Vulnerabilities eingeschleust
Geheimdienste knacken https, VOIP, SSL, TLS und VPN
Neue Dokumente des NSA-Whistleblowers Edward Snowden belegen, dass US- und britische Geheimdienste die Verschlüsselungsprotokolle und -mechanismen https, SSL, TLS, VOIP und VPN geknackt haben.
--- canonical[http://www.energie-und-technik.de/smart-grid-smart-metering/news/article/101070/] ---Im geheimen Programm »Bullrun« haben die Signal Intelligence Geheimdienste National Security Agency (NSA) aus den USA und ihr britischer Partner Government Communications Headquarters (GCHQ) die Sicherheit von https, VOIP, Virtual Private Networks, Secure Socket Layer und der Transport Layer Security soweit kompromittiert, dass sie auf solcherart »geschützte« Daten jederzeit Zugang haben.
Besonders pikant ist, dass die NSA mit Erfolg Einfluss auf die internationalen Standardisierungs-Institutionen, -Normen und –Verfahren für Verschlüsselungen und die Internet-Sicherheit nahm, um Hintertüren für das Knacken von Verschlüsselungen einzuschleusen.
»Indem die NSA in einer kurzsichtigen Anstrengung zum Abhören die Online-Sicherheit bewusst unterminiert, untergräbt sie das Grundgefüge des Internets«, sagte Verschlüsselungsspezialist Bruce Schneier vom Bergman Center for Internet and Security der Harvard Universität dem Guardian. Zu den wenigen Mechanismen die noch als sicher gelten, gehört (bei der Verwendung potenter Passwörter) die Dateiverschlüsselung durch Public-Key-Verfahren wie mit »Pretty Good Privacy«, sowie das »Onion Routing«, wie es durch das Anonymisierungs-Netzwerk »Tor« realisiert wird.
- Geheimdienste knacken https, VOIP, SSL, TLS und VPN
- Gewollte Schwachstellen
- »Beschädigung industrieller Beziehungen«
