"Menschenfreunde" bei der NSA programmieren auch freie Software
Bei den Entwicklern des Linux Kernel 4.17 ist eine Diskussion entbrannt, wie man die "Mithilfe" von vermuteten NSA Agenten verhindern kann. Bei der im Kernel verwendeten Verschlüsselungsoftware SPECK, die vor allem für leistungsschwächere Geräte genutzt werden sollte (Smaartphones, Internet of Things), besteht die Annahme, dass Personen, die sich bereits auf ISO Standardisierungstreffen durch ihre kontraproduktiven Ideen als NSA-nah geoutet haben, auch bei SPECK in eine solche Richtung mitgearbeitet haben:
... in the exact same system they proposed weakening the key from 64bits to 48bits. ... the NSA has the mission:
- Gain access to information where that would be in US interests.
- Weaken the encryption standards or introducing backdoors.
- Protect US information from being accessed by others.
Eine Nutzung von SPECK im Linux Kernel 4.17 ist deshalb vorerst nicht zu empfehlen. Eine Untergruppe der Entwickler haben sich bereit erklärt an einer sicheren Lösung für SPECK zu arbeiten.
Mehr dazu bei https://blog.fefe.de/?ts=a5ebfe7f
und https://www.spinics.net/lists/linux-crypto/msg33291.html
und https://news.ycombinator.com/item?id=17214827
und das Crypto Wiki über SPECK https://www.cryptopp.com/wiki/SPECK
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Vs
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6507-20180605-kurzmeldung-speck-in-linux-417-ist-unsicher.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6507-20180605-kurzmeldung-speck-in-linux-417-ist-unsicher.htm
Tags: #Lauschangriff #Überwachung #Verschlüsselung #SmartMeter #Smart-TV #HbbTV #eCall #Smartphone #IoT #Speck #NSA #Handy #Linux4.17 #unsicher #Geheimdienste #Hacking #ISOStandards
Erstellt: 2018-06-05 08:56:15 Aufrufe: 1332
Kommentar abgeben