Robert Mueller war vom 4. September 2001 bis zum 4. September 2013 Direktor des FBI und hat somit die Ermittlungen nach den Terroranschlägen vom 11. September maßgeblich mitverantwortet. Er hat im Jahr 2002 einige bemerkenswerte Dinge gesagt, unter anderem:
„I know we will be judged by history not just on how we disrupt and deter terrorism, but also on how we protect the civil liberties and constitutional rights of all Americans, including those Americans who wish us ill. We must do both.“
Ende des 18. Jahrhunderts beschrieb der britische Philosoph Jeremy Bentham mit dem Panopticon eine Möglichkeit der totalen Überwachung: In einem Fabrikgebäude sollten von einem zentralen Ort aus sämtliche Arbeiter jederzeit durch eine kleine Anzahl an Wächtern überwacht werden können. Die Wächter sind dabei so platziert, dass sie von den Überwachten nicht gesehen werden können, welche daher niemals wissen können, ob sie gerade Gegenstand der Betrachtung sind oder nicht. Mit dieser Ungewissheit soll ein Konformitätsdruck erzeugt werden, sich jederzeit korrekt zu verhalten. Auch der Einsatz dieses Konzepts in Schulen und natürlich Gefängnissen wurde erwogen – für letzteres gab es tatsächlich einige Umsetzungen. „Freiheit und Überwachung“ weiterlesen
Die De-Mail erhält jetzt eine echte Ende-zu-Ende-Verschlüsselung. So hat es die „Arbeitgsgemeinschaft De-Mail“ auf einer Pressekonferenz verlauten lassen, wodurch dem bisher gefloppten Produkt ein neuer Schub gegeben werden soll. Die Realität ist weit weniger interessant, als es scheint – in Zukunft kann einfach PGP/GPG mitgenutzt werden.
Jeder, der sich mit diesem Techniken bereits befasst hat, kann dazu nur sagen: „Natürlich kann PGP auch bei der De-Mail verwendet werden!“ Denn PGP ist nur eine (übrigens inzwischen fast 25 Jahre alte Technik), mit der man jegliche Form von Kommunikation verschlüsseln kann – das ginge auch mit einem Brief oder einer Postkarte, allerdings ist natürlich die manuelle Übertragung der Daten auf das Papier (und zurück) fehlerträchtig und mühsam. Und eine Nutzung über das Telefon ist natürlich noch umständlicher – somit ist es kaum verwunderlich, dass dieses Verfahren praktisch nur bei E-Mail-Kommunikation zum Einsatz kommt. „De-Mail: Lebensverlängernde Maßnahmen bei einer Totgeburt“ weiterlesen
David Cameron hat es zu seinem Wahlkampfthema gemacht: Er möchte im Falle seiner Wahl sicherstellen, dass Behörden und Geheimdienste in der Lage sind, sämtliche Kommunikation zu entschlüsseln. Wie dies exakt umgesetzt werden soll, ließ er indes offen. Auf diesen Zug sind jedoch in kurzer Folge Barack Obama, Thomas de Maizière und inzwischen auch der EU-Rat und Gilles de Kerchove (Anti-Terror-Koordinator der EU) aufgesprungen, so dass man sich langsam echt Sorgen machen muss, ob die gewonnen geglaubten Crypto Wars nun vor einer Renaissance stehen. „Rückkehr der Crypto Wars“ weiterlesen
Eine systematische Annäherung an starke Passwörter.
„Welche Eigenschaften sollte ein Passwort haben?“ weiterlesen
Vor dem Hintergrund des Überwachungsskandals versuchen einige Unternehmen technisch weniger versierte Leute als Kunden zu gewinnen, in dem sie ihnen die Illusion einer sicheren E-Mail-Kommunikation anbieten. Möglicherweise soll dies auch eine Strategie sein, um die bisher kaum erfolgreiche DE-Mail zu promoten.
Angesichts des unfassbaren Ausmaßes der Überwachung und der Untätigkeit unserer Regierung macht sich eine gewisse Resignation breit. Nur technisch versierte Menschen seien in der Lage, Kryptosysteme zu benutzen und verstehen könne das sonst auch niemand.
Dem möchte ich entgegentreten. Ja, viele Kryptotools sind leider nicht besonders benutzerfreundlich, da gibt es sicher noch Nachholbedarf. Dem Thema der konkret verfügbaren Anwendungen möchte ich mich in einem weiteren Post widmen; an dieser Stelle möchte ich ausschließlich auf die zugrunde liegenden Konzepte eingehen. Dabei richtet sich dieser Beitrag an Menschen, die nicht aus dem Informatik-Umfeld kommen und ich möchte auch keine maximale mathematische Korrektheit erreichen sondern vielmehr anschaulich die Prinzipien erklären und auf die wichtigsten Begriffe eingehen. „Kryptographie für Einsteiger“ weiterlesen
Der internationale Überwachungsskandal hat ein neues Kapitel erreicht. Unser Innenminister Friedrich hat die USA bereist und ist mit einer Menge Beschwichtigungen zurückgekommen. Die Überwachung wäre erstens nicht so schlimm, sei zweitens durch amerikanisches (!) Recht gedeckt und drittens hätte sie auch bei uns fünf (in Europa insgesamt 25) Terroranschläge verhindert. Wobei, das mit den Terroranschlägen, da ist er sich dann doch nicht mehr so sicher; vielleicht waren es ja doch nur zwei. Oder weniger. Und bei mindestens einem von ihnen („Sauerland-Gruppe“) war die CIA irgendwie involviert.
Diesem Minister, der die nach unserem Rechtsverständnis völlig inakzeptable Totalüberwachung (selbst unsere dagen als harmlos erscheinende Vorratsdatenspeicherung ging viel zu weit) durch eine ausländische Supermacht nicht nur toleriert, sondern auch noch rechtfertigt, haben wir zwei extrem verantwortungsvolle Aufgaben übertragen: den Schutz unserer Verfassung und unserer Telekommunikation. Und er hat bei beidem hoffnungslos versagt. „Die Aufgabe des Innenministers“ weiterlesen
Ich musste heute mein Passwort ändern. Mal wieder. Wie immer nach 90 Tagen. Denn das schreibt die Benutzerordnung des Rechenzentrums vor. Eine Regelung, die meiner Erfahrung nach nicht nur nervig ist, sondern tatsächlich die Passwortsicherheit der Universität gefährdet, auch wenn sie vielleicht gut gemeint ist.
Alle, die sich mit IT-Sicherheit befassen, fordern von den Nutzern, dass sie komplizierte Passwörter wählen. Passwörter, die nicht in einem Wörterbuch stehen (sonst wären sog. Wörterbuchangriffe möglich), die Groß- und Kleinbuchstaben sowie Ziffern und nach Möglichkeit Sonderzeichen enthalten, die keinerlei Bezug zu den entsprechenden Personen aufweisen (also beispielsweise keine Autokennzeichen) und auch sonst in jeder Hinsicht schwer (oder unmöglich) zu erraten sind. Leider sind sie damit auch in der Regel schwer (oder unmöglich) zu merken. Zudem werden die letzten n Passwörter oft vorgehalten und dürfen nicht erneut gewählt werden. „Die Gefahr des häufigen Passwortwechsels“ weiterlesen
