Abo
  • Services:
Anzeige
Das Logo von Ubuntu Privacy Remix
Das Logo von Ubuntu Privacy Remix (Bild: UPR)

Ubuntu Privacy Remix 12.04 Verschlüsselung auf kompromittierten Systemen ist sinnlos

Das Verschlüsseln der Daten vor dem Verschicken über das Internet ist nichts wert, wenn das System, auf dem verschlüsselt wird, schon vom Angreifer beherrscht wird. Darum stellt Ubuntu-Privacy-Remix eine abgeschottete Umgebung für vertrauliche Korrespondenz bereit.

Anzeige

Das Team Ubuntu-Privacy-Remix (UPR) hat den Release Candidate von Ubuntu Privacy Remix 12.04 veröffentlicht. Angesichts der Ausmaße der aufgedeckten weltweiten Massenüberwachung werde immer mehr Menschen deutlich, dass sie über das Internet übertragene sensible Informationen verschlüsseln müssen, heißt es in der Ankündigung. "UPR bringt wie fast jedes Linux-System alle dafür notwendigen Werkzeuge mit, geht aber noch einen Schritt weiter", erklären die Entwickler.

Denn NSA und andere Geheimdienste überwachten und speicherten nicht nur den weltweiten Internetverkehr. In den vergangenen Monaten wurde auch bekannt, dass die NSA weltweit aktiv in Computersysteme einbricht, von Microsoft Exklusiv-Zugriff auf noch nicht veröffentlichte Schwachstellen in Windows-Systemen bekommt und die eng mit der NSA kooperierenden deutschen Behörden sich die Trojaner-Software Finfisher/Finspy beschafft haben, um in Rechner von Nutzern einzudringen.

"Daraus ergibt sich die Frage", so Mark Zorko vom UPR-Projekt, "was das Verschlüsseln der Daten vor dem Verschicken über das Internet wert ist, wenn das System, auf dem ich verschlüssele, schon vom Angreifer beherrscht wird." Die sensiblen Daten könnten leicht vor dem Verschlüsseln im Klartext abgegriffen und mitgelesen werden. Auch eine Manipulation des Verschlüsselungsprogramms sei dann möglich, um eine für den Benutzer unsichtbare zusätzliche Verschlüsselung jeder Nachricht mit einem Drittschlüssel der Behörden einzurichten. Eine weitere Möglichkeit für den Trojaner sei, per Keylogger die Eingabe des Passwortes für den privaten GnuPG-Schlüssel mitzulesen und dieses dann samt dem Schlüssel an den Angreifer zu schicken. Damit könnten die Angreifer alle E-Mails entschlüsseln, die sie in die Hände bekommen oder schon seit Jahren gespeichert haben. In diesem Fall würde die Verschlüsselung praktisch wertlos, ja sogar die Vertraulichkeit von schon lange zurückliegenden verschlüsselten Nachrichten nachträglich aufgehoben.

Radikaler Ansatz 

eye home zur Startseite
tundracomp 19. Aug 2013

Sofern man nicht einen eigenen Computer für den Internet-Zugriff nutzt bleibt mein...

Ass Bestos 15. Aug 2013

der staat kann mich mal am allerwertesten... jeder ist für sich selber veranwortlich.

der_wahre_hannes 14. Aug 2013

Vertraut sein _sollen_. Ist immer noch nicht glaubhafter.

SoniX 14. Aug 2013

Das Beispiel pdfCreator ist Opensource unter der GPL. http://sourceforge.net/projects...

SoniX 14. Aug 2013

Wsa willst du denn sagen? ^^



Anzeige

Stellenmarkt
  1. ifb KG, Seehausen am Staffelsee
  2. PHOENIX group IT GmbH, Mannheim, Fürth
  3. dSPACE GmbH, Paderborn
  4. Kraftverkehr Nagel GmbH & Co. KG, Versmold


Anzeige
Spiele-Angebote
  1. (-60%) 19,99€
  2. 69,99€ (Release 31.03.)
  3. 10,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  2. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  3. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  4. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  5. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  6. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  7. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  8. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  9. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online

  10. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Raspberry Pi Compute Module 3 ist verfügbar
  3. Audio Injector Octo Raspberry Pi spielt Surround-Sound

  1. Re: Keine Restaurantempfehlung?

    himbeertoni | 22:25

  2. Ist heute eigentlich Monty Python Tag?

    derdiedas | 22:25

  3. Re: Festplattenassemblierungsstätte - mir...

    ms (Golem.de) | 22:24

  4. Re: Ob hier der Streisand-Effekt eintritt und...

    Rulf | 22:23

  5. Gibts da einen Link zur Veröffentlichung?

    Érdna Ldierk | 22:21


  1. 19:05

  2. 17:57

  3. 17:33

  4. 17:00

  5. 16:57

  6. 16:49

  7. 16:48

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel