Re: Frage zur Mailverschlüsselung

Geschrieben von Starfire am 12. Januar 2005 13:12:24:

Als Antwort auf: Frage zur Mailverschlüsselung geschrieben von Tecumseh am 12. Januar 2005 10:23:31:

Nun kommt mir bitte nicht mit dem Verschlüsselungsprogramm "PGP", denn das ist sinnlos, da diverse Geheimdienste der Welt den Schlüssel dazu haben. Ein Grund dafür, daß immer angeraten wird, dieses Programm zu nutzen. Klar, denn so haben es die Amis einfacher. So, nun "Futter bei die Fische"! Was kann man nehmen?

Bitte keine Falschinformationen posten! Der Quellcode von PGP (insbesondere OpenPGP/FreePGP) ist offengelegt. Gäbe es da ein Hintertürchen, dann hätten die Profis bei Slashdot.org und ähnlichen Experten-Foren schon aufgeheult. Die kommerzielle Version von PGP ist nicht offengelegt und deshalb mit Mißtrauen zu bedenken.

Es gibt derzeit kein besseres Verschlüsselungssystem als PGP, vorausgesetzt, die Schlüssellänge und der Schlüssel sind richtig gewählt. Aber auch bei einfacheren und kürzeren Schlüsseln dauert eine Brute-Force-Entschlüsselung Wochen bis Monate - abhängig von der eingesetzten Rechenleistung.


Gibt es etwas umsonst oder zumindestens billig? Alternativen?

Traue keiner Verschlüsselungssoftware, deren Quellcode nicht offengelegt ist. Bei OpenPGP und FreePGP ist das der Fall - jeder Programmierer kann den Quellcode einsehen und auf Backdoors prüfen.

Evtl. probier's mal mit Staganographie - umständlich aber recht gut, da man erstmal vermuten muß, daß in dem mitgeschickten Urlaubsschnappschuß oder in einer WAV/MP3-Datei eine Nachricht verborgen ist. Der Aufwand für's knacken ist ziemlich hoch und nur gerechtfertigt, wenn ein dringender Verdacht besteht. Der Quellcode für viele Programme dieser Art ist Public Domain, aber halt nicht bei allen.

http://de.wikipedia.org/wiki/Steganographie
http://www.erwin-schwendike.de/stegano.htm

Mal ganz davon abgesehen. Die Kapazitäten aller Geheimdienstrechner der Welt zusammengeschaltet reicht gerade mal aus um ca. 5-10% des eMail-Aufkommens (SPAM-Mails sei Dank) auf Buzz-Words/Schlüsselbegriffe zu sichten. Da ist das entschlüsseln von simplen ROT-13 Codes noch nicht mit inbegriffen.

Weitere Infolinks:
http://de.wikipedia.org/wiki/Monoalphabetische_Verschlüsselung
http://de.wikipedia.org/wiki/Kryptographie
http://www.heise.de/security/artikel/39275
http://de.wikipedia.org/wiki/Wikipedia:WikiProjekt_Kryptologie
http://search.cpan.org/

Anbei noch ein Link zum Kleinen Abhör-Ratgeber


StarFire


Antworten: