DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo Wir in der taz A-FsA Song MeetUp Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
05.06.2018 Kurzmeldung: Speck in Linux 4.17 ist unsicher

"Menschenfreunde" bei der NSA programmieren auch freie Software

Bei den Entwicklern des Linux Kernel 4.17 ist eine Diskussion entbrannt, wie man die "Mithilfe" von vermuteten NSA Agenten verhindern kann. Bei der im Kernel verwendeten Verschlüsselungsoftware SPECK, die vor allem für leistungsschwächere Geräte genutzt werden sollte (Smaartphones, Internet of Things), besteht die Annahme, dass Personen, die sich bereits auf ISO Standardisierungstreffen durch ihre kontraproduktiven Ideen als NSA-nah geoutet haben, auch bei SPECK in eine solche Richtung mitgearbeitet haben:

... in the exact same system they proposed weakening the key from 64bits to 48bits. ... the NSA has the mission:

  1. Gain access to information where that would be in US interests.
  2. Weaken the encryption standards or introducing backdoors.
  3. Protect US information from being accessed by others.

Eine Nutzung von SPECK im Linux Kernel 4.17 ist deshalb vorerst nicht zu empfehlen. Eine Untergruppe der Entwickler haben sich bereit erklärt an einer sicheren Lösung für SPECK zu arbeiten.

Mehr dazu bei https://blog.fefe.de/?ts=a5ebfe7f
und https://www.spinics.net/lists/linux-crypto/msg33291.html
und https://news.ycombinator.com/item?id=17214827
und das Crypto Wiki über SPECK https://www.cryptopp.com/wiki/SPECK


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Vs
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6507-20180605-kurzmeldung-speck-in-linux-417-ist-unsicher.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/6507-20180605-kurzmeldung-speck-in-linux-417-ist-unsicher.htm
Tags: #Lauschangriff #Überwachung #Verschlüsselung #SmartMeter #Smart-TV #HbbTV #eCall #Smartphone #IoT #Speck #NSA #Handy #Linux4.17 #unsicher #Geheimdienste #Hacking #ISOStandards
Erstellt: 2018-06-05 08:56:15
Aufrufe: 93

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis