Überraschung … ;-|

Wow – die NSA kommt auch an verschlüsselte E-Mails und Kontoüberweisungen ran! Was ne Neuigkeit! In welcher Traumwelt haben den alle gelebt?
Das Problem ist dabei sicher nicht das Verschlüsselungsverfahren an sich. Ich habe im Studium bei Zahlentheorie mal gelernt, dass ein hartgekochtes Ei nicht mehr weichzukochen ist. Oder anders – asynchrone Verschlüsselung ist ein One-Way.
Auch die NSA kann mathematische Gesetze nicht brechen (menschliche schon).
Aber sie haben die Rechen-Power und das Geld einfach Brute-Force auf die verschlüsselten Daten anzuwenden. Und das mit einer gewissen Intelligenz bei der Verwertung gepaart knackt „irgendwann“ jede Verschlüsselung.
Das Problem ist das „Irgendwann“. Bisher gibt es ja so Milchmädchen-Überlegungen, dass es mit 200 PCs 200 Jahre dauert, einen 128-Bit-Key zu knacken oder so. Wenn die NSA halt die Power von 2 Millionen PCs loslässt, ist der Key dann in ein paar Stunden oder gar Minuten platt. Das ist einfach und nicht zu vermeiden.
Spannend ist jedoch, dass auch die NSA wohl den Aufwand scheut und deshalb in die wichtigen amerikanischen Softwareprodukte Hintertüren einbauen lässt. Offensichtlich sind die auch bei der NSA zu faul für ständigen Brute-Force.
Einzige sinnvolle Lösung für Anwender und vor allen Dingen Firmen – keine amerikanischen Produkte in kritischen Situationen. Und die wichtigste Ebene ist das Betriebssystem. Also KEIN Windows und KEIN iOS mehr.
LINUX ist wohl das einzig sichere System, da vollkommen transparent. Und es ist fasizinierend, dass PGP (Open Source) bei der Verschlüsselung immer noch als sicher gilt. Ich erinnere ich, dass es ursprügnlich nicht aus USA in Programmform ausgeführt werden durfte, weil es unter das Waffenkontrollgesetz gefallen ist. Das ist schon Jahre her, aber da haben die Geheimdienste wohl schon die weltweite Überwachung geplant und Probleme kommen sehen. Da PGP aber als ausgedruckter Quellcode die freie Welt doch erreicht hat, würde ich im Moment bei kritischen E-Mails darauf setzen. Dann müssten die doch Brute-Force versuchen, statt bequem die Hintertür zu benutzen

Ein Kommentar

Kommentar verfassen