Alle reden vom NSA-Skandal, ich auch. Neben einem Kommentar gibt es heute ein Video-Interview zum Thema.
Wenn ich vor einigen Jahren die NSA erwähnte (Kryptologen erwähnen die NSA ziemlich oft), dann musste ich meistens erklären, wer das überhaupt ist. Das ist heute anders – Edward Snowden und PRISM sei Dank. In Klausis Krypto Kolumne habe bisher so gut wie nichts zu diesem Thema veröffentlicht, denn schließlich geht es hier um historische Kryptologie, und zum aktuellen Skandal haben schon genug andere Ihren Senf gegeben. Außerdem verbringe ich dieses Jahr meinen Urlaub bei der NSA, und wer will schon gerne seinen Gastgeber verprellen 😉
Trotz allem will ich jetzt etwas zur NSA sagen. Dazu muss ich erst einmal nichts schreiben, denn ich habe am Freitag ein Video Interview zu diesem Thema gegeben. Es ist bei Klappe und Action erschienen und auch bei YouTube abrufbar (die schlechte Bild- und Tonqualität meines Smartphones bitte ich zu entschuldigen):
Und hier noch einmal das Wichtigste zum Skandal in Kürze:
- Die Schnüffelaktivitäten der NSA sind Fachleuten seit langem bekannt. Schon in meinem ersten Buch, das 1998 erschienen ist, bin ich darauf eingegangen.
- Auch wenn es in der Presse teilweise anders dargestellt wurde: Ich glaube nicht, dass die NSA das SSL-Protokoll generell knacken kann. Das Protokoll und die eingesetzten Verfahren sind sicher. Es könnte aber durchaus Programme geben, deren SSL-Teil mit absichtlichen Schwachstellen ausgestattet ist – und dies könnte die NSA nutzen.
- Trotz aller möglicher Schwächen: Verschlüsseln ist immer noch besser als nicht Verschlüsseln.
- Die gute Nachricht: Verschlüsselungstechnik aus Deutschland steht nicht im Verdacht, mit absichtlichen Schwachstellen ausgestattet zu sein. Hier muss ich ausnahmsweise einmal Werbung für meinen Arbeitgeber cryptovision machen. Ich bin mir ziemlich sicher, dass bei uns (z. B. bei unserer E-Mail-Verschlüsselungslösung cv act s/mail) die NSA die Finger nicht im Spiel hat.
- Eine von Murphys Regeln für den Nahkampf lautet: „Schau unwichtig aus, vielleicht ist beim Feind die Munition knapp.“ Dies gilt auch für die Überwachung durch Geheimdienste. Selbst die allmächtige NSA kann nur einen sehr kleinen Teil der abgefangenen Daten genauer betrachten. Die meisten von uns müssen also nicht befürchten, dass unsere Mails wirklich mitgelesen werden. Erst wenn irgendwelche Suchalgorithmen Alarm schlagen, wird das der Fall sein.
Kommentare (19)