PGP Verschlüsselung mit Hintertür
PGP ist sicher mti Recht ein weitverbreitetes Programm, mit dessen Hilfe der unbefugte Zugriff auf vertrauliche Daten verhindert werden soll. Anwender, die auf Nummer sicher gehen wollen, verschlüsseln ihren Mailverkehr, ihre Dokumente und schlussendlich die gesamte Festplatte. Selbst im Fall eines Diebstahls bleibt somit privat was privat sein soll. Das ist zumindest die Absicht.
Nun wurde bekannt, dass ein weitverbreitetes Produkt "auf speziellen Kundenwunsch" eine Hintertür enthält durch man Zugriff auf die Daten nehmen kann, ohne die geforderte Passphrase einzugeben. Das ganze wird nett als "remote support feature" bezeichnet und erlaubt beim Bootvorgang ein vorgegebenes Passwort einzugeben und das Betriebssystem nimmt willig seinen Dienst auf.
Solange Sicherheit mit Nachschlüssel angeboten wird, sind Daten nicht geschützt. Schlimm, das die ganze Geschichte bis dato undokumentiert ist. Da wähnt man sich in Sicherheit…
"…Without strong data protection, sensitive data is at risk from corporate espionage, accidental loss, or casual theft…."
Müsste heissen:
"….With intentional backdoor, sensitive data is at risk from corporate espionage, accidental loss, or casual theft…."
Eike Elser 05-10-2007
Comments
Leave a Reply