Verschlüsselung & Datensicherheit

Das verräterische PGP

Das verräterische PGP
Das Verschlüsselungsprogramm Pretty Good Privacy (PGP) unterstützt Massenüberwachung

Es ist verräterisch und geschwätzig, das Verschlüsselungsprogramm Pretty Good Privacy (PGP). Im Rahmen der Konferenz Usenix Enigma wurde die Eigenschaft des Programms kritisiert, im Rahmen von Massenüberwachungssystemen, Zugriff auf zahlreiche Metadaten zu erlangen. Eine Eigenschaft, die Geheimdienste schätzen.

Sicherheitsforscher kritisiert Zugriff auf Metadaten

Die Kritik vom Sicherheitsforscher Nicholas Weaver vom International Computer Science Institute lautet:

„Die Geheimdienste lieben PGP. Es ist geschwätzig, es gibt dir jede Menge Metadaten an die Hand, deine gesamten Kommunikationsaufzeichnungen. PGP ist ein Freund der NSA“

Wie Weaver erkannte, lassen sich mit PGP verschlüsselten Mails mit einem normalen PGP-Client KeyIDs entnehmen. Ein Umstand, der es ermöglicht, Namen und die E-Mail-Adresse, Tag und Uhrzeit zu ermitteln.

Laut Weaver benötigt man für eine weiterführende Analyse ein Werkzeug wie pgpdump. Das bedeutet, liegt eine große Datenmenge vor, wie im Rahmen des Programms XKeyscore, könnten sie beispielsweise nach allen Mails suchen, die eine bestimmte KeyID enthalten, und somit alle von einer Person verfassten und an sie gehenden Nachrichten aufspüren, also ihr ganzes Kommunikationsnetz kartografieren. Im Fall einer gezielten Überwachung sei das ein idealer Start, um nun in Systeme einzudringen und Schlüssel zu stehlen. Schutz böte hier nur ein zusätzliches E-Mail-Konto und dessen anonyme Nutzung im Rahmen von Tor, um wirklich vor Überwachung geschützt zu sein.

Sicherheitsforscher Nicholas Weaver will aufklären

Das Verschlüsselungsprogramm Pretty Good Privacy ist lediglich eine Möglichkeit, den Text von E-Mails zu verschlüsseln. Eine Anonymitätsgewährleistung gibt es damit nicht!

Weiterführende Links:

 NSA infiziert weltweit Computer

Schutz gegen NSA – was Sicherheitsexperten fordern

Google Play Store im Visier des NSA

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

Diese Themen könnten Sie auch interessieren!

X
Let`s encrypt

Verschlüsselungs-Fail: Let's Encrypt publiziert mehrere Tausend Mail-Adressen

Im Dezember 2015 hatte die Zertifizierungsstelle Let's Encrypt den öffentlichen Betrieb aufgenommen und damit begonnen,...
oben