar Zugang zu Verschlüsselungszertifikaten verschafft, die Internetnutzern eigentlich eine sichere Datenverbindung garantieren sollen. Dies geht aus Dokumenten des Whistleblowers Edward Snowden hervor, aus denen der Guardian und die New York Times zitieren. Demnach können die Geheimdienste Datenübertragungen mitlesen, die via SSL verschlüsselt sind.

Diese Technik wird eingesetzt, um die Kommunikation des Browsers mit Websites zu verschlüsseln. Besteht eine solche sichere Verbindung, zeigt der Browser in der Adresszeile das Kürzel HTTPS an. Ob Bankkonto, der Zugang zu E-Mails oder zum Facebook-Account: Verbindungen via SSL galten bislang als vergleichsweise sicher. Die neuen Dokumente legen nahe, dass die Geheimdienste Wege gefunden haben, diese Verschlüsselung zu knacken.
Anzeige

Das Programm der NSA zum Überwinden der Netzverschlüsselung trägt laut Guardian den Namen Bullrun – nach einer Schlacht im amerikanischen Bürgerkrieg. In einem geheimen Dokument, das der Zeitung vorliegt, wird beschrieben, was Bullrun kann. Der Dienst habe Fähigkeiten, um weitverbreitete Onlineprotokolle wie HTTPS, Voice-over-IP und SSL zu knacken.

Ziel des Programmes sei es, "in kommerzielle Verschlüsselungssysteme Hintertüren einzubauen". Doch gehen die Dienste noch weiter. Offenbar ist es ihnen gelungen, auf das Design von Verschlüsselungstechniken Zugriff zu bekommen. Sie hätten inzwischen Einfluss auf die internationalen Standards, nach denen solche Sicherheitsprogramme entwickelt werden, was die "versteckte Beeinflussung" von Programmentwicklungen erlaube.

Damit haben die Geheimdienste die grundlegende Sicherung zerstört, die Menschen im Netz vor Überwachung, vor allem aber vor Kriminellen schützt.

"Nutzer müssen sich das Netz zurückholen"

Der amerikanische Sicherheitsberater und Kryptograf Bruce Schneier schreibt in einem Kommentar für den Guardian: "Regierung und Industrie haben das Internet verraten und uns auch." Indem die NSA aus dem Internet eine Überwachungsplattform gemacht habe, habe sie einen Gesellschaftsvertrag gebrochen. "This is not the internet the world needs, or the internet its creators envisioned. We need to take it back." Das sei nicht mehr das Internet, das die Welt brauche, oder das seine Erfinder im Sinn gehabt hätten, schreibt Schneier. "Wir müssen es uns zurückholen."

In den Medienberichten heißt es, dass sich die Geheimdienste eine Reihe von Methoden angeeignet haben, um bei ihrer systematischen Spionage die verschlüsselten Verbindungen für weite Teile des Internets zu umgehen. NSA und GCHQ sei es durch Kontakte zu den vermeintlich vertrauenswürdigen Verschlüsselungsanbietern gelungen, Hintertüren in die sicheren Verbindungen einzubauen.

Allein im laufenden Jahr stehen demnach für das Programm Bullrun 254,9 Millionen Dollar bereit. Seit 2011 sollen mehr als 800 Millionen Dollar dafür ausgegeben worden sein, schreibt die Zeitung. Im Vergleich dazu wirkt der Etat für die Spähsoftware Prism winzig, er beträgt 20 Millionen Dollar im Jahr.

Tempora drohte nutzlos zu werden

Bei dem ganzen Projekt war der britische Geheimdienst offenbar ein wichtiger Partner. Der GCHQ betreibt, wie die Welt inzwischen ebenfalls dank Snowden weiß, das Projekt Tempora. Dabei werden die Daten abgefangen, die durch Überseekabel geleitet werden. In einem Dokument des GCHQ aus dem Jahr 2010 wird davor gewarnt, dass diese Quelle für Informationen zu versiegen drohe, da immer mehr Internetfirmen ihre Websites verschlüsselt anbieten würden.

In Großbritannien wurde daher ein eigenes Crackerprojekt gestartet, der Codename ist laut Guardian Edgehill, ebenfalls der Name einer historischen Schlacht. Das ursprüngliche Ziel von Edgehill war es demnach, den gesicherten Datenverkehr von drei großen, nicht namentlich genannten Betreibern zu knacken und den von 30 Virtual Private Networks. Das sind Anbieter, die ihren Kunden garantieren, dass sie über eine sogenannte VPN-Verbindung unbeobachtet surfen. Viele Firmen nutzen VPN, um Mitarbeiter im Außendienst mit den eigenen Servern zu verbinden.

Experten mahnen, dass kein Internet-Nutzer seine Daten mehr in Sicherheit wägen kann. "Verschlüsselung ist die Grundlage für ein vertrauenswürdiges Internet", sagt Schneider, "durch das bewusste Untergraben von Internet-Sicherheit gefährdet die NSA für ihre Ausspähaktionen mit geringen Arbeitsaufwand die Grundstruktur des Internets".
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Schon ziemlich erschreckend wenn man mal so darüber nach denkt.
Deshalb möchte ich an dieser Stelle auf eine Demo am kommenden Samstag aufmerksam machen "[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]", die in Berlin stattfindet. Im Link findet ihr alle Infos dazu.
Kommt zahlreich, es ist UNSER INTERNET und UNSERE FREIHEIT!

Nachtrag
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] berichtet gerade auch darüber, somit ist der Bericht wohl authentisch.
vialukai ist offline   Mit Zitat antworten
Ungelesen 06.09.13, 11:31   #2
kopierpapier
Banned
 
Registriert seit: Aug 2010
Beiträge: 1.177
Bedankt: 1.376
kopierpapier jagd Aligatoren in braunen Gewässern! | 453 Respekt Punktekopierpapier jagd Aligatoren in braunen Gewässern! | 453 Respekt Punktekopierpapier jagd Aligatoren in braunen Gewässern! | 453 Respekt Punktekopierpapier jagd Aligatoren in braunen Gewässern! | 453 Respekt Punktekopierpapier jagd Aligatoren in braunen Gewässern! | 453 Respekt Punkte
Standard



...selbsterklärend
kopierpapier ist offline   Mit Zitat antworten
Ungelesen 06.09.13, 17:35   #3
spartan-b292
Echter Freak
 
Benutzerbild von spartan-b292
 
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.701
spartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punkte
Standard

Man muss den Artikel bzw. die Artikel schon genau lesen, denn im Prinzip hat da niemand eine Möglichkeit gefunden SSL zu brechen.

Was sie tun ist, die Schlüssel zu klauen (hatten wir schon öfter) oder Entwickler von (proprietärer) Verschlüsselungssoftware dazu "bewegen" Fehler oder Hintertüren in die Software einzubauen. Außerdem nimmt die NSA oder allgmein Geheimdienste Einfluss auf Standards für Verschlüsselungsverfahren, deshalb ist es auch gut vorstellbar das sie dafür sorgen das unsichere Methoden in den Standards bleiben.

Was auch vorstellbar ist, dass die NSA mit ihrem neuen Rechenzentrum in der Lage ist 1024 bit RSA zu entschlüsseln, das ist aber auch schon etwas länger klar dass das die nächste Schlüssellänge ist die als unsicher gillt.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
spartan-b292 ist offline   Mit Zitat antworten
Ungelesen 07.09.13, 10:45   #4
Wiedergänger
auf der Suche
 
Registriert seit: Nov 2011
Ort: Ähm
Beiträge: 242
Bedankt: 138
Wiedergänger leckt gerne myGully Deckel in der Kanalisation! | 115769 Respekt PunkteWiedergänger leckt gerne myGully Deckel in der Kanalisation! | 115769 Respekt PunkteWiedergänger leckt gerne myGully Deckel in der Kanalisation! | 115769 Respekt PunkteWiedergänger leckt gerne myGully Deckel in der Kanalisation! | 115769 Respekt PunkteWiedergänger leckt gerne myGully Deckel in der Kanalisation! | 115769 Respekt PunkteWiedergänger leckt gerne myGully Deckel in der Kanalisation! | 115769 Respekt PunkteWiedergänger leckt gerne myGully Deckel in der Kanalisation! | 115769 Respekt PunkteWiedergänger leckt gerne myGully Deckel in der Kanalisation! | 115769 Respekt PunkteWiedergänger leckt gerne myGully Deckel in der Kanalisation! | 115769 Respekt PunkteWiedergänger leckt gerne myGully Deckel in der Kanalisation! | 115769 Respekt PunkteWiedergänger leckt gerne myGully Deckel in der Kanalisation! | 115769 Respekt Punkte
Standard

Zitat:
Zitat von spartan-b292 Beitrag anzeigen

Was auch vorstellbar ist, dass die NSA mit ihrem neuen Rechenzentrum in der Lage ist 1024 bit RSA zu entschlüsseln, das ist aber auch schon etwas länger klar dass das die nächste Schlüssellänge ist die als unsicher gillt.
Also dass sagt mir nichts ^^ Bezieht sich das auf die Komplexität der Verschlüsselung? Und ist die normalerweise denn besser?

@Topic: Ich würde mal vermuten, dass es durchaus ein paar nicht-kommerzielle Dienste gibt, für die sie keinen Schlüssel haben. Aber wie will man sich darauf verlassen können?
Wiedergänger ist offline   Mit Zitat antworten
Ungelesen 07.09.13, 12:51   #5
spartan-b292
Echter Freak
 
Benutzerbild von spartan-b292
 
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.701
spartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punktespartan-b292 leckt gerne myGully Deckel in der Kanalisation! | 230828 Respekt Punkte
Standard

Ein RSA Schlüssel enthält u.a "eine große Zahl", Modulus genannt. Wenn man von z.B. 1024 Bit spricht hat der Modulus eine Länge von 1024 Bit. Normalerweise nimmt man heute mindestens 2048 Bit.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
spartan-b292 ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:06 Uhr.


Sitemap

().