Archiv

Archive for 2006-07-06

Kostenloser Unsinn – Besser Open-Source bei Verschlüsselung (TrueCrypt)

2006-07-06 10 Kommentare

Microsoft hat jetzt eine Verschlüsselungssoftware rausgebracht. Damit kann man Verzeichnisse mit einem Password versehen. Cool. Nur:

  • MS gibt laut Golem.de nicht an, welches Verschlüsselungsverfahren benutzt wird. Das senkt die Transparenz und erhöht die Chance, dass das Verfahren nix taugt und/oder eine Hintertür hat.
  • MS gibt laut der Golem-Meldung die Software als Freeware ab – also vermutlich nicht Open Source, denn das hätte sicherlich extra in dem Artikel dringestanden. Das senkt die Transparenz und erhöht die Chance, dass das Verfahren nix taugt und/oder eine Hintertür hat.
  • Das Programm gibt es anscheinend nur, wenn man die WGA-Prüfung durchlaufen lässt. Dazu benötigt man anscheinend einen Internet Explorer, über den ein Active-X-Plugin installiert wird. (Vieleicht gibt es noch eine Firefox-Extension)
  • Das Programm wird nur unter Windows laufen.
  • Gerüchten im Golem-Forum zufolge werden die Dateien nicht verschlüsselt – Windows weigert sich ohne Passwort nur, sie rauszurücken, während z. B. eine Knoppix-CD sich nicht an der freundlichen Bitte „Bitte Datei dem Benutzer nicht geben“ stört. Ich hoffe, dass das Passwort nicht auch noch im Klartext drinsteht. (ICH würde meine Haustür nicht mit einem Schloss sichern, dass sich mit einem Vierkantschlüssel öffnen lässt)
    Die Gerüchte sind vermutlich falsch, ich habe das Tool installiert, eine Datei in den Ordner getan, den Ordner abgeschlossen, eine Linux-CD gebootet und geschaut: Die Dateien waren verschlüsselt und es gab noch andere Dateien mit gleichem Namen und anderer Endung, die vermutlich Teilschlüssel oder ähnliches enthielten. (Ich habe sie nicht geöffnet, die eine war aber genau 1 KB groß, während die Originaldatei viel kleiner war.) Ich benutze FAT32 auf dem Laufwerk, auf dem ich den Test durchführte. Die Dateinamen konnten unter Linux, nicht aber unter Windows, eingesehen werden.
  • Es gibt längst Programme, die das auch in ähnlicher Weise können und Open Source sind. Emfehlen kann ich TrueCrypt (Nachteil: Keine komplette deutsche Übersetzung vorhanden).

Truecrypt kann unter http://www.truecrypt.org/downloads.php heruntergeladen werden. Optional, wenn gewünscht, kann noch Korrektheit der Datei mittels PGP geprüft werden. (Garantiert, dass die Datei nicht manipuliert wurde. Die Installation ist nicht sonderlich schwer, das Programm erstellt ein virtuelles Laufwerk, welches in einer Partition oder Datei gespeichert werden kann und nach Eingabe des Passworts wie ein normales Laufwerk benutzt werden kann. Im Gegensatz zum Windows-Tool weiß man, wie die Software funktioniert und kann sich sicher sein, dass die Entwickler sehr hohen Wert auf Sicherheit gelegt haben – und bei Sicherheitslücken nicht versuchen, sie zu verschweigen. (Und dass das Laufwerk wirklich verschlüsselt und nicht nur mit einer wirkunkslosen Bitte versehen ist) Es ist auch möglich, ein verstecktes Laufwerk zu erstellen – keiner außer dem Ersteller kann wissen, ob eines existiert. Wenn also mittels Gummischlauch-Kryptoanalyse (=Folter) das Passwort ermittelt werden kann, hat man nur das äußere Passwort. Es kann natürlich sein, dass dann die Existenz des zweiten Laufwerks genauso ermittelt wird…

UPDATE: Die Software von Microsoft hat anscheinend doch funktioniert. Inzwischen hat MS sie von ihrer Website genommen (Quelle: Golem.de) – weil sie funktioniert hat. Komisch? Ja, eigentlich schon. Aber die Benutzer haben sich beschwert, dass sie nicht an die Daten kommen, wenn sie das Passwort vergessen. Hallo? Das ist genau der Zweck von Verschlüsselungssoftware – ohne Passwort keine Daten. MS hat also einmal (vermutlich eher versehentlich) ein halbwegs verwendbares Programm ohne Hintertür gebaut – und bekommt dafür Gemecker statt Lob. Nein, diese Leute sollen bitte kein TrueCrypt einsetzen. Das macht seinen Job auch richtig. Ehrlich gesagt, wer mit der Haltung „Ich, und nur ich, soll an meine Daten rankommen, aber mir ist egal, wie der Computer mich erkennt, dass ist sein Problem, und das sind meine Daten, und ich will da ran, egal ob ich mein Passwort habe oder nicht – aber nur ich!“, bei dem verstehe ich, warum er die MS-Software eingesetzt hat. Sorry, ich muss kotzen gehen.

Internetzensur geht einfach nicht

Das Internet in China wird bekanntlich zensiert. Allerdings haben die Chinesen sich eine ziemlich ungeeignete Methode genommen: sie schicken einfach an die Rechenr auf beiden Seiten  einen Befehl, die Verbindung abzubrechen. Nun, wenn die Rechner das ignorieren, gibt es kein Problem. Da Chinesen allerdings für die Installation eines Programms zur Umgehung des Filters ziemliche Probleme bekommen dürften, planen nun die Linux-Entwickler diese Funktion standardmäßig ins Betriebssystem einzubauen. Dagegen wird die chinesische Regierung vermutlich nichts machen – allerdings nehme ich an, dass die Filter angepasst werden, und zwar noch bevor die Funktion weit genug verbreitet ist. Bringt also vermutlich nicht wirklich was.

Sinnvoller wäre der Einbau einer Anonymisierlösung ins System – welche standardmäßig an ist. Wenn jemand versucht, diese zu zensieren, geht gar nichts mehr – und das will die chinesische Regierung sicher auch nicht.

Außerdem soll es für ganze Websites noch einen weiteren Filter geben, sodass die meisten Nutzer weiterhin daran vorbeikommen müssen. Für Leute, die sich sehr gut mit Computern auskennen, kein Problem – für normale Benutzer schon. Und ich glaub kaum, dass jemand die Methoden in China bekanntmachen will: Das kann ganz schnell mit einem Ausflug ins Krankenhaus enden!

In Deutschland sieht die Situation zwar besser aus – man hat keine Probleme zu befürchten, wenn man den Filter umgeht. Aber Internetzensur gibt es auch in Deutschland – und zwar nicht nur in Schulen und Firmen, die versuchen, ein paar Pornoseiten zu sperren und dabei teilweise auch die Seiten legaler politischer Parteien mit blockieren!

Anzumerken ist allerdings, dass es keine Methode gibt, Internet zu zensieren und es dabei noch viertelwegs benutzbar zu halten. Entweder man führt eine Whitelist ein (dann wird das Internet unbrauchbar) oder aber es gibt Methoden am Filter vorbei. Die einzige Möglichkeit sind drakonische Strafen für Umgehung (Schulverweis, fristlose Kündigung, Gefängnis/Tod – je nachdem, ob eine Schule, eine Firma oder ein Staat zensiert).

Abgesehen davon könnte man auch angesichts der gigantischen Mengen an Spam, die über nicht dagegen vorgehende chinesische Provider kommt, einfach an den Knoten-Routern eine eigene Firewall einrichten – solange das Spam- und das Zensurproblem nicht behoben sind, hätte China dann ein eigenes Internet für sich. Der Wunsch der Regierung, internationale Kommunikation über vernünftige Medien betreiben zu können, dürfte den Wunsch, zu zensieren, übertreffen.

(via Golem)

Kategorien:Newskommentare