Britische Polizei umgeht Verschlüsselung durch Raubüberfall

iphone

Kann die Polizei einen Verdächtigen dazu zwingen, sein Telefon durch Pin-Eingabe oder Fingerabdruck zu entschlüsseln? Nein. Auch nicht im Post-1984-Britannien. Deswegen mussten sich die Detektive des Scotland Yard Cybercrime Unit einen neuen Trick ausdenken. Der geht so: Einfach den Verdächtigen auf der Strasse aufhalten, das Telefon wegnehmen, wenn er grade telefoniert, so dass es entschlüsselt ist, dann halten zwei Beamte in Zivil ihn fest, während ein Dritter so lange auf dem Iphone-Screen herumwischt, bis der Download aller Daten auf einen schnell angestöpselten Datenträger fertig ist. Hurra, man fand Beweise. Winziges Problem: Verdächtige zu dritt überfallen und ihnen das Telefon, die Autoschlüssel, die Kreditkarte oder sonst was wegnehmen, ist nichts, was die Polizei in einem Rechtsstat tun könnte. Nur in Nordkorea und politisch angrenzenden Ländern ist das kein Ding. Inzwischen also auch nicht in Britannien. Das kommt übrigens davon, wenn man sich in Panik vor äusseren Gefahren schubsen lässt, statt der eigenen Regierung auf die Finger zu schaun. Da fällt mir auf: Das könnte uns hierzulande auch passieren. Doch. Durchaus. bbc, pic cc0

Gotenna: Private P2P-Kommunikation mit dem Smartphone

Von einem zum anderen Smartphone (iOS und Android) chatten, ohne dabei auf das (vollständig überwachte) Mobilfunknetz zurückgreifen zu müssen, selbst wenn das Mobilfunknetz mal weg oder überfüllt ist – für 110 Euro. Klingt gut, oder? Weiterlesen

Hardware-Trojaner schwächen unsere Computersicherheit

hardware trojans

IT-Securiity-Experte Bruce Schneier weist uns auf eine internationale Forschungsarbeit (PDF) zum Thema Hardware-Trojaner hin. Es sei relativ einfach und vor allem unbemerkt möglich, in der Lithografie-Phase der Chipherstellung einzelne Schaltelemente zu arretieren, so dass sie bei Ansteuerung immer den selben Wert ausgeben. Weiterlesen

NSA und FBI wollen sicheres Surfen abschaffen, HTTPS bedroht

Keith B Alexander

Das US-Techmagazin CNET berichtet von mehreren Quellen in der US-Internetindustrie, welchen zufolge die US-Überwachungsbehörden NSA und FBI sich anhaltend darum bemühen, die Schlüssel für sichere Übertragung von Webseiten via HTTPS zu bekommen. Wenn das gelingt, gibt es keine sicheren Logins mehr. Kein sicheres Onlinebanking, keine Webmail, kein Ebay, Amazon, irgendwas. Weiterlesen

Emails verschlüsseln – so wirds gemacht

Ist einfach, und kostet nichts. In diesem Video erklären uns Kattascha (Katharina Nocun) und ihre Freunde das Verschlüsseln von Emails. Man braucht dazu das Emailprogramm Thunderbird, das Plugin Enigmail und das Verschlüsselungstool PGP (zB als GnuPG). Einrichten kann das jeder, kompliziert ist daran nur, dass man jetzt ein Passwort mehr hat. Und, dass man verschlüsselt und sicher nur mit jemandem schreiben kann, mit dem man vorher den Schlüssel ausgetauscht hat.  Hier sind die Downloads: Thunderbird, Enigmail, GnuPG (gibts für Windows, Mac und Linux). Und von Ed Snowden wissen wir, dass die NSA PGP nicht aufkriegt. Dann mal viel Spass beim privaten Plaudern.

Heml.is – verschlüsseltes Chatten via Smartphone

hemlis

Auf schwedisch bedeutet „hemlis“ soviel wie geheim. Ausserdem passt die isländische Domain „is“ sehr gut zum vorgesehenen Zweck. Tatsächlich schraubt Peter Sunde (of Pirate-Bay-Fame) zusammen mit seinen Kumpels Leif und Linus an einem verschlüsselten Instant Messenger, als kostenlose, spendenfinanzierte Smartphone-App auf der Basis von XMPP (Jabber). Das Endergebnis wird für alle zugänglich und ohne Geschäftsmodell benutzbar sein, wer einmalig spendet, bekommt Zusatzfunktionen wie zB Bilderversand spendiert. Weiterlesen

USA: Verschlüsselung wird zum Problem

Broken_ethernet_cable

Für das FBI und andere Schnüffelbehörden. Wie der aktuelle Abhör-Bericht der Justizaufsichtsbehörde U.S. Administrative Office of the Courts erklärt, wären im vergangenen Jahr erstmals vier (von 3395 offiziell richterlich angeordneten) Überwachungsraktionen gescheitert, weil der betreffende Text verschlüsselt war und die Behörden das nicht knacken konnten. Die gute Nachricht: Weiterlesen