[WLANtalk] Wie sicher ist SSH?
Bernd Kalbfuss-Zimmermann
kalbfuss at gmx.net
Sa Jan 3 11:51:21 CET 2015
Am 3. Januar 2015 10:32:09 schrieb Mathias Mahnke <mathias at mycr.de>:
> diese Massnahmen waren an sich schon aktuell vor den letzten Meldungen.
Stimmt. Es handelt sich um allgemeine Maßnahmen, die auch schon vorher
propagiert wurden. Ich habe leider nichts Spezifisches / Neues in Bezug auf
durch die NSA ausgenutzten Schwachstellen finden können.
> Was genau gibt es _neu_ zu beachten? Hast du da noch eine technische
> Quelle ausser Vermutungen / Interpretationen vom Spiegel? Denn dann
> bedarf es auch eher neuen Maßnahmen.
Ist meines Erachtens keine Vermutung des Spiegels. Die Meldung geht unter
anderem auf eine Präsentation der NSA zurück [1], welche von Snowden
"geleaked" wurde. Anscheinend wurde das Material jedoch erst kürzlich
gesichtet und in der Folge publiziert. In dieser Präsentation wird SSH
konkret als entschlüsselbar genannt - leider ohne Details.
Ich hatte einfach gehofft, dass jemand bereits mehr weiß. Ich vermute mal,
dass kein Grund zur Panik besteht und die Fähigkeiten der NSA nachwievor
begrenzt sind. Die Kombination aus strukturellen Schwachstellen und
Supercomputern könnten aber vielleicht im Einzelfall zum Erfolg führen
(Spekulation!). Ich bin (leider) kein Kryptographie-Experte.
LG,
Bernd
[1] http://www.spiegel.de/media/media-35515.pdf
Mehr Informationen über die Mailingliste WLANtalk