Wie sicher ist die neue Verschlüsselung eigentlich?

[Bloedi]

Das es eine AES-Verschlüsselung ist, kann man ja lesen, aber mich interessiert, inwieweit dieses implementierte System frei von Regierungs-Hintertüren ist, die ja in den USA - wo Synology ansässig ist - zwangsweise integriert werden müssen.

Das heißt, das eine verbindliche Antwort vom Entwickler sehr hilfreich wäre.

 

[jahlives]

Hä Synology in den USA??? Bis gestern waren die noch in Taiwan...
Bei deiner Argumentation müsste also jedes Windows ein Hintertürchen haben und jedes Mac OS auch
Kein Hersteller wird so etwas mit sich machen lassen, auch wenn die Gerüchteküche das immer wieder behaupten mag. Stell dir mal vor was die EU mit Microsoft machen würde, wenn die ein solches Hintertürchen drin hätten. Da könnte MS den Laden auch gleich schliessen. Das Kundenvertrauen wäre auf Jahre hinaus flöten.
Ehrlich ich glaube nicht, dass Synology da irgendwelche Hintertüren eingebaut hätte. Drum sagen sie ja auch, dass im Falle des Schlüsselverlustes die Daten nicht mehr rettbar sind

 

[itari]

Bei deiner Argumentation müsste also jedes Windows ein Hintertürchen haben und jedes Mac OS auch

Hmm - ich denke das ist schon so. Gab es da nicht das Exportverbot von krytografischen Geschichten bei PGP? Hat sich das mittlerweile geändert?

Itari

 

[thedude]

Hmm - ich denke das ist schon so. Gab es da nicht das Exportverbot von krytografischen Geschichten bei PGP? Hat sich das mittlerweile geändert?

Itari

Mein letzter Stand in Bezug auf PGP ist auch, dass für das normale PGP (nicht openpgp) ein Masterschlüssel existiert... Meine Haltung dazu: Bei jedem Tool was mit Verschlüsselung zu tun hat und das NICHT open source ist, ist gesundes Misstrauen angebracht.

gruss
dude

 

[jahlives]

Hmm - ich denke das ist schon so. Gab es da nicht das Exportverbot von krytografischen Geschichten bei PGP? Hat sich das mittlerweile geändert?

Itari

Das ist dann aber kein Hintertürchen. Es werden nur maximale Schlüssellängen vorgeschrieben. Ein Hintertürchen ist es nur wenn du die Daten ohne Kenntnis des Schlüssels und ohne Brute-Force knacken kannst.
Bei Windows gibt es afaik diese Beschränkung nicht mehr. Es werden mittlerweile ja auch starke Methoden mit sehr langen Schlüsseln unterstützt.

Ein Masterschlüssel wäre dann eher ein Hintertürchen.

 

[Bloedi]

Also mit Microsoft brauchst Du da garnicht anfangen. Die arbeiten in vollem Umfang mit Strafverfolgungsbehörden zusammen.

Unter anderem geben sie Seminare, wo sie die korrekte Nutzung ihres forensischen Tools Microsoft Cofee erklären.. und es werden Tips gegeben, wie man als Ermittler Daten aus dem MSN-System extrahieren kann.. und so weiter..

Mal davon abgesehen kriechen viele vor der Justiz. Wobei den Kunden nach außen hin immer etwas ganz anderes demonstriert wird.

Die Helfer dieser nehmen auch Kühlschränke und andere Küchengeräte mit, obwohl es im Gesetz klar verboten ist.

Die Justiz interessiert sich einen Dreck für Gesetz und dergleichen, weil es wiederum keine Gesetze gibt, die Staatsanwälte oder andere Bedienstete privat haftbar macht.

Es gibt in Deutschland beispielsweise derzeit auch kein Verwertungsverbot illegal erworbener Beweise.
Das heißt, das die Behörden tun und lassen können, was sie wollen und im Endeffekt fast immer zu deren Gunsten entschieden wird, gleichgültig dem Umstand, daß die Beweisbeschaffung illegal gewesen ist.

.. und aus eben diesen Gründen sollte man da schon vorsichtig sein, was die absolute Neutralität von kryptografischen Systemen betrifft, weil die irgendwie alle ganz schön Angst vor staatlichen Behörden haben.. und ich bei solch einem neuen System da durchaus unsicher bin und mir eine verbindliche Aussage bezüglich der Neutralität dieses kryptografischen Mechanismus wünschen würde.

 

[TobiasM]

Wie sollte den eine verbindliche Aussage denn ausschauen, die paranoiden Anspruchen ausreicht?

 

[Bloedi]

Paranoid ist das keineswegs.. sondern konsequent.

.. naja.. der Hersteller könnte sich auf der Website dazu klar äußern..

Man braucht ja keine Verschlüsselung, wenn Arschloch Klaus vom LKA dann trotzdem Zugriff bekommen könnte..

Ich werfe die Frage auch im Interesse vieler Synology Anwender auf, die ihren Server ja sicherlich oft für Downloads nutzen und andere Dinge..

 

[amarthius]

Paranoid ist das keineswegs.. sondern konsequent.

.. naja.. der Hersteller könnte sich auf der Website dazu klar äußern..

Der war gut

Um es mit Dr. House' Worten zu sagen: Everbody lies

Willst du ganz sicher gehen, dann nimm die Synology verschlüsselung und lege die Daten nochmals per Truecrypt verschlüsselt dort ab Ist das nicht genug kannst du den Truecrypt Container noch in ein RAR Verzeichnis archivieren und dieses mit Passwort sichern.

Sollten halt drei unterschiedliche (und starke) Passwörter sein.

 

[Matthieu]

Seid bitte vorsichtig mit dem was ihr hier sagt. Um ungebetene Mitleser nicht zu unterstützen und uns nicht in Gefahr zu bringen, sperren oder gar löschen wir Beiträge die rechtlich in bedenkliche Richtungen gehen. Also bitte Vorsicht ...

MfG Matthieu

 

[Bloedi]

Das soll ja keine Motivation werden, sich unlizenzierte Software runterzuladen, aber mir geht es um den Sachverhalt der realen Sicherheit.

Es macht nunmal keinen Sinn, eine Verschlüsselung einzusetzen, wenn Kommissar Schwachmati aus KleinPupsi dann den Generalschlüssel von dem Unternehmen bekommt, von welchem sich ein Kunde Zuverlässigkeit und ein Hohes Maß an Loyalität erhofft.

Es spielt ja auch keine Rolle, was man auf den Platten lagert. Aber es sollte nicht so sein, daß jemand im Glauben an einen wirkungsvollen Schutz Verzeichnisse kodiert, die jeder Blödmann vom Kriminalamt dann hintenrum öffnen kann.
Denn das scheint in Kooperation mit IBM beispielsweise durchaus praktiziert zu werden, weil sich die Kriminalbeamten von Thinkpads irgendetwas erhoffen, wie ich das bisher mal vernommen hatte.

Wenn es sicher sein soll, muß das für alle Bevölkerungsgruppen gelten.

Bei langjährigen Herstellern solcher Software kann man das ja aufgrund der langfristigen Meldungslosigkeit über gecrackte Datenträger halbwegs einschätzen, aber bei Synology ist das noch etwas schwierig.

Gerade den Verschlüsselungsteil sollten die sehr transparent erläutern.. also in Bezug auf die Software-Basis, die die da verwenden.

Wenn das selbst entwickelt ist, ist das ja durchaus etwas gewagt, weil Synology ja nun nicht gerade Kryptologieexperten beschäftigen wird, die den AES-Standard absolut fehlerfrei implementieren könnten. Jedenfalls würde ich das kritisch sehen.

Aber ich werde da noch etwas rumgucken, ob mal jemand etwas diesbezüglich im englischen Form dazu geschrieben hat.

 

[Trolli]

Synology sagt jedenfalls, dass sie nicht mehr helfen können, wenn jemandem das Passwort verloren geht...

 

[Bloedi]

.. naja.. Ich glaube eigentlich nicht, daß sie die Möglichkeit hätten oder ihre Kunden hintergehen würden, aber solche Aussagen sind immer sehr luftig..

Denn es ist etwas anderes, ob Privatperson Klaus auf die zugeht und Anfragen stellt oder die Staatsanwaltschaft einen ihrer hässlichen Briefe schreibt und wieder den geilen Hannes spielt und die Unternehmen mit Falschaussagen belügt, um etwas zu bewirken. Denn das ist bei denen an der Tagesordnung.

Außerdem geben die Kriminalämter im Härtefall solche Datenträger an forensische Labors. Die können zwar auch nicht zaubern, aber untersuchen die Systeme dann mithilfe von X-Ways Forensics oder anderen geeigneten Tools auf Schwachstellen in der Datenstruktur und im Binärcode.

In jedem Fall sollte man das erstmal gründlich testen und vielleicht wirklich nur zusätzlich verschlüsselte Daten dort ablegen.

Zumal es immer etwas völlig anderes ist, ob man nur paranoid rumhängt und sich Gedanken macht oder ob die Behörden dann wirklich solch einen Datenträger entwenden.
Denn in solch einem Fall entscheidet allein die Zuverlässigkeit der Verschlüsselung über den Verlauf von Ermittlungen.

.. und wie geschrieben bzw. angedeutet..

Die sind bei weitem nichtmehr so unfähig, wie vor einigen Jahren. Inzwischen sind die ziemlich spezialisiert auf solche Vorgänge. Das wird von vielen Anwendern immer gerne übersehen oder ignoriert.

 

[itari]

Das ist dann aber kein Hintertürchen. Es werden nur maximale Schlüssellängen vorgeschrieben. Ein Hintertürchen ist es nur wenn du die Daten ohne Kenntnis des Schlüssels und ohne Brute-Force knacken kannst.
Bei Windows gibt es afaik diese Beschränkung nicht mehr. Es werden mittlerweile ja auch starke Methoden mit sehr langen Schlüsseln unterstützt.

Ein Masterschlüssel wäre dann eher ein Hintertürchen.

Das Export-Verbot gab/gibt es für all jede Dinge, wo man durch Veränderungen im Algorithmus den Master-Schlüssel aushebeln konnte bzw. durch einen eigenen ersetzen ... und das soll sich geändert haben? MS-Verschlüsselung *rofl* ... Elcomsoft ist dein Freund.

Itari

 

[Trolli]

Zu Vollständigkeit hier noch ein Link auf die entsprechende Diskussion im internationalen Forum:
-> http://forum.synology.com/enu/viewtopic.php?f=157&t=20924

 

[itari]

Zu Vollständigkeit hier noch ein Link auf die entsprechende Diskussion im internationalen Forum:
-> http://forum.synology.com/enu/viewtopic.php?f=157&t=20924

Dort findet eine wirklich interessante Diskussion statt. Eine Menge Fragen und auch schon eine Menge Antworten. Vielleicht kann sich von den Moderatoren (oder anderen Berufenen/Interessierten) jemand bereit erklären, die wichtigsten Punkte in ein neues Wiki-Thema einzuarbeiten, damit wir so etwas wie einen 'Stand des aktuellen Wissen' vorrätig haben.

Itari

 

[melan]

Selbst wenn es in der DSM irgendwelche Hintertüren gibt, mit der man die Vrschlüsselubg knacken kann, dann würde das kaum gegen kline Fische , wie du und ich eingesetzt, einfach deshlab, weill wenn man dich deshalb verurteilen würde, dann müsste man ja die entsprechenden Karten (Daten) auf den Tisch legen. Und dann würde die mühsam erstellte, geheimgehalten Backdoor öffentlich? Waäre es das - aus der Sicht der Sicherheitsbehörden wert.
UND: In GB is ein Verdächtiger verpflichtet, verschlüsselte Datenträger zu entschlüsseln, wenn gegen ihn ermittelt wird. Ist natürlich vom rechsstaatlichen Aspekt sehr bedenklich. ("nemo debet se accusare", Aussageverweigerungsrecht des Angeklagten/Beschuldigten ...). Würde man das machen, wenndie Verschlüsselung so einfach zu knacken wäre?

 

[mb01]

Benutzt DSM nicht immer noch eCryptfs, also quasi "Open-Source"-Linux-Bordmittel für die Verschlüsselung? Frage ist dann sicher hauptsächlich, wie sicher DSM das mit dem Management von dem Werkzeug bzw. Keys etc. handhabt ... aber ohne Review des DSM-Codes kann das wohl keiner sagen. Paranoide müssen wohl bei geschachtelten True-/Vera(?)crypt-Container bleiben.

Mir persönlich reicht es, dass, wenn "ein sonst total netter Ost-EU-Bürger" mir mein NAS klauen sollte, die weiteren "Nachnutzer" nicht meinen persönlichen Kram sehen können ... wobei die Chance darauf, dass die einen sperrigen Kasten wie ein NAS oder meinen Desktop-Rechner anstelle von Kameras, iPad, etc. mitnehmen, auch sehr gering sein dürfte.