Bruce Schneier: Die NSA hat die Internet-Security für Jedermann zerstört

Kein Kommentar Autor: Jürgen (jdo)

Matrix Teaser 150x150Also wenn jemand in der Security-Szene respektiert ist, dann ist das mit Sicherheit Schneiers Bruce. ArsTechnica hat einen sehr schönen Artikel zusammengestellt und berichtet über einen Vortrag, den Bruce Schneier im US Capitol gehalten hat.

Dass viele Leute derzeit sauer auf die National Security Agency (NSA) sind, wäre untertrieben. Diese haben nicht nur Lieschen Müller beim Besuchen von Pornoseiten ausspioniert, sondern auch Staatsoberhäupter und wirklich wichtige Personen :).

Schneier ist der Meinung, dass die NSA das Internet so schnell zu einer “Waffe” umrüsten wollte, dass man die kompletten Security-Mechanismen zerstört habe. Es gehe darum auch um Backdoors (Hintertürchen), die Hersteller auf Drängen oder Bitten der NSA in ihre Programme eingebaut haben. Schneier spricht gezielt von Verschlüsselungs- und Security-Produkten. Deswegen sei es nur eine Frage der Zeit, bis Cyberkriminelle die Löcher entdecken und entsprechend ausnutzen werden.

Die Löcher seien mittels des BULLRUN-Programms der NSA in die Produkte gelangt. Sobald irgendwer diese Lücken findet und ausnutzt, wird es ein böses Erwachen geben.

Schneier sagte auch, dass Menschen innerhalb der “Internet Engineering Task Force”-Arbeitsgruppe bereits angefangen haben, einige der Schäden zu mindern. Im letzten Jahrzehnt habe man Standards erschaffen, bei denen Security optional ist. Man versuche derzeit das Internet abzuhärten – nicht nur gegen die NSA, sondern gegen alle Bedrohungen. Das Internet befinde sich unter Beschuss. Bruce Schneier glaubt, dass man den Cyberkriminellen derzeit drei Jahre voraus ist.

Ist diese Periode vorbei, haben Geheimdienste anderer Länder und gut unterstützte Cyberkriminelle die Sicherheitslücken ausgemacht. Dann könnte man auch die Schnüffel-Methoden der NSA nachahmen. Schneier sagte, dass die NSA wahrscheinlich das höhere Budget haben, sie im Endeffekt aber auch nur mit Wasser kochen.

Es gibt laut Bruce Schneier nur einen sinnvolle Herangehensweise, diese Schäden zu reparieren. Die Technologie-Community müsse mit stärkeren Security-Standards und höherer Verschlüsselung reagieren. Die Regierungen sollten gar nicht involviert werden.

In der Vergangenheit glaubte man uns, dass wir zum Wohle der Menschheit reagieren (er meint die USA, mir deucht). Allerdings sind diese Zeiten vorbei und die Welt glaubt nicht mehr, dass wir ein guter Hirte für das Internet sind. Es gebe Länder die noch schlimmer als die USA sind und die Ihre Aktionen mit den Aktionen der USA rechtfertigen.

Die Einführung von IPv6 sei eine günstige Gelegenheit, um das Internet neu und sicherer aufzubauen. Solange sich die Regierung nicht einmischt, können wir das Internet absichern, sagte Schneier.

Ob man dem Security-Experten allerdings wirklich zugehört hat, steht auf einem anderen Blatt. Schneiers größte Sorge ist, dass alles vom Kongrss Durchgewunkene ohne entsprechend technisches Know-How abgesegnet wird. Der Politik fehlen Techniker oder technische Berater, die von der Sache eine Ahnung hätten.

Bruce Schneier spricht ab Minute 17:34

Sehr interessant, weil er auch den Unterschied zwischen MUSCULAR und PRISM erklärt, sowie was hinter anderen Codenamen steht. Wer Englisch versteht – unbedingt ansehen!




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.