Digital: Banken und Geheimdienste wollen die Krypto-Hintertür - PressFrom - Deutschland

DigitalBanken und Geheimdienste wollen die Krypto-Hintertür

18:05  06 februar  2019
18:05  06 februar  2019 Quelle:   sueddeutsche.de

Julian Hosp: Mysteriöser Abschied des „Krypto-Gurus"

Julian Hosp: Mysteriöser Abschied des „Krypto-Gurus Julian Hosp: Mysteriöser Abschied des „Krypto-Gurus"

Ein Nachrichtendienst oder Geheimdienst ist eine Organisation, meistens in Form einer Behörde, die zur Gewinnung von Erkenntnissen über die außen-, innen- und sicherheitspolitische Lage Informationen mit nachrichtendienstlichen Mitteln sammelt und auswertet.

Verpassen Sie keine Krypto - oder Bitcoin Nachrichten mehr - bleiben sie mit Krypto Nachrichten immer auf den aktuellsten Stand - besuchen Sie uns jetzt! So halten Sie Ihre Kryptowährung sicher. Krypto -Nachrichten - Februar 2, 2019. Wie indische Crypto-Benutzer vermeiden, dass Banken ihre

Banken und Geheimdienste wollen die Krypto-Hintertür © Markus Spiske/Unsplash Wer verschlüsselte Daten abgreift, kann damit nichts anfangen - solange die gewählte Verschlüsselungsmethode sicher ist. Den Geheimdiensten gefällt das nicht immer.

Eine neue Technologie soll Verschlüsselung im Netz noch sicherer machen. Doch manche fordern eine geschwächte Alternative - damit sie weiter spionieren können.

• Zwei Behörden, die für die Standardisierung von Internetprotokollen zuständig sind, streiten sich über den Nachfolger des Verschlüsselungsstandards TLS für Datenverkehr im Netz.

• Während die internationale IETF den abhörsicheren Standard TLS 1.3 durchsetzen will, macht sich die europäische ETSI für ein Protokoll mit Hintertüren für den Datentransfer innerhalb von Unternehmen stark.

"Deutsche Banken sind hier willkommen"

"Deutsche Banken sind hier willkommen" , sagte Chinas Vizepremier Liu He. Das könnte Sie auch interessieren: Keine Reise wegen Shutdown: US-Präsident Trump ärgert Oppositions-Politikerin Pelosi Trumps Halbzeitbilanz: Viel versprochen, wenig umgesetzt Im Gegenzug soll auch Deutschland die Hürden für chinesische Banken abbauen. Liu He und Scholz unterzeichneten bei ihrem Treffen drei Abkommen: eines für eine Kooperation der Bankenaufsichten beider Staaten, eines für mehr Zusammenarbeit beim Wertpapierhandel und eines für eine stärkere Kooperation der Zentralbanken.

Der meistignorierte Skandal der Woche: Die Geheimdienste der sogenannten Five-Eyes-Allianz möchten die Tech-Branche zwingen, jegliche Noch immer werden aktiv Verschlüsselungsstandards geschwächt, Sicherheitslücken entdeckt und verschwiegen, Hintertüren eingebaut, wird die

Selbst Konzerne wie Volkswagen, Deutsche Bank und Telekom betroffen. Nun sollen die betroffenen Geräte noch bei Dutzenden Unternehmen im Einsatz sein. Ob und inwieweit amerikanische Geheimdienste die Hintertür ausgenutzt haben, geht aus dem Bericht aber nicht hervor.

Daten auf ihrem Weg durch das Internet zu verschlüsseln, gehört mittlerweile zum Standard, der Nutzern täglich begegnet. Nur noch wenige Angebote bedienen sich bei der Abwicklung von Kreditkartendaten, aber auch beim einfachen Besuch einer Webseite der Übertragung mittels ungesichertem HTTP. Verwendet wird stattdessen HTTPS, das mit Transport Layer Security (TLS) abgesicherte Verfahren. Nach den Enthüllungen von Edward Snowden im Sommer 2013 hat TLS einen Siegeszug angetreten. Und die für HTTP und das angehängte "s" zuständige Standardisierungsorganisation die Internet Engineering Task Force (IETF) versprach sogar noch mehr.

Das könnte Sie auch interessieren:
Google-Erweiterung warnt vor gestohlenen Zugangsdaten

Adena Friedman: „Potenzial zur globalen Währung der Zukunft“ – Nasdaq-Chefin outet sich als Bitcoin-Fan

Adena Friedman: „Potenzial zur globalen Währung der Zukunft“ – Nasdaq-Chefin outet sich als Bitcoin-Fan Adena Friedman: „Potenzial zur globalen Währung der Zukunft“ – Nasdaq-Chefin outet sich als Bitcoin-Fan

Geheimdienste schrecken vor nichts zurück. Bernard war talentiert und wurde schnell zum Spezialist für Steuervermeidung und Geldwäsche großer Akteure, darunter Banken , Regierungen, multinationale Konzerne Später wurde er sogar körperlich gefoltert, berichtet er: Man wollte ihn davon abhalten

Cyberspionage: Durch die Hintertür . Eine französische Firma zeigt dem US- Geheimdienst und anderen, wie man in fremde Computer eindringt. Sie will Firmen wie Vupen zwingen, eine Lizenz zu erwerben, die etwa an Exportbeschränkungen oder Offenlegungspflichten gebunden wäre.

Studie zeigt: Wer sich bei Facebook abmeldet, ist glücklicher

Doch Geheimdiensten und Unternehmen gefällt das nicht. Sie wollen Nachschlüssel und innerhalb von Unternehmen Daten entschlüsseln können. ETSI, die europäische Schwesterorganisation der IETF, arbeitet an einem solchen, schlechteren Standard. Die IETF wirft ihr daher vor, die Verschlüsselung im Netz bewusst zu schwächen.

Einigen Banken und der britischen National Cyber Security Agency ist das nagelneue Verfahren TLS 1.3 der IETF zu sicher. Dafür soll das nachgeschobene "Enterprise TLS" (eTLS) Nachschlüssel vorsehen, außerdem ließen sich damit auch Daten innerhalb von Firmennetzen entschlüsseln. Doch die IETF-Experten sind anderer Ansicht. Wo TLS draufsteht, müsse auch die geplante strikte Sicherheit drin sein. Nachträglich dahinter zurückzufallen, wäre hoch gefährlich, warnt auch die Kieler Landesbeauftragte für den Datenschutz, die Informatikerin Marit Hansen.

Android-Malware stiehlt Kryptogeld

Android-Malware stiehlt Kryptogeld Android-Malware stiehlt Kryptogeld

Der US- Geheimdienst NSA soll selbst stark verschlüsselte Inhalte mitlesen können - auch dank Wollen Geheimdienstler dann mitlesen, was Anwender verschlüsselt durchs Internet verschicken Indizien für Hintertüren seit Jahren bekannt. "Wenn ich eine Hintertür entwickeln sollte, würde ich

Die Krypto -Koryphäe David Chaum macht einen gefährlichen Vorschlag. Schon damals vertraten die meisten Experten die Ansicht, dass eine Hintertür unter keinen Umständen mit sicherer Kommunikation vereinbar ist. Was die Politiker wollen , funktioniert nicht. Und das wissen Sie auch.

Lehren aus der NSA-Affäre

Die IETF drängt auf eine wesentlich stärkere Verschlüsselung. Nie wieder wollten die Netz-Ingenieure zulassen, dass man Nachlässigkeiten im Design der Verschlüsselung würde ausnützen können. Auch wenn etwa die Geheimdienste behaupteten, sie seien "die Guten" und würden das nur auf der Basis verhältnismäßiger Eingriffe tun.

Um das Abhören unmöglich zu machen, sieht die geplante neue Transportsicherung fürs Netz, TLS 1.3, daher unter anderem den Einsatz temporärer Schlüssel vor. Wenn Schlüssel nach jeder Verbindung verworfen werden, nutzt es Angreifern nichts, Schüssel zu stehlen oder zu knacken. Weder gespeicherte noch künftige Datenverkehre lassen sich mit einem einzelnen Schlüssel kompromittieren. Perfect Forward Secrecy nennen Verschlüsselungsexperten dieses Konzept.

Eine Reihe von Beratern, die nach eigenen Aussagen vor allem für den US-Bankensektor vertraten, beschwor die IETF bis zuletzt, Ausnahmen von dieser strikten Art der Verschlüsselung vorzusehen. Weder könnten sie bei durchgängiger Verschlüsselung ihre eigenen Netze gut überwachen, noch den Anforderungen an Compliance-Vorschriften nachkommen, lautete die Klage. Dauerhafte Schlüssel wie sie in früheren Versionen von TLS üblich waren und Nachschlüssel seien dafür unverzichtbar.

Commerzbank und Deutsche Bank: Fusion könnte bis zu 30.000 Arbeitsplätze gefährden

Commerzbank und Deutsche Bank: Fusion könnte bis zu 30.000 Arbeitsplätze gefährden Commerzbank und Deutsche Bank: Fusion könnte bis zu 30.000 Arbeitsplätze gefährden

Entschädigungseinrichtung deutscher Banken . Die Einlagen sind in Deutschland bis zu 100.000 Euro gesetzlich geschützt – in Die EdB ist eine hundertprozentige Tochter des Bundesverbandes deutscher Banken e. V. Sie wurde durch das Bundesfinanzministerium mit der Aufgabe beliehen, die

Die Bank wusste natürlich, wer da Geld abhebt, weil man dafür eine Unterschrift leisten musste. Regierungen haben auf der Suche nach Hintertüren auch einen Schwarzmarkt für Wissen über Wenn die uns Hintertüren installieren wollten , könnten wir da nichts gegen tun. Es war für mich

Die Geheimdienste behaupten, sie seien die Guten

Die IETF lehnte jedoch ab und stellte sich auch gegen das in der Sache eigens aktiv gewordene britische National Cyber Security Center (NCSC), ein Arm des britischen Geheimdienstes General Communications Headquarters (GCHQ). Die britischen Geheimdienstler waren nach der Abfuhr mit von der Partie, als es darum ging, doch noch ein System mit Nachschlüsseln für TLS zu standardisieren, und zwar bei der europäischen Standardisierungsorganisation ETSI.

Nun tobt ein Streit zwischen beiden Organisationen. Natürlich stehe es der ETSI frei, selbst Standards zu verabschieden, wie Unternehmen ihre Netze sichern, teilte die IETF mit, verbittet sich aber zugleich die Betitelung des ETSI-Produkts als "TLS". Schon das Ziel des ETSI-Standards sei ein ganz anderes: "Die IETF fühlt sich der Förderung der Ende-zu-Ende-Verschlüsselung verpflichtet", heißt es in einem der vielen Briefe, die man mittlerweile ausgetauscht hat.

"Nach unserem Verständnis zielt ETSI darauf, ein Monitoring durch Dritte zu ermöglichen." Anwender des Protokolls, Endnutzer und auch Regierungen könnten sich täuschen lassen und wegen der Bezeichnung "TLS" annehmen, dass kein Außenstehender Einblick in ihre Kommunikation mit dem Gegenüber habe.

Bitcoin so stabil wie nie zuvor: Hat das Leiden der Krypto-Anleger ein Ende?

Bitcoin so stabil wie nie zuvor: Hat das Leiden der Krypto-Anleger ein Ende? Kryptowährungen sind in den vergangenen Jahren teils massiven Schwankungen ausgesetzt gewesen. Zweistellige Preisanstiege oder -abgaben waren in der Vergangenheit bei den digitalen Assets eher die Regel als die Ausnahme. Doch nun scheint sich der Markt zu stabilisieren. Sie möchten in Kryptowährungen investieren? Unsere Ratgeber erklären, wie es innerhalb von 15 Minuten geht: » Bitcoin kaufen, Ripple kaufen, IOTA kaufen, Litecoin kaufen, Ethereum kaufen, Monero kaufen. Das interessiert MSN-Leser heute auch: Tesla-Konkurrent: Xpeng geht in die Vollen Haushaltsplan: So spart man im Alltag Tesla-Kunden mit Vorwürfen: Noch kein einziger 35.

Islamunterricht für unsere Kinder durch die Hintertür (aktualisiert). Aktualisierung 29.01., 15:37: Es wurde soeben eine telefonische Rückfrage von unserem Kreisvorsitzenden bei der Grönenbergschule getätigt.

Bis vor einiger Zeit lehnten die Banken die Krypto -Währungen noch rundheraus ab. Krypto -Währungen sind also nichts anderes als die ultimative logische Konsequenz der Explosion des Finanzsektors. Je nachdem, wie lange das gegenwärtige auf totaler Manipulation durch die

Datenschützer des Bundes und der Länder haben schon in einem Beschluss 2014 dringend Perfect Forward Secrecy empfohlen. TLS 1.3, das das nun umsetzt, begrüße sie daher ausdrücklich, sagt Marit Hansen, Landesbeauftragte für Datenschutz in Schleswig-Holstein. "Jeder, der versucht, da nun wieder Hintertüren einzubauen oder Schwächen für diese Sicherheit, der hat gerade nicht verstanden, dass es uns um eine starke Absicherung geht", sagt Hansen, "der sabotiert die Infrastruktur, auf die wir unsere Informationsgesellschaft aufgebaut haben und ich halte diejenigen auch für Hasardeure."

Das BSI kann beide Seiten verstehen

Das Bundesamts für Sicherheit in der Informationstechnik (BSI) erklärt ebenfalls, TLS 1.3 sei die logische Weiterentwicklung und werde die Vorgängerversion 1.2 in der technischen Richtlinie "Kryptographische Verfahren" ablösen. Allerdings antwortet ein Sprecher auf die Frage, ob man eTLS befürworte, mit einem emphatischen "Jein". Die TLS-Experten im Haus seien zwar klar für die temporären Schlüssel, die das strikte Ende-zu-Ende-Prinzip ermöglichen. Die mit Industriesteuerungen befassten Abteilungen aber seien entsetzt ob der Vorstellung. Aus deren Sicht brauche es eTLS, und auch die Argumentation der Bankenvertreter sei nachvollziehbar. Nur auf eines legt sich der Sprecher fest: "Im Internet hat eTLS nichts zu suchen." Es gelte zu unterscheiden zwischen externem und internem Netz.

Nur, wo verläuft die Grenze? Muss ein Bankkunde wissen, dass der Kontozugriff von Dritten überwacht werden kann? Aus Sicht vieler Experten ist die Crux nicht ein internes Monitoring. Das Hin- und Herschieben von Schlüsseln und deren Weitergabe an Dritte macht ihnen Sorgen. Ganz ausschließen, dass Schlüsseldaten auch in unbefugte Hände gelangen, kann man nicht, gab auch Russ Housley zu. Der Zugriff auf den festen Schlüssel erlaubt diesem Dritten auch, sich als der ursprüngliche Gesprächspartner auszugeben.

Housley ist ehemaliger Vorsitzender der IETF, ein ausgewiesener Sicherheitsexperte. Er hatte sich für den Einbau der Sonderlösung für die Banken in TLS1.3 stark gemacht. Er weiß aber auch, dass sich Angreifer solche Sollbruchstellen zunutze machen können, denn immerhin berät er von Zeit zu Zeit auch die NSA.

Erst Super, dann Whopper: Burger King verkauft bald sein Fast Food an der Tankstelle.
Innerhalb von fünf Jahren sollen so 100 neue Schnellrestaurants entstehen.

—   Teilen Sie Neuigkeiten in der SOC. Netzwerke

Aktuelle videos:

usr: 3
Das ist interessant!