Abo
  • IT-Karriere:

Smartphone-Apps für anonyme Kommunikation sind das Ziel

CMix ist Teil eines größeren Systems namens Privategrity. Das soll seinerseits die Grundlage unter anderem für Smartphone-Apps bilden, mit denen der anonyme und sichere Datenverkehr über Mix-Netzwerke alltags- und massentauglich wird.

Stellenmarkt
  1. IServ GmbH, Nordrhein-Westfalen
  2. DASGIP Information and Process Technology GmbH, Jülich

Bislang gibt es davon nur ein Testsystem, kein fertiges Produkt. Viele praxisrelevante Fragen sind noch unbeantwortet. Aber im Gespräch mit Wired hat Chaum einen zentralen Aspekt bereits näher erläutert: den geplanten Zugang für Strafverfolger.

Key Escrow ist immer eine Schwachstelle

Wenn Privategrity fertig ist, soll es den Mix-Verkehr über neun Server in neun verschiedenen Ländern leiten. Chaum nennt Kanada, die Schweiz und Island als Beispiele, allesamt westliche Staaten. Wenn die neun Server-Administratoren kooperieren, unter rechtlich klar geregelten Bedingungen, können sie einzelne Nutzer identifizieren und ihre Kommunikation entschlüsseln. Er schlägt also ein verteiltes Key-Escrow-System vor. Die Idee ist nicht neu, die Internet Corporation for Assigned Names and Numbers (Icann) zum Beispiel verwendet so ein System regelmäßig, um die Integrität des Domain Name Systems sicherzustellen - im Rahmen einer geradezu absurd komplexen Zeremonie.

Chaum beschreibt sein Konzept als "Hintertür mit neun verschiedenen Vorhängeschlössern". Das würde den neu ausgebrochenen Krypto-Krieg beenden, ist er sich sicher, weil es Massenüberwachung unmöglich mache, Strafverfolgern aber die Möglichkeit gebe, einzelne Verdächtige zu überwachen - sofern die das System überhaupt ohne weitere Vorkehrungen nutzen.

Eine Hintertür nur für die "Guten" gibt es nicht

Das aber ist auch heute schon möglich, allein hier werden sechs mögliche Wege beschrieben. Selbst ein perfekt funktionierendes Privategrity wäre deshalb keine Garantie für irgendjemanden, auf ewig unerkannt und sicher kommunizieren zu können.

Abgesehen davon ist auch ein verteiltes Key-Escrow-System prinzipiell ein System mit einem Schwachpunkt. Mehrere namhafte Sicherheitsforscher und Aktivisten haben das umgehend und unmissverständlich klargemacht: Chaum gaukelt einen Schutz vor Missbrauch vor, den er nicht garantieren kann. Der Aufwand für Kriminelle oder Geheimdienste, heimlich an die neun Schlüssel zu gelangen, mag hoch sein. Unmöglich ist es nicht. Eine Hintertür für die "Guten" ist immer auch eine Hintertür für die "Bösen" - und wer was ist, ist Ansichtssache.

Wer würde wohl als erster versuchen,
Neun
Server-
Administratoren
zu hacken?

 Anonymität: Sicher wie eine Hintertür mit neun Schlössern
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 2,99€
  2. (-20%) 23,99€
  3. 0,49€

eblockercom 14. Jan 2016

Überwachung ist wohl nicht ganz das richtige Wort. Transparenz wäre m. E. besser gewählt...

tingelchen 11. Jan 2016

Sehr ausführlich. Dem ist an sich nichts hinzu zu fügen. Aber auch im jeweiligen...

cpt.dirk 11. Jan 2016

Zwar kann ich kein Elbisch, aber: while (true) ++1;

SasX 10. Jan 2016

Du meinst, man könnte die ganzen Bösewichte ja gar nicht erwischen, weil die dann...

tingelchen 10. Jan 2016

Nur welche Firma nimmt bitte ein Verschlüsselungsverfahren mit dem sie ihre Daten...


Folgen Sie uns
       


Die Commodore-264er-Reihe angesehen

Unschlagbar günstig, unfassbar wenig RAM - der C16 konnte in vielen Belangen nicht mit dem populären C64 mithalten.

Die Commodore-264er-Reihe angesehen Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
    3. Software-Entwickler Welche Programmiersprache soll ich lernen?

    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


        •  /