[WLANtalk] Wie sicher ist SSH?
Mathias Mahnke
mathias at mycr.de
Sa Jan 3 12:07:48 CET 2015
Am 03.01.15 um 11:51 schrieb Bernd Kalbfuss-Zimmermann:
> Ist meines Erachtens keine Vermutung des Spiegels. Die Meldung geht
> unter anderem auf eine Präsentation der NSA zurück [1], welche von
> Snowden "geleaked" wurde. Anscheinend wurde das Material jedoch erst
> kürzlich gesichtet und in der Folge publiziert. In dieser Präsentation
> wird SSH konkret als entschlüsselbar genannt - leider ohne Details.
Ja, ich hatte mir die PDFs durchgeschaut und bin mir nicht mal sicher,
ob es so gemeint ist. Vielmehr geht es auch nur um (alte) Schwachstellen
- wie du selbst schon formuliert hattest.
Ich denke auch der entscheidende NSA Teil ist das Sammeln von Passwort
und Zugangsdaten und die Vorhaltung all dieser Infos in einer DB. Und
immer der Hinweis, was heute nicht verwundbar ist, kann sehr wohl
zukünftig verwundbar sein. Daher "erst einmal alles sammeln".
Ich habe das Gefühl, dass die SSH Unsicherheit eine Missinterpretation
ist. Deckt sich auch mit den Hinweisen von Markus (andere Mail).
Bin aber gespannt, ob vielleicht doch noch was hochkommt, was ich
übersehen haben sollte oder aus den Dokumenten erst noch heraus gelesen
werden muss.
Ahoi
-mathias
Mehr Informationen über die Mailingliste WLANtalk