Hadmut Danisch

Ansichten eines Informatikers

So ne alte Redewendung von mir ist…

Hadmut
24.10.2013 23:15

…dass die wichtigste Erfindung nach der Erfindung des Telefons die des zweiten Telefons war, denn dann konnte man endlich mal mit jemandem telefonieren.

Bei Beckmann im Ersten schwätzen sie gerade vor sich hin, warum das Kanzlerin-Telefon nicht abhörsicher ist. Leute, es kann nicht abhörsicher sein, solange es ein Kanzlerin-Telefon ist, denn für Monologe braucht sie ja keins. Abhörsichere Telefone bringen erst dann was, wenn man die zweiten Telefone unters Volk bringt und die Leute, die man anrufen will, auch so ein Ding haben. Eins alleine reicht nicht.

Die Version für deutsche Kryptoexperten: Ratet mal, warum in Kryptoprotokollen die Rede von Alice und Bob ist, und nicht nur von Alice alleine…

(Weil sich ja einige beklagt haben, dass ich in letzter Zeit zuwenig über IT-Security sage: Das war doch mal ne bahnbrechende Erkenntnis zur Abhörsicherheit, die Ihr von Presse und Wissenschaft so nicht bekommt.)

Nachtrag zu Kryptoprotokollen: Man redet ja von Alice und Bob, weil die eben für die Buchstaben A und B stehen. Wie wär’s, in Kryptoprotokollen, bei denen A und B gegeneinander arbeiten, künftig nicht mehr Alice und Bob, sondern Angela und Barack zu verwenden?


11 Kommentare (RSS-Feed)

Hans
25.10.2013 1:07
Kommentarlink

Tja und deswegen funktioniert das sogenannte Kanzlerinnenhandy auch genau so, es braucht eine sichere Gegenstelle, und daher haben die in der Regierung auch alle so ein Gerät und nicht nur die Kanzlerin, wie Sie irrigerweise anzunehmen scheinen.
Das Handy hat einen sicheren und einen unsicheren Modus, und lt. Aussage des Herstellers des Verschlüsselungschips auf der MicroSD-Karte, konnten maximal nur die Gespräche mit unsicheren Telefonen, die diesen Chip nicht haben, abgehört werden.
Selbst eine eventuell vorhandene Hintertür in der Blackberry-Software könne den Verschlüsselungschip nicht umgehen, sagt Secusoft.
Ob diese Aussagen stimmen, oder ob man sie für glaubhaft hält, ist natürlich eine andere Frage.


tph
25.10.2013 1:40
Kommentarlink

Secusoft hat die gesamte Verarbeitungskette im Smartphone überprüft d.h. alle ICs? Und wer sagt das nicht (auch/eher) klassische Methoden des Abhörens genutzt wurden, denn wo wird so ein Smartphone meistens genutzt? Mit Sicherheit nicht in abhörsicheren Räumen…


Hans
25.10.2013 12:24
Kommentarlink

@tph:
Angeblich mußte Blackberry, die gesamte Software offen legen, die Hardware konnte aber sicherlich nicht überprüft werden. Wie auch?
Secusoft sagt jedenfalls, das BSI würde den Handyherstellern sowieso grundsätzlich nicht vertrauen, daher der externe Kryptochip.
Ein Problem scheint zum einen zu sein, daß eben auch notgedrungen viel mit unsicheren Telefonen kommuniziert wird bzw. werden muß, wobei dann die Verschlüsselung per Kryptochip natürlich nicht funktioniert, und zum anderen gibt es anscheinend ein weiteres grundsätzliches Problem, die Politiker halten sich einfach nicht an die Kommunikationvorschriften, die ihnen die Experten vorgeben.
Außerdem haben wir ja alle im Prinzip die gleichen Probleme, denn was nützt mir z.B. mein GPG-Schlüssel, wenn ein Großteil meiner Kommunikationsparter entweder nicht inder Lage und/oder nicht Willens ist, Verschlüsselung anzuwenden.


Anka
25.10.2013 12:32
Kommentarlink

Secusoft ist komprimitiert. Entweder ist das Handy technisch remote zu knacken, über die Infrastruktur oder man hat einen Mitarbeiter bei Secusoft. Das ist das normale(ste) Prozedere (auf der Welt!) bei Geheimdiensten.

Was wundert Ihr euch! Ich würde es doch genauso machen! tzzz immer diese Naivität….


Hans
25.10.2013 20:00
Kommentarlink

@Anka:
Ich wundere mich nicht.
Aber ich bin mir sicher, daß auch deutsche Kryptoexperten schon mal etwas von Alice und Bob gehört und das damit beschriebene Prinzip verstanden haben.


Jens
26.10.2013 12:35
Kommentarlink

@Hans: Das damit beschriebene Konzept lässt sich nur verstehen, wenn man weiß, was ein Prinzipal ist.


HF
27.10.2013 15:19
Kommentarlink

Dass die übrigen Regierungsmitglieder auch so ein Gerät haben, nützt nicht unbedingt was. Viel wichtiger sind Anrufe bei inoffiziellen Regierungsmitgliedern…


The Hoff from Hof
27.10.2013 19:09
Kommentarlink

Was Hadmut uns schon vor Tagen erzählt hat, weiß jetzt auch der Spiegel: http://www.spiegel.de/netzwelt/gadgets/warum-politiker-nicht-verschluesselt-telefonieren-a-929757.html


Hadmut
27.10.2013 19:24
Kommentarlink

😀


Andreas
9.11.2013 23:44
Kommentarlink

Ist es denn überhaupt möglich auch nur in Gedanken ein Telefon zu konstruieren was völlig abhörsicher ist?

Oder können die es immer knacken, es kommt nur auf den Zeitaufwand an?


Hadmut
9.11.2013 23:49
Kommentarlink

> Oder können die es immer knacken, es kommt nur auf den Zeitaufwand an?

Sie können es immer „knacken”, indem sie Dir eine Knarre an den Kopf halten oder Dich einfach so lange verprügeln, bis Du alles sagst. Insofern bringt es nicht viel, die Technik höher steigern zu wollen als das.

Aber ja, nach dem aktuellen Stand des Wissens sind gute Blockchiffren bisher nicht gebrochen, nur schlechte Implementierungen. Wenn man sich Mühe gibt, das alles selbst macht, und das wirklich ordentlich macht (also z. B. auch synchron überträgt und keine Kompressionsverfahren, bei denen die Paketgröße vom Gesprochenen abhängt), kann man das so machen, dass man es auf der Leitung nicht abhören.

Schwierig wird es, daraus am Telefon ein analoges Signal (Lautsprecher) zu machen, ohne kompromittierend abzustrahlen.

Das Problem sehe ich aber auch woanders, nämlich beim Schlüsseltausch. Solange man mit Leuten telefoniert, mit denen man auch sonst direkten Kontakt hat und Schlüssel ordentlich tauschen kann, ist das Eines. Aber sich mit einer fremden Person X zu unterhalten und trotzdem sicher den Schlüssel zu tauschen, das halte ich für problematisch.