Gesellschaft Internet Politik Technik Webfundstück Wissenschaft

NSA-Angriff auf die Standardprimzahlen – Kryptologen schlagen zurück – Freie https-Zertifikate

Sehr interessanter Artikel von Erich Möchel bei fm4.orf.at bezüglich IT-Sicherheit (geht uns aber irgendwie alle an): „Kryptologen schlagen gegen die NSA zurück„. Zitate: 

Einleitend: „Freie ‚https‘-Zertifikate zur Website-Verschlüsselung vor dem Start. Seit einer Woche ist auch klar, wie die NSA serienweise Virtual Private Networks von Firmen knackt. Zwei Jahre nach dem Beginn der Enthüllungen Edward Snowdens werden die technischen Folgen dieser Leaks für die NSA nun schlagend. Seit Dienstag werden die freien Zertifikate der Sicherheitsinitiative ‚Let’s encrypt‘ von allen Browsern anerkannt, damit ist sichere und kostenlose Verschlüsselung für alle Betreiber von Websites in Kürze möglich. ‚Let’s encrypt‘, hinter der die Mozilla Stiftung (Firefox) steht, war als Reaktion auf das Bekanntwerden des NSA-Massenabgriffs von Daten an den Glasfasern Ende 2014 gegründet worden.“

Ausblick: „Es ist völlig klar, dass die überkommenen Methoden für Schlüsseltausch nach der Methode Diffie-Hellman mit vordefinierten Primzahlen relativ schnell zugunsten neuer und sicherer Methoden fallengelassen werden. Die NSA verfügt zwar über den größten Apparat und das weitaus größte Budget aller weltweiten Geheimdienste und wird von der US-Regierung, wo es nur geht, bis jetzt gedeckt. Doch neben den großen Internetkonzernen, die obendrein alle US-Unternehmen sind, hat die Agency noch einen weitaus mächtigeren Gegner: Sie hat die Mathematik gegen sich. „

Spendenkonto für die Gerichtsverfahren gegen den Stern/Bertelsmann-Konzern