Posts Tagged ‘Sicherheit’

DECT: Sicher, weil nicht sein kann, was nicht sein darf

Tuesday, January 13th, 2009

Heise hat sich nochmal der DECT-Geschichte des 25C3 angenommen und eine Stellungnahme vom DECT-Forum referenziert (Stellungnahme als PDF):

Da das Abhören von Telefongesprächen eine Straftat darstelle, sei es nicht möglich, Telefongespräche zufällig abzuhören. “Nur solche Personen, die mit krimineller Energie und Absicht handeln sowie über detaillierte technische Kenntnisse und Ausstattungen verfügen, sind überhaupt in der Lage, Gespräche abzuhören.”, schreibt der Verband in einer Stellungnahme.

Das ist relativ nahe am O-Ton der Erklärung:

The DECT Forum also states that it is a criminal act to eavesdrop telephone conversations. It is impossible to accidentally eavesdrop on telephone conversations and therefore the risk for users is very low. Only those with a clear criminal energy and intent and a sophisticated knowledge would be capable of eavesdropping.

Wenn man das nochmal in eigenen Worten erklärt, bleibt die Grundaussage: Wer weiss, was er tut, kann DECT-Gespräche abhören. Das ist nichts Neues für jene, die den DECT-Vortrag auf dem 25C3 angeschaut haben oder dies noch nachholen (torrent).

Dass Illegalität als Sicherheitsargument missbraucht wird, ist wirklich mau.

Tags: , ,

Verwandte Artikel

Tags: , ,
Posted in Allgemeines | Comments Off

Technikpädagogik

Tuesday, December 30th, 2008

Auf dem 25C3 stellen ein paar Forscher vor, wie sie sich bei einer CA ein Zertifikat haben ausstellen lassen und dann ein paar Schwachstellen beim Hashing-Verfahren (MD5) ausgenutzt haben. In den nächsten Tagen wird auf heise oder bei anderen Newsseiten etwas über diesen praktischen Angriff stehen. Hoffentlich deutlich besser erklärt werden als ich das jemals könnte.

Alexander Sotirov und Jacob Appelbaum weisen auf ein kleines Problem hin. MD5-Angriffe sind seit 2004 bekannt, sie werden mit einer respektablen Geschwindigkeit besser und erlauben inzwischen weitgehend freie Erzeugung von Kollisionen. Dies hat aber die CAs nicht davon abgehalten, MD5 weiterhin zu nutzen. Sie machen so lange weiter, bis ihnen die Decke über dem Kopf auseinanderfällt.

Wenn das schon bei Technikfirmen so schlimm ist, bleibt eigentlich keine Hoffnung mehr für Politiker, wenn es um Hinweise auf Bug in der von ihnen geschriebenen Software (Gesetze genant) geht. Schlussfolgerung: Nicht mehr in der Annahme auf die Fehler hinweisen, man könne dadurch den Prozess konstruktiv befördern oder das Schlimmste verhindern. Ab jetzt nur noch demonstrieren, was so alles schiefgehen kann.

Tags: ,

Verwandte Artikel

Tags: ,
Posted in Allgemeines | Comments Off