1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Bundesregierung: Deutsche…

Die Überschrift ist grob unangemessen bis falsch

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Die Überschrift ist grob unangemessen bis falsch

    Autor: Mingfu 24.05.12 - 12:37

    > Die Bundesregierung behauptet, die deutschen Geheimdienste seien in der Lage,
    > PGP zu entschlüsseln.

    Auch dieser Satz ist falsch.

    Die Anfrage lautete, ob die eingesetzte Technik verschlüsselte Kommunikation zumindest teilweise entschlüsseln und / oder auswerten kann. PGP und SSH wurde lediglich als denkbare Beispiele aufgeführt.

    Die Antwort lautet schwammig: "Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung." - Die Technik ist also grundsätzlich in der Lage verschlüsselte Kommunikation zumindest teilweise zu entschlüsseln oder auszuwerten. Auf die Beispiele wurde dabei gar nicht eingegangen.

    Jetzt schauen wir nochmal genauer hin: Als erstes sollte das Wort "grundsätzlich" stutzig machen. Im juristischen Kontext dreht dieses Wort die Bedeutung weitgehend um. "Grundsätzlich" geht etwas, aber... - es bedeutet demnach, dass es eigentlich fast nie geht. Die Bundesregierung gibt also zwischen den Zeilen zu erkennen, dass sie gängige Verschlüsselungsverfahren nicht aushebeln kann. Alles Andere wäre auch ein Wunder - dass ausgerechnet deutsche Geheimdienste sich kryptographisch hervortun, ist bisher nicht bekannt. Und dass, falls dem so wäre, auch nichts durchsickert, wäre ebenfalls unwahrscheinlich.

    Der zweite Punkt ist der, dass die Frage zu blöd gestellt war. Denn die Frage hieß ja, ob man verschlüsselte Kommunikation teilweise entschlüsseln oder auswerten kann. Denn selbstverständlich kann man auch verschlüsselte Kommunikation auswerten ohne die Verschlüsselung zu knacken. Zum Beispiel kann ja auch schon interessant sein, wer, mit wem, wie viel kommuniziert. Dazu brauche ich die Verschlüsselung gar nicht knacken und kann trotzdem was auswerten.

    Und der dritte Punkt ist der, dass natürlich bekannte Sicherheitslücken in verschiedenen Verfahren (ggf. auch in älteren Versionen, z. B. auch bei SSH) genutzt werden können, um Inhalte zu entschlüsseln. Es wird ja in der Antwort nicht darauf eingegangen, was man tatsächlich entschlüsseln kann. Eventuell testen sie auch nur, ob sie mit ROT-13 beim Entschlüsseln Erfolg haben und hatten tatsächlich mal einen Zufallstreffer...

    Die angegebenen Quellen rechtfertigen also keinesfalls einen solchen Artikel, wie Golem ihn hier präsentiert. Das ist journalistisch grob fahrlässiger Umgang mit Quellen nur damit man möglichst viele Klicks generiert.



    2 mal bearbeitet, zuletzt am 24.05.12 12:38 durch Mingfu.

  2. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: Photonics 24.05.12 - 12:50

    Danke für Deine korrekte Einordnung der Antwort. Golem stellt das wirklich sehr unklar dar.

    Grade wenn man bedenkt wie sich die 'Experten' des BKA/LKA mit dem Bundestrojaner angestellt haben wäre es schon eine wahnsinnige Überraschung, wenn ein anderer Dienst tatsächlich PGP knacken könnte.

  3. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: Realist_X 24.05.12 - 12:53

    Photonics schrieb:
    --------------------------------------------------------------------------------
    > Danke für Deine korrekte Einordnung der Antwort. Golem stellt das wirklich
    > sehr unklar dar.

    +1

    Wie so vieles in letzter Zeit…

  4. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: der-eichi.de 24.05.12 - 13:02

    Zumal es nicht schwer ist, die Postfächer auf dem Providerserver auszuwerten,
    wenn die Mails vorher mit ssl/ssh dort hin geschoben wurden?!

    Was hat ssh in der Anfrage zu suchen?
    Man geht doch von einem Serverzugriff aus, da interessiert doch herzlich wenig,
    ob die Daten dort vorher verschlüsselt oder unverschlüsselt hin übertragen wurden.

  5. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: 1st1 24.05.12 - 13:07

    Danke fürs Augen Öffnen!!! 1++

  6. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: RiRa 24.05.12 - 13:26

    Auch von mir +1 an Mingfu, ich hätte in etwa einen ähnlichen Kommentar geschrieben, wenn Sie nicht schneller gewesen wären.

    Ich wollte beinahe laut loslachen, dass der BND wohl größenwahnsinnig geworden ist, allerdings war die Ernüchterung über die journalistische Qualität des Artikels und die eigentlichen Aussagen dann doch größer.

  7. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: _4ubi_ 24.05.12 - 13:28

    +1

  8. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: Replay 24.05.12 - 13:48

    Hast Du Beweise für das, was Du behauptest? Jetzt steht Aussage gegen Aussage.

    Auch ich kann nur vermuten. Meine Vermutung geht in diese Richtung: Die totale Überwachung ist ein Thema, welches sich durch die deutsche Geschichte bis heute zieht. Und ein so starkes Verlangen nach Information und Überwachung kann erstaunliche Energien freisetzen, die dann wiederum in Ideen, Technologien und deren Umsetzung mündet.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  9. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: DASPRiD 24.05.12 - 14:00

    +1, wieso hast du keinen Flattr Button?

  10. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: Mingfu 24.05.12 - 14:11

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Hast Du Beweise für das, was Du behauptest? Jetzt steht Aussage gegen
    > Aussage.

    Ich stelle ja im Gegensatz zu Golem keinerlei abenteuerliche Vermutung auf. Ich stelle lediglich fest, dass die Quelle den von Golem erzeugten Artikel nicht hergibt. Ich stelle ferner fest, dass die Indizien sogar dagegen sprechen.

    > Und ein so starkes Verlangen nach Information und Überwachung kann erstaunliche
    > Energien freisetzen, die dann wiederum in Ideen, Technologien und deren
    > Umsetzung mündet.

    Natürlich kann keiner ausschließen, dass nicht irgendeine Person oder irgendein Geheimdienst gängige Verschlüsselungsverfahren wie RSA brechen kann - denkbar wäre das immer. Aber es ist absolut unwahrscheinlich - und das aus vielen Gründen:

    1. Dieses Wissen auf Dauer geheim zu halten, ist ein Ding der Unmöglichkeit. Das Wissen wäre einfach zu wertvoll, hier würde jemand reden, es für private Zwecke einsetzen, ... - es würde mit großer Wahrscheinlichkeit auffallen.

    2. Die Geheimdienste setzen die gängigen Verschlüsselungsverfahren allesamt selbst ein. Wenn ich wüsste, dass eines dieser Verfahren unsicher ist, weil ich selbst weiß, wie ich es brechen kann, müsste ich davon ausgehen, dass eventuell auch jemand Anderes in Besitz dieses Wissens sein könnte. Dass man allein der klügste Kopf der Welt ist, wäre eine gefährliche Fehlannahme. Demzufolge könnte ich selbst - zumindest wichtige Dinge - in Zukunft nicht mehr mit derartigen Verfahren verschlüsseln.

    3. Die Geheimdienste müssten bei ihrem Personal einen absolute Glücksgriff gelandet haben, dass ausgerechnet sie Leute haben, die dem Rest der Welt weit voraus sind. Einen solchen Kryptographen dürfte es kaum geben, der völlig allein riesige Fortschritte macht. Die Fortschritte bei der Kryptoanalyse sind oftmals Gemeinschaftsleistungen, bauen aufeinander auf - wenn man dort dem Rest der Welt voraus sein wöllte, bräuchte man einen riesigen Stab an entsprechenden Wissenschaftlern, die im Rennen gegen den Rest der Welt die Nase vorn behalten können. Das wäre viel zu teuer.

    Es gibt also gute Gründe nicht an eine Allmacht der Geheimdienste zu glauben. Verschwörungstheoretiker können das natürlich trotzdem gern tun. Aber journalistische Arbeit sollte halt nicht mit Mitteln der Verschwörungstheorie arbeiten, sondern sich an den nachweisbaren Fakten orientieren. Und damit sind wir wieder beim Ausgangspunkt - was Golem hier gemacht hat, war journalistisch nicht sauber.

  11. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: samy 24.05.12 - 14:23

    Das bestätigt meine "positive" Meinung von golem.de... ;-)

    -------------------------------------------------
    Für offene Standards
    -------------------------------------------------

  12. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: Replay 24.05.12 - 15:21

    Sagen wir mal so - ich denke nicht, daß die Regierung so auf dicke Hose macht, wenn da rein garnichts dahintersteckt. Ok, ich weiß, mit Ehrlichkeit hat es die Politik nicht wirklich, trotzdem sollte man, gerade was die überbordende Überwachung in diesem Land angeht, mit allem rechnen.

    Außerdem hat niemand behauptet, daß das Wissen, wie man PGP „knackt“, auf dem Mist der Deutschen gewachsen ist. Es steht nur im Raum, daß die deutschen Geheimdienste derartige Verschlüsselungen „knacken“ können.

    Obacht geben, länger leben. Also schön was einfallen lassen, wenn man sensible Informationen auf digitalem Wege übermittelt.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  13. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: Mingfu 24.05.12 - 15:28

    der-eichi.de schrieb:
    --------------------------------------------------------------------------------
    > Zumal es nicht schwer ist, die Postfächer auf dem Providerserver
    > auszuwerten,
    > wenn die Mails vorher mit ssl/ssh dort hin geschoben wurden?!

    Ganz so geht es nicht. Um was es in der kleinen Anfrage ging, war die "strategische Fernmeldeüberwachung". Die ist in § 5 G-10-Gesetz normiert. Es handelt sich dabei um das Abhören auf internationalen Verbindungen mit gebündelter Übertragung (also keine Einzelanschlüsse) - klassischerweise also internationale Backbones, insbesondere an den Grenzen von / nach Deutschland.

    An Postfächer auf den Servern von E-Mail-Providern kommt man mit diesem Mittel rechtlich nicht ran. In Richtung Quellen-TKÜ (Abgreifen vor der Verschlüsselung) kann man hier also nicht unbedingt argumentieren. Wenn man den Inhalt einer verschlüsselten Nachricht im Rahmen der strategischen Fernmeldeüberwachung erhalten will, müsste man also schon die Verschlüsselung knacken. Aber das ist halt, wie bereits genannt, für gängige sichere Verschlüsselungsverfahren praktisch ausgeschlossen. Aber Frage und Antwort der kleinen Anfrage sind halt dermaßen allgemein gehalten, dass man da auch viel reininterpretieren kann, wenn man denn will.

  14. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: Replay 24.05.12 - 15:38

    > An Postfächer auf den Servern von E-Mail-Providern kommt man mit diesem
    > Mittel rechtlich nicht ran.

    Recht haben und recht bekommen. Geheimdienste bewegen sich durchaus außerhalb der Legalität.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  15. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: asa (Golem.de) 24.05.12 - 16:00

    Eine Überschrift fasst zusammen und spitzt auch etwas zu, die Quelle ist komplett im Text, Sie übertreiben wirklich etwas. Natürlich sind die Aussagen total schwammig und PGP ist sicher, genau dass habe ich im Interview mit einem PGP-Experten gesagt. Ich warte schon seit Stunden auf die Freigabe, es sollte kurz nach der Meldung erscheinen. Solange wir warten, habe ich einen Satz im Vorspann ergänzt.

    In der Mitschrift des Interviews heißt es:

    Golem.de fragte (…), einen der PGP-Experten des US-Konzerns, ob die Bundesregierung einen Trojanerangriff meint, bei dem der private geheime Schlüssel des Empfängers gestohlen und sein Kennwort mit einem Keylogger abgegriffen wird. <em>"Ja, absolut, das muss der Weg sein. Wir hatten in der Vergangenheit ja schon oft Meldungen, laut denen PGP geknackt wurde. Das waren aber meistens Brute-Force-Attacken, bei denen schwache Passphrases innerhalb von PGP geknackt wurden. Es war niemals ein mathematischer Angriff auf die Kryptografie selbst. Der Trojaner ist auch der gängige Angriff auf alle Krypto-Implementierungen, nicht nur PGP."</em> Aber mathematisch gesehen sei kein echter Angriff bekannt.

  16. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: Mingfu 24.05.12 - 16:01

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Sagen wir mal so - ich denke nicht, daß die Regierung so auf dicke Hose
    > macht, wenn da rein garnichts dahintersteckt.

    Hier sollte man mal eine andere Sichtweise einnehmen. Die Regierung hat nämlich allen Grund auf dicke Hose zu machen.

    Wir erinnern uns: Losgetreten wurde das Problem, weil herausgekommen war, dass der BND bei seiner strategischen Aufklärung eine riesige Trefferanzahl bei E-Mails erzeugt hatte, weil man mit mehreren tausend Suchbegriffen den internationalen Fernmeldeverkehr durchforstet hat. Siehe z. B. hier bei Golem uvm.

    Dieses Mittel erzeugt also eine riesige Anzahl an Verdachtsfällen und greift erheblich in das Fernmeldegeheimnis ein (denn um allein 37 Millionen Treffer zu erzeugen muss man ja eine noch viel, viel größere Anzahl an Emails überhaupt durchsuchen). Das schaut auf den ersten Blick sehr ineffizient aus. Bei einer derartigen Eingriffsintensität stellt sich also die Frage, ob das im Vergleich zu den erzielten Ergebnissen gerechtfertigt ist (zum konkreten Nutzen - Nr. 14 in der kleinen Anfrage - schweigt sich die Bundesregierung dann auch komplett aus und antwortet lediglich mit Allgemeinplätzen). Also würde man doch als nächstes überlegen: Nutzen Verbrecher nicht in der Regel Verschlüsselung, so dass man außer harmlosen Fehltreffern gar keine Erkenntnisse gewinnen kann, weil wirklich brisante Daten halt verschlüsselt sind?

    Und genau da sind wir am kritischen Punkt, warum die Bundesregierung ein Motiv hat auf dicke Hose zu machen. Würde sie offen sagen, dass man zeitgemäßer Verschlüsselung völlig machtlos gegenüber steht, würde sich sofort die Frage nach der Angemessenheit und dem Sinn der strategischen Fernmeldeüberwachung stellen - man könnte damit offenbar nur kleine Fische in Form von Deppen fangen, die unverschlüsselt übertragen. Die strategische Fermeldeüberwachung ist aber für das Erkennen schwerster Gefährdungslagen gedacht - das geht also dann nicht zusammen.

    > Außerdem hat niemand behauptet, daß das Wissen, wie man PGP
    > „knackt“, auf dem Mist der Deutschen gewachsen ist. Es steht
    > nur im Raum, daß die deutschen Geheimdienste derartige Verschlüsselungen
    > „knacken“ können.

    Dieses Wissen würde kein Geheimdienst einem anderen mitteilen - vor allem nicht dem BND. Wenn du mal schaust, wie oft bei einem Partnerdienst irgendwas auffliegt (die Briten haben sich gerade eben erst wieder über die CIA geärgert, weil diese zu viele Details über britische Informanten bezüglich der kürzlichen Festnahme der vermeintlichen "Flugzeugbomber" veröffentlicht haben), dann geht dieses Risiko bei einem Wissen von solch immensen Wert kein Dienst ein. Vor allem der BND lässt ja nun wirklich kein Fettnäpfchen aus - der letzte Höhepunkt war das Verschwinden der Baupläne für den eigenen Dienstsitz in Berlin, aber auch davor gab es dort ständig Lecks. Der BND wäre also der letzte Dienst, der diesbezüglich von anderen Diensten Informationen erhalten würde. Wenn der BND dieses Wissen nicht selbst hat, hat er es nicht. Und dass er es selbst hat, ist einfach zu unwahrscheinlich.

    > Obacht geben, länger leben. Also schön was einfallen lassen, wenn man
    > sensible Informationen auf digitalem Wege übermittelt.

    Vorsicht ist immer angebracht. Der größte Blödsinn aber wäre, selbst irgendwelche Verschlüsselungsverfahren zu stricken, weil man z. B. gängigen Verfahren nicht mehr traut. Das geht fast immer erst recht völlig schief...

  17. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: Replay 24.05.12 - 16:07

    Ich wollte nicht sagen, daß der BND dieses eventuell vorhandene Wissen von anderen Geheimdiensten hat. Mir spuken da die sog. Steuersünder-CDs im Kopf herum, welche ja auch von irgendeinem Datendieb kommen. Dessen Rente jetzt sicher ist...

    Ein Staat, der, anstelle selbst sauber zu ermitteln, Hehlerware kauft, kauft auch für viel (Steuer-) Geld das Wissen, wie man PGP aushebelt. Und vermutlich noch ganz andere Dinge.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  18. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: samy 24.05.12 - 16:10

    asa (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Eine Überschrift fasst zusammen und spitzt auch etwas zu, die Quelle ist
    > komplett im Text, Sie übertreiben wirklich etwas.

    Anders ausgedrückt:
    Die Überschrift ist erstunken und erlogen. Klar der Geheimdienst kann mit Schlüssel, PGP entschlüsseln, da wusste wir auch schon vorher....

    -------------------------------------------------
    Für offene Standards
    -------------------------------------------------

  19. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: koelnerdom 24.05.12 - 16:15

    Häää? Wie interpretierst du hier erstunken und erlogen? Was für ein absoluter Blödsinn.

  20. Re: Die Überschrift ist grob unangemessen bis falsch

    Autor: asa (Golem.de) 24.05.12 - 16:16

    Schade, ich hatte auf eine sachliche Auseinandersetzung gehofft.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. LÖWEN ENTERTAINMENT GmbH, Bingen am Rhein (Großraum Mainz)
  2. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  3. HETTENBACH GMBH & CO KG, Heilbronn
  4. Statistisches Bundesamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Star Wars: The Force Unleashed - Ultimate Sith Edition für 4,20€, Star Wars: Knights of...
  2. 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de