BND kann PGP und SSH knacken?

karl · **Joined:** Wed Jun 29, 2011 10:46 **Posts:** 82

Nach einem Bericht bei Golem kann der BND mit Tools von Utimaco, Ipoque oder Trovicor OpenPGP und SSH zumindest teilweise knacken: http://www.golem.de/news/bundesregierun ... 92031.html

Spätestens jetzt sollte man seine alten 1024er Keys für OpenPGP wegwerfen und neue 4096er erstellen. ;-)

cane · **Joined:** Mon Dec 29, 2008 15:58 **Posts:** 1843

Wenn man den Text der Antwort der Bundesregierung in Ruhe liest, dann sagt der eigentlich garnichts:

Quote:

Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung.

Dort steht nicht, dass die Geheimdienste SSH und PGP entschlüsseln können. Die Frage lautete, ob die Geheimdienste verschlüsselte Kommunikation auswerten können. SSH und PGP waren nur als Beispiele angegeben, auf die die Antwort nicht näher eingeht.

1: Natürlich können die Geheimdienste verschlüsselte Kommunikation auswerten(!). Das bedeutet zum ersten NICHT, dass man dafür die Kommunikation entschlüsseln muss. IPOQUE bietet die Protocol and Application Classification Engine (PACE) für Deep Packet Inspection. Diese Engine kann z.B. die Protokolle identifizieren, die innerhalb des verschlüsselten Kanal übertragen werden, also ob HTTP, POP3, SMTP, IMAP, BitTorrent, VoIP.... Daten übertragen werden. Die anderen genannten Anbieter haben ähnliches im Angebot.
PACE: http://www.ipoque.com/en/products/proto ... ion-engine

Also: auch ohne Entschlüsselung kann man Auswerten!

2: Ein weiterer Angriff, der ohne Entschlüsselung auskommt, ist Fingerprinting. Hermann/Wendolsky/Federrath haben bereits 2009 gezeigt, dass man bei Verschlüsselungen ohne feste Blockgröße (SSL oder VPNs) die aufgerufenen Webseiten mit fast 100% Sicherheit erkennen kann, ohne den Datenverkehr entschlüsseln zu müssen. Eine verbesserte Version für Onion Routing Based Anonymization Networks (Tor und JonDonym) wurde 2011 veröffentlicht und kommt auf 50-80% Erkennungsraten. Die Publikationen finden Sie in unserem Wiki: https://anonymous-proxy-servers.net/wik ... ltechniken

Dabei muss man den Erkennungsalgorithmus mit den zu beobachtenden Webseiten trainieren.

3: Die Formulierung "je nach Qualität" sagt auch einiges. Nur 10% der TOP-ranking Webseiten bieten eine sichere SSL-Verschlüsselung, siehe: http://www.heise.de/developer/meldung/S ... 69214.html

Wenn der Webmaster/Postmaster Mist baut bei der SSL-Konfiguration, dann kann ein Angreifer natürlich mehr oder weniger leicht eindringen (siehe: BEAST). Meiner Meinung nach sagt diese Formulierung aber auch, dass qualitativ gute Verschlüsselung noch nicht gebrochen werden kann.

Sicher wird die Community in den nächsten Stunden den Artikel zerlegen. Mal abwarten, was noch so alles geschrieben wird.

Sphinx · **Posted:** Thu May 24, 2012 14:39

Danke für den Hinweis auf den Artikel.

Quote:

Wenn der Webmaster/Postmaster Mist baut bei der SSL-Konfiguration, dann kann ein Angreifer natürlich mehr oder weniger leicht eindringen (siehe: BEAST). Meiner Meinung nach sagt diese Formulierung aber auch, dass qualitativ gute Verschlüsselung noch nicht gebrochen werden kann.

Ein derzeitiges schlimmes Beispiel ist der Fefe Blog

https://www.ssllabs.com/ssltest/analyze ... fefe.de%2F

Dann sollte man erst gar keine HTTPS Verbindung anbieten.

Quote:

Sicher wird die Community in den nächsten Stunden den Artikel zerlegen. Mal abwarten, was noch so alles geschrieben wird.

Ist schon in gange.

nichtbekannt · **Joined:** Fri Nov 05, 2010 17:55 **Posts:** 465

Da bekommen doch solche Beiträge

Quote:

https://anonymous-proxy-servers.net/forum/viewtopic.php?f=7&t=6810

gleich eine ganz andere Bedeutung. :lol:

nichtbekannt · **Joined:** Fri Nov 05, 2010 17:55 **Posts:** 465

http://www.golem.de/news/pgp-vs-geheimd ... 92043.html