Abo
  • Services:
Anzeige
PGP vs. Geheimdienste: "PGP ist weiterhin sicher"
(Bild: Johannes Simon/Getty Images)

PGP vs. Geheimdienste: "PGP ist weiterhin sicher"

PGP vs. Geheimdienste: "PGP ist weiterhin sicher"
(Bild: Johannes Simon/Getty Images)

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

Aussagen der Bundesregierung zu SSH und PGP sorgen für Verunsicherung. Auf die Frage von Abgeordneten der Linken: "Ist die eingesetzte Technik auch in der Lage, verschlüsselte Kommunikation (etwa per SSH oder PGP) zumindest teilweise zu entschlüsseln und/oder auszuwerten?", antwortete die Bundesregierung: "Ja, die eingesetzte Technik ist hierzu grundsätzlich in der Lage, je nach Art und Qualität der Verschlüsselung."

Anzeige

Symantec hat kommerzielle PGP-Implementierungen im Angebot. Golem.de fragte Thomas Hemker, einen der PGP-Experten des US-Konzerns, ob die Bundesregierung einen Trojanerangriff meinen könnte, bei dem der private, geheime Schlüssel des Empfängers gestohlen und sein Kennwort mit einem Keylogger abgegriffen wird. "Ja, absolut, das muss der Weg sein. Der Trojaner ist auch der gängige Angriff auf alle Krypto-Implementierungen, nicht nur PGP." Hemker betonte aber, dass dies nicht aus dem Dokument hervorgeht und daher Spekulation sei. "Unsere PGP-Produkte sind weiterhin sicher" erklärte er.

Hemker sagte, dass die Aussage der Bundesregierung "absolut schwammig" sei. "Wenn sie sich wirklich auf die Verschlüsselung bezieht, ist sie auch falsch", da die Verschlüsselung nicht gebrochen sei. Unklar bleibe, was sie genau meinten. Die Experten der Gesellschaft zu Informatik, beziehungsweise deren Krypto-Gruppe, müssten hinzugezogen werden, forderte er.

"Smartcards und Krypto-Tokens gegen Trojaner und Keylogger"

Hemker: "Wir hatten in der Vergangenheit ja schon oft Meldungen, laut denen PGP angeblich geknackt wurde. Das waren aber meistens Brute-Force-Attacken, bei denen schwache Passphrases für den Schlüsselzugriff geknackt wurden. Es war niemals ein mathematischer Angriff auf die Kryptografie selbst."

PGP unterstützte darum schon seit sehr langer Zeit den Einsatz von Smartcards und Krypto-Tokens, in denen das private Schlüsselmaterial gespeichert werden kann, damit es nicht auf die Festplatte kommt, sagte Hemker. Um sich auch vor Keyloggern zu schützen, sei der Einsatz von Klasse-3-Pinpad-Readern angeraten.

Symantec würde zudem den Source Code seines PGP-Produktes veröffentlichen. Denn: "Die Implementierung ist oft die entscheidende Frage, wie damals bei WEP und WLAN. Werden die Krypto-Algorithmen falsch implementiert, bieten sich Angriffsszenarien auf Software-Ebene."

Source Code über 60.000mal im Jahr heruntergeladen

Der offene Source Code der PGP-Produkte von Symantec werde über 60.000 Mal im Jahr heruntergeladen und auf Schwachstellen geprüft. Diese Überprüfung gäbe "es nicht nur für unser Produkt, sondern auch für GPG, die Open-Source Implementierung", sagte Hemker. Die Symantec-PGP-Software verfüge über die Common-Criteria-Zertifizierung und die FIPS-140-2-Validierung und damit "über höchste Sicherheitsstandards", betonte Hemker.

Die eigentliche Verschlüsselung sei bekanntlich kein Herrschaftswissen von Symantec, sondern die Implementierung von offenen Standards, wie AES, Triple DES und anderen auf der symmetrischen Seite und auf der asymmetrischen (Public-Key) von RSA und Diffie-Hellman. Hemker: "Das heißt, wenn die Verschlüsselung von der Bundesregierung wirklich kompromittiert werden kann, dann trifft das nicht nur PGP, sondern alle Techniken, Methoden und Produkte, die dies implementiert haben. Browser mit SSL, Server und Festplattenverschlüsselung von anderen Herstellern." Mathematisch gesehen sei aber kein echter Angriff bekannt.


eye home zur Startseite
derdiedas 31. Jan 2014

IST PGP Sicher? Vom Mathematischen Standpunkt gibt es bis heute keine Anzeichen für eine...

Eurit 28. Mai 2012

Unfortunately, KL-7 still is a classified item and only few of them have survived. Most...

xmaniac 28. Mai 2012

Ja aber er kennt sie nicht, also ist Linux besser... als was auch immer...

narf 25. Mai 2012

ähh FIPS-140-2 hat 5 level. das level sollte schon mit angegeben werden... level 1...

delaytime0 25. Mai 2012

Dem kann ich nur zustimmen.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. Statistisches Bundesamt, Wiesbaden
  3. SmartRay GmbH, Wolfratshausen
  4. azh Abrechnungs- und IT-Dienstleistungszentrum für Heilberufe GmbH, Aschheim Raum München


Anzeige
Top-Angebote
  1. 198,00€
  2. 189,00€ + 4,99€ Versand (Vergleichspreis 224€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Agent 47

    Der Hitman unterstützt bald HDR

  2. Mietwochen

    Media Markt vermietet Elektrogeräte ab einem Monat Laufzeit

  3. Nintendo

    Vorerst keine Videostreaming-Apps auf Switch

  4. Illegales Streaming

    Kinox.to nutzt gleichen Google-Trick wie Porno-Hoster

  5. DACBerry One

    Soundkarte für Raspberry Pi liefert Töne digital und analog

  6. Samsungs Bixby

    Galaxy S8 kann sehen und erkennen

  7. Schweizer Polizei

    Drohnenabwehr beim Weltwirtschaftsforum in Davos

  8. Crashuntersuchung

    Teslas Autopilot reduziert Unfallquote um 40 Prozent

  9. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  10. Rückzieher

    Assange will nun doch nicht in die USA



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Statt Begnadigung: Snowdens Aufenthalt in Russland verlängert
Statt Begnadigung
Snowdens Aufenthalt in Russland verlängert
  1. NSA-Ausschuss BGH stoppt schnelle Abstimmung zu Snowden
  2. Klare Vorgaben EuGH lehnt anlasslose Vorratsdatenspeicherung ab
  3. NSA-Ausschuss Polizei sucht Wikileaks-Quelle im Bundestag

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

  1. Das wird aber schwer...

    Weyland Yutani | 10:54

  2. Re: Muss Kim (Dotcom) Schmitz jetzt mit Google...

    Moe479 | 10:53

  3. Re: Mit Snowden wäre das nicht passiert ...

    DY | 10:53

  4. Re: Schade. Wäre cool gewesen!

    Vollstrecker | 10:52

  5. Re: 40% - in den USA!

    redrat | 10:50


  1. 10:41

  2. 10:26

  3. 09:57

  4. 09:29

  5. 08:50

  6. 08:33

  7. 07:34

  8. 07:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel