Mike Kuketz
17. Juli 2017 | 12:48 Uhr

Leserfrage: Ist das Axolotl-Protokoll vom GCHQ knackbar?

Über das Wochenende erreichten mich zahlreiche Hinweise auf folgenden Beitrag: UK spookhaus GCHQ can crack end-to-end encryption, claims Australian A-G.

Die Unsicherheit ist groß und die meisten Leser kommen zum Ergebnis, dass der britische GCHQ die Ende-zu-Ende Verschlüsselung (E2E) von WhatsApp bzw. Signal knacken kann. Davon wäre dann folglich Conversations mit der OMEMO-Verschlüsselung betroffen, die auf dem Axolotl Ratchet Protokoll basiert.

Meine Einschätzung zu der Thematik:
Persönlich glaube ich nicht daran, dass der GCHQ oder ein anderer Geheimdienst die E2E-Verschlüsselung geknackt hat. Vielmehr halte ich folgendes Szenario für realistischer: Ähnlich wie unsere Behörden, die im Rahmen der  Quellen-Telekommunikationsüberwachung (TKÜ), Geräte gezielt hacken, um sie mit einem  Staatstrojaner zu infizieren, wird auch der GCHQ hier ähnlich vorgehen. Das bedeutet, man wird sich Zugang zum Gerät verschaffen, um die Kommunikation abzugreifen, noch bevor die Verschlüsselung greift.

Ich denke der gute George Brandis hat hier einfach etwas Missverstanden und so etwas wird natürlich gerne von den Medien ausgeschlachtet.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
Conversations
19. Mai 2016

Conversations: Sicherer Android Messenger

Conversations ist ein Messenger für die sichere und datenschutzfreundliche Kommunikation über das XMPP-Protokoll
Signal
8. Dezember 2020

Signal: Hohe Sicherheit und Zero-Knowledge-Prinzip – Messenger Teil9

Signals Verschlüsselung gilt als »Goldstandard« in der Kryptoszene. Mit immer neuen Technologien setzt sich der Messenger weiter von Mitbewerbern ab.
Element (Matrix)
29. Oktober 2020

Element: Messaging über die Matrix – Messenger Teil7

Der Messenger Element entführt euch in die Matrix. Insgesamt hinterlässt der Messenger bzw. das Protokoll einen eher durchwachsenen Eindruck.
E-Mail Verschlüsselung
19. Juli 2013

Verschlüsselte E-Mails mit GnuPG als Supergrundrecht

E-Mail Verschlüsselung mit GnuPG als Schutz gegen Datenschnüffellei.
TextSecure
25. März 2014

TextSecure – Crypto-Held oder weiterer Blindgänger? Teil1

Mit TextSecure endlich sicher kommunizieren. Die einzig »sichere« Alternative zu WhatsApp!
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.