05.06.2018 Kurzmeldung: Speck in Linux 4.17 ist unsicher
Sorry, most articles are not available in English yet

"Menschenfreunde" bei der NSA programmieren auch freie Software

Bei den Entwicklern des Linux Kernel 4.17 ist eine Diskussion entbrannt, wie man die "Mithilfe" von vermuteten NSA Agenten verhindern kann. Bei der im Kernel verwendeten Verschlüsselungsoftware SPECK, die vor allem für leistungsschwächere Geräte genutzt werden sollte (Smaartphones, Internet of Things), besteht die Annahme, dass Personen, die sich bereits auf ISO Standardisierungstreffen durch ihre kontraproduktiven Ideen als NSA-nah geoutet haben, auch bei SPECK in eine solche Richtung mitgearbeitet haben:

... in the exact same system they proposed weakening the key from 64bits to 48bits. ... the NSA has the mission:

  1. Gain access to information where that would be in US interests.
  2. Weaken the encryption standards or introducing backdoors.
  3. Protect US information from being accessed by others.

Eine Nutzung von SPECK im Linux Kernel 4.17 ist deshalb vorerst nicht zu empfehlen. Eine Untergruppe der Entwickler haben sich bereit erklärt an einer sicheren Lösung für SPECK zu arbeiten.

Mehr dazu bei https://blog.fefe.de/?ts=a5ebfe7f
und https://www.spinics.net/lists/linux-crypto/msg33291.html
und https://news.ycombinator.com/item?id=17214827
und das Crypto Wiki über SPECK https://www.cryptopp.com/wiki/SPECK


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Vs
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6507-20180605-kurzmeldung-speck-in-linux-417-ist-unsicher.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6507-20180605-kurzmeldung-speck-in-linux-417-ist-unsicher.htm
Tags: #Lauschangriff #Überwachung #Verschlüsselung #SmartMeter #Smart-TV #HbbTV #eCall #Smartphone #IoT #Speck #NSA #Handy #Linux4.17 #unsicher #Geheimdienste #Hacking #ISOStandards
Created: 2018-06-05 08:56:15


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap