Halla,

wie Sicher ist die GPG Verschlüsselung?
Die NSA scheint ja sehr dran interessiert zu sein was wir alle so kommunizieren.
Und hat 30.000 Mitarbeiter. Wer es mit solch einem Aufwand möglich GPG Verschlüsselungen oder andere wichtige Verschlüsselungen unwirksam zu machen?

Kann man nicht konkret beantworten, es gilt
GPG kann nur feststellen, ob die Daten mit einem bestimmten Schlüssel signiert bzw. verschlüsselt wurden. Ob der Schlüssel selbst vertrauenswürdig ist, muss der Anwender entscheiden, schließlich kann jeder einen Schlüssel mit den Angaben fremder Anwender erstellen und ihn auf einen Keyserver laden. Einem aus einer unsicheren Quelle (z.B. dem Internet) geladenen Schlüssel sollte man also zunächst nicht vertrauen. Zur Überprüfung besorgt man sich den Fingerabdruck (Hash-Wert) des Schlüssels über einen sicheren Kanal (z. B. Telefon) und vergleicht ihn mit dem lokal erzeugten des heruntergeladenen Schlüssels. Dies ist sicher, weil es nicht möglich ist, einen passenden Schlüssel für einen gegebenen Fingerabdruck zu erzeugen. Diese Sicherheit hängt an der Stärke der Hashfunktion (und der Menge möglicher Schlüssel). In der Version 4 des OpenPGP-Schlüsselformats ist dafür die Verwendung der Hashfunktion SHA-1 festgeschrieben, für die derzeit (2012) zwar Kollisionsangriffe, nicht aber die für die Imitation von Schlüsseln entscheidenden Second-Preimage-Angriffe möglich sind. Durch die kürzlich erfolgte Festlegung der SHA-3-Hashfunktion ist mit dem baldigen Beginn der Entwicklung des nächsten OpenPGP-Schlüsselformats zu rechnen.Quelle: http://de.wikipedia.org/wiki/GNU_Privacy_Guard

Also, wie paranoid bist du? Je nach dem ist Telefon auch schon nicht mehr als sicher bzw. privat einzustufen, ein hoch auf das "real life" ;)

Egal, um dies wirklich zu bewerten, muss man sehr gute Kryptografie Kenntnisse besitzen und natürlich die Quellcodes zu den jeweiligen Algorithmen verstehen, was nicht so viele drauf haben. Aber es nutzt zu mindestens schon mal offene Quellen, so bleibt uns, denen die Fähigkeiten zum Bewerten fehlen, immerhin das Prinzip Hoffnung. Es wird ja schließlich Weltweit verwendet und da sind dann hoffentlich genug "Nerds" dabei, so dass ein hohe Qualität gewährleistet ist. Ist auch nicht ganz unberechtigt, zB ist ein Brite mal in Beugehaft genommen worden, weil die Behörden nicht in der Lage waren seine Daten zu entschlüsseln - siehe hier (http://blog.zdf.de/hyperland/2010/11/ab_in_den_knast_fur_verschluss/). Tja entweder unfähige Behörden, oder es gibt eben doch funktionsfähige Verschlüsselungsverfahren.

Bislang wurde (im Rahmen der Snowden-Affäre) Folgendes bekannt:

1. Verschlüsselung hilft [1]
2. Verschlüsselte Kommunikation darf bei der NSA solange aufbewahrt werden, bis sie entschlüsselt werden kann [2]. Ob das gemacht wird - keine Ahnung (aktuell vermutlich ja, sollte der verschlüsselte Traffic ansteigen wird das so generell aufgrund der Datenmengen nicht mehr möglich sein). Wenn die Verschlüsselung funktioniert ist das aber erstmal egal. Dann kann man mit dem Datensalat nix anfangen.

Inwiefern Aussage [1] korrekt ist, kann ich nicht beurteilen, ich vermute aber dass das zutrifft (zumindest bei den bekannten, als sicher eingestuften Verschlüsselungen).

Ansonsten ist die Rechnung ganz einfach: Selbst wenn man bei der NSA oder anderen Geheimdiensten die Verschlüsselung knacken kann, ist der Aufwand um ein Vielfaches höher als einfach nur die unverschlüsselte Kommunikation abzugreifen. Insofern ist es eigentlich schon deshalb empfehlenswert grundsätzlich nur verschlüsselt zu kommunizieren. Man muss ja nicht noch die Daten auf dem Silbertablett servieren.

Ich gebe aber zu dass ich hier leider auch noch nicht konsequent bin. Ich habe noch keine einfache Möglichkeit entdeckt Freunde und Bekannte von der Verschlüsselung zu überzeugen.

-hanky-

[1] http://www.heise.de/newsticker/meldung/Informant-Snowden-bekraeftigt-Vorwuerfe-zu-US-Ueberwachung-1891353.html
[2] http://www.heise.de/newsticker/meldung/Bericht-NSA-Spionage-ohne-eigene-richterliche-Genehmigung-1894238.html

Nehmen wir mal an, dass Quantencomputer die heute als sicher geltenden Verschlüsselungsalgorithmen knacken könnten, dann würde - so zumindest meine Vermutung - die NSA sich trotzdem nicht den Aufwand machen, deine Mails zu entschlüsseln, außer sie hat einen konkreten Verdacht.

Nichtverschlüsselte Mails mitzulesen/auszuwerten stellt wiederum überhaupt keinen Aufwand dar (algorithmentheoretisch gesehen).

@nopes in diesem Fall ging es um die Daten eines 17 Jährigen Jungen und um Pornografie ich glaube nicht das ein Staat da sein ganzes Know-how einsetzt.
Ist die Frage wenn es z.b. um Wirtschaftsspionasche geht ob Staaten nicht eher den ball flach halten und ihr Know-how nicht Zeigen. Es aber viel leicht doch haben.
Die Tatsache das viele kernelentwickler auch GPG benutzten beruhigt mich da schon mehr.

Die Deutschen Behörden können Daten die mit Truecrypt oder GpG verschlüsselt sind nicht knacken. Als Hinweis mögen die 1-2 Festplatten von Hrn. Mappus gelten bei denen die Staatsanwaltschaft nur zu gerne wüsste was drauf ist.

Er rückt aber den Schlüssel nicht raus.

Also => Jeder außerhalb von KGB / NSA oder evtl. Mossad: die Kommunikation ist abhörsicher.

In den diversen Veröffentlichungen werden Truecrypt und GPG als (mit gegenwärtig bezahlbarer Rechenleistung) unknackbar dargestellt, aber es gibt Crypto- Experten die behaupten dass die mit den gängigen Tools hergestellten Schlüssel Schwachstellen enthielten die es der NSA erlaubten bei Bedarf doch mitzulesen.

Wer da genaueres weiß schweigt... selbst wenn die Dienste nicht mitlesen können werden sie sich hüten das zuzugeben.

Aber.. da ich einfach mal annehme dass du keine Terroranschläge planst sondern es dir nur "stinkt" dass hier gegen Bürgerrechte verstoßen wird .. ein ganz anderer Gedankengang warum möglichst viele harmlose Bürger verschlüsselt kommunizieren sollten:

Die USA, GB und Frankreich geben Milliarden aus um diverse Mails und Internetverkehr zu scannen. Nachrichten die verschlüsselt sind werden gespeichert um sie später ggf. zu knacken.

Nehmen wir an dass in Deutschland 25 Millionen Leute täglich Mails verschicken.. wenn wir die alle überreden könnten zu verschlüsseln würden bei den diversen "Horch und Guck" Gesellschaften alle Server platzen... da kein Staat unendlich viel Geld in diese Gesellschaften stecken will würde sich dann auf ganz natürliche Art und Weise wieder eine gewisse Privatsphäre einstellen.

Da die Politik hier offensichtlich versagt sollten wir jetzt Werbung für Verschlüsselung machen.. und im Bekanntenkreis überall die WinGpG Suite installieren.. zumal diese eh vom BSI mit Steuergeldern gefördert wurde.. warum dann nicht nutzen...

Da ist der Artikel den ich gesucht habe: die USA geben nachprüfbar mindestens 50 Milliarden Dollar pro Jahr für "Horch und Guck" aus. Geheimtöpfe (natürlich) nicht mit eingerechnet:

http://www.spiegel.de/wirtschaft/soziales/kolumne-von-wolfgang-muenchau-oekonomie-des-lauschens-a-909226.html

Mit Mime und GPG können wir sie vor die Wahl stellen das Hundertfache auszugeben oder uns einen Teil unserer Privatsphäre zurückzugeben... und das egal ob sie es nun knacken können oder nicht....

Moin

Die Deutschen Behörden können Daten die mit Truecrypt oder GpG verschlüsselt sind nicht knacken.
Diese Aussage ist so schlichtweg falsch.

Einigermaßen sicher ist, das die deutschen Ermittlungsbehörden zur Zeit* nicht in der Lage sind, Truecrypt oder GPG zu entschlüsseln, wenn ein Passwort mit mindestens 20 Stellen, das weder ganz, noch in Teilen einem Wörterbuch zu finden ist, verwendet wurde.

Thorashh

*) mit aktuellen technischen, organisatorischen und finanziellen Möglichkeiten

Da das hier nicht das Sesamstrassenforum ist gehe ich davon aus dass Mitleser deine Einschränkungen auch so kennen.


Bei GpG brauchen sie deinen privaten Schlüssel. Solange sie den nicht haben nützt es ihnen nichts, selbst wenn du den nur mit dem Namen deines Haustiers "gesichert" haben solltest, bei Truecrypt ists klar dass man eine sichere Passphrase benötigt.

Dass Verschlüsselung immer nur auf Zeit wirkt, d.h. dass Archaeologen kein Problem dabei haben die "Verschlüsselungen" antiker Feldherren "zu knacken" und dass jeder heutige Laptop genug Rechenleistung hat um eine Enigma zu knacken dürfte auch jedem bekannt sein.

Trotzdem korrigiere ich meine Aussage dahin "bei sachgerechter Anwendung...."....


Offensichtlich würden die Behörden bei Verdacht auf schwere Straftaten gleich den Rechner des Verdächtigen knacken.. (das hat Snowden auch angedeutet..) aber Ermittlungen bei begründetem Verdacht auf schwere Straftaten stehen für mich auf einem ganz anderen Blatt als verdachtsloses Abschnüffeln der Daten von Millionen von unbescholtenen Bürgern...

Stellt sich die Frage, wer da die Spam Filter erstellen soll. Gerichte sind halt träge, oft zu träge.
Dann ist es auch so, dass der Absender, die Empfänger und der Betreff von Mails nicht verschlüsselt werden können. Verbindungsdaten kann man auch nur schwierig verstecken.
Also, nur weil man das nicht lesen kann, bedeutet das nicht, dass man keine Schlüsse ziehen kann.

Da du deine Telefonate eh nicht verschlüsseln kannst (Absicht)? Erhalten die Geheimdienste eh dein Beziehungsgeflecht.. selbst wenn du es ihnen nicht bei FB frei Haus lieferst.

Aber bei der Mailverschlüsselung kann man wenigstens ein bisschen was machen.