D'US National Security Agency (NSA) huet gréisstendeels d'Sécherheet vun all Internet Benotzer duerch e bis elo onbekannte 10-Joer Verschlësselungsprogramm kompromittéiert, deen massiv Quantitéiten un exploitablen Daten gesammelt huet. Déi schockéiert Offenbarung, déi en Donneschdeg d'Liicht gesinn huet, souwéi en neie Bericht vum Sonndeg an enger däitscher Wochenzeitung Der Spiegel si hunn eis perséinlech Ängscht eng ganz nei Bedeitung ginn.
Déi meescht privat Daten vun iPhone, BlackBerry an Android Besëtzer sinn a Gefor well se absolut zougänglech sinn, well d'NSA fäeg ass d'Sécherheet vun dëse Systemer duerchzebriechen, déi virdru als héich sécher ugesi goufen. Baséierend op topgeheimen Dokumenter, déi vum NSA Whistleblower Edward Snowden geleckt goufen, schreift Der Spiegel datt d'Agence fäeg ass eng Lëscht vu Kontakter, SMSen, Notizen an en Iwwerbléck ze kréien vu wou Dir vun Ärem Apparat war.
Et gesäit net aus wéi wann Hacking esou verbreet ass wéi d'Dokumenter et ernimmen, mä am Géigendeel, et ginn: "individuell ugepasste Fäll vu Smartphone Oflauschterskandal, dacks ouni d'Wësse vun de Firmen déi dës Smartphones fabrizéieren.
An internen Dokumenter prägen d'Experten op erfollegräichen Zougang zu Informatioun gespäichert op iPhones, well d'NSA fäeg ass e Computer ze infiltréieren am Fall wou eng Persoun et benotzt fir Daten op hirem iPhone ze synchroniséieren, mat engem Mini-Programm genannt Skript, wat erlaabt dann Zougang zu anere 48 Funktiounen vum iPhone.
Einfach gesot, d'NSA spionéiert mat engem System genannt Backdoor, wat e Wee ass fir op engem Computer op afstand ze briechen an d'Backupdateien ze entschlësselen, déi all Kéier wann en iPhone duerch iTunes synchroniséiert gëtt.
D'NSA huet Task Forces etabléiert, déi sech mat eenzelne Betribssystemer beschäftegen an hir Aufgab ass geheimen Zougang zu Daten ze kréien, déi a populäre Betribssystemer gespäichert sinn, déi Smartphones lafen. D'Agence huet souguer Zougang zum BlackBerry's héich sécheren E-Mail-System kritt, wat e grousse Verloscht fir d'Firma ass, déi ëmmer behaapt huet datt säi System komplett onbriechbar ass.
Et gesäit aus wéi 2009 ass wann d'NSA temporär keen Zougang zu BlackBerry Geräter hat. Awer nodeems déi kanadesch Firma datselwecht Joer vun enger anerer Firma kaaft gouf, huet d'Art a Weis wéi d'Daten an BlackBerry kompriméiert ginn geännert.
Am Mäerz 2010 huet de Groussbritannien GCHQ an engem topgeheime Dokument ugekënnegt, datt et erëm Zougang zu Daten op BlackBerry-Geräter kritt huet, begleet vum feierleche Wuert "Schampes".
D'Dokument vun 2009 seet speziell datt d'Agence d'Bewegung vun SMSen ka gesinn a liesen. Virun enger Woch gouf opgedeckt wéi d'NSA $ 250 Milliounen d'Joer verbréngt fir e Programm géint verbreet Verschlësselungstechnologien z'ënnerstëtzen, a wéi et e groussen Duerchbroch am Joer 2010 gemaach huet andeems se grouss Quantitéiten vun nei exploitéierbaren Donnéeën duerch Kabel Oflauschteren sammelen.
Dës Messagen kommen aus topgeheime Dateie souwuel vun der NSA wéi och vum Kommunikatiounssëtz vun der Regierung, GCHQ (déi britesch Versioun vun der NSA), déi vum Edward Snowden geleckt goufen. Net nëmmen d'NSA an d'GCHQ beaflosse geheim international Verschlësselungsnormen, si benotzen och super-powered Computeren fir Chifferen duerch brute Kraaft ze briechen. Dës Spioun Agenturen schaffen och mat Tech Risen an Internet Ubidder duerch déi verschlësselte Verkéier fléisst, datt d'NSA auszenotzen an decrypt. Besonnesch iwwer schwätzen Hotmail, Google, Yahoo a Facebook.
Doduerch huet d'NSA d'Versécherungen verletzt, déi Internetfirmen hire Benotzer ginn, wa se hinnen versécheren, datt hir Kommunikatiounen, Online Banking oder medezinesch records net vu Krimineller oder der Regierung entschlësselt kënne ginn. de Guardian erklärt: "Kuckt dëst, d'NSA huet geheim kommerziell Verschlësselungssoftware an Ausrüstung geännert fir se ze benotzen an ass fäeg déi kryptografesch Detailer vu kommerziellen kryptografeschen Informatiounssécherheetssystemer duerch industrielle Bezéiungen ze kréien."
GCHQ Pabeier Beweiser aus 2010 bestätegt datt grouss Quantitéite vu virdru nëtzlosen Internetdaten elo exploitéierbar sinn.
Dëse Programm kascht zéng Mol méi wéi d'PRISM Initiative an engagéiert aktiv d'US an auslännesch IT Industrien fir hir kommerziell Produkter geheim ze beaflossen an ëffentlech ze benotzen an ze designen fir klasséiert Dokumenter ze liesen. En anert topgeheimt NSA Dokument bitt Zougang zu Informatioun ze kréien, déi duerch den Zentrum vun engem grousse Kommunikatiounsprovider an duerch de féierende Stëmm- an Textkommunikatiounssystem vum Internet fléisst.
Déi meescht erschreckend, d'NSA exploitéiert Basis a selten aktualiséiert Hardware wéi Router, Schalter, a souguer verschlësselte Chips a Prozessoren a Benotzergeräter. Jo eng Agence kann an Äre Computer kommen, wann et néideg ass fir si dat ze maachen, obwuel et am Endeffekt vill méi riskant a méi deier ass fir se dat ze maachen, wéi en aneren Artikel vun Guardian.
[do action="citation"]D'NSA huet enorm Fäegkeeten a wann se op Ärem Computer wëll sinn, da wäert se do sinn.[/do]
E Freideg hunn Microsoft an Yahoo Bedenken iwwer d'NSA hir Verschlësselungsmethoden ausgedréckt. Microsoft sot datt et sérieux Bedenken baséiert op der Neiegkeet, an Yahoo sot datt et vill Potenzial fir Mëssbrauch wier. D'NSA verteidegt seng Entschlësselungseffort als de Präis fir Amerika seng onbegrenzte Notzung an Zougang zum Cyberspace ze erhalen. Als Äntwert op d'Publikatioun vun dëse Geschichten huet d'NSA e Freideg eng Ausso duerch den Direkter vun der Nationaler Intelligenz verëffentlecht:
Et kann kaum iwwerraschen datt eis Intelligenz Servicer no Weeër sichen fir eis Géigner d'Verschlësselung auszenotzen. Duerch d'Geschicht hunn all Natiounen Verschlësselung benotzt fir hir Geheimnisser ze schützen, a souguer haut benotzen Terroristen, Cyberthiefen a Mënschenhändler Verschlësselung fir hir Aktivitéiten ze verstoppen.
Grousse Brudder gewënnt.
D'Gefill wann d'NSA Zougang zu der Touch ID Datebank mat Millioune Fangerofdréck huet :)
hien kann et elo iwwer biometresch Päss hunn ;-)
keng Touch ID Datebank wäert ...
oh d'Naivitéit vun de Leit ...
Ech huelen un datt innerhalb engem hallwe Joer eng aktualiséiert Versioun vum iOS gëtt, déi et méiglech mécht de Scanner komplett auszeschalten, an an engem Joer ginn et Artikelen iwwer Sécherheetspatches géint d'Leckage vu Fangerofdréck op den Internet
Fir mech perséinlech schéngt TouchID méi wéi eng Fro vu Laziness wéi Sécherheet.
1. den Drock ass just kierperlech um Telefon (ech mengen et ass um Knäpp gelooss) an ech mengen et wäert gutt sinn
2. Ech wäert e Glutton am Pub sinn ( Gott sei Dank, net mäi Fall) a Frënn maachen mir en Arsch - Apps am Buttek kafen wäert vill besser sinn wéi mat engem Passwuert
3. Déif - tippt mech iwwer de Kapp, huelt mäi Telefon a spärt et mat mengem Fanger op
selbstverständlech iwwerdreiwen ech, mee wann et ëm e Fangerofdrock kënnt, fir net vun esou enger Fläch ze schwätzen (am Verglach mat Sensoren op Laptops), kann een net zevill iwwer Sécherheet schwätzen.
Mee et ass egal, ech kafen deen Telefon souwisou net fir esou Suen.
D'Rika ass eng amerikanesch Firma, déi an der Verfassung verankert ass, datt wann et ëm den Terrorismus geet, d'Regierung alles muss kréien, wat se wëllt ouni Blödsinn onofhängeg vun anere Rechter :-).
Ech recommandéieren de Film "The Skin I Wear". Am Film huet de Mann sech "e bëssen" matgedroen an trotz deem wat hie gemaach huet, huet hien dem Prisonnéier säi Vertrauen ginn. Dir gesitt wéi et erausgaang ass an ech denken net emol wéi et kéint ausgoen....
Dat Gefill wann een net versteet datt säi Fangerofdrock néierens gespäichert ass an dofir wäert d'Touch ID Datebank genee Null Reihen hunn.
Dat Gefill wann vill Leit de Prinzip vum Hashing nach ëmmer net verstinn.
D'Gefill, datt een nach Kommentarer wéi déi hei uewen liest.
Et gëtt sou vill Tech Gefill :)
Dat Gefill wann een de Sarkasmus net versteet :)
Dat Gefill wann een de Sarkasmus net versteet :) Ech hu mech falsch. Mee leider hun ech des Meenung schon e puer Mol gelies, dofir hun ech direkt reagéiert :/
Op der anerer Säit, trotz all den Hash fce, gëtt et nach eng gewëssen Paranoia :)
Also wann et haut noutwenneg ass, en Handy iwwer iTunes ze kontrolléieren/kontrolléieren, wien soll dann en Ugrëff op e puer Chip verhënneren, deen definitiv patentéiert ass an esou seng Fonctiounen a Funktiounen an engem Patent iergendwou an Amerika beschriwwen, wou et muss een just soen an d'NSA kritt wat se wëll ;-).
Menger Meenung no ass et net sou onrealistesch, an ech wetten datt wann Dir eng interessant Persoun sidd, Ären 256-Bit fir Iech funktionnéiert. Run e Supercomputer deen d'Passwuert duerch brute Kraaft zimlech séier entschlësselt, haaptsächlech well se präzis fir sou Techniken entworf sinn (et funktionnéiert net op 1 normaler lokaler Maschinn).
Awer grad wéi e puer Virus/Betrug funktionéiere kann, oder vläicht Regierungspolitik.... Dommheet kann och funktionnéieren.
Loosst mech Iech soen, Android suckt fir all Duerchschnëttsmënsch haut (och wéinst der Schold vum ganzen domm erfonnten System, Mangel un Transparenz, och duerch Benotzerfehler).
Alles wat bleift ass op d'mannst eng Äntwert op Är Fro 1 ze waarden.
Hien huet se minimal opgedeelt, wann eng Persoun gesäit datt et méiglech ass him ze verfollegen an dann deementspriechend ze lueden, wann hien guer keen Damp huet.
Ofgesi vun der Notiz datt se mäi 256-Bit Chiffer knacken, sinn ech ganz d'accord (2^250 ass e bëssen ze vill souguer fir all Computer op der Welt kombinéiert:))
Eng nei Ära vun Manipulatioun vun der Gesellschaft fänkt. Ähnlech Mechanismen ginn vun all fortgeschratt Regierunge benotzt a si wäerten d'Informatioun benotzen fir d'Leit ze iwwerzeegen. Et kann drëms goen Pensiounen, Liewensmëttelpräisser, Schoulgeld asw. D'Politiker wäerten e genee Iwwerbléck iwwer d'Finanze vun eenzelne Gruppen hunn a si wäerten einfach d'Suen doraus extrahéieren. Et ass naiv ze denken datt wann ech um Internet sinn, d'Situatioun mech net betrëfft.
Iwwer den Auteur - Ech verstinn e puer Saachen net.
1. D'Iwwerschrëft seet datt d'NSA meng Donnéeë vu mengem Telefon zéie kann. Awer dann nennt Dir nëmmen Attacke vu Backups iwwer iTunes - wat ech logesch net maachen. Zousätzlech kënnt Dir verschlësselte Backups iwwer iTunes maachen - sinn se verschlësselte oder onverschlësselte Backups? Plus, all déi genannten Attacke sollen iwwer de Computer kommen - a wann ech mäi iPhone guer net mam Mac verbannen - gëllt dat och fir mech? Ech wier fir méi Detailer interesséiert - Snowden huet d'Diskussioun iwwer d'Sécherheet gefouert (wat gutt ass), awer déi aktuell Hysterie gefällt mir net - well se baséiert net op wat wierklech a Gefor ass a wat net. Et seet just "si hunn Zougang zu alles" (wat ech blöd fannen) an domat ass et op en Enn. Wéi och ëmmer, mat menger 256-Bit Verschlësselung, entweder musse se mech torturéieren fir hinnen d'Passwuert z'entdecken - oder se kënne probéieren et duerch brute Kraaft ze briechen (wou souguer mam beschten Algorithmus ongeféier 2^250 Tester gebraucht ginn, wat ass komplett onméiglech haut a wäert fir Honnerte vu Joer sinn). Also ech froe mech just wéi vill vun dësem en Hoax ass a wéi vill aktuell Verschlësselungsalgorithmen wierklech a Gefor sinn. No allem wat ech gelies hunn, benotzt d'NSA sozialen Ingenieuren a Schwächen am System fir souwisou e klengt Stéck Daten ze kréien. Dat ass wann eng Persoun verschlësselt (all iMessages, zum Beispill), da gëtt et wierklech näischt ze Suergen iwwer.
2. D'Verteidegung vun der NSA, op der anerer Säit, ass logesch (wat net heescht datt ech mat hiren Handlungen d'accord sinn). Wann Dir musst wielen - wien wëllt Dir d'Sécherheet vun Ärem System als éischt briechen? Eng Regierungssécherheetsagentur oder e Sino-Russesch Hacking-Grupp, déi all eis Bankkonten auswëschen? Wann ech et aus enger Perspektiv kucken - ech schëllegen d'NSA net wierklech datt se probéiert eis eege Grenzen ze fannen - sou vill wéi d'Leit guer net ëm d'Sécherheet këmmeren a bis Dir se Angscht mécht, wäerten se net. Wann zum Beispill een iergendwou d'Passwuert "Passwuert1234" huet, awer d'NSA vereedegt, da kann hien net gehollef ginn.
Ech wäert frou sinn fir jiddereen deen e Punkt huet 1. vi vic. Ech sinn wierklech interesséiert, et wier schued wann nëtzlech Informatioune verschwannen an der Mass vun der Hysterie.
Aus dem Artikel kommen ech nach ëmmer net iwwer den Horror vun der Tatsaach, datt d'Regierungsbehörden späicheren a virsiichteg liesen wat, wou, wéi eng Persoun op fb geschriwwen huet, oder wien Porno wou kaaft ... Dës Hysterie schéngt komplett onnéideg fir mech, Regierungen hunn ëmmer Manéier d'Aktivitéit vun hiren Ziler duerch Kommunikatioun Technologie ze kontrolléieren. Ech hunn et nach ëmmer méi gär wéi en Zuch deen zu Madrid explodéiert.