Das Internet brennt. Heartbleed, die Welt und Du. | Kleinerdrei

AUF EINER SKALA VON 1 BIS 10:

HEARTBLEED LIEGT BEI 11

Seit dem 7. April 2014 ist nun bekannt, dass OpenSSL bereits seit dem 14. April 2012 (also seit fast zwei Jahren) die Sicherheitslücke Heartbleed enthielt. Diese erlaubt es Angreifer_innen alle drei Spezialfähigkeiten (Datensicherheit, Zugangsdatensicherheit, und Systemzugangssicherheit) von TLS zu umgehen. Zu allem Übel werden dabei so gut wie keine Spuren hinterlassen, so dass nicht mit Sicherheit gesagt werden kann, wann und wo Angriffe passiert sind. Es muss davon ausgegangen werden, dass bei zwei Dritteln aller Webseiten und sonstigen Diensten Angriffe vorgenommen worden sind und sowohl Nutzer_innendaten, Geschäftsdaten, Passwörter und sonstige Zugangsdaten als auch private Schlüssel abhanden gekommen sind.

[…]

VERSCHLÜSSELT DOCH!

Im Zuge des Geheimdienstskandals der letzten etwa 10 Monate, kam immer wieder ein bestimmtes Argument auf. Besonders von technikaffinen Gruppen kam die Aussage, dass wir zur Bekämpfung der Massenüberwachung schon die richtige Technologien besäßen, dass sie derzeit nur noch nicht von “normalen” Endnutzer_innen genutzt werden könnten. Dem gegenüber steht das Argument, dass die bestehenden Werkzeuge auch gar nicht für einen Massenmarkt ausgelegt sind. Dies soll an dieser Stelle aber mal nur zweitrangig sein, denn die selben technikaffinen Gruppen lassen nun im Kontext von Heartbleed verlauten, dass man Computern sowieso nicht vertrauen könne. Ich kommentiere diese Haltung mal mit Captain Picard:

GEHEIMDIENSTE

Aber bleiben wir mal bei den Geheimdiensten. Ein maßgebliches Mittel, mit der die verschiedenen Überwachungsprogramme ermöglicht worden sind, ist die strukturelle Infiltrierung von Sicherheitssoftware und Sicherheitsstandards. Das Ziel der Geheimdienste dabei ist, eine Hintertür in der Öffentlichkeit zu platzieren, ohne dass die Öffentlichkeit es merkt.

via 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.