#EpicFail Von #Golem .de : BND Kann PGP - Mails Entschlüsseln

Ok, eine nette Schlagzeile, die auch gehörig Traffic und somit Werbeeinnahmen generieren dürfte, aber eine Entschlüsselung von PGP-kryptierten Mails (entspr. Schlüssellänge vorausgesetzt) schafft nicht mal die #NSA .

Auszug aus der Erklärung der Bundesregierung:


Frage: "Ist die eingesetzte Technik auch in der Lage, verschlüsselte Kommunikation (etwa per SSH oder PGP) zumindest teilweise zu entschlüsseln und/oder auszuwerten?"

Antwort: "Die Antwort der Bundesregierung lautet: "Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung."

Und was macht #Golem daraus? #facepalm

Die einzige Methode, die den Diensten zur Zeit übrig bleibt, um per PublicKey-Verfahren verschlüsselte Mails zu entschlüsseln, ist ein direkter Angriff auf den Rechner des Betroffenen via Trojaner und / oder Einschleusung eines hardware-basierten Logging-Mechanismus, um so den PrivateKey als auch das Mantra mitzulesen. In dem Fall ist die weitere Entschlüsselung dann allerdings kein Problem mehr.

http://goo.gl/VlEJO
Shared publicly