Mudschahedingeheimnisse und der Cryptowar
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Auch wenn die Erklärungen und Proteste gegen den Versuch, die Anschläge von 2001 für Angriffe gegen den freien Gebrauch von Verschlüsselung zu nutzen, immer noch ihre volle Gültigkeit haben, weshalb ich nicht auf die Pro und Contra Debatte eingehe, wird man die Veröffentlichung des portablen Verschlüsselungsprogramms "Mudschahidin Geheimnisse" für USB-Sticks durch die Al-Quaida zugerechnete "Globale Islamische Medienfront" (in einem Weblog findet man diverse englische Übersetzungen islamistischer Traktakte der Medienfront) eventuell wieder nutzen, um schärfer gegen freie Lösungen zur Verschlüsselung persönlicher Kommunikation zu schießen – besonders, wenn sie zum portablen Einsatz in Internetcafes geeignet sind.
Wie UPI in Cyber-jihadis use of encryption berichtet, untersucht zur Zeit VeriSigns iDefense Lab das Verschlüsselungsprogramm, das nach Aussage von iDefense Direktor Melnick aktuell in islamistischen Webforen und auf Websites beworben wird.
Zur Natur des Programms geht aus dem Artikel hervor: Es ist ein portables Programm zum Einsatz auf USB-Sticks, mit arabischsprachiger Oberfläche, Dokumentation und "islamistischem Design". Während Melnick ausführt, das Programm würde rein symmetrisch ohne öffentliche Schlüssel arbeiten – Benutzer "müssen den Schlüssel zur Entschlüsselung von E-Mails (oder anderen Dateien) von der Person erhalten, die das Programm versendet hat oder ihn durch andere private Kanäle erhalten" – und sei nicht kompatibel zu anderen Verschlüsselungsprogrammen, zitierte das Middle East Media Research Institut (MEMRI), das sich auf das Monitoring islamistischer Webpräsenz spezialisert hat, aus der Ankündung am 01.01.2007:
Ankündigung der "Mudschahedin Geheimnisse".
Abbildung: MEMRI.
Sowohl die iDefense Vertreter als auch der CEO der Beratungsfimra IntelCenter (mit Vorliebe für Al-Quaida) Ben N. Venzke betonen in dem Artikel, die Portabilität des Programms sei ein erwünschtes Feature für pro-terroristische islamistische Terroristen bei ihrer starken Nutzung von Internetcafes weltweit und dazu geeigent, ein breites Publikum von pro-terroristischen Onlineunterstützern und arabisch sprechenden Hackern zu erreichen. Das Programm sein ein Indiz für die steigende technische Kompetenz islamistischer Terrornetzwerke und Al-Quaida Unterstützerkreisen, Verschlüsselung sein standardmäßig bei islamistischen Terroristen als Teil der Absicherung ihrer Onlineaktivitäten im Einsatz, die sich dafür Zeit nehmen würden.
Also eigentlich genug Wasser für die Mühlen der Sicherheitspolitiker und Vetreter der Sicherheitsbehörden, um wieder einmal verallgemeinernd und generell gegen die Verschlüsselung Front zu machen.
Vielleicht muss man vorsichtig sein, wenn man gerne mit USB-Sticks herumbastelt und Gedankenspielchen anstellt – nicht, dass man plötzlich als "pro-terroristischer Extremist und Online-Terrorsupporter" in irgendwelchen Listen und Datenbanken landet. Aber ich habe noch einige Sachen auf meiner Agenda
Wie UPI in Cyber-jihadis use of encryption berichtet, untersucht zur Zeit VeriSigns iDefense Lab das Verschlüsselungsprogramm, das nach Aussage von iDefense Direktor Melnick aktuell in islamistischen Webforen und auf Websites beworben wird.
Zur Natur des Programms geht aus dem Artikel hervor: Es ist ein portables Programm zum Einsatz auf USB-Sticks, mit arabischsprachiger Oberfläche, Dokumentation und "islamistischem Design". Während Melnick ausführt, das Programm würde rein symmetrisch ohne öffentliche Schlüssel arbeiten – Benutzer "müssen den Schlüssel zur Entschlüsselung von E-Mails (oder anderen Dateien) von der Person erhalten, die das Programm versendet hat oder ihn durch andere private Kanäle erhalten" – und sei nicht kompatibel zu anderen Verschlüsselungsprogrammen, zitierte das Middle East Media Research Institut (MEMRI), das sich auf das Monitoring islamistischer Webpräsenz spezialisert hat, aus der Ankündung am 01.01.2007:
Es ist "das erste islamische Computerprogramm für den sicheren Austausch [von Informationen] im Internet" und es versorgt den Benutzer mit "fünf der besten Verschlüsselungsalgorithmen und mit symmetrischen Verschlüsselungsschlüsseln (256-bit), asymmetrischen Verschlüsselungsschlüsseln (2048-bit) und Datenkomprimierungstools".
Könnte also auch einfach ein Programm sein, mit dem man per asymmetrischem Schlüsselaustauschverfahren und symmetrischen Sitzungsschlüssel eine verschlüsselte Session miteinander aufbauen, aber auch einzelne Dateien symmetrisch verschlüsseln kann. Könnte auch einfach islamistisches Schlangenöl sein – warum sollten nicht auch Extremisten auf knallige Sicherheitsversprechen hereinfallen? Sei es drum, kennt man ja.
Ankündigung der "Mudschahedin Geheimnisse".
Abbildung: MEMRI.
Also eigentlich genug Wasser für die Mühlen der Sicherheitspolitiker und Vetreter der Sicherheitsbehörden, um wieder einmal verallgemeinernd und generell gegen die Verschlüsselung Front zu machen.
Vielleicht muss man vorsichtig sein, wenn man gerne mit USB-Sticks herumbastelt und Gedankenspielchen anstellt – nicht, dass man plötzlich als "pro-terroristischer Extremist und Online-Terrorsupporter" in irgendwelchen Listen und Datenbanken landet. Aber ich habe noch einige Sachen auf meiner Agenda
von rabenhorst - Owl,
gepostet am Donnerstag, 1. Februar 2007 um 1:48
