Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is...

17
Im Jahr 1 nach Snowden - was haben wir gelernt ? - wie können wir uns schützen ? Julian Heinrich – [email protected]

Transcript of Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is...

Page 1: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

Im Jahr 1 nach Snowden

- was haben wir gelernt ? - wie können wir uns schützen ?

Julian Heinrich – [email protected]

Page 2: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

was haben wir gelernt?

Page 3: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

was haben wir gelernt?

die Geheimdienste tun alles, um an Daten zu kommen:

● Firmen für schlechte Verschlüsselung bezahlen

● Standardisierungen von Technologien beeinflussen

● Hardware modifizieren

● Unterseekabel anzapfen

Page 4: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

was haben wir gelernt?

✔ jeder wird überwacht

✔ die Grenzen werden von der Technik bestimmt

✔ nicht jede Verschlüsselung ist sicher

✔ das Internet kennt keine Staatsgrenzen

Page 5: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

was haben wir gelernt?

"The Bottom Line Is That Encryption Does Work"

(Edward Snowden)

„Properly implemented strong crypto systems are one of the few things that you can rely on.“

„Unfortunately, endpoint security is so terrifically

weak that NSA can frequently find ways around it.“

„The best way to stop the NSA's surveillance is make data too difficult to collect in bulk.“

Page 6: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

Exkurs: Verschlüsselung

● symmetrische Verschlüsselung

● asymmetrische Verschlüsselung

Page 7: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

HALLO BOB

UNYYB OBO

HALLO BOB

UNYYB OBO

Exkurs: Verschlüsselung

Page 8: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

Klartext

Geheimtext

Exkurs: Verschlüsselung

Page 9: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

Exkurs: Verschlüsselung

Klartext

Geheimtext

PRIVAT

Page 10: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

Exkurs: Verschlüsselung

HALLO BOB

b9989448b8178f22c43f8c33ffcba262

HALLO BOB

PRIVAT

b9989448b8178f22c43f8c33ffcba262

Page 11: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

wie können wir uns schützen?

Verschlüsselung nutzen● auf Webseiten● bei E-Mail● bei SMS● einfach überall

auf Datensparsamkeit achten

Page 12: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

wie können wir uns schützen?

Sicherheit im Browser

• aktueller, sicherer Browser (Firefox, Chromium)

• Browser-Addons • HTTPS-Everywhere• NoScript• Ghostery• BetterPrivacy

• Passwörter nicht im Browser speichern

Page 13: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

wie können wir uns schützen?

Sicherheit bei E-Mails

• separates Mail-Programm (Thunderbird)

• Posteingang und ~ausgang verschlüsseln • Mailverschlüsselung mit PGP (Enigmail)

Page 14: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

wie können wir uns schützen?

Sicherheit bei SMS

• SMS verschlüsseln • TextSecure

• ChatSecure

• (Threema, WhisperPush)

Page 15: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

wie können wir uns schützen?

Datensparsamkeit!

Page 16: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

wie können wir uns schützen?

Genug der Theorie,

auf zur Praxis!

Page 17: Im Jahr 1 nach Snowden - CCCMZ e.V. · 2014-06-16 · was haben wir gelernt? "The Bottom Line Is That Encryption Does Work" (Edward Snowden) „Properly implemented strong crypto

Vielen Dank für Eure Aufmerksamkeit

Julian Heinrich – [email protected]


Tagesfragen - Crypto Tax...Kryptowährungen (sogenannte „Altcoins“.2)). Bei Kryptowährungen wird das Prinzip der Kryptographie angewandt, um ein sicheres und dezentrales Zahlungssystem

Tagesfragen - Crypto Tax...Kryptowährungen (sogenannte „Altcoins“.2)). Bei Kryptowährungen wird das Prinzip der Kryptographie angewandt, um ein sicheres und dezentrales Zahlungssystem

Crypto Research Report, Januar 2019 · Wir bedanken uns herzlich bei unseren “Premium-Partnern” für die . Unterstützung des „Crypto Research Report“. . P:\\Crypto Research

Crypto Research Report, Januar 2019 · Wir bedanken uns herzlich bei unseren “Premium-Partnern” für die . Unterstützung des „Crypto Research Report“. . P:\\Crypto Research

Thatcher Effekt Figur-Grund Snowden, Thompson & Troscianko (2006, S. 218)

Thatcher Effekt Figur-Grund Snowden, Thompson & Troscianko (2006, S. 218)

Mifare Classic -- Eine Analyse der Implementierungsar.informatik.hu-berlin.de/research/publications/SAR-PR-2008-21/... · Zusammenfassung und Ausblick 69 A. Crypto-1-Beispielimplementierung

Mifare Classic -- Eine Analyse der Implementierungsar.informatik.hu-berlin.de/research/publications/SAR-PR-2008-21/... · Zusammenfassung und Ausblick 69 A. Crypto-1-Beispielimplementierung

Whistleblowing aus 1. Hand - Edward Snowden Platzedward-snowden-platz.de/.../2015/06/Handout-ESP.pdf · scheitert – am Widerstand seiner eigenen CDU/CSU-Bundestagsfraktion. Strecker

Whistleblowing aus 1. Hand - Edward Snowden Platzedward-snowden-platz.de/.../2015/06/Handout-ESP.pdf · scheitert – am Widerstand seiner eigenen CDU/CSU-Bundestagsfraktion. Strecker

Wahrnehmen, Entscheiden und Handeln in komplexen Situationen · 2017. 10. 11. · Das Cynefin-Framework D. Snowden. (2000): Cynefin, A Sense ofTime and Place...eindeutige Ereignisse,

Wahrnehmen, Entscheiden und Handeln in komplexen Situationen · 2017. 10. 11. · Das Cynefin-Framework D. Snowden. (2000): Cynefin, A Sense ofTime and Place...eindeutige Ereignisse,

Crypto-Ransomware: Wenn die Datenverschlüsselung zur Waffe ... · 40 Ausgabe 02 / 2016 Fakten und P erspektiven der IT im Gesundheitswesen JOURNAL Crypto-Ransomware: Wenn die Datenverschlüsselung

Crypto-Ransomware: Wenn die Datenverschlüsselung zur Waffe ... · 40 Ausgabe 02 / 2016 Fakten und P erspektiven der IT im Gesundheitswesen JOURNAL Crypto-Ransomware: Wenn die Datenverschlüsselung

Topthemen dieser Ausgabe...01.01. bis 30.06.2015 -0,83 % 4,17 % 8,17 %* ... die Enthüllungen des Whistleblowers Edward Snowden, wonach zu befürchten ist, dass auch die Daten für

Topthemen dieser Ausgabe...01.01. bis 30.06.2015 -0,83 % 4,17 % 8,17 %* ... die Enthüllungen des Whistleblowers Edward Snowden, wonach zu befürchten ist, dass auch die Daten für

Die Reterritorialisierung des Digitalen · Die Reterritorialisierung des Digitalen Zur Reaktion nationaler Demokratie auf die Krise der Privatheit nach Snowden Barbara Büttner, Christian

Die Reterritorialisierung des Digitalen · Die Reterritorialisierung des Digitalen Zur Reaktion nationaler Demokratie auf die Krise der Privatheit nach Snowden Barbara Büttner, Christian

CRYPTO COINS - m-vg.de · CRYPTO FBV AARON KOENIG Tit Cryptoc ar Verlag Verlagsg ünchen Näher nforma ter ttp://. 9 Vorwort Geld, das allgemein akzeptierte Tausch-mittel, ist eine

CRYPTO COINS - m-vg.de · CRYPTO FBV AARON KOENIG Tit Cryptoc ar Verlag Verlagsg ünchen Näher nforma ter ttp://. 9 Vorwort Geld, das allgemein akzeptierte Tausch-mittel, ist eine

ARTIKEL Leaks: „Neuer Snowden“ veröffentlicht geheime ... der US-Regierung ge - genüber Whistleblowern, zieht die Quelle es allerdings vor anonym zu bleiben. Die Leaks umfassen

ARTIKEL Leaks: „Neuer Snowden“ veröffentlicht geheime ... der US-Regierung ge - genüber Whistleblowern, zieht die Quelle es allerdings vor anonym zu bleiben. Die Leaks umfassen

Sicher kommunizieren - CryptoParty2015-04-25_olaf...2015/04/25  · Good old PGP/GPG erste Verschlüsselungssoftware für Allgemeinheit sehr sicher (Snowden approved) stabil aber alt

Sicher kommunizieren - CryptoParty2015-04-25_olaf...2015/04/25  · Good old PGP/GPG erste Verschlüsselungssoftware für Allgemeinheit sehr sicher (Snowden approved) stabil aber alt

beer-talk crypto trojaner - Home - Compass Security · encryptor_raas_readme_liesmich.txt Help_Decrypt.txt DECRYPT_INSTRUCTION.TXT HOW_TO_DECRYPT_FILES.TXT ReadDecryptFilesHere.txt

beer-talk crypto trojaner - Home - Compass Security · encryptor_raas_readme_liesmich.txt Help_Decrypt.txt DECRYPT_INSTRUCTION.TXT HOW_TO_DECRYPT_FILES.TXT ReadDecryptFilesHere.txt

Herausforderungen und Perspektiven der Bioabfallwirtschaft · Edward Snowden Permanent Record - Meine Geschichte „Selbst wenn es uns nicht bewusst ist, spielt sich unser Leben überwiegend

Herausforderungen und Perspektiven der Bioabfallwirtschaft · Edward Snowden Permanent Record - Meine Geschichte „Selbst wenn es uns nicht bewusst ist, spielt sich unser Leben überwiegend

© privat - Westend Verlag GmbH...Edward Snowden formuliert. Wir erinnern uns: Snowden hat uns 2013 mit seinen Enthül-lungen die weltweit massenhaften wie illega-len Spionagepraktiken

© privat - Westend Verlag GmbH...Edward Snowden formuliert. Wir erinnern uns: Snowden hat uns 2013 mit seinen Enthül-lungen die weltweit massenhaften wie illega-len Spionagepraktiken

storage.googleapis.comstorage.googleapis.com/wzukusers/user-23052250/...ONE CURRENCY . Bitte, seien Sie leise während der Präsentation Alle Fragen werden ... (CRYPTO CURRENCY): 3.786,OO

storage.googleapis.comstorage.googleapis.com/wzukusers/user-23052250/...ONE CURRENCY . Bitte, seien Sie leise während der Präsentation Alle Fragen werden ... (CRYPTO CURRENCY): 3.786,OO

Security Target TCOS Secure Crypto Module (NXP) · Dateiname: ASE TCOS Secure Crypto Module Version 1.0 Release 1.docm Stand: 29.09.2017 Version: 1.0.1 Hardware Basis: P60C144PVE

Security Target TCOS Secure Crypto Module (NXP) · Dateiname: ASE TCOS Secure Crypto Module Version 1.0 Release 1.docm Stand: 29.09.2017 Version: 1.0.1 Hardware Basis: P60C144PVE

ANALYSE DE CRYPTO-MOBILE SPECIFIE PAR LA NORME 3GPPmadarevues.recherches.gov.mg/IMG/pdf/Art_no07_2016... · des réseaux Telecom joue un rôle très important. Les outils pour réaliser

ANALYSE DE CRYPTO-MOBILE SPECIFIE PAR LA NORME 3GPPmadarevues.recherches.gov.mg/IMG/pdf/Art_no07_2016... · des réseaux Telecom joue un rôle très important. Les outils pour réaliser

Fibrinolyse: Medikamente, Indikationen, Komplikationen. Dr... · STEMI: Prehospital ESC guidelines 2012: • Evidence that properly trained paramedical personnel can effectively identify

Fibrinolyse: Medikamente, Indikationen, Komplikationen. Dr... · STEMI: Prehospital ESC guidelines 2012: • Evidence that properly trained paramedical personnel can effectively identify

Eine wahre (wer weiss?) NSA Geschichte, verraten von Ed Snowden:

Eine wahre (wer weiss?) NSA Geschichte, verraten von Ed Snowden: