Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutzbeauftragte: Wirre…

Unsichere Verschlüsselung belegt?

  1. Thema

Neues Thema Ansicht wechseln


  1. Unsichere Verschlüsselung belegt?

    Autor: briesead 13.04.17 - 10:42

    Im Artikel wird erwähnt, dass die Verschlüsselung von WhatsApp ohne jede Quelle kritisiert wird.
    Die Verschlüsselung von WhatsApp ist nicht sicher. So wie bei Telegram.
    Falls jemandes vergessen hat, unser BKA hat bereits die Verschlüsselung von Telegram umgangen. Siehe Oldschool-Society und die dazugehörigen Ermittlungen.
    Über rückwärts erhobene Daten können aktuelle sowie zurückliegende Chatverläufe entschlüsselt werden.
    Die Datenschutzbeauftragte möchte meiner Einschätzung nach, die Nutzung von WhatsApp in öffentlichen Institutionen unterbinden. Egal ob es sich hier um eine Schule handelt oder eine andere Einrichtung.
    Ich finde, dass sie grundsätzlich recht hat: Benutzt kein WhatsApp mehr.

    Quelle: https://netzpolitik.org/2016/bundeskriminalamt-knackt-telegram-accounts/

  2. Re: Unsichere Verschlüsselung belegt?

    Autor: Mr Miyagi 13.04.17 - 13:06

    Auszug aus dem verlinkten Artikel:

    "Die Ermittler konnten durch eine Telekommunikationsüberwachung (TKÜ) an die Accounts der Mitglieder gelangen. Erst registrierten sie den Account eines Verdächtigen auf einem eigenen Gerät, dann fingen sie die SMS mit dem Authentifizierungscode ab."

    An der Stelle habe ich aufgehört zu lesen. Wie Du schon selbst gesagt hast, die Verschlüsselung wurde umgangen. Das ist kein Beleg dafür, dass die Verschlüsselung gebrochen wurde. Um feststellen zu können, ob eine Verschlüsselung bzw. deren Implementierung "sicher" ist muß erstmal der Sicherheitsbegriff und ein geeignetes Angreifermodell definiert werden.

    Im vorliegenden Fall ist der Angreifer (also das BKA) in Besitz des geheimen Schlüssels gelangt, vermutlich durch Einsatz von Malware. Es gibt kein Verschlüsselungsverfahren das die Vertraulichkeit einer Nachricht gewährleistet, wenn dem Angreifer der geheime Schlüssel bekannt ist. Insofern kann aus dem Artikel bei Netzpolitik nicht abgeleitet werden, dass die von Telegram eingesetzte Verschlüsselung unsicher ist.

  3. Re: Unsichere Verschlüsselung belegt?

    Autor: chewbacca0815 13.04.17 - 13:24

    Mr Miyagi schrieb:
    --------------------------------------------------------------------------------
    > Auszug aus dem verlinkten Artikel:
    >
    > "Die Ermittler konnten durch eine Telekommunikationsüberwachung (TKÜ) an
    > die Accounts der Mitglieder gelangen. Erst registrierten sie den Account
    > eines Verdächtigen auf einem eigenen Gerät, dann fingen sie die SMS mit dem
    > Authentifizierungscode ab."
    >
    > An der Stelle habe ich aufgehört zu lesen. Wie Du schon selbst gesagt hast,
    > die Verschlüsselung wurde umgangen.

    An welcher Stelle wurde denn hier die Verschlüsselung umgangen? Sie ist mitnichten umgangen worden, sie ist lediglich umgeleitet worden.

    > Im vorliegenden Fall ist der Angreifer (also das BKA) in Besitz des
    > geheimen Schlüssels gelangt, vermutlich durch Einsatz von Malware.

    Nein, mittels Rufnummern-Hijacking



    1 mal bearbeitet, zuletzt am 13.04.17 13:24 durch chewbacca0815.

  4. Re: Unsichere Verschlüsselung belegt?

    Autor: Mr Miyagi 13.04.17 - 13:49

    Im Artikel steht "...Erst registrierten sie den Account eines Verdächtigen auf einem eigenen Gerät...". Ich gehe mal davon aus, dass man für die Registrierung des Accounts auf einem anderen Gerät im Besitz des Passwortes sein muss. Folgender Satz deutet darauf hin, dass 2-Faktor-Authentifizierung verwendet wird: "... dann fingen sie die SMS mit dem Authentifizierungscode ab". Da der Verdächtige sein Passwort vermutlich nicht freiwillig preisgegeben hat, ist davon auszugehen, dass das BKA durch Malwareeinsatz das Passwort mitloggen konnte.

    Selbst wenn man den Anbieter auf rechtlichem Wege gezwungen hätte ein anderes Gerät für den Account des Verdächtigen zu registrieren, ohne Kenntnis des Passwortes, wäre damit immer noch die Verschlüsselung umgangen und nicht gebrochen worden.

  5. Re: Unsichere Verschlüsselung belegt?

    Autor: briesead 13.04.17 - 18:46

    Mr Miyagi schrieb
    -------------------------
    >
    > An der Stelle habe ich aufgehört zu lesen. Wie Du schon selbst gesagt hast,
    > die Verschlüsselung wurde umgangen. Das ist kein Beleg dafür, dass die
    > Verschlüsselung gebrochen wurde.

    Die Verschlüsselung wurde zwar nicht direkt gebrochen, da hast du zwar Recht.
    Aber wenn ein Verfahren entwickt wurde um den privat Key abzufangen und ich die Chatverläufe einsehen kann, ohne zutun und wissen des "Opfers", dann ist in meinen Augen diese Technik nicht sicher.

    > Im vorliegenden Fall ist der Angreifer (also das BKA) in Besitz des
    > geheimen Schlüssels gelangt, vermutlich durch Einsatz von Malware.

    Im Bericht steht, dass ein zusätzliches Empfangsgerät eingesetzt wurde. Es wurde also eine SMS abgefangen, die den Auth. Key enthalten hat.

    > Insofern kann aus dem Artikel bei Netzpolitik nicht abgeleitet werden, dass
    > die von Telegram eingesetzte Verschlüsselung unsicher ist.

    Ein Verschlüsselungsverfahren ist für mich unsicher, wenn es ohne Zutun des Opfers, obsolet wird. Mit entsprechender Rechenpower kann man natürlich fast alles knacken, jedoch ist m.M nach das Verfahren, welches im Artikel beschrieben ist, nicht übermäßig kompliziert.

  6. Re: Unsichere Verschlüsselung belegt?

    Autor: briesead 13.04.17 - 19:01

    Mr Miyagi schrieb:
    --------------------------------------------------------------------------------
    > Im Artikel steht "...Erst registrierten sie den Account eines Verdächtigen
    > auf einem eigenen Gerät...". Ich gehe mal davon aus, dass man für die
    > Registrierung des Accounts auf einem anderen Gerät im Besitz des Passwortes
    > sein muss.

    Ich will dir nicht zu Nahe treten, aber benutzt du WhatsApp? Oder bist du mit dem Account schon mal auf ein anderes Gerät umgezogen?

    Folgender Satz deutet darauf hin, dass
    > 2-Faktor-Authentifizierung verwendet wird: "... dann fingen sie die SMS mit
    > dem Authentifizierungscode ab".

    Hast du bei WhatsApp die 2-Faktor-Auth. aktiviert? Diese besteht aus einem Passwort und wenn du dieses vergisst, wird es dir per Mail zugeschickt, nicht per SMS.


    > Selbst wenn man den Anbieter auf rechtlichem Wege gezwungen hätte ein
    > anderes Gerät für den Account des Verdächtigen zu registrieren, ohne
    > Kenntnis des Passwortes, wäre damit immer noch die Verschlüsselung umgangen
    > und nicht gebrochen worden.

    So ungefähr würde es auch gehandhabt. Auch wenn die Verschlüsselung nicht geknackt wurde, ist es öffentlich nicht sicher über diese Plattform zu kommunizieren, wenn jemand deine Chats lesen kann.

  7. Re: Unsichere Verschlüsselung belegt?

    Autor: PlonkPlonk 13.04.17 - 20:19

    dem schließe ich mich an, sobald eine bundesbehörde mitlesen konnte ist der schit ganz sicher nicht sicher.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Protection One GmbH, Meerbusch
  2. Optimol Instruments Prüftechnik GmbH, München
  3. ADAC Luftrettung gGmbH, München
  4. Haufe Group, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Kingston A400 1.92 TB für 159,90€ + Versand statt ca. 176€ im Vergleich)
  2. (u. a. Logitech MX Master Gaming-Maus für 47,99€, Gaming-Tastaturen ab 39,00€, Lautsprecher ab...
  3. (aktuell u. a. AKRacing Masster Premium Gaming-Stuhl für 269,00€, QPAD OH-91 Headset für 49...
  4. 99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

  1. O2: Telefónica installiert 850 neue LTE-Sender
    O2
    Telefónica installiert 850 neue LTE-Sender

    Die Telefónica Deutschland muss ihr LTE-Netz weiter verstärken und erweitern und hat zusätzliche LTE-Frequenzbänder eingeschaltet. In diesem Jahr hatte die Bundesnetzagentur dies angemahnt.

  2. Smartphone Desktop: Samsung stellt Linux-on-Dex ein
    Smartphone Desktop
    Samsung stellt Linux-on-Dex ein

    Auf Samsungs Smartphone-Desktop Dex konnte seit einem Jahr auch die Linux-Distribution Ubuntu genutzt werden. Der Hersteller stellt das System nun offenbar ein.

  3. Lufttaxis: Große Pläne, große Skepsis
    Lufttaxis
    Große Pläne, große Skepsis

    Das deutsche Startup Volocopter wirbt mit einem bemannten Testflug in Singapur. Experten sind skeptisch, ob Lufttaxis je massentauglich werden.


  1. 14:28

  2. 14:14

  3. 14:00

  4. 13:48

  5. 13:35

  6. 13:20

  7. 13:06

  8. 12:35