Auch Google entwickelt jetzt eine eigene SSL-Bibliothek

TLS_ApfelbaumWelchen Anteil  individuelle Fehler der Programmierer und welchen die Geheimdienste von der NSA aus den USA über den britischen GCHQ bis hin zum deutschen BND daran haben, ist schwer zu sagen.

Fakt ist aber, dass die wichtigsten SSL-Bibliotheken, die für sichere Verbindungen zwischen Kommunikationspartnern gebraucht werden, Fehler aufweisen, durch die die vom Benutzer sicher geglaubten Verbindungen in Wirklichkeit höchst unsicher und leicht zu knacken sind – teilweise kann die NSA bei solchen verschlüsselten Verbindungen sogar mitlesen.

Was ist denn überhaupt SSL?

SSL (Secure Sockets Layer) ist die alte Bezeichnung für TLS (Transport Layer Security), einein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.

Seit Version 3.0 wird das SSL-Protokoll unter dem neuen Namen TLS weiterentwickelt und standardisiert, wobei Version 1.0 von TLS der Version 3.1 von SSL entspricht.

SSL ist nicht mehr sicher

Leider kann man den zur Erstellung von sicheren Internetverbindungen zuständigen Programmbibliotheken kaum noch trauen. Besonders die Enthüllungen zum amerikanischen Geheimdienst NSA durch Edward Snowden haben offen gelegt , dass diese Schnüffler im Auftrag von Politikern wie dem Friedensnobelpreisträger (*kotz*) Barack Obama sogar vorsätzlich bei der Entwicklung der Routinen Schwachstellen eingebaut haben, die ihnen erlauben, den Verkehr über solche “sicheren” Verbindungen live mitzuschneiden.

Das Rad wird jetzt immer wieder neu erfunden

Wer verschlüsselte Verbindungen braucht, muss sich etwas einfallen lassen. Viele reagieren mit selbst geschriebenen Routinen für verschlüsselte Verbindungen.

Nach dem Bekanntwerden der groben Fehler in OpenSSL starteten die Entwickler von OpenBSD mit LibreSSL eine unabhängige Implementierung. Auch der Internetriese Google setzt sich jetzt mit einem eigenen Projekt von OpenSSL ab.

Dadurch ensteht neben OpenSSL und LibreSSL die dritte SSL-Implementierung, wobei die Google-Variante anders als LibreSLL nicht als 1:1-Ersatz dienen soll. Sie läuft unter dem Namen BoringSSL. 

Aber nach dem Motto “Trau keiner Statistik, die Du nicht selber gefälscht hast” führt dies Vorgehen dazu, dass keiner mehr einem anderen vertraut, und wer sichere Verbindungen braucht, die niemand abhören kann, schreibt sie sich selbst oder man gibt seine Internetpläne auf.

Schuld sind einzig und allein korrupte deutsche Politiker

Danke sagen dürfen wir bei den datengeilen Politikern ganz besonders hier in Deutschland. Diese Verbrecher von Stasi-Merkel bis “Ich-kann-Deine-Fresse-nicht-mehr-sehen”-Pofalla, der sich gerade für den Verrat der Interessen seiner Wähler, der Bahn-Kunden, selbst mit dem Chefposten bei der Bahn AG belohnt, treten unsere Grundrechte mit Füßen und schützen damit die grundgesetzwidrigen Aktivitäten global agierender Geheimdienste, Banken und Geschäftsleute als deren willfährigen Helfershelfer.

Wahlkampfhilfe, Parteispenden und lukrative Aufträge für den Vetter und bestens dotierte Posten für die restliche Verwandtschaft lassen bei der nachwachsenden Politiker-Generation eventuell noch vorhandene Gewissensbisse wegen des Verrats an jedem einzelnen Deutschen schnell verschwinden.

Ich hab ja nichts zu verbergen…

Wer auf entsprechende Hinweise mit dem blödesten aller Sprüche “Ich hab ja nichts zu verbergen…” dem Widerstand und dem Nachdenken entzieht (das soll ja bekanntlich weh tun), wird wohl erst aufwachen, wenn seine Kinder gleich bei der Geburt eine Kamera mit Mikrofon als drittes Auge in die Stirn implantiert bekommen.

Dann könnte es allerdings zu spät sein, denn die von Stasi-Merkel und anderen Volksverrätern in Hinterzimmern ausgeklüngelten Deals wir TTIP  und TISA, die allesamt am Rechtsstaat vorbeigehen, werden das Herausreißen der Spionagekamera aus der eigenen Stirn wohl unter Todesstrafe stellen.

Es wird dringend Zeit, wach zu werden und das Gefängnis, in dem die einfachen Menschen leben, als solches zu begreifen, denn wenn die Stasi 2.0 unsere Gedanken schon kennt, bevor wir sie äußern, ist es zu spät dafür.

Dieser Beitrag wurde unter Internet, Kommentar, Mobilgeräte, News, Politik, Programmierung, Recht, Sicherheit, Soziales, Wirtschaft abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.