Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

29.12.2014 - 

PGP und OTR sollen sicher sein

NSA kann bestimmte Verschlüsselung nicht knacken

Selbst der US-Geheimdienst NSA kann bestimmte Verschlüsselungsmaßnahmen nicht aushebeln. Die Verfahren PGP zum Schutz von E-Mails sowie die "Off-the-record"-Verschlüsselung von Chats (OTR) sind nach Ansicht von Experten diesbezüglich sicher.

"PGP und OTR sind zwei Wege um die Spione davon abzuhalten, euch auszuspionieren", sagte der Sicherheitsexperte und Aktivist Jacob Appelbaum auf dem Chaos Communication Congress (31C3) in Hamburg, wo er die Recherchen vorstellte. So geschützte Nachrichten seien für die NSA nicht lesbar, erklärte Appelbaum am späten Sonntagabend.

Die NSA könne aber das Verschlüsselungsprotokoll SSL überwinden, führte der Aktivist aus. SSL wird verwendet, um Webseiten-Aufrufe und Eingaben gegen Überwachung zu schützen - etwa beim Online-Banking, Einkaufswebseiten oder von Online-Netzwerken. Auch das Protokoll SSH sei knackbar. SSH nutzen System-Administratoren, um sich auf anderen Computern einzuloggen und sie zu steuern.

Unklar blieb, ob die NSA die Protokolle an sich geknackt hatte. Stattdessen sammelt der Dienst offenbar die nötigen Schlüssel auf anderem Wege und kann damit die verschlüsselte Kommunikation zum Teil lesbar machen. Das legen Dokumente von Edward Snowden nahe, die das Nachrichtenmagazin "Der Spiegel" veröffentlichte. (dpa/cvi)

Newsletter 'Produkte & Technologien' bestellen!