inoffizielles Themenforum für die ÖDP

Normale Version: Überwachung, Edward Snowden
Sie sehen gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Wie weit die Überwachung des Mobilfunknetzes fortgeschritten ist, ist erschreckend: https://firstlook.org/theintercept/2014/...ellphones/ (The Intercept ist eine Nachrichtenwebsite, die u.a. von Glenn Greenwald betrieben wird, der die Leaks von Edward Snowden erhalten und in Auszügen publiziert hat).

von Netzpolitik.org: Bundesregierung arbeitet an “Verbesserung der klassischen Telekommunikationsüberwachung für Telefonie, Mobilfunk und E-Mail” https://netzpolitik.org/2014/bundesregie...nd-e-mail/
Das Bundesverfassungsgericht und der EUGH haben die Vorratsdatenspeicherung für Verfassungswidrig erklärt. Warum sieht das das konservative Lager nicht endlich ein?
Das sind keine guten Nachrichten. Im Artikel in the intercept wird sogar notiert, dass der NSA sogar bewusst darauf hinaus ist, Verschlüsselungssicherheit eher zu verschlechtern, weil das Knacken sonst zu schwer ist. Es wird im Artikel direkt angemerkt, dass andere Geheimdienste dies natürlich auch für sich nutzen können, wenn die Sicherheit sogar vermindert werden soll.

Mir fällt dazu ein, dass die USA generell Verbote ausübt hinsichtlich der Nutzung von kryptographischen Technologien. Ich habe keine Beispiele parat, das ist irgendwo im Kopf gespeichert. Ich kann verstehen, dass man sich Gedanken um die Sicherheit der Bürger macht - mal angenommen, dass dies kein vorgeschobener Grund ist -, aber andererseits hatte und hat man ja auch noch der konventionelle Briefverkehr (mit oder ohne Geheimschrift), bei dem man Sicherheit vor fremden Zugriff unterstellen kann. Das sollte eigentlich der Norm sein.
Zitat:Im Artikel in the intercept wird sogar notiert, dass der NSA sogar bewusst darauf hinaus ist, Verschlüsselungssicherheit eher zu verschlechtern, weil das Knacken sonst zu schwer ist.
Das ist schon länger der Fall. Unter IT-Sicherheitsforschern wird inzwischen alles kritisch beäugt, was Geheimdienst-nahe Gremien an Verschlüsselungsstandards herausgeben. Das NIST (National Institute of Standards and Technology) arbeitet mit der NSA zusammen und ist deswegen auch unter der Lupe.

Früher (bis in die 1990er Jahre) hat die USA den Export vor Verschlüsselungsverfahren streng limitiert bzw. ganz verboten. Dies war auch ein Grund dafür, dass Phil Zimmerman (Erfinder von PGP) für die Veröffentlichung von PGP angeklagt wurde. Siehe auch https://en.wikipedia.org/wiki/Export_of_...ted_States . Ähnliches gilt für die Veröffentlichungen eines der weltweit besten Kryptographen Daniel J. Bernstein.

In dieser Hinsicht gibt es einen Interessenskonflikt: Auf der einen Seite sollen die technischen Systeme sicher sein, so dass sie keiner angreifen kann. Auf der anderen Seite werden gezielt Sicherheitslücken zugelassen oder gar eingebaut, damit man (der eigene Geheimdienst) Zugriff auf diese Systeme hat. Dumm nur, dass solche Schwachstellen auch vom vermeintlichen Gegner genutzt werden können.
Ich halte den zweiten Ansatz (Sicherheitslücken in Kauf nehmen oder gar generieren) für schlecht weil extrem riskant. Das Bundesverfassungsgericht lehnt diesen Ansatz vollständig ab, es fordert (aus den Grundrechten abgeleitet) ein Recht auf Vertraulichkeit und Integrität informationstechnischer Systeme. (siehe u.a. https://www.bundesverfassungsgericht.de/...37007.html und http://link.springer.com/article/10.1007...012-0149-8 ). Mal wieder massiver Rechtsbruch durch die Geheimdienste.
Referenz-URLs