No backdoors, never ever

Heise: Roger Dingledine, der Gründer des Anonymisierungsnetzwerks Tor, hat auf dem 30. Chaos Communication Congress (30C3) in Hamburg am Freitag von Forderungen der US-Regierung berichtet, den Dienst mit einer allgemeinen Ãœberwachungsschnittstelle auszurüsten. (…) Die Diskussion sei beendet gewesen nach dem Hinweis der Macher, dass es sich bei dem Projekt nicht um eine US-Firma handle, sondern dass dieses ‘für das Allgemeinwohl’ arbeite.”

December 29, 2013 | Kategorie Tor | Kommentieren  

NSA Reportedly Paid A Security Firm Millions To Ship Deliberately Flawed Encryption Technology

Reuters, Techcrunch.com, Arstechnica u.a.: Die NSA hat dem IT Security Branchenprimus RSA $10 Millionen bezahlt, um schwache Verschlüsselung zu promoten.
Reuters later reported that RSA became the most important distributor of that formula by rolling it into a software tool called Bsafe that is used to enhance security in personal computers and many other products. (…) The RSA deal shows one way the NSA carried out what Snowden’s documents describe as a key strategy for enhancing surveillance: the systematic erosion of security tools.

December 21, 2013 | Kategorie Cryptography, Privacy | Kommentieren  

GPF Newsletter

Der GPF Privacy Newsletter wird vorläufig zugunsten des Blogs eingestellt. Wir werden ab dem 01-01-2014 versuchen, Sie immer aktuell hier zu informieren. Zur Zeit müssen noch einige Details dieses Blogs bearbeitet werden.

December 19, 2013 | Kategorie Announcements | Kommentieren  

RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis

“Many computers emit a high-pitched noise during operation, due to vibration in some of their electronic components. These acoustic emanations are more than a nuisance: they can convey information about the software running on the computer, and in particular leak sensitive information about security-related computations. (…)

A detailed accounts of the results and their context is given in the full version of our paper (8MB PDF).

December 19, 2013 | Kategorie Cryptography | Kommentieren