05.06.2018 Kurzmeldung: Speck in Linux 4.17 ist unsicher

"Menschenfreunde" bei der NSA programmieren auch freie Software

Bei den Entwicklern des Linux Kernel 4.17 ist eine Diskussion entbrannt, wie man die "Mithilfe" von vermuteten NSA Agenten verhindern kann. Bei der im Kernel verwendeten Verschlüsselungsoftware SPECK, die vor allem für leistungsschwächere Geräte genutzt werden sollte (Smaartphones, Internet of Things), besteht die Annahme, dass Personen, die sich bereits auf ISO Standardisierungstreffen durch ihre kontraproduktiven Ideen als NSA-nah geoutet haben, auch bei SPECK in eine solche Richtung mitgearbeitet haben:

... in the exact same system they proposed weakening the key from 64bits to 48bits. ... the NSA has the mission:

  1. Gain access to information where that would be in US interests.
  2. Weaken the encryption standards or introducing backdoors.
  3. Protect US information from being accessed by others.

Eine Nutzung von SPECK im Linux Kernel 4.17 ist deshalb vorerst nicht zu empfehlen. Eine Untergruppe der Entwickler haben sich bereit erklärt an einer sicheren Lösung für SPECK zu arbeiten.

Mehr dazu bei https://blog.fefe.de/?ts=a5ebfe7f
und https://www.spinics.net/lists/linux-crypto/msg33291.html
und https://news.ycombinator.com/item?id=17214827
und das Crypto Wiki über SPECK https://www.cryptopp.com/wiki/SPECK


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Vs
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6507-20180605-kurzmeldung-speck-in-linux-417-ist-unsicher.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6507-20180605-kurzmeldung-speck-in-linux-417-ist-unsicher.htm
Tags: #Lauschangriff #Überwachung #Verschlüsselung #SmartMeter #Smart-TV #HbbTV #eCall #Smartphone #IoT #Speck #NSA #Handy #Linux4.17 #unsicher #Geheimdienste #Hacking #ISOStandards
Erstellt: 2018-06-05 08:56:15
Aufrufe: 1276

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Datenschutz  Sitemap