Eine kurze Geschichte der Versuche der USA, Hintertüren in verschlüsselte Daten einzubauen (2016)

 (atlasobscura.com)
1 Punkte von GN⁺ 2024-02-04 | 1 Kommentare | Auf WhatsApp teilen

Eine kurze Geschichte der Versuche der USA, Hintertüren in verschlüsselte Daten einzubauen

  • In dem langjährigen Streit zwischen dem Schutz technischer Daten von Verbraucher:innen und dem Zugriffsrecht der Regierung auf Informationen kam es zuletzt zu einer dramatischen Entwicklung.
  • Im Laufe des Jahres 2015 warben US-Politiker:innen und Strafverfolgungsbehörden offen dafür, kryptografische „Hintertüren“ in Software und Hardware einzubauen, damit Strafverfolger Authentifizierung umgehen und heimlich auf die Daten von Verdächtigen zugreifen können.
  • Cybersicherheits-Expert:innen waren sich einig, dass solche Hintertüren die Verschlüsselung grundlegend schwächen und von Kriminellen missbraucht werden könnten.

Wichtige Entwicklungen in der Kryptografie und die Geschichte von Hintertüren

  • Die Enigma-Maschine, die während des Zweiten Weltkriegs zur Verschlüsselung der Kommunikation der Nazis verwendet wurde, ist eine wichtige Entwicklung in der Kryptografie.
  • Es gab Gerüchte, dass in die Enigma-Maschine eine Hintertür eingebaut worden sei, doch laut einer Untersuchung der BBC gab es keine Hintertür. Stattdessen schloss Crypto AG ein „Gentlemen’s Agreement“, um US-amerikanischen und britischen Geheimdiensten technische Spezifikationen der Maschinen sowie Informationen über die Käuferstaaten bereitzustellen.
  • 1993 förderte die NSA den „Clipper Chip“, doch aufgrund einer 1994 vom Forscher Matt Blaze entdeckten Schwachstelle wurde er bis 1996 nicht mehr verwendet.

Jüngere Versuche zu Hintertüren und Reaktionen der Regierungen

  • Es wurde bekannt, dass die NSA eine Hintertür in den Algorithmus Dual_EC_DRBG eingebaut hatte; dieser war 2007 als offizieller Standard für Zufallszahlengeneratoren veröffentlicht worden.
  • Die niederländische Regierung entschied, den Einsatz von Hintertüren abzulehnen und offene Verschlüsselungsstandards zu unterstützen; auch Frankreich lehnte als Reaktion auf die Terroranschläge in Paris eine Pflicht zu Hintertüren ab.
  • Während der Fall Apple gegen das FBI die Gerichte durchläuft, werden die geheimen Bemühungen der NSA zur Unterwanderung von Verschlüsselung voraussichtlich weitergehen.

GN⁺-Meinung

  • Dieser Artikel gibt einen Überblick über die Geschichte der Versuche der US-Regierung, Hintertüren in verschlüsselte Daten einzubauen, und zeigt die anhaltende Spannung zwischen persönlicher Privatsphäre und nationaler Sicherheit.
  • Er bietet Einblicke darin, wie sich Cybersicherheits-Expert:innen und die Technologiebranche gegen solche Hintertüren stellen und ob diese die Verschlüsselung tatsächlich schwächen können.
  • Er legt nahe, dass wichtige Rechtsfälle wie Apple gegen das FBI auch künftig eine bedeutende Rolle in der Debatte um persönliche Privatsphäre und Datensicherheit spielen werden.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-02-04
Hacker-News-Kommentar

  • Hinweis zu den ITAR-Bestimmungen:

    • Die ITAR-Bestimmungen verhinderten, dass Phil Zimmerman die 128-Bit-Verschlüsselungstechnologie von PGP exportierte.
    • Zimmerman und MIT Press veröffentlichten den Source Code als Buch, wodurch er durch den First Amendment geschützt war und im Ausland per OCR erfasst und neu kompiliert werden konnte.
    • Dank ITAR hatte das südafrikanische Unternehmen Thawte außerhalb der USA ein Monopol auf den Verkauf von 128-Bit-SSL-Zertifikaten.
    • Thawte wurde für 600 Millionen Dollar von Verizon übernommen, und Gründer Mark Shuttleworth wurde mit diesem Geld Raumfahrer und gründete Ubuntu.

  • Neue Informationen zu Crypto AG:

    • Am 11. Februar 2020 enthüllten die Washington Post, ZDF und SRF, dass Crypto AG im Besitz einer geheimen Partnerschaft zwischen der CIA und dem westdeutschen Geheimdienst war und diese Stellen verschlüsselte Nachrichten leicht entschlüsseln konnten.

  • Hintergrund des Artikels von 2016:

    • Nach dem Anschlag von San Bernardino 2015 versuchte das FBI, auf das iPhone des Angreifers zuzugreifen, und Apple widersetzte sich der Forderung des FBI nach einem Zertifikat, mit dem sich beliebige Firmware, Apps oder Betriebssysteme auf allen iPhones installieren ließen.

  • Neugier auf den Ursprung des SHA-Algorithmus:

    • Ein Nutzer stellte bei der NSA einen FOIA-Antrag, um Informationen über SHA-0 zu erhalten.
    • Nachdem er von der NSA eine ungefähre Antwort erhalten hatte, dass dies viel kosten würde, wurde der Zugriff auf die Website der NSA blockiert.

  • Sicherheitslücken bei Intel ME und AMD:

    • Nutzer neuerer Chips haben wegen Intel ME (oder dem entsprechenden Gegenstück von AMD) ein großes Sicherheitsloch, das sich nicht auf OS-Ebene patchen lässt.
    • puri.sm unternimmt Schritte, um dieses Problem zu beheben, aber Informationen über die Wirksamkeit sind unklar.

  • Die Verschlüsselungsalgorithmen speck und simon, die die NSA in den Linux-Kernel einbringen wollte:

    • Die NSA wollte die Verschlüsselungsalgorithmen speck und simon in den Linux-Kernel aufnehmen lassen, doch nach Kritik von Experten wie Schneier wurden sie letztlich wieder entfernt.

  • Die US-Exportpolitik für Verschlüsselungsalgorithmen:

    • Die USA betrachteten Verschlüsselungsalgorithmen lange Zeit als Waffen, und für den Export war eine Waffenexportgenehmigung erforderlich.
    • Die US-Regierung behauptete, 56-Bit-Verschlüsselung sei ausreichend, und erlaubte die Verwendung von DES, um die Kommunikation von Banken und anderen Institutionen zu „schützen“.

  • Verdacht gegen die NSA bei elliptischer Kurvenkryptografie:

    • Es gibt den Verdacht, dass die NSA eigene „magic numbers“ in den Seed der elliptischen Kurvenkryptografie eingebaut hat.

  • Verwechslung von Enigma/Crypto AG und der Tod von David Kahn:

    • Im Artikel wurden Enigma und Crypto AG verwechselt, aber viele Menschen bemerkten das nicht.
    • Diese Informationen zu teilen, erscheint angemessen, um des Todes von David Kahn zu gedenken.