Hillary Clinton will neues "Manhattan-Projekt" wegen bisher unknackbarer Verschluesselung

Das Ergebnis des ersten Manhattan-Projekts war bekanntlich das hier:

Nun wuerde sie als Praesidentin der USA ein weiteres Mega-Staatsprojekt in die Wege leiten, was den Staatsorganen ermoeglichen soll, jegliche verschluesselte Informationen wieder entschluesseln zu koennen. Das liess sie bei der TV-Wahlkampf-Debatte der Demokraten vom letzten Samstag verlauten.

In this context, it was troubling Saturday evening to hear Clinton's response to a question about the power of high technology to ensure privacy. Blasting "encrypted communication that no law enforcement agency can break into," Clinton said, "I would hope that, given the extraordinary capacities that the tech community has and the legitimate needs and questions from law enforcement, that there could be a Manhattan-like project â€” something that would bring the government and the tech communities together to see they're not adversaries, they've got to be partners."
http://www.rollingstone.com/politics/news/edward-snowden-clintons-call-for-a-manhattan-...

Natuerlich soll es nur bei Terroristen angewandt werden, Kollateralschaeden angeblich vollstaendig ausgeschlossen (siehe oben).

Beunruhigend ist das nur insofern, dass es eine prinzipiell unloesbare Aufgabe ist. Man koennte verschluesselten Informationsaustausch nur vollstaendig unterbinden, indem man elektronischen Informationsaustausch vollstaendig unterbaende. Verruecktgewordene Fuehrer koennten daher als Loesung auf die Idee kommen, uns in die vorelektronische Zeit zurueck zu bomben.

Kommentatoren in diversen Foren witzeln schon, Hillary wolle nur jederzeit herausfinden koennen, was ihr Ehemann so treibe. [[zigarre]]

--
Ein ueberragender Teil der Oekonomen, Politiker, Banker, Analysten und Journalisten ist einfach unfaehig, Bitcoin richtig zu verstehen, weil es so revolutionaer ist.
Info:
www.tinyurl.com/y97d87xk
www.tinyurl.com/yykr2zv2

- kein Text -

Das ist, ob man mir das jetzt glauben will, bei einer Verschluesselung mit einem sogenannten One Time Pad nun mal mathematisch unoeglich.

Ich haette es auch freundlicher schreiben koennen, aber es ist nun mal so und das zeugt nicht gerade vom Fachverstaendnis von Frau Clinton.

Hallo CalBaer,

es ist egal, wieviel irgendeine Regierung für Brute-Force-Entschlüsselung ausgibt, es kostet den Anwender fast nichts, entsprechend längere Schlüssel zu verwenden.

Letzten Endes läuft es damit zwangszweise darauf hinaus, die Schlüssel abzulauschen.

Dafür braucht es entweder Sicherheitslücken zum Angreifen von Gegnern, von denen man aber wohl nicht zehnmal mehr bekommt, wenn man zehnmal mehr ausgibt.

Alternativ muss man die Hardware angreifen.

Bios-Live-Flashen (für Sicherheitsupdates! [[lach]] ), ohne dass der Anwender es merkt,
Intel Management Engine und AMD's Pendant dazu oder auch UEFI-Bios sind alles ertragreiche Angriffswege.

Wer zu erst kommt, malt zuerst beim Rechnerstart und kontrolliert die später kommenden. Der Virenscanner kommt immer später.

Schöne neue Welt.

Gruß
paranoia

P.S.: Beim Manhattan-Projekt war doch vorgeschrieben, mit niemanden über die Inhalte zu reden.

--
Ich sage "Ja!" zu Alkohol und Hunden.

...aus eigenen Quellen bauen. Wenn so 'was kommt, werden "die Russen", "die Inder" oder "die Chinesen" eigene Mainboards und BIOSse bauen.

Oder irgendwelche Hacker. AFAIK gibts schon Ansätze solcher Initiativen:
http://www.openfirmware.info/Welcome_to_OpenBIOS
http://www.fsf.org/campaigns/free-bios.html
https://www.coreboot.org

...aus eigenen Quellen bauen. Wenn so 'was kommt, werden "die Russen", "die
Inder" oder "die Chinesen" eigene Mainboards und BIOSse bauen.

Europa und Asien besitzen leider keine konkurrenzfaehige Design-Industrie fuer hochkomplexe integrierte Schaltkreise, man ist auf die Designs von US-Herstellern angewiesen. Hintertueren lassen sich z.B. heute problemlos in den Prozessor- oder den WLAN-Chip mit integrieren. Diese Chips sind heute so komplex, da faellt es so gut wie nicht auf, selbst wenn man diese in Asien produzieren laesst.

...und dennoch gibt's komplette Stacks beginnend vom Boot-Loader über das OS, zu irgendwelcher Middleware hin zu Datenbanken, Anwendungs-Backends (Servers) und Anwendungs-Frontends (Clients) völlig frei. Nur schon die heutigen C-Compiler, die massiv optimieren, sind enorm viel komplexer und zwei davon frei verfügbar (GCC und CLANG).

Ich gebe dir insofern recht, dass das nicht einfach ist und nicht von einem alleine und auch nicht von einer kleinen Gruppe alleine gestemmt werden kann. Aber wer hätte von 30 Jahren Stallman ernst genommen oder vor (gut) 20 Jahren Torvalds?

Machbar ist es. Ob es begonnen wird und falls ja, ob es erfolgreich sein wird, hängt von der Gemeinschaft ab. Bei Software hat's geklappt. Jetzt schauen wir mal, ob's bei Hardware auch tut. Der Druck, der zum Beginn machmal nötig ist, wird gerade aufgebaut.

Ich gebe dir insofern recht, dass das nicht einfach ist und nicht von
einem alleine und auch nicht von einer kleinen Gruppe alleine gestemmt
werden kann. Aber wer hätte von 30 Jahren Stallman ernst genommen oder vor
(gut) 20 Jahren Torvalds?

Was die Designs betrifft, ist das sicher kein Problem, nur ist die Eintrittsbarriere fuer reale Hardware ziemlich hoch, weil die Einmalkosten der Umsetzung (angefangen von den Masken von Chips bis hin zur Auslieferung einer bestueckten Platine) ziemlich teuer sind. Auf das Niveau von Github-Kosten fuer Software werden sich diese Kosten nie druecken lassen. Allerdings gibt es neue Ansaetze zur Finanzierung, auf Crowd-Funding-Plattformen gibt es da schon einige Projekte. Es reduziert sich allerdings noch auf das reine Board-Design (die Chips werden nach wie vor bei kommerziellen Herstellern eingekauft).

Hallo CalBaer,

demnächst zu hören:

lecture: Hardware-Trojaner in Security-Chips
https://events.ccc.de/congress/2015/Fahrplan/events/7496.html

Da wird wohl nicht die Zukunft beschreiben, sondern vielmehr der Status Quo!

Ein wenig Hoffnung auf Linderung gibt es auch noch:

lecture: Hardsploit: A Metasploit-like tool for hardware hacking
https://events.ccc.de/congress/2015/Fahrplan/events/7496.html

Damit kann man dann wenigstens den Kaputtgeh-Algorithmus der Waschmaschine dekodieren! [[sauer]]

Gruß
paranoia

--
Ich sage "Ja!" zu Alkohol und Hunden.

Und daß Bletchley Park dann zu einem der ersten Computer ("Bomba") geführt hat. Alan Turing war da und noch einige andere. Das ganze war ein gigantisches Keynes Projekt, das sich rentiert hat.

Viel Spaß beim Film "Imitation game" über Alan Turing:
https://www.youtube.com/watch?v=nuPZUUED5uk

The men who cracked Enigma:
https://www.youtube.com/watch?v=eoK4i0SU3DA

Codebreaker (2011), ein guter Film.
https://en.wikipedia.org/wiki/Codebreaker_%28film%29
https://genvideos.org/watch?v=Codebreaker_2011#video=Mevis0QeUg7eARV3cxWe1gEEGuEFeWhXbz...

Aber auch diese Doku hier: Code Breakers
https://www.youtube.com/watch?v=JOL6J13hHyU

Oder diese Miniserie hier (6 Teile):
https://www.youtube.com/watch?v=9hAzmh6XSr8

Die Engländer haben angekündigt, 270 Mio Pfund (!) für Quantentechnologie auszugeben, u.a. für Quantenkryptographie für ihre
Datenübermittlung zwischen den Banken, Börsen usw.

https://www.gov.uk/government/news/quantum-technologies-a-multi-billion-pound-opportuni...
http://uknqt.epsrc.ac.uk/

The government is investing Â£270 million in quantum technologies to help the UK reap the commercial benefits of recent advances in the science.

The roadmap identifies a series of technologies that have the potential for commercial application over the next few years.

They include:

- gravity imaging for use in oil and gas exploration, archaeology and space exploration (und um die Höhlen von Osama im Gebirge zu finden...)
- quantum sensors for navigation, banking, trains, health monitoring, instant texting and defence
- quantum computing for the solution of complex problems or large challenges beyond existing computers

The roadmap identifies 4 key areas where the UK should concentrate its efforts:

- growing a skilled UK workforce in quantum technologies
- creating the right social and regulatory context
- maximising UK benefit through international engagement
- preserving the UK advantage

Habe ich JEMALS in einer deutschen Meldung über deutsche Wissenschaft die Worte gelesen "den deutschen Vorteil bewahren" oder "den deutschen Nutzen durch internationales Engagement mehren"?
NEVER EVER. Aber die Anglo-Hintertanen, die dürfen das.

Die Engländer haben angekündigt, 270 Mio Pfund (!) für
Quantentechnologie auszugeben, u.a. für Quantenkryptographie für ihre
Datenübermittlung zwischen den Banken, Börsen usw.

Wozu?

Wenn die Banken bei ganz egal was Geld verlieren, druckt der Staat einfach neues.

Wozu noch forschen???

--
Zitat des Jahres: "We have put together I think the most extensive and inclusive voter fraud organization in the history of American politics."

It's a big club, and you ain't in it.

- kein Text -

Hallo DT,

die Nitrokey-Erfinder teilen die Geisteshaltung der Enigma-Gläubigen.

Hier die Werbung für den Nitrokey im Gelben:

http://www.dasgelbeforum.net/forum_entry.php?id=385031

Hier
https://www.nitrokey.com/de

findet sich der folgende Passus:
"...
Ihre geheimen Schlüssel werden immer sicher in der Nitrokey-Hardware gespeichert und können nicht gestohlen werden. Das Gerät ist durch eine PIN geschützt und sicher gegen Hardwareangriffe..."

Hier werden die Verliererfirmen aufgelistet:

https://www.nitrokey.com/de/einleitung

Irgendwie haben dann die Entwickler dem eigenen Marketinggeschwurbel nicht so ganz geglaubt und einen Dritten mit einer Prüfung beauftragt:

https://cure53.de/pentest-report_nitrokey-hardware.pdf

Und die fanden dann doch unter anderem zwei ziemlich doofe Fehler:

"...
NK-02-001 JTAG Header accessible on the Nitrokey PCB (Critical)
NK-02-002 Weak Security Fuse Configuration (Critical)
..."

Beide wurden angeblich schon behoben.

Dass die Entwickler einen Dritten zur Prüfung beauftragt haben, spricht für Sie, dass sie den Prüfbericht online gestellt haben, ist auch positiv.

Nur die Bugs, die sind nicht so dolle...

Gruß
paranoia

--
Ich sage "Ja!" zu Alkohol und Hunden.

- kein Text -

Die Enigma basierte zum Teil auf "security through obscurity", was sich in der modernen Kryptographie als untaugliches Verfahren erwiesen hat. Nachdem die Allierten Enigma-Geraete erbeuten konnten, trug dies nicht unwesentlich zur Entschluesselung der Nachrichten bei.

Heute sind Verschluesselungsmethoden vollstaendig offengelegt und in der Public-Domain, erlauben also die Analyse in grosser Breite durch Hacker und Experten, waehrend damals die Technologie nur einem kleinen, priviligierten Kreis zugaenglich war.

Die Kryptographie hat sich seit dem 2. WK erheblich weiterentwickelt und die Theoreme auf diesem Gebiet (teilw. aus dem 18 Jh) halten schon sehr lange, sodass eine Widerlegung immer unwahrscheinlicher wird.

Vollstaendig auszuschliessen ist es natuerlich nie, dass z.B. AES geknackt wird, aber es ist eben sehr unwahrscheinlich. Man kann natuerlich unendlich Ressourcen draufwerfen, um Verschluesselungen auszuhebeln, aber der Aufwand duerfte nicht mehr bezahlbar sein.

Quantenrechner hebeln nur asymetrische Verfahren (z.B. RSA) aus, symmetrische Verfahren (z.B. AES) sind dadurch nicht knackbar. Bis Quantenrechner zu einem vernuenftigen Preis-Leitsungs-Verhaeltnis verfuegbar sein werden, werden alle Nachrichtenprotokolle laengst daran angepasst sein.

Zudem, die Quantenkryptographie erscheint auch nicht mehr so sicher, wie urspruenglich geglaubt:
Leck in Quanten-Kryptografie entdeckt
Forscher knacken vermeintlich sichere Verschlüsselung auf Quantenebene
http://www.scinexx.de/wissen-aktuell-19665-2015-12-21.html
Zwar gibt es Gegenmassnahmen, aber es ist eben auch erwiesen, dass es Schwachstellen gibt.

RSS-Feed dieser Diskussion

(Beitrag gelöscht â€“ überflüssig und niveaulos) (oT)

" jegliche verschluesselte Informationen wieder entschluesseln zu koennen."

vermutlich Geheimprojekt zum globalen Einbau von Hintertüren

Dann halt auch die Hardware...

Leider auf Chips von US-Herstellern angewiesen

Software ist beliebig komplexer...

Open-Source bei Hardware

Vortrag zum Thema "verseuchte Hardware"

Man soll nicht vergessen, daß die ENIGMA für unknackbar gehalten wurde. (mT)

Datenübermittlung zwischen den Banken, Börsen usw.

The "Hamsterrad" must go on... (oT)

Nitrokey aus dem Gelben, die Enigma von morgen!

Ja, die Fehler gibt es immer bei wiederbeschreibbarer Hardware.. (oT)

Enigma, Quantenrechner

Werbung