Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.10.1996 - 

Keine Code-Treuhänder

Hickhack um Freigabe von 56-Bit-Schlüsseln in USA

"Die Experten dieser Welt benutzen doch sowieso eine 128-Bit- Verschlüsselung", kommentiert David Sobel, Rechtsberater des Electronic Privacy Information Center, Washington DC, die von 40- auf 56-Bit-Produkte erweiterte Exporterlaubnis. "Terroristen, Drogen-Dealer und Saddam Hussein warten nicht gerade darauf, irgendwann einmal ein eingedampftes Verschlüsselungsprodukt von Netscape kaufen zu können."

Im Januar dieses Jahres war in einer Expertise des Centers zu lesen, daß alle Schlüssel, die auf weniger als 75 Bit beruhen, mit Leichtigkeit zu knacken seien. Für den Bruch eines 56-Bit-Codes benötigten etwa die Spezialisten der US-Regierung gerade mal zwölf Sekunden. Außerdem seien Interoperabilitätsprobleme zu erwarten, da außerhalb der USA vermutlich weiterhin 128-Bit-Techniken Verwendung fänden. Auch würden internationale Kunden von US-Firmen wahrscheinlich deshalb keine 56-Bit-Schlüssel akzeptieren, weil diese nach wie vor treuhänderisch hinterlegt werden müßten. Das aber gelte weltweit ebenfalls als Unsicherheitsfaktor.

Ein Recovery-Verfahren für die Wiederherstellung von unvollständigen oder zerstörten Schlüsseln, auf das die Regierung drängt, könnte die Verwaltung von unabhängigen Stellen allerdings obsolet werden lassen. So zeigte sich das Computer Systems Policy Project in Washington, ein Konsortium aus zwölf großen Computerfirmen, prinzipiell einverstanden mit der Regierungspolitik. IBM, Apple, Digital Equipment, Bull, und UPS beispielsweise haben bereits angekündigt, sie wollten eine entsprechende Recovery-Technik entwickeln. Netscape ist bisher nicht Mitglied.