[WLANtalk] Wie sicher ist SSH?

Bernd Kalbfuss-Zimmermann kalbfuss at gmx.net
Mi Dez 31 08:32:14 CET 2014 

Moin miteinander!

In den letzten Tagen gab es ja mal wieder einen Schwung an 
Horrornachrichten über die technischen Fähigkeiten der NSA bzgl. der 
Aushebelung von kyptographischen Verfahren  (siehe z.B. Der Spiegel [1]). 
Wobei sich die meisten Artikel inhaltlich sehr ähneln und wenig im Detail 
beschreiben.

Zu meiner Überraschung war unter den Diensten, welche von der NSA geknackt 
werden können, auch SSH zu finden. Wenn das stimmt, dann wäre praktisch 
jeder Server infiltrierbar. Wahrlich keine schöne Vorstellung. Ich denke da 
vor allem an unsere zentralen Gateways, welche sich hervorragend für das 
Ausspähen aller Freifunker eignen.

Ebenfalls sehr problematisch ist aus meiner Sicht die beschriebene 
Aushebelung von SSL/TLS, da viele Passwörter in solchen verschlüsselten 
Verbindungen im Klartext übertragen werden. Insbesondere Web-basierte 
Administrationsoberflächen öffnen hier Tür und Tor.

Leider habe ich noch keine konkreten Angaben dazu gefunden, wie SSH 
ausgehebelt werden kann. Im Spiegel findet man den Link [2] auf eine 
Präsentation. Diese ist jedoch (zumindest für mich) wenig aufschlussreich.

Weiß jemand von euch mehr? Gab es hierzu eventuell auf dem 31C3 zusätzliche 
Informationen? Mich interessiert primär, wie ich mich gegen Angriffe auf 
SSH schützen kann - bzw. falls dies nicht möglich ist - welche Alternativen 
bleiben.

Allgemeiner: Was können wir tun, um unsere Freifunknetze gegen Überwachung 
zu schützen? Angesichts der ungeheuren Ausmaße des Überwachungsapparates 
halte ich entsprechende Bestrebungen durch Nachrichtendienste für durchaus 
realistisch. Gab es hierzu schon mal einen Workshop? Falls nicht, wäre es 
aus meiner Sicht an der Zeit. Ich organisiere diesen gerne in Weil am 
Rhein, sofern die Bereitschaft in den südlichsten Zipfel der Republik zu 
kommen vorhanden ist.

LG,

Bernd

[1] 
http://www.spiegel.de/netzwelt/netzpolitik/snowden-dokument-so-unterminiert-die-nsa-die-sicherheit-des-internets-a-1010588.html
[2] http://www.spiegel.de/media/media-35515.pdf

Mehr Informationen über die Mailingliste WLANtalk