Archiv für Kategorie Lieblingsargumente …

Whatsapp und die Privatsphäre der anderen

Auf Bitte hier eine Stellungnahme zu Whatsapp aus der Perspektive des Datenschutzes:

Kurz zur Ausgangslage oder tl;dr: Whatsapp wurde von Facebook gekauft. Genau so sieht es mit der Privatsphäre da (schon immer) aus. Whatsapp ist nicht nur für den Benutzer selbst gefährlich, sondern auch für jeden, der im Adressbuch des Benutzers steht.

Wir fassen mal zunächst zusammen, was Whatsapp getan hat, damit man sich ein Bild machen kann:
1) Whatsapp hat zu Beginn bis 08/2012 wirklich alles unverschlüsselt durch die Netze geschickt.
2) Whatsapp schickt nicht nur das was man erwartet durch die Gegend, sondern auch das gesamte Adressbuch des jeweiligen Benutzers. Das wird dann auf deren Servern gespeichert (natürlich nur gehasht, ohne salt).
3) Zwischenzeitlich haben die Whatsapp-Leute gesagt, ‚jetzt sind die Daten sicher‘. Sie haben natürlich nicht gesagt, wie sie das gemacht haben und dann sahen sich das Leute an und stellten (völlig überraschend) fest, dass die implementierte Crypto irgendwie den Session-Key unverschlüsselt tauscht und für den Schlüssel auch noch die IMEI Nummer verwendet wurden.
4) Eine Anwendung geschaffen, die so erschreckend einfach zu bedienen ist, dass Facebook Angst hatte ihnen laufen die Nutzer davon und das Ding für 19 Mrd. Dollar gekauft hat
5) Die vier Dinge da oben erschienen uns am wichtigsten und sind sicher nicht abschließend.

Eine kurze Zusammenfassung von dem was Whatsapp nicht getan hat:
1) Datenschutz
2) Selbstverständliches bei der Implementierung von Cryptographie beachtet
3) Mit offenen Karten gespielt

Keine Kommentare

Lieblingsargumente gegen Verschlüsselung II

–>Zusammengefasst: Je mehr Leute ihre E-Mails verschlüsseln, desto besser für alle.

„Quantencomputer [oder etwas ähnliches] machen doch unseren ganzen Aufwand nutzlos!“

Wenn jemand unsere E-Mails durch einen Quantencomputer [oder etwas ähnliches] schicken muss, empfinden wir das als eine große Ehre für die verwendete Verschlüsselung und ihre Implementierung!

Alleine mit der Tatsache, dass er das tun muss haben wir erreicht was wir wollten: Der Angriff wird aufwändiger (er dauert länger und er kostet eine Menge Geld).

Dass am Ende jemand die eine oder andere verschlüsselte E-Mail lesen kann, dem widersprechen wir gar nicht. Aber, wenn wir jede E-Mail verschlüsseln und jemand jede unserer E-Mails lesen will, wird das am Ende ein teureres Vergnügen für ihn, wenn und weil die E-Mail verschlüsselt ist.

Daher lohnt es sich grundsätzlich zu verschlüsseln, so wie es sich lohnt die Wohnungstüre abzusperren. Verschlüsseln macht Überwachung aller Inhalte nach unserer Auffassung unmöglich. Selbst wenn dies nicht stimmt, wird die Überwachung jedenfalls aufwändiger und damit teurer.

Keine Kommentare

Lieblingsargumente gegen Verschlüsselung (Teil I)

Zusammengefasst: Wir sollten auch unsere E-Mails verschlüsseln, so wie wir unsere Haustüre zumachen und abschließen.

„Wenn ‚jemand‘ in meinen Computer einbrechen will, schafft er das auch und damit ist die Kommunikationsverschlüsselung nicht geeignet meine Privatsphäre zu schützen.“

Auch wenn wir annehmen, dass ein Eindringen in jedes Computersystem grundsätzlich möglich ist, wenn der Angreifer bereit ist die nötigen Anstrengungen zu unternehmen, ist die Kernaussage dennoch nicht richtig.

Wer davon ausgeht, dass infolge nur eines denkbaren erfolgreichen Angriffs jede Vorsichtsmaßnahme sinnlos wird, begeht unseres Erachtens nach einen grundsätzlichen Denkfehler.

Eine einhundert prozentige Sicherheit gibt es im Bereich Informations- und Computersicherheit nicht. Das Ziel der Maßnahmen die wir hier im Blog beschreiben besteht auch nicht darin, eine solche zu schaffen (oder auch nur irgendjemandem einzureden, dass man eine solche schaffen müsste). Die Zielsetzung besteht darin, den Aufwand so weit zu erhöhen, dass ein Angreifer vom Ziel wegen des hohen Aufwands ablässt.

Am Beispiel vom Überwachen von E-Mails: Wenn jemand unsere unverschlüsselten E-Mails mitlesen will, ist der Aufwand, den er hierfür betreiben muss minimal. Wenn er dann noch Zugang zu unserem E-Mail-Provider hat, liest er unsere E-Mails so bequem wie wir selbst.
Wenn wir dann allerdings anfangen unsere E-Mails zu verschlüsseln, sieht er plötzlich nur noch Buchstabensalat. Um jetzt wieder an die E-Mailnachrichten zu gelangen, genügt der bisherige Zugriff im Regelfall nicht. Jetzt muss der Angreifer schon auf den Rechner eindringen und sich unseren privaten Schlüssel besorgen oder aber sehr lange (mit hohen Kosten verbunden) rechnen.

Am Beispiel der Haustüre: Wenn wir die Haustüre offen stehen lassen, ist der Aufwand Sachen aus unserer Wohnung zu stehlen gering. Der Dieb muss nur in die Wohnung gehen und kann Sachen heraus tragen. Wenn wir die Türe dagegen zumachen und vielleicht sogar abschließen, muss er zunächst die Türe überwinden, um überhaupt mit der eigentlichen Arbeit anfangen zu können.

1 Kommentar