"Aus Dokumenten wie einem Auszug ...
“Aus Dokumenten wie einem Auszug aus der PRISM-Akte eines früheren Sprechers des Chaos Computer Clubs (CCC), Andy Müller-Maguhn, ist laut Appelbaum zudem zu entnehmen, mit welchen Verschlüsselungsformen die NSA Schwierigkeiten hat. Dort werde etwa das Protokoll OTR (“Off the Record”) angeführt, das zur Ende-zu-Ende-Verschlüsselung in Instant-Messaging-Anwendungen wie Jabberchat eingesetzt wird. Das gleiche gelte für ZRTP, ein auf den PGP-Erfinder Phil Zimmermann zurückgehendes VoIP-Protokoll, auf das Open-Source Apps wie RedPhone oder Signal setzen. Als “katastrophal” schätze die Spionagebehörde eine Kombination solcher Systeme mit dem Anonymisierungsdienst Tor ein. Mailverschlüsselung mit PGP oder der offenen Variante GnuPG bleibe ebenfalls außerhalb der Reichweite von NSA und Co. Auch die Krypto-Software Truecrypt sei als schier unüberwindbar eingestuft worden, bevor das Entwicklerteam die Arbeit daran überraschend aufgegeben habe.”
31C3: Die Angriffe auf Verschlüsselung durch NSA und GCHQ
Die “Entschlüsselungsprojekte” Bullrun und Edgehill sind seit über einem Jahr bekannt. Die Snowden-Vertrauten Jacob Appelbaum und Laura Poitras haben nun verraten, welchen kryptographischen Anwendungen man wohl noch vertrauen kann.