Verschlüsseln von ISDN / Handy Telefonaten und Festplatten

tomcat · Specialist Anmeldungsdatum: 25.08.2003 Beiträge: 148 Wohnort: Deutschland

Verschlüsselung:

Unabhängig von den vollmundigen Versprechen diverser Anbieter
ist zunächst einmal darauf zu achten, dass bekannte Algorithmen zum
Einsatz kommen.

Also z.B. Des, IDEA, BlowFish, TwoFish usw.

Bekannte Algorithmen sind von namhaften Kryptoexperten untersucht
und verschiedenen Angriffen unterworfen worden. Wenn Sie diesen Angriffen wiederstanden und die Untersuchungen auch nichts Negatives ergeben haben, dann kann der Algo. eingesetzt werden.
Jeder unbekannte angeblich sichere Algo., der von einer Sicherheitsfirma marktschreierisch beworben wird, ist nicht unbedingt sicher:

Es sei hier der Crypto-Pabst Bruce Schneier frei zitiert:
Es ist sehr einfach eine Verschlüsselung zu entwickeln, die man SELBER nicht knacken kann, viel schwerer ist es, eine zu entwickeln, die ANDERE nicht knacken können !

Steganografie ist auch KEINE Verschlüsselung !
Es ist ein Verstecken von Informationen in einem Medium. Also z.B. in einem Bild oder einem Musikstück. Jeder aber auch jeder sollte die zu versteckenden Infos. vorher verschlüsseln UND sie dann verstecken.

Steganografie ist nur der Versuch, mit einem unauffälligem Transportmittel (Bilder von undressed Girls (-; ) Informationen zu transportieren OHNE evtl. schlafende Hunde (sprich Gegner) aufzuwecken. Verschlüsselte und als solche dann erkennbar verschlüsselte Daten haben die Tendenz, Misstrauen hervor und evtl. Spürnasen auf den Plan zu rufen.

Zu den Algorithmen gibt es eine Menge zu sagen, in kürze nur so viel:
Es gibt symmetrische (DES, IDEA, TwoFish, BlowFish) und asymmetrische (RSA, ElGamal) Verfahren.
Die asymmetrischen spielen immer dann eine Rolle, wenn der Schlüssel zur Entschlüsselung NICHT ausgetauscht werden soll. Daher heissen die asymmetrischen Algos. auch häufig Public-Key Verfahren und verfügen über einen öffentlichen Schlüssel zum VER- und einen privaten zum ENTSCHLÜSSSELN. Die Schlüssellängen sind dabei NICHT vergleichbar. 128 Bit bei DES bieten Bsp. deutlich mehr Sicherheit als 512 Bit bei RSA.

Verschlüsselnde Handys gibt es von:
Rhode und Schwarz, einer Siemens Tochter, die übrigens auch einer der besten Spezialsiten für Abhörgeräte und Entschlüsselungsgeräte und Ausrüster des BND, Kripo usw. ist. Und ein Produkt namens Enigma. Beiden Handys ist zu eigen, dass sie einen 128 Bit langen
Schlüssel besitzen, der NICHT getauscht und VOR dem Kauf vom Verkäufer eingebaut wird. Wenn jetzt also 5 Leute ein verschlüsselndes Handy benötigen, dann sind 5 zu kaufen. Kommt ein sechster hinzu sind 6 neue zu kaufen. Stückpreis ca. 2500 Euro !
Für ISDN Verschlüsselung gibt es ein Systems namens Babylon, auch hier ist der Schlüssel VORGEGEBEN und eingebaut !

Es gibt eine ganze Menge Aussagen zu diesen eingebauten Schlüsseln. Wird nicht beim Lieferanten gespeichert, dient nur dazu online einen neuen zu berechnen usw. Wer auf Sicherheit bedacht ist, mag sich selber fragen, ob er diesen Angaben vertrauen will.

Übrigens gibt es Schätzungen, das mit einem Aufwand von 1.5 US$ investiert in Rechenleistung, ein 128 Bit Schlüssel in 1 Minute geknackt wird. Der Preis ist sicherlich nicht viel angesichts der Aufwände, die offizielle Stellen zwecks Abhören treiben ! Also: Mindestens 256 Bit verwenden ! Die Anzahl der möglichen Kombinationen ist dann 2 hoch 256 das ist DEUTLICH mehr als 2 hoch 128 !!!!!

Biometrische Daten:
Hier nur die Fingerabdrücke bzw. Systeme die auf einem Fingerabdruck als Zugangssystem basieren sind bekanntlich nicht (noch nicht) unbedingt sicher ! Auf jeden Fall ist es wichtig, bei einem solchen System darauf zu achten, dass der Fingerabdruck auch von dem scanenden System kontrolliert wird !
Schlecht ist, wenn der Scanner den Fingerabdruck erst mal durchs Netzwerk senden will um mit einer Vorlage auf einem fernen Server zu vergleichen. Denn, auf dem Server könnte der Abdruck manipuliert werden bzw. worden sein. Auch ist es möglich, den Datenverkehr zu belauschen und einen Fingerabdruck nachzumachen (Silicon !). UND jemand könnte die Vorlagen vom Server stehlen und böses damit tun.
(belastendes Beweismaterial erzeugen, Zugang erhalten usw.).

Also:
Festplattenverschlüsselung am besten mit symmetrischen 256 Bit (mehr ist nicht schädlich aber auch nicht unbedingt notwendig). UND eine Referenz verlangen, wo z.B. diese Software schon mal einen Härtetest überstanden hat. Z.B. Rechner beschlagnahmt untersucht aber doch zurückgegeben ..........

Telefonverschlüsselung ist sinnvoll, jedoch auch 256 Bit symmetrisch oder 512 Bit asymmetrisch verwenden und die Schlüssel häufig tauschen. Es sei, jemand will jedes Mal den Schlüssel tauschen (schlecht wäre das nicht) dann reichen auch 128 Bit.

Softwaren für 100 bis 200 Euro im Handel überall erhältlich versprechen VIEL Sicherheit.
Fragt Euch selber:
Wenn ich für 200 Euro SICHERHEIT kaufen kann, die KEINER entschlüsseln kann, warum geben dann die Regierungen/Militärs so viel Geld aus für Ihre eigene Verschlüsselungen ?

Alles hängt übrigens von den Gegnern ab, mit denen man es zu tun hat !

Wo gibt es jetzt SICHERE Verschlüsselung für Daten / Festplatten / Telefone (ISDN u. Handy) ? Für Daten allein, ganz umsonst eine PGP Version z.B. von der Seite von Kai Raven http://kai.iks-jena.de/ Lest Euch Kais Kommentare durch.

Sichere Telefonie und Verschlüsselung von Festplatten ist auch machbar, genau wie der Transport von Daten auf einm USB Stick, der den Fingerabdruckscanner gleich eingebaut hat und über Hardwareverschlüsselung funktioniert.

Schickt mir eine Mail, ich helfe dann weiter.

tomcat

PS: ist länger geworden als ich wollte.