q/Talk, Di 26. Okt.: Transparente Bürger durch Transparente Kommunikation

Barack Obama und das Problem mit Geheimnissen.

Wann/Date: 2010-10-26 19:00:002010-10-26 23:00:00
Ort/Location: Raum D, quartier 21, MQ Museumsplatz 1, 1070 Wien

Referenten: Rene Pfeiffer und Michael Kafka, beide Deepsec.

Vor der Einführung des Internets war die Absicherung von Unternehmensinfrastruktur und -kommunikation durch Schlösser, Alarmanlagen und dem Vertrauen in staatliche Post- & Telekomdienste gegeben.

In Zeitalter globaler Vernetzung, wo Kommunikationswege quer durch das Internet verlaufen und Infrastruktur in virtuellen Speichern und Clouds liegt muss Sicherheit und Vertraulichkeit durch eigenes Zutun, wie Verschlüsselung und Virenschutz erreicht werden. Statt Alarmanlagen schützen Firewalls vor Eindringlingen.

Metternich war legendär für seine fleißigen Beamten, die die Post durchstöbert und mitlesen haben. Im Zeitalter der Elektronik fehlen jedoch diese einfachen Lösungen, der Wunsch über seine Untertanen informiert zu sein blieb den Mächtigen jedoch.

Daher verlangen Regierungen und Geheimdienste jetzt nach Master Passwörtern für Verschlüsselungen und nach Hintertüren durch die Firewalls.

Aktueller Stein des Anstoßes ist der „Wiretapping Bill”, der von der Obama Administration gefordert wird. Man möchte in der Lage sein jegliche elektronische Kommunikation per Erlaß abhören zu können - transparent ohne Kenntnis von Sender und Empfänger. Das betrifft:

  • E-Mails,
  • transmittierte Dokumente,
  • Skype,
  • RIM Blackberry Geräte,
  • soziale Netzwerke,
  • Instant Messenger,
  • Kommunikation mit Webservern,
  • Cloud Storage,
  • VPN Tunnel

und vieles mehr.

Das Gesetz macht dabei keinen Unterschied, ob ein Dienst Verschlüsselung einsetzt oder nicht. Wenn Verschlüsselung vorliegt, so sind Maßnahmen zu treffen, um das Abhören zu ermöglichen. Die Konsequenzen sind weitläufig, und das Gesetz steht Grundsätzen von Sicherheitsarchitekturen damit diametral entgegen.

Letztlich versucht die Obama Administration damit ein Konzept der Clinton Ära neu aufzulegen. Damals ging es um Hinterlegung von kryptographischen Schlüsseln („key escrow”) zwecks Zugriff durch Behörden. Key Escrow taucht immer mal wieder auf, aber letztlich sprechen sich die Kryptographen (Bruce Schneier, John Gilmore, Ross Anderson, Steven M. Bellovin, Ronald L. Rivest, et. al) immer dagegen aus, weil damit generell keine sichere Kommunikation mehr möglich ist

„A variety of „key recovery,” „key escrow,” and „trusted third-party” encryption requirements have been suggested in recent years by government agencies seeking to conduct covert surveillance within the changing environments brought about by new technologies. This report examines the fundamental properties of these requirements and attempts to outline the technical risks, costs, and implications of deploying systems that provide government access to encryption keys.”

Die EU empfahl daher schon 1999 Kommunikation entsprechend abzusichern und keine Möglichkeiten des Abhören mit einzuplanen.

 

* Hintergrundlektüre *

hcalendar logo This content includes Microformats hCalendar information.

Tagged as: , , | Author:
[Freitag, 20101022, 07:47 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, lotus, Lotus, lotus notes, Lotus Notes, LotusNotes, lotusnotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, Vim, vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist