Abo
  • Services:
Anzeige
Das Logo von Ubuntu Privacy Remix
Das Logo von Ubuntu Privacy Remix (Bild: UPR)

Ubuntu Privacy Remix 12.04 Verschlüsselung auf kompromittierten Systemen ist sinnlos

Das Verschlüsseln der Daten vor dem Verschicken über das Internet ist nichts wert, wenn das System, auf dem verschlüsselt wird, schon vom Angreifer beherrscht wird. Darum stellt Ubuntu-Privacy-Remix eine abgeschottete Umgebung für vertrauliche Korrespondenz bereit.

Anzeige

Das Team Ubuntu-Privacy-Remix (UPR) hat den Release Candidate von Ubuntu Privacy Remix 12.04 veröffentlicht. Angesichts der Ausmaße der aufgedeckten weltweiten Massenüberwachung werde immer mehr Menschen deutlich, dass sie über das Internet übertragene sensible Informationen verschlüsseln müssen, heißt es in der Ankündigung. "UPR bringt wie fast jedes Linux-System alle dafür notwendigen Werkzeuge mit, geht aber noch einen Schritt weiter", erklären die Entwickler.

Denn NSA und andere Geheimdienste überwachten und speicherten nicht nur den weltweiten Internetverkehr. In den vergangenen Monaten wurde auch bekannt, dass die NSA weltweit aktiv in Computersysteme einbricht, von Microsoft Exklusiv-Zugriff auf noch nicht veröffentlichte Schwachstellen in Windows-Systemen bekommt und die eng mit der NSA kooperierenden deutschen Behörden sich die Trojaner-Software Finfisher/Finspy beschafft haben, um in Rechner von Nutzern einzudringen.

"Daraus ergibt sich die Frage", so Mark Zorko vom UPR-Projekt, "was das Verschlüsseln der Daten vor dem Verschicken über das Internet wert ist, wenn das System, auf dem ich verschlüssele, schon vom Angreifer beherrscht wird." Die sensiblen Daten könnten leicht vor dem Verschlüsseln im Klartext abgegriffen und mitgelesen werden. Auch eine Manipulation des Verschlüsselungsprogramms sei dann möglich, um eine für den Benutzer unsichtbare zusätzliche Verschlüsselung jeder Nachricht mit einem Drittschlüssel der Behörden einzurichten. Eine weitere Möglichkeit für den Trojaner sei, per Keylogger die Eingabe des Passwortes für den privaten GnuPG-Schlüssel mitzulesen und dieses dann samt dem Schlüssel an den Angreifer zu schicken. Damit könnten die Angreifer alle E-Mails entschlüsseln, die sie in die Hände bekommen oder schon seit Jahren gespeichert haben. In diesem Fall würde die Verschlüsselung praktisch wertlos, ja sogar die Vertraulichkeit von schon lange zurückliegenden verschlüsselten Nachrichten nachträglich aufgehoben.

Radikaler Ansatz 

eye home zur Startseite
tundracomp 19. Aug 2013

Sofern man nicht einen eigenen Computer für den Internet-Zugriff nutzt bleibt mein...

Ass Bestos 15. Aug 2013

der staat kann mich mal am allerwertesten... jeder ist für sich selber veranwortlich.

der_wahre_hannes 14. Aug 2013

Vertraut sein _sollen_. Ist immer noch nicht glaubhafter.

SoniX 14. Aug 2013

Das Beispiel pdfCreator ist Opensource unter der GPL. http://sourceforge.net/projects...

SoniX 14. Aug 2013

Wsa willst du denn sagen? ^^



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. SYNLAB Holding Deutschland GmbH, Augsburg
  3. Media-Saturn IT Services GmbH, Ingolstadt
  4. über ifp - Personalberatung Managementdiagnostik, Westdeutschland


Anzeige
Blu-ray-Angebote
  1. 149,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. The Expendables 3 Extended 7,29€, Fight Club 6,56€, Predator 1-3 Collection 24,99€)
  3. 9,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Videocodec

    Für Netflix ist H.265 besser als VP9

  2. Weltraumforschung

    DFKI-Roboter soll auf dem Jupitermond Europa abtauchen

  3. World of Warcraft

    Sechste Erweiterung Legion ist online

  4. Ripper

    Geldautomaten-Malware gibt bis zu 40 Scheine aus

  5. Europäische Union

    Irlands Steuervorteile für Apple sollen unzulässig sein

  6. Linux-Paketmanager

    RPM-Entwicklung verläuft chaotisch

  7. Neuseeland

    Kim Dotcom überträgt Gerichtsverhandlung im Netz

  8. Leitlinien vereinbart

    Regulierer schwächen Vorgaben zu Netzneutralität ab

  9. Kartendienst

    Microsoft und Amazon könnten sich an Here beteiligen

  10. Draufsicht

    Neuer 5er BMW mit Überwachungskameras



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  2. Landwirtschaft 4.0 Swagbot hütet das Vieh
  3. Künstliche Muskeln Skelettroboter klappert mit den Zähnen

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Re: Energieversorgung?

    spaceMonster | 12:47

  2. Re: Wundert mich, dass da nicht viel mehr passiert...

    toastedLinux | 12:47

  3. Ohhhh blockieren wir jetzt AdBlocker?

    AllAgainstAds | 12:46

  4. x265/h265 hat mich entäuscht.

    JouMxyzptlk | 12:45

  5. Re: Problem Endgerät

    ikhaya | 12:43


  1. 12:31

  2. 12:07

  3. 11:51

  4. 11:25

  5. 10:45

  6. 10:00

  7. 09:32

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel