Forum: Netzwelt
Verschlüsselungstechnik: Behörde soll iPhones und Apps knacken
REUTERS

Die Bundesregierung will eine Behörde aufbauen, die Verschlüsselungstechniken knacken soll. Ihre Arbeit soll Ermittlern helfen, die Kommunikation von Terroristen und Kriminellen zu überwachen.

permissiveactionlink 24.06.2016, 11:44
1. Infiltration der Smartphones

Bei den heute gängigen Verschlüsselungstechniken besteht mit den üblichen statistischen oder linguistischen Methoden der Kryptanalyse nicht einmal mehr der Hauch einer Chance zum Knacken eines Geheimtextes, egal ob e-mail, Sprachdatei oder Bilder, wobei Stromchiffren vermutlich noch sicherer sind als Blockchiffren (DES, AES). Das schon einmal für alle, die irrigerweise glauben, jede Verschlüsselung sei knackbar. Brute-force-attack scheidet auf Grund der astronomisch hohen Zahl an Schlüsselalternativen grundsätzlich aus. Die einzig verbleibende Angriffsmöglichkeit besteht darin, mit Schadprogrammen unbemerkt in das Smartphone einzudringen und mit ihm den aktuellen Schlüssel und/oder den Klartext abzufangen. Selbst wenn der Schlüssel durch die Hardware des Gerätes perfekt geschützt ist, man braucht ihn gar nicht ! Bei den gängigen asymmetrischen Verfahren wird der Spruchschlüssel zudem bei jeder Nachricht geändert. Das Ausbeuten einer Geheimtext/Klartext-Kompromittierung erneut bei jeder Nachricht wäre viel zu aufwendig. Tipp : Niemals etwas sensibles auf Geräten verschlüsseln, die einen Mobilfunk- ,WLAN- oder Bluetooth- Zugang besitzen !

Beitrag melden Antworten / Zitieren
zeichenkette 24.06.2016, 11:53
2. Ok

Ich stehe da wahrscheinlich ziemlich allein mit dieser Ansicht, aber ich habe nichts gegen einen Kalten Krieg zwischen Verschlüsselung und Entschlüsselung. Verschlüsseln verbieten geht nicht, Entschlüsseln verbieten geht auch nicht, also sollen beide Seiten ihr Bestes geben. Davon haben wir letztlich alle etwas.

Beitrag melden Antworten / Zitieren
managerbraut 24.06.2016, 12:18
3. Die Bundesregierung will eine Behörde aufbauen,

die Verschlüsselungstechniken knacken soll!
Was nicht einmal die NSA - CIA - FBI - DCHQ - Mossad - BND bis heute gelungen ist und fertig gebracht haben möchte die BR mit einer neuen Hacker Behörder schaffen?
Das großspurige machohafte Träumerei die keiner Deutschen IT Hacker Behörde gelingen wird.
Selbst die Chinesen mit den derzeit weltweit schnellsten, größten SuperRechnern beißen sich daran erfolglos die Zähne aus.
Es gibt Cryptographietechniken - Schlüsseltechniken - Mehrfachverschlüsselungstechniken die selbst in 100 Jahren mit den, dann größten, schnellsten Superrechnern nicht zu knacken sein werden.
Daneben lassen sich Nachrichten verschlüsselt, getarnt in ganz normalen Dateien unterbringen.
Eine solche Behörde müßte die gesamte weltweite Kommunikation Funkübertragungen - Festnetzverbindungen, sämtliche Dateien auf Verschlüsselungen hin untersuchen.
Wenn, bald jeder jede eMail - Bilder - Videos - Dokumente verschlüsseln wird, wird die Masse, wie Menge der Nieten das ganze völlig unrentabel, unwirtschaftlich zusammenbrechen lassen.

Beitrag melden Antworten / Zitieren
crypto 24.06.2016, 12:45
4.

Zitat von permissiveactionlink
Bei den heute gängigen Verschlüsselungstechniken besteht mit den üblichen statistischen oder linguistischen Methoden der Kryptanalyse nicht einmal mehr der Hauch einer Chance zum Knacken eines Geheimtextes, egal ob e-mail, Sprachdatei oder Bilder, wobei Stromchiffren vermutlich noch sicherer sind als Blockchiffren (DES, AES). Das schon einmal für alle, die irrigerweise glauben, jede Verschlüsselung sei knackbar. Brute-force-attack scheidet auf Grund der astronomisch hohen Zahl an Schlüsselalternativen grundsätzlich aus.
Classic DES hat einen schlüsselraum von 2^56 und konnte schon vor Jahrzehnten innerhalb relativ kurzer Zeit komplett durchsucht werden.

Das doofe an symmetrischer Verschlüsselung ist, dass es eben keinen mathematischen Beweis für die Sicherheit gibt. Das Vertrauen in AES liegt nur darin begründet, dass es seit Jahren von Experten versucht wird zu brechen und es bis jetzt noch niemandem gelungen ist. Morgen kann aber jemand herkommen und einen Angriff finden und dann wars das auch mit AES (siehe zb. wie FEAL gebrochen wurde).

Andere Standards können hintertüren beinhalten, siehe zb. den Dual_EC_DRBG Zufallszahlengenerator. Solche zu finden bevor sie öffentlich gefunden werden, wäre schon ein Vorteil ;-)

Deshalb macht so eine Behörde prinzipiell schon Sinn (NSA ist nicht umsonst der größte Arbeitgeber für Mathematiker...). Und zuletzt kann man auch noch direkt die Implementierung von Krypto angreifen, denn da geht meistens sehr vieles schief.

Beitrag melden Antworten / Zitieren
moritz040 24.06.2016, 12:47
5. Wirkung und Ursache

Da verwechseln die Behördenvertreter anscheinend Ursache und Wirkung.

Die Technikunternehmen bauen Verschlüsselungstechnologien ein, weil sich niemand darauf verlassen kann, dass die Behörden maßvoll mit ihren Überwachungsmöglichkeiten umgehen. Nicht umgekehrt.

Beitrag melden Antworten / Zitieren
permissiveactionlink 24.06.2016, 13:52
6. #4, crypto

Zustimmung ! Ich hatte DES nur als Blockchiffre mit aufführen wollen, nicht als sichere Blockchiffre (Triple DES ist nach wie vor ziemlich sicher). Und bei AES hatte ich auch nicht eine Unsicherheit behaupten wollen, sondern lediglich in Erwägung gezogen, dass Stromchiffren möglicherweise sicherer sind als involutorische Blockchiffren. Gerade auf bisher nicht öffentlich bekannte Hintertüren bei Software und Hardware als auch bezüglich der zu Grunde liegenden mathematischen Theorien bezog sich der warnende Hinweis am Ende meines Kommentares. ;-)

Beitrag melden Antworten / Zitieren
rambo2012 26.06.2016, 21:24
7.

Reinste Geldverschwendung, wie Post #3 schon anmerkte. Wenn es die USA oder China, die da ja nachweislich schon seit etlicher Zeit dran interessiert sind und Unmengen an Geld hineingesteckt haben, wird eine solch poplige deutsche 3-Mann Behörde auch nichts ausrichten können. Geldverschwendung.

Beitrag melden Antworten / Zitieren