parallax background

Erkentnisse aus Verschlüsselungsleck von Crypto AG

Hund,welcher in eine Decke gewickelt ist und müde aussieht.
Tag des Nickerchens am Arbeitsplatz
10. März 2020
Beitragsbild Frama Home-Office
Frama Home-Office Initiative
19. März 2020
 
Die Washington Post enthüllte kürzlich das Ausspionieren von etlichen Ländern durch den Westdeutschen Geheimdienst BND und der CIA. Ausländische Regierungen zahlten dabei den USA und Westdeutschland gutes Geld für Verschlüsselungsmaschinen mit Sicherheitslücken von der Firma Crypto AG. Damit wurden dann ihre geheimsten Mitteilungen von der CIA und dem BND ausgelesen. Stellt sich die Frage, wie konnte das passieren?

Bevor wir es nun versuchen diese Frage zu beantworten, muss man folgende Begriffe nochmals durchs Gedächtnis gehen lassen:

Wie kam es zum Crypto-Leak?

Wie die Sicherheitslücke in die Verschlüsselungsmaschine der Crypto AG gekommen ist, ist im Bericht der Washington Post nicht zu entnehmen. Jedoch, weiss man, dass die Crypto AG ihre Geheimnisse gut hütete. Die ausländischen Regierungen konnten nicht auf eine externe Zertifizierung zurückgreifen. Denn die Systeme und Algorithmen waren proprietär, also nicht öffentlich, sondern geheim (Quelle: https://www.aargauerzeitung.ch/leben/spionage-thriller-um-die-schweizer-crypto-ag-so-funktioniert-verschluesselung-136373113). Das sollte ihre Sicherheit garantieren, was jedoch nicht der Fall war.

Fazit – Vertraue Frama RMail

Bei Frama-RMail setzen wir auf Transparenz bezüglich Zertifikate und Verschlüsselungstechnologie. Denn der Algorithmus zur Verschlüsselung selbst ist nicht das Geheimnis, sondern die Anpassung durch den Anwender, wie bei Frama RMail.

Frama RMail verwendet für das Versenden von E-Mails über das Secure PDF unteranderem den von Microsoft CryptoAPI 2.0 NIST FIPS-140-2 validierten Algorithmus 3DES (triple DES), um die E-Mail auf Unversehrtheit zu prüfen. Falls die E-Mail manipuliert wurde, so erhält der Sender die Nachricht eines Verifizierungsfehler anstatt einer Empfangsbestätigung. Zusätzlich verwendet Frama RMail kryptografische Zertifikatsstandards mit öffentlichem Schlüssel, um die Vertrauenswürdigkeit zu untermauern. Falls die direkte Zustellung per Mail nicht möglich ist (Siehe Artikel «Sichere E-Mail dank TLS 1.2 Verschlüsselung»), wird die Nachricht als PDF 256-Bit-AES verschlüsselt, die mit einem einzigartigen Schlüsselungscode gesalzen wird. Das PDF wird dem Mail angehängt.

Fazit: Bei Datensicherheit sollte man immer auf externe Überprüfbarkeit der Verschlüsselungssysteme und Zertifikatsstandards sowie deren Verbreitung achten, wie z.B. auf NIST FIPS-140-2.
Zudem stellt Frama RMail sicheren und vertraulichen digitalen Versand zu Verfügung, der EU-Datenschutz-Grundverordnung (DSGVO Artikel 5 Absatz 1f, Artikel 32) konform ist.

 

Es können keine Kommentare abgegeben werden.