PGP Verschlüsselung mit Hintertür
abgelegt im Archiv Sicherheit am 06.10.07
PGP ist sicher mti Recht ein weitverbreitetes Programm, mit dessen Hilfe der unbefugte Zugriff auf vertrauliche Daten verhindert werden soll. Anwender, die auf Nummer sicher gehen wollen, verschlüsseln ihren Mailverkehr, ihre Dokumente und schlussendlich die gesamte Festplatte. Selbst im Fall eines Diebstahls bleibt somit privat was privat sein soll. Das ist zumindest die Absicht.
Nun wurde bekannt, dass ein weitverbreitetes Produkt "auf speziellen Kundenwunsch" eine Hintertür enthält durch man Zugriff auf die Daten nehmen kann, ohne die geforderte Passphrase einzugeben. Das ganze wird nett als "remote support feature" bezeichnet und erlaubt beim Bootvorgang ein vorgegebenes Passwort einzugeben und das Betriebssystem nimmt willig seinen Dienst auf.
Solange Sicherheit mit Nachschlüssel angeboten wird, sind Daten nicht geschützt. Schlimm, das die ganze Geschichte bis dato undokumentiert ist. Da wähnt man sich in Sicherheit...
"...Without strong data protection, sensitive data is at risk from corporate espionage, accidental loss, or casual theft...."
Müsste heissen:
"....With intentional backdoor, sensitive data is at risk from corporate espionage, accidental loss, or casual theft...."
Eike Elser 05-10-2007

Permalink: PGP Verschlüsselung mit Hintertür
Tags: OSS Sicherheit PGP Backdoor
Stimmen Sie ab für PGP Verschlüsselung mit Hintertür:
|
Dieser Eintrag wurde mit: 7.80 Punkten (von 5 Stimme(n) insg.) bewertet.
|
| RSS | |
|
| |
| Yahoo! |
|
| Bloglines |
|
| Followen Sie uns bei Twitter! |
Most Popular
Aktuelles
Best of
Buecher
eBook & pdf
Finanzierung
Free Burma
Fundstellen
Glosse
Green-IT
Hardware
Hintergrund
Informationen über
Internet-Kriminalitaet
IT-Strategie
JavaScript
Kommentare
Kommunikation
kurz gemeldet
Kurz vorgestellt
Linktipp
