DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
05.06.2018 Kurzmeldung: Speck in Linux 4.17 ist unsicher

"Menschenfreunde" bei der NSA programmieren auch freie Software

Bei den Entwicklern des Linux Kernel 4.17 ist eine Diskussion entbrannt, wie man die "Mithilfe" von vermuteten NSA Agenten verhindern kann. Bei der im Kernel verwendeten Verschlüsselungsoftware SPECK, die vor allem für leistungsschwächere Geräte genutzt werden sollte (Smaartphones, Internet of Things), besteht die Annahme, dass Personen, die sich bereits auf ISO Standardisierungstreffen durch ihre kontraproduktiven Ideen als NSA-nah geoutet haben, auch bei SPECK in eine solche Richtung mitgearbeitet haben:

... in the exact same system they proposed weakening the key from 64bits to 48bits. ... the NSA has the mission:

  1. Gain access to information where that would be in US interests.
  2. Weaken the encryption standards or introducing backdoors.
  3. Protect US information from being accessed by others.

Eine Nutzung von SPECK im Linux Kernel 4.17 ist deshalb vorerst nicht zu empfehlen. Eine Untergruppe der Entwickler haben sich bereit erklärt an einer sicheren Lösung für SPECK zu arbeiten.

Mehr dazu bei https://blog.fefe.de/?ts=a5ebfe7f
und https://www.spinics.net/lists/linux-crypto/msg33291.html
und https://news.ycombinator.com/item?id=17214827
und das Crypto Wiki über SPECK https://www.cryptopp.com/wiki/SPECK

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Vs
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6507-20180605-kurzmeldung-speck-in-linux-417-ist-unsicher.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6507-20180605-kurzmeldung-speck-in-linux-417-ist-unsicher.html
Tags: #Lauschangriff #Überwachung #Verschlüsselung #SmartMeter #Smart-TV #HbbTV #eCall #Smartphone #IoT #Speck #NSA #Handy #Linux4.17 #unsicher #Geheimdienste #Hacking #ISOStandards
Erstellt: 2018-06-05 08:56:15 Aufrufe: 1284
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft