1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutzbeauftragte: Wirre…

Unsichere Verschlüsselung belegt?

  1. Thema

Neues Thema Ansicht wechseln


  1. Unsichere Verschlüsselung belegt?

    Autor: briesead 13.04.17 - 10:42

    Im Artikel wird erwähnt, dass die Verschlüsselung von WhatsApp ohne jede Quelle kritisiert wird.
    Die Verschlüsselung von WhatsApp ist nicht sicher. So wie bei Telegram.
    Falls jemandes vergessen hat, unser BKA hat bereits die Verschlüsselung von Telegram umgangen. Siehe Oldschool-Society und die dazugehörigen Ermittlungen.
    Über rückwärts erhobene Daten können aktuelle sowie zurückliegende Chatverläufe entschlüsselt werden.
    Die Datenschutzbeauftragte möchte meiner Einschätzung nach, die Nutzung von WhatsApp in öffentlichen Institutionen unterbinden. Egal ob es sich hier um eine Schule handelt oder eine andere Einrichtung.
    Ich finde, dass sie grundsätzlich recht hat: Benutzt kein WhatsApp mehr.

    Quelle: https://netzpolitik.org/2016/bundeskriminalamt-knackt-telegram-accounts/

  2. Re: Unsichere Verschlüsselung belegt?

    Autor: Mr Miyagi 13.04.17 - 13:06

    Auszug aus dem verlinkten Artikel:

    "Die Ermittler konnten durch eine Telekommunikationsüberwachung (TKÜ) an die Accounts der Mitglieder gelangen. Erst registrierten sie den Account eines Verdächtigen auf einem eigenen Gerät, dann fingen sie die SMS mit dem Authentifizierungscode ab."

    An der Stelle habe ich aufgehört zu lesen. Wie Du schon selbst gesagt hast, die Verschlüsselung wurde umgangen. Das ist kein Beleg dafür, dass die Verschlüsselung gebrochen wurde. Um feststellen zu können, ob eine Verschlüsselung bzw. deren Implementierung "sicher" ist muß erstmal der Sicherheitsbegriff und ein geeignetes Angreifermodell definiert werden.

    Im vorliegenden Fall ist der Angreifer (also das BKA) in Besitz des geheimen Schlüssels gelangt, vermutlich durch Einsatz von Malware. Es gibt kein Verschlüsselungsverfahren das die Vertraulichkeit einer Nachricht gewährleistet, wenn dem Angreifer der geheime Schlüssel bekannt ist. Insofern kann aus dem Artikel bei Netzpolitik nicht abgeleitet werden, dass die von Telegram eingesetzte Verschlüsselung unsicher ist.

  3. Re: Unsichere Verschlüsselung belegt?

    Autor: chewbacca0815 13.04.17 - 13:24

    Mr Miyagi schrieb:
    --------------------------------------------------------------------------------
    > Auszug aus dem verlinkten Artikel:
    >
    > "Die Ermittler konnten durch eine Telekommunikationsüberwachung (TKÜ) an
    > die Accounts der Mitglieder gelangen. Erst registrierten sie den Account
    > eines Verdächtigen auf einem eigenen Gerät, dann fingen sie die SMS mit dem
    > Authentifizierungscode ab."
    >
    > An der Stelle habe ich aufgehört zu lesen. Wie Du schon selbst gesagt hast,
    > die Verschlüsselung wurde umgangen.

    An welcher Stelle wurde denn hier die Verschlüsselung umgangen? Sie ist mitnichten umgangen worden, sie ist lediglich umgeleitet worden.

    > Im vorliegenden Fall ist der Angreifer (also das BKA) in Besitz des
    > geheimen Schlüssels gelangt, vermutlich durch Einsatz von Malware.

    Nein, mittels Rufnummern-Hijacking



    1 mal bearbeitet, zuletzt am 13.04.17 13:24 durch chewbacca0815.

  4. Re: Unsichere Verschlüsselung belegt?

    Autor: Mr Miyagi 13.04.17 - 13:49

    Im Artikel steht "...Erst registrierten sie den Account eines Verdächtigen auf einem eigenen Gerät...". Ich gehe mal davon aus, dass man für die Registrierung des Accounts auf einem anderen Gerät im Besitz des Passwortes sein muss. Folgender Satz deutet darauf hin, dass 2-Faktor-Authentifizierung verwendet wird: "... dann fingen sie die SMS mit dem Authentifizierungscode ab". Da der Verdächtige sein Passwort vermutlich nicht freiwillig preisgegeben hat, ist davon auszugehen, dass das BKA durch Malwareeinsatz das Passwort mitloggen konnte.

    Selbst wenn man den Anbieter auf rechtlichem Wege gezwungen hätte ein anderes Gerät für den Account des Verdächtigen zu registrieren, ohne Kenntnis des Passwortes, wäre damit immer noch die Verschlüsselung umgangen und nicht gebrochen worden.

  5. Re: Unsichere Verschlüsselung belegt?

    Autor: briesead 13.04.17 - 18:46

    Mr Miyagi schrieb
    -------------------------
    >
    > An der Stelle habe ich aufgehört zu lesen. Wie Du schon selbst gesagt hast,
    > die Verschlüsselung wurde umgangen. Das ist kein Beleg dafür, dass die
    > Verschlüsselung gebrochen wurde.

    Die Verschlüsselung wurde zwar nicht direkt gebrochen, da hast du zwar Recht.
    Aber wenn ein Verfahren entwickt wurde um den privat Key abzufangen und ich die Chatverläufe einsehen kann, ohne zutun und wissen des "Opfers", dann ist in meinen Augen diese Technik nicht sicher.

    > Im vorliegenden Fall ist der Angreifer (also das BKA) in Besitz des
    > geheimen Schlüssels gelangt, vermutlich durch Einsatz von Malware.

    Im Bericht steht, dass ein zusätzliches Empfangsgerät eingesetzt wurde. Es wurde also eine SMS abgefangen, die den Auth. Key enthalten hat.

    > Insofern kann aus dem Artikel bei Netzpolitik nicht abgeleitet werden, dass
    > die von Telegram eingesetzte Verschlüsselung unsicher ist.

    Ein Verschlüsselungsverfahren ist für mich unsicher, wenn es ohne Zutun des Opfers, obsolet wird. Mit entsprechender Rechenpower kann man natürlich fast alles knacken, jedoch ist m.M nach das Verfahren, welches im Artikel beschrieben ist, nicht übermäßig kompliziert.

  6. Re: Unsichere Verschlüsselung belegt?

    Autor: briesead 13.04.17 - 19:01

    Mr Miyagi schrieb:
    --------------------------------------------------------------------------------
    > Im Artikel steht "...Erst registrierten sie den Account eines Verdächtigen
    > auf einem eigenen Gerät...". Ich gehe mal davon aus, dass man für die
    > Registrierung des Accounts auf einem anderen Gerät im Besitz des Passwortes
    > sein muss.

    Ich will dir nicht zu Nahe treten, aber benutzt du WhatsApp? Oder bist du mit dem Account schon mal auf ein anderes Gerät umgezogen?

    Folgender Satz deutet darauf hin, dass
    > 2-Faktor-Authentifizierung verwendet wird: "... dann fingen sie die SMS mit
    > dem Authentifizierungscode ab".

    Hast du bei WhatsApp die 2-Faktor-Auth. aktiviert? Diese besteht aus einem Passwort und wenn du dieses vergisst, wird es dir per Mail zugeschickt, nicht per SMS.


    > Selbst wenn man den Anbieter auf rechtlichem Wege gezwungen hätte ein
    > anderes Gerät für den Account des Verdächtigen zu registrieren, ohne
    > Kenntnis des Passwortes, wäre damit immer noch die Verschlüsselung umgangen
    > und nicht gebrochen worden.

    So ungefähr würde es auch gehandhabt. Auch wenn die Verschlüsselung nicht geknackt wurde, ist es öffentlich nicht sicher über diese Plattform zu kommunizieren, wenn jemand deine Chats lesen kann.

  7. Re: Unsichere Verschlüsselung belegt?

    Autor: PlonkPlonk 13.04.17 - 20:19

    dem schließe ich mich an, sobald eine bundesbehörde mitlesen konnte ist der schit ganz sicher nicht sicher.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Sulz am Neckar
  2. TOPdesk Deutschland GmbH, Kaiserslautern
  3. MKL Ingenieurgesellschaft mbH, München
  4. ANDRITZ Fiedler GmbH, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

  1. Pentium G3420: Intel verkauft 22-nm-Prozessor von 2013 wieder
    Pentium G3420
    Intel verkauft 22-nm-Prozessor von 2013 wieder

    Die 14-nm-Knappheit bei Intel wird obskur: Der Hersteller hat den Pentium G3420 von 2013 erneut ins Angebot aufgenommen. Der 22-nm-Haswell-Chip ist eigentlich längst ausgelaufen, wird aber reanimiert.

  2. Breitbandausbau: Bernie Sanders will Internet- und Kabelkonzerne zerschlagen
    Breitbandausbau
    Bernie Sanders will Internet- und Kabelkonzerne zerschlagen

    US-Senator Bernie Sanders hat seinen Plan für den Breitbandausbau besonders in ländlichen und armen Regionen der USA vorgelegt. Er will Konzerne zerschlagen und kommunale Strukturen stark fördern.

  3. Korruption: Ericsson zahlt über 1 Milliarde US-Dollar Strafe in den USA
    Korruption
    Ericsson zahlt über 1 Milliarde US-Dollar Strafe in den USA

    Der europäische 5G-Hoffnungsträger war in mehreren Staaten in Korruptionsfälle verwickelt. Die Ericsson-Konzernführung hat dies eingestanden. In den USA zahlt das Unternehmen eine hohe Strafe.


  1. 17:32

  2. 15:17

  3. 14:06

  4. 13:33

  5. 12:13

  6. 17:28

  7. 15:19

  8. 15:03