Vortrag: NSA und die Kryptographie: Wie sicher ist sicher?

Tips für angewandte Kryptografie

Event large

Durch die von Edward Snowden herausgeschleusten und in den Medien thematisierten Dokumenten wurde der Verdacht bestätigt, dass Geheimdienste über verschiedene Methoden Einfluss auf Verschlüsselungsstandards und Kryptographie genommen haben. Die Projekte sind jetzt als Bullrun (NSA) und Edgehill (GCHQ) öffentlich bekannt. Da Kryptographie ein wesentlicher Baustein für sichere Kommunikation und Datenhaltung ist, stellt sich die Frage welche Bedeutung diese Projekte für die Implementation von Sicherheitsmaßnahmen wie TLS/SSL, VPN Technologien und PGP/GPG sowie S/MIME haben. Der Vortrag beschreibt die Angriffspunkte der Geheimdienste, welche kryptographischen Verfahren betroffen sind (oder sein könnten) sowie Gegenmaßnahmen, um sich gegen Ausspähung besser verteidigen zu können. Man kann daraus best practices ableiten und sich wieder auf einen aktuellen Stand bezüglich Verschlüsselungstechniken bringen lassen.

Der Vortrag gibt eine kurze Übersicht über kryptographische Methoden, die nach wie vor Schutz bieten, und wie man diese in die tägliche Abläufe als Systemadministrator, Entwickler oder auch Anwender einbauen kann. Kryptographie ist ein Standardwerkzeug in der Systemadministration und sollte keinen exotischen Status mehr haben. Die meisten Applikationen bieten Verschlüsselung und Authentisierung an, daher sollte es zum guten Ton gehören den bestmöglichen Schutz gleich einzubauen.