Haben Geheimdienste eine Hintertür bei Firewalls?

[Bountyhunter]

Hallo,
wir hatten heute in der Schule eine Diskussion über Firewalls, dabei merkte jemand an, dass er gelesen hat, dass Geheimdiensten, Polizei usw. eine Hintertür bei Firewalls offen gelassen wird. Das wäre bei jedem Hersteller so. Auch bei einer Hardware-Firewall.
Weiß jemand etwas dazu?

Gruß
Michael

 

[Madnex]

Hi,

genaueres weiß ich zwar auch nicht darüber, aber wenn die Software aus den USA stammt kann ich mir das durchaus vorstellen, da dort so was ähnliches auch bei Verschlüsselungsprogrammen der Fall ist bzw. sein soll. Hier in Deutschland halte ich es zwar auch nicht für unmöglich, aber von der Rechtslage sieht es hier ein bisschen anders aus als in den USA. Wobei man die USA auch nur als ein Beispiel betrachten kann. Es kommt wohl auf das jeweilige Land und dessen Gesetze an. Wenn man nun ein Gerät von einem Hersteller kauft, der aus einem Land stammt, dessen Gesetze so eine Hintertür verlangen, wird man sie wohl auch mitkaufen.

 

[h34d]

Was aber ziemlich mieß wäre! Vor allem bzgl. Industriespionage !

 

[Bountyhunter]

das sehe ich auch so, was mich nur wundert, ist dass noch kein Hacker-Club diese Lücke, wenn es sie gibt, gefunden hat.
das mit produkten aus den usa ist eine erklärung. die amis dürfen ja áuch nur mit 40 bit ihre emails verschlüsseln.
ein link zu einem artikel hat keiner oder? google hat auch nichts gefunden. :-(
gruß

michael

 

[Mr.Mito]

Welches Land war es wieder, wo so etwas nicht_normal_ist? Neuseeland? Im Bezug auf Verschlüsselungsalgorithmen ...

In den USA müssen die Firmen doch den Code offen legen, sonst wird die Software nicht zugelassen. Zumindest habe ich da noch was im Hinterkopf.

Wenn deutsche Software in den USA vertrieben werden soll, müssen die evt. das gleiche machen. (Ka, ob es so ist!)

Wenn keine absichtlichen da sind, aber der Code offen liegt, was ich nicht 100%ig weiß, so würde das fast aufs gleiche raus kommen.

PS:

Ich will anmerken, dass ich das noch so im Hinterkopf habe, aber es nicht 100%ig als richtig sagen kann. Dazu bin ich mir zu unsicher.

EDIT:

US-Exportbeschränkungen für Verschlüsselung
Der Export von Kryptografie ist in den USA nach wie vor gesetzlich beschränkt. Für deutsche Firmen bedeutet dies, dass sie teilweise – wenn sie Software amerikanischer Hersteller verwenden möchten – auf den Einsatz unsicherer Verschlüsselung angewiesen sind.

Bis Ende 1996 verbot die International Traffic and Arms Regulation (ITAR) den Export von militärisch verwendbarer Verschlüsselungstechnik. Als Folge davon durfte Software aus den USA nur mit maximal 40-Bit-Verschlüsselung ausgeführt werden. Derartig verschlüsselte Dokumente sind sehr schnell zu entschlüsseln.

Seit Ende 1996 ist der Export von Kryptografie nicht mehr durch die ITAR geregelt, sondern durch ein Gesetz - die Export Administration Regulations (EAR). Die Ausfuhr von sicherer Verschlüsselungstechnik ist jedoch weiterhin stark beschränkt. Diese Bestimmungen sehen vor, dass das Handelsministerium Exportgenehmigungen vergibt. Verschlüsselungsverfahren bis 56 bit dürfen inzwischen auch ohne Genehmigung nach Europa exportiert werden.

Der Export von Verschlüsselung größer 56-bit ist trotz dieser Liberalisierung weiter genehmigungspflichtig. Zuständige für derartige Export-Genehmigungen ist das US-Handelsministerium, die federführende Institution im Hintergrund ist aber die National Security Agency (NSA). Diese hat in erster Linie die Aufgabe, Nachrichten abzuhören, die für die Sicherheit der USA bedeutend sind. Produkte mit starker Verschlüsselung (> 56 bit) erhalten zwar eine Exportgenehmigung, allerdings erst nach dem "Technical Review" durch das US-Handelsministerium (siehe auch www.bxa.doc.gov). Die Vermutung liegt nahe, dass der "Technical Review" nur dazu dient, das Vorhandensein geeigneter Key-Recovery-Mechanismen zu überprüfen.

 

[pugnacity]

das ist totaler quatsch ..... sowas wäre schon lange raus gekommen und wenn du denn herstellern nicht traust dann nimm linux da sind definitv keine absichtlichen backdoors drin