• IT-Karriere:
  • Services:

Smartphone-Apps für anonyme Kommunikation sind das Ziel

CMix ist Teil eines größeren Systems namens Privategrity. Das soll seinerseits die Grundlage unter anderem für Smartphone-Apps bilden, mit denen der anonyme und sichere Datenverkehr über Mix-Netzwerke alltags- und massentauglich wird.

Stellenmarkt
  1. SC-Networks GmbH, Starnberg
  2. Gemeindewerke Haßloch GmbH, Haßloch

Bislang gibt es davon nur ein Testsystem, kein fertiges Produkt. Viele praxisrelevante Fragen sind noch unbeantwortet. Aber im Gespräch mit Wired hat Chaum einen zentralen Aspekt bereits näher erläutert: den geplanten Zugang für Strafverfolger.

Key Escrow ist immer eine Schwachstelle

Wenn Privategrity fertig ist, soll es den Mix-Verkehr über neun Server in neun verschiedenen Ländern leiten. Chaum nennt Kanada, die Schweiz und Island als Beispiele, allesamt westliche Staaten. Wenn die neun Server-Administratoren kooperieren, unter rechtlich klar geregelten Bedingungen, können sie einzelne Nutzer identifizieren und ihre Kommunikation entschlüsseln. Er schlägt also ein verteiltes Key-Escrow-System vor. Die Idee ist nicht neu, die Internet Corporation for Assigned Names and Numbers (Icann) zum Beispiel verwendet so ein System regelmäßig, um die Integrität des Domain Name Systems sicherzustellen - im Rahmen einer geradezu absurd komplexen Zeremonie.

Chaum beschreibt sein Konzept als "Hintertür mit neun verschiedenen Vorhängeschlössern". Das würde den neu ausgebrochenen Krypto-Krieg beenden, ist er sich sicher, weil es Massenüberwachung unmöglich mache, Strafverfolgern aber die Möglichkeit gebe, einzelne Verdächtige zu überwachen - sofern die das System überhaupt ohne weitere Vorkehrungen nutzen.

Eine Hintertür nur für die "Guten" gibt es nicht

Das aber ist auch heute schon möglich, allein hier werden sechs mögliche Wege beschrieben. Selbst ein perfekt funktionierendes Privategrity wäre deshalb keine Garantie für irgendjemanden, auf ewig unerkannt und sicher kommunizieren zu können.

Abgesehen davon ist auch ein verteiltes Key-Escrow-System prinzipiell ein System mit einem Schwachpunkt. Mehrere namhafte Sicherheitsforscher und Aktivisten haben das umgehend und unmissverständlich klargemacht: Chaum gaukelt einen Schutz vor Missbrauch vor, den er nicht garantieren kann. Der Aufwand für Kriminelle oder Geheimdienste, heimlich an die neun Schlüssel zu gelangen, mag hoch sein. Unmöglich ist es nicht. Eine Hintertür für die "Guten" ist immer auch eine Hintertür für die "Bösen" - und wer was ist, ist Ansichtssache.

Wer würde wohl als erster versuchen,
Neun
Server-
Administratoren
zu hacken?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Anonymität: Sicher wie eine Hintertür mit neun Schlössern
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 199,90€ (Bestpreis!)
  2. (u. a. Fallout Bombs Drop Event (u. a. Fallout 76 für 14,99€, Fallout 4: Game of the Year...
  3. (u. a. be quiet! PURE BASE 600 Window Tower-Gehäuse für 74,90€, Sharkoon QuickStore Portable...
  4. (u. a. Samsung Galaxy S10+ 512 GB 6,4 Zoll Dynamic AOMLED für 634,90€, Huawei MateBook D 14...

eblockercom 14. Jan 2016

Überwachung ist wohl nicht ganz das richtige Wort. Transparenz wäre m. E. besser gewählt...

tingelchen 11. Jan 2016

Sehr ausführlich. Dem ist an sich nichts hinzu zu fügen. Aber auch im jeweiligen...

cpt.dirk 11. Jan 2016

Zwar kann ich kein Elbisch, aber: while (true) ++1;

SasX 10. Jan 2016

Du meinst, man könnte die ganzen Bösewichte ja gar nicht erwischen, weil die dann...

tingelchen 10. Jan 2016

Nur welche Firma nimmt bitte ein Verschlüsselungsverfahren mit dem sie ihre Daten...


Folgen Sie uns
       


Samsung Galaxy Note 20 (Ultra) - Hands On

Die neuen Galaxy Note 20 und Galaxy Note 20 Ultra von Samsung kommen wieder mit dem S Pen.

Samsung Galaxy Note 20 (Ultra) - Hands On Video aufrufen
    •  /