• IT-Karriere:
  • Services:

Ubuntu Privacy Remix 12.04: Verschlüsselung auf kompromittierten Systemen ist sinnlos

Das Verschlüsseln der Daten vor dem Verschicken über das Internet ist nichts wert, wenn das System, auf dem verschlüsselt wird, schon vom Angreifer beherrscht wird. Darum stellt Ubuntu-Privacy-Remix eine abgeschottete Umgebung für vertrauliche Korrespondenz bereit.

Artikel veröffentlicht am ,
Das Logo von Ubuntu Privacy Remix
Das Logo von Ubuntu Privacy Remix (Bild: UPR)

Das Team Ubuntu-Privacy-Remix (UPR) hat den Release Candidate von Ubuntu Privacy Remix 12.04 veröffentlicht. Angesichts der Ausmaße der aufgedeckten weltweiten Massenüberwachung werde immer mehr Menschen deutlich, dass sie über das Internet übertragene sensible Informationen verschlüsseln müssen, heißt es in der Ankündigung. "UPR bringt wie fast jedes Linux-System alle dafür notwendigen Werkzeuge mit, geht aber noch einen Schritt weiter", erklären die Entwickler.

Inhalt:
  1. Ubuntu Privacy Remix 12.04: Verschlüsselung auf kompromittierten Systemen ist sinnlos
  2. Radikaler Ansatz

Denn NSA und andere Geheimdienste überwachten und speicherten nicht nur den weltweiten Internetverkehr. In den vergangenen Monaten wurde auch bekannt, dass die NSA weltweit aktiv in Computersysteme einbricht, von Microsoft Exklusiv-Zugriff auf noch nicht veröffentlichte Schwachstellen in Windows-Systemen bekommt und die eng mit der NSA kooperierenden deutschen Behörden sich die Trojaner-Software Finfisher/Finspy beschafft haben, um in Rechner von Nutzern einzudringen.

"Daraus ergibt sich die Frage", so Mark Zorko vom UPR-Projekt, "was das Verschlüsseln der Daten vor dem Verschicken über das Internet wert ist, wenn das System, auf dem ich verschlüssele, schon vom Angreifer beherrscht wird." Die sensiblen Daten könnten leicht vor dem Verschlüsseln im Klartext abgegriffen und mitgelesen werden. Auch eine Manipulation des Verschlüsselungsprogramms sei dann möglich, um eine für den Benutzer unsichtbare zusätzliche Verschlüsselung jeder Nachricht mit einem Drittschlüssel der Behörden einzurichten. Eine weitere Möglichkeit für den Trojaner sei, per Keylogger die Eingabe des Passwortes für den privaten GnuPG-Schlüssel mitzulesen und dieses dann samt dem Schlüssel an den Angreifer zu schicken. Damit könnten die Angreifer alle E-Mails entschlüsseln, die sie in die Hände bekommen oder schon seit Jahren gespeichert haben. In diesem Fall würde die Verschlüsselung praktisch wertlos, ja sogar die Vertraulichkeit von schon lange zurückliegenden verschlüsselten Nachrichten nachträglich aufgehoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Radikaler Ansatz 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote

tundracomp 19. Aug 2013

Sofern man nicht einen eigenen Computer für den Internet-Zugriff nutzt bleibt mein...

Ass Bestos 15. Aug 2013

der staat kann mich mal am allerwertesten... jeder ist für sich selber veranwortlich.

der_wahre_hannes 14. Aug 2013

Vertraut sein _sollen_. Ist immer noch nicht glaubhafter.

SoniX 14. Aug 2013

Das Beispiel pdfCreator ist Opensource unter der GPL. http://sourceforge.net/projects...

SoniX 14. Aug 2013

Wsa willst du denn sagen? ^^


Folgen Sie uns
       


Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

    •  /