1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Spionageverdacht: Kryptohandy von NSA…

Mit der Post?

  1. Thema

Neues Thema Ansicht wechseln


  1. Mit der Post?

    Autor: avon 04.03.15 - 13:04

    Da haben die Geld für allen möglichen Kokolores, aber ein Kryptohandy mit (möglicherweise) geheimen Informationen verschickt man mit der Post????

    War wahrscheinlich der selbe Simpel der die BND-Baupläne verschlampert hat... XD

  2. Re: Mit der Post?

    Autor: Wahrheitssager 04.03.15 - 13:18

    Ja ich wundere mich auch irgendwie, dass die da nicht einen eigenen "Vertrauenswürdigen" Dienst haben.

    Oder gibts bei der Post so eine Stelle Geheimunterlagen/Kryptohandys der Regierung.
    Falls ja, dann hat der ja hervorragend funktioniert :P

  3. Re: Mit der Post?

    Autor: gaym0r 04.03.15 - 16:02

    avon schrieb:
    --------------------------------------------------------------------------------
    > Da haben die Geld für allen möglichen Kokolores, aber ein Kryptohandy mit
    > (möglicherweise) geheimen Informationen verschickt man mit der Post????

    Hätte es sogar unverplombt verschickt... Unauffällig auffällig.

  4. Re: Mit der Post?

    Autor: daarkside 04.03.15 - 16:07

    War auch mein erster Gedanke. RLY? RLY? Mit der Post, SOLCH sensibles Gerät?

    Aber nachdem ein absoluter niemand, an einer Außenstelle, vom Drittunternehmen beschäftigt, die sensibelsten Daten des Mächtigsten Geheimdienstes in der Geschichte unserer Spezies geklaut hat und sie bis heute nicht wissen, was er alles weiß, wundert mich nichts mehr.

    Sie waren, sind und werden nie in der Lage sein unsere Daten vor Missbrauch zu schützen. Kam doch vor 1-2 Tagen erst raus, dass Hillary, während ihrer zeit als Außenministerin, ihre private email adresse genutzt hatte. RLY?

  5. Re: Mit der Post?

    Autor: avon 04.03.15 - 16:07

    Na, wenn die bei der Post auf die Plombe genauso achten wie auf "Handle with Care"-Aufkleber bei anderen Paketen, dann spielt das keine Rolle ...

  6. Re: Mit der Post?

    Autor: smirg0l 04.03.15 - 16:18

    daarkside schrieb:
    --------------------------------------------------------------------------------
    > War auch mein erster Gedanke. RLY? RLY? Mit der Post, SOLCH sensibles
    > Gerät?
    >
    > Aber nachdem ein absoluter niemand, an einer Außenstelle, vom
    > Drittunternehmen beschäftigt, die sensibelsten Daten des Mächtigsten
    > Geheimdienstes in der Geschichte unserer Spezies geklaut hat und sie bis
    > heute nicht wissen, was er alles weiß, wundert mich nichts mehr.
    >
    > Sie waren, sind und werden nie in der Lage sein unsere Daten vor Missbrauch
    > zu schützen. Kam doch vor 1-2 Tagen erst raus, dass Hillary, während ihrer
    > zeit als Außenministerin, ihre private email adresse genutzt hatte. RLY?

    Wobei das mit Hlilary und Yahoo ein uralter Hut ist, frage mich, wieso das jetzt als Neuigkeit wieder hervorgezaubert wurde?

    Oder ich habe da gerade einen Anflug von Déjà vu.

    Edith:
    Scusi, das war die andere, die Palin, die bis nach Russland gucken kann. :D



    1 mal bearbeitet, zuletzt am 04.03.15 16:20 durch smirg0l.

  7. Na und?

    Autor: 486dx4-160 04.03.15 - 21:00

    Wo ist das Problem? Dieses Krypto-Telefon ist kein One-Time-Pad und enthält auch keinen Generalschlüssel für irgendwas. Das ist einfach ein Stück Elektronik.
    Außerdem erwarte ich von einem Krypto-Telefon, dass die darauf gespeicherten Informationen mit irgendeiner Krypto abgesichert sind. Sonst wär der Name ziemlich lachhaft.

  8. Re: Na und?

    Autor: Anonymer Nutzer 04.03.15 - 21:45

    486dx4-160 schrieb:
    --------------------------------------------------------------------------------
    > Wo ist das Problem? Dieses Krypto-Telefon ist kein One-Time-Pad und enthält
    > auch keinen Generalschlüssel für irgendwas. Das ist einfach ein Stück
    > Elektronik.
    > Außerdem erwarte ich von einem Krypto-Telefon, dass die darauf
    > gespeicherten Informationen mit irgendeiner Krypto abgesichert sind. Sonst
    > wär der Name ziemlich lachhaft.

    Das BlackBerry kann auch ohne zusätze orderntlich verschlüsseln.
    Öffentlich ist dagegen kein Angriff (side channel) bekannt - ob es einen gibt, wer weiß....
    (Man hofft das BIS weiß es, die haben wohl einen Code Audit zur Zertifizierung vorgenommen...)

    Bei Secusmart wird noch eine spezielle SD Karte genutzt - was darauf liegt weiß ich allerdings nicht.

  9. Re: Mit der Post?

    Autor: DerVorhangZuUndAlleFragenOffen 05.03.15 - 02:08

    avon schrieb:
    --------------------------------------------------------------------------------
    > Da haben die Geld für allen möglichen Kokolores, aber ein Kryptohandy mit
    > (möglicherweise) geheimen Informationen verschickt man mit der Post????

    An der Stelle ist die Frage: Wer geniest mehr vertrauen was den Transport von Paketen angeht als die Post? Die Post bewahrt das Handy wahrscheinlich sicherer auf, als die Abgeordneten die es benutzen. Die schleppen es in der Hosentasche über den Marktplatz.

    Das Paket war verpombt und die Plombe war offensichtlich beschädigt. Das System hat also sehr gut funktioniert. Es ist davon auszugehen, dass regelmäßig Krypto-Handys wegen irgendwelcher Probleme eingeschickt werden müssen. Willst du einen Kurierdienst mit vertrauensvollen Leuten (die dementsprechend bezahlt sind um sie nicht bestechbar zu machen) extra dafür aufbauen? Wer soll das bezahlen?

    Wenn sich der Abgeordnete an die Regeln gehalten hat, sollten ja auch keine dermaßen wichtigen Infos auf dem Handy sein. Außerdem heißt es auch Kryptohandy, weil die Daten darin durchgehend verschlüsselt sind. Es ist davon auszugehen, dass es ein Stufensystem gibt, bei dem jedes Handy in einer Kategorie ist. Merkel's Handy und die des restlichen Kabinetts wird wohl in der höchsten Stufe sein und dementsprechend gar nicht ohne "secure-wipe" versandt werden dürfen. Dieses Handy war wohl in einer niedrigeren Kategorie.

    "Entwickeln Sie ein positives Verhältnis zu Daten und freuen sie sich wenn wir mehr wissen!" ~Angela Merkel (12.06.2015)

  10. Re: Mit der Post?

    Autor: Anonymer Nutzer 05.03.15 - 10:38

    DerVorhangZuUndAlleFragenOffen schrieb:
    --------------------------------------------------------------------------------
    > avon schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Da haben die Geld für allen möglichen Kokolores, aber ein Kryptohandy
    > mit
    > > (möglicherweise) geheimen Informationen verschickt man mit der Post????
    >
    > An der Stelle ist die Frage: Wer geniest mehr vertrauen was den Transport
    > von Paketen angeht als die Post? Die Post bewahrt das Handy wahrscheinlich
    > sicherer auf, als die Abgeordneten die es benutzen. Die schleppen es in der
    > Hosentasche über den Marktplatz.
    >
    > Das Paket war verpombt und die Plombe war offensichtlich beschädigt. Das
    > System hat also sehr gut funktioniert. Es ist davon auszugehen, dass
    > regelmäßig Krypto-Handys wegen irgendwelcher Probleme eingeschickt werden
    > müssen. Willst du einen Kurierdienst mit vertrauensvollen Leuten (die
    > dementsprechend bezahlt sind um sie nicht bestechbar zu machen) extra dafür
    > aufbauen? Wer soll das bezahlen?
    >
    > Wenn sich der Abgeordnete an die Regeln gehalten hat, sollten ja auch keine
    > dermaßen wichtigen Infos auf dem Handy sein. Außerdem heißt es auch
    > Kryptohandy, weil die Daten darin durchgehend verschlüsselt sind. Es ist
    > davon auszugehen, dass es ein Stufensystem gibt, bei dem jedes Handy in
    > einer Kategorie ist. Merkel's Handy und die des restlichen Kabinetts wird
    > wohl in der höchsten Stufe sein und dementsprechend gar nicht ohne
    > "secure-wipe" versandt werden dürfen. Dieses Handy war wohl in einer
    > niedrigeren Kategorie.

    Nach einem Secure Wipe ist aber von installierter Software - und somit auch eventueller Schadsoftware - auf einem BlackBerry nichts mehr uebrig...
    (Ausnahme: Es wird die Secure Wipe Routine entsprechend veraendert - aber dann muesste noch einiges mehr am Betriebssystem veraendert werden...)

  11. Re: Mit der Post?

    Autor: timmey 05.03.15 - 11:46

    Ich finde den Versand mit DHL sogar ziemlich logisch.
    Abgesehen davon, dass es im Vergleich zu (Sicherheits)Curieren mindestens den Faktor 100 günstiger sein dürfte, ist ein brauner Karton, aufgegeben in irgendeiner Postfiliale, deutlich weniger exponiert als ein Kästchen mit Plombe und BSI Logo. Einfach eine stinknormale Sendung in mitten von Hundertausenden anderer Sendungen.
    In dem neutralen Karton kann sich dann - wie im Artikel von DHL auch gesagt - gerne eine Sicherheitskiste mit Plombe, Schlössern etc. befinden.

    Euch ist schon klar, dass der Drogenhandel insbesondere über DHL und Deutsche Post funktioniert? Das kann einfach kein Mensch kontrollieren, bei der Masse an Sendungen (zumal eine inländische Kontrolle im Postverkehr eh nicht statt findet).



    1 mal bearbeitet, zuletzt am 05.03.15 11:48 durch timmey.

  12. Re: Mit der Post?

    Autor: k41 05.03.15 - 12:04

    In meiner derzeitigen Tätigkeit, habe ich sowohl mit dem BSI als auch dem Betreiber des Kryptohandys zu tun. Daher einmal ein paar Fakten und nicht paranoide Verschwörungstheorien.

    Dieses Handy ist derzeit, in der durch das BSI zertifizierten Version, ein sehr sichereres Gerät. Es ist mit einer sehr starken Cryptosoftware mehrfach gesichert und das zugehörige Passwort kann man nicht knacken(Dummheit des Users ist hierbei durch Länge und Komplexität des zu verwendenden Passworts ebenso mit einkalkuliert). Nach 10 Fehleingaben "wiped" sich das Gerät selbst. Zusätzlich werden sehr starke zusätzliche (Unternehmens-)Schlüssel verwendet, die nur der Server und das Handy kennt(auch der Hersteller hat keinen Zugriff). Ebenso gibt es einen persöhnlichen Schlüssel für jeden Nutzer. Zusätzlich ist das Gerät AES-256 verschlüsselt durch den Hersteller. Jede der 2 verbauten Karten hat dazu noch ein gesondertes Passwort und kann nicht außerhalb des Geräts betrieben werden - Karten sperren sich bei Anschluß an fremdes Gerät. Nach derzeitigen Stand der Technik, würde es mehrere Jahre dauern, die Verschlüsselung solch eines Gerät zu knacken, Rechenleistung eines Supercomputers vorausgesetzt.

    Also kann so ein Handy sowohl per Post transportiert, als auch mal verloren/gestohlen werden.

    Also Panik und Empörung einstellen. Wenn dann die dummen "wir benutzen das 2800 Euro teure Kryptohandy nicht" Politiker fragen ob sie ihren Job richtig machen(Thema Steuergelder verschwenden hier nur eine Randnotiz). Ebenso sind es dumme Politiker die von "Serverproblemen" sprechen, da diese Handys "unmanaged" betrieben werden(Vorgabe BSI).

    *****

    Inhaltlich taugt es leider nur zum Politker-Bashing...



    1 mal bearbeitet, zuletzt am 05.03.15 12:13 durch bk (Golem.de).

  13. Re: Mit der Post?

    Autor: narfomat 05.03.15 - 12:45

    >Dieses Handy ist derzeit, in der durch das BSI zertifizierten Version, ein sehr sichereres Gerät
    da kann ich auch an gott glauben...
    >Es ist mit einer sehr starken Cryptosoftware mehrfach gesichert und das zugehörige Passwort kann man nicht knacken
    da glaub ich eher noch an gott...
    > (Dummheit des Users ist hierbei durch Länge und Komplexität des zu verwendenden Passworts ebenso mit einkalkuliert).
    da bin ich jetzt mal gespannt wie das geschehen sein soll... die haben also als einzige auf der welt das problem gelöst, wie sich menschen, die sich keine ausreichend komplexen und damit ausreichend sicheren passwörter merken können, und die deswegen irgendwo aufschreiben (oder die passwörter deshalb NICHT mehr ausreichend komplex und damit nicht ausreichend sicher sind), ausreichend komplexe und damit ausreichend sichere passwörter merken können?
    > Nach derzeitigen Stand der Technik, würde es mehrere Jahre dauern, die Verschlüsselung solch eines Gerät zu knacken, Rechenleistung eines Supercomputers vorausgesetzt.
    da glaube ich noch eher an... du weisst schon.
    >Also kann so ein Handy sowohl per Post transportiert, als auch mal verloren/gestohlen werden.
    ja das kommt einem auch kaum verdächtig vor, wenn man ein teil einer millionenteuren sicherheitsinfrastruktur das zur analyse ins BSI soll, mit der post schickt anstatt jemanden vom BSI zu schicken der das ding abholt oder nen privatchauffeur vom bundestag oder welche als vertauenswürdig eingestufte person auch immer damit zu beauftragen...
    >Wenn dann die dummen "wir benutzen das 2800 Euro teure Kryptohandy nicht" Politiker fragen ob sie ihren Job richtig machen
    genau. echt mal diese bescheuerten leute im ausschuss... benutzen doch tatsächlich cryptohandys nicht die von einer behörde x ausgegeben werden, die der behörde y nahesteht welche mit der behörde z kooperiert, in deren direkten zusammenhang (y und z) sie ermittlungsarbeit leisten sollen. was für paranoide verschwöhrungstheoretiker...



    1 mal bearbeitet, zuletzt am 05.03.15 12:52 durch narfomat.

  14. Re: Mit der Post?

    Autor: k41 05.03.15 - 16:22

    narfomat schrieb:
    --------------------------------------------------------------------------------
    > >Dieses Handy ist derzeit, in der durch das BSI zertifizierten Version, ein
    > sehr sichereres Gerät
    > da kann ich auch an gott glauben...
    > >Es ist mit einer sehr starken Cryptosoftware mehrfach gesichert und das
    > zugehörige Passwort kann man nicht knacken
    > da glaub ich eher noch an gott...
    > > (Dummheit des Users ist hierbei durch Länge und Komplexität des zu
    > verwendenden Passworts ebenso mit einkalkuliert).
    > da bin ich jetzt mal gespannt wie das geschehen sein soll... die haben also
    > als einzige auf der welt das problem gelöst, wie sich menschen, die sich
    > keine ausreichend komplexen und damit ausreichend sicheren passwörter
    > merken können, und die deswegen irgendwo aufschreiben (oder die passwörter
    > deshalb NICHT mehr ausreichend komplex und damit nicht ausreichend sicher
    > sind), ausreichend komplexe und damit ausreichend sichere passwörter merken
    > können?
    > > Nach derzeitigen Stand der Technik, würde es mehrere Jahre dauern, die
    > Verschlüsselung solch eines Gerät zu knacken, Rechenleistung eines
    > Supercomputers vorausgesetzt.
    > da glaube ich noch eher an... du weisst schon.
    > >Also kann so ein Handy sowohl per Post transportiert, als auch mal
    > verloren/gestohlen werden.
    > ja das kommt einem auch kaum verdächtig vor, wenn man ein teil einer
    > millionenteuren sicherheitsinfrastruktur das zur analyse ins BSI soll, mit
    > der post schickt anstatt jemanden vom BSI zu schicken der das ding abholt
    > oder nen privatchauffeur vom bundestag oder welche als vertauenswürdig
    > eingestufte person auch immer damit zu beauftragen...
    > >Wenn dann die dummen "wir benutzen das 2800 Euro teure Kryptohandy nicht"
    > Politiker fragen ob sie ihren Job richtig machen
    > genau. echt mal diese bescheuerten leute im ausschuss... benutzen doch
    > tatsächlich cryptohandys nicht die von einer behörde x ausgegeben werden,
    > die der behörde y nahesteht welche mit der behörde z kooperiert, in deren
    > direkten zusammenhang (y und z) sie ermittlungsarbeit leisten sollen. was
    > für paranoide verschwöhrungstheoretiker...

    oh süß ein Troll =)

  15. Re: Mit der Post?

    Autor: narfomat 06.03.15 - 01:34

    >oh süß ein Troll =)
    kleiner tip: die diffamierungstaktik funktioniert leider nicht immer...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Würth Industrie Service GmbH & Co. KG, Bad Mergentheim
  2. allsafe GmbH & Co.KG, Engen
  3. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. Bundeskriminalamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    1. Bundesrechnungshof: Behörden gaben für eigene Apps Millionen Euro aus
      Bundesrechnungshof
      Behörden gaben für eigene Apps Millionen Euro aus

      Bundesbehörden haben mehrere Millionen Euro für eigene Apps ausgegeben. Der Bundesrechnungshof will diese abschalten lassen, wenn der Betrieb weitere Kosten verursacht.

    2. Riot Games: Schatteninseln und Zeitreisen mit League of Legends
      Riot Games
      Schatteninseln und Zeitreisen mit League of Legends

      Zwei sehr unterschiedliche Abenteuer für Einzelspieler hat Riot Games vorgestellt - beide sind in der Welt von League of Legends angesiedelt. In Ruined King erkunden die Champions die mysteriösen Schatteninseln, Conv/Rgence beschäftigt sich mit Zeitmanipulation.

    3. Energiewende: Dänemark plant künstliche Insel für Wasserstofferzeugung
      Energiewende
      Dänemark plant künstliche Insel für Wasserstofferzeugung

      Dänemark will seine klimaschädlichen Emissionen bis 2030 um 70 Prozent reduzieren. Eine Maßnahme ist der weitere Ausbau der Windenergie. Die Regierung plant einen riesigen Windpark mit angeschlossener Power-To-X-Anlage auf einer künstlichen Insel.


    1. 18:10

    2. 16:56

    3. 15:32

    4. 14:52

    5. 14:00

    6. 13:26

    7. 13:01

    8. 12:15