Anfang September 2013 veröffentlichte Cryptome eine englischsprachige Präsentation über Computerforensik (PDF), die angeblich von amerikanischen Behörden erstellt worden war. Die Präsentation enthielt unter anderem eine Folie, auf der behauptete wurde, gängige Anwendungen zur Festplatten-Verschlüsselungen würden Hintertüren enthalten – beispielsweise BitLocker von Microsoft und FileVault von Apple.
Mit einer Hintertür (oder Backdoor) könnte die Festplatten-Verschlüsselung umgangen werden. Da viele Rechtsanwälte BitLocker und FileVault verwenden um Daten auf ihren PCs und Macs zu verschlüsseln, bat ich Apple und Microsoft in der Schweiz vor einigen Tagen darum, die behaupteten Hintertüren zu bestätigen oder zu dementieren. Ich richtete meine Anfragen an «Apple Media Info» sowie an Barbara Josef als Mediensprecherin von Microsoft Schweiz.
In der Zwischenzeit erwies sich die Präsentation zumindest in Bezug auf die behaupteten Hintertüren als Hoax (PDF). Gleichzeitig sahen sich Apple und Microsoft Schweiz bislang aber nicht in der Lage, meine Anfragen zu beantworten. Bei einem Hoax müsste es eigentlich leicht fallen, die behaupteten Hintertüren zu dementieren. Insofern fragt sich, wieso Apple und Microsoft meine Anfragen nicht beantwortet haben …
Nachtrag vom 19. September 2013
Auf eine weitere Nachfrage hin hat Microsoft Schweiz freundlicherweise geantwortet. Mit Verweis auf den für Europa zuständigen Sicherheitschef bei Microsoft wird die Existenz einer Hintertür in BitLocker verneint und es seien auch keine Möglichkeiten bekannt, BitLocker bei korrekter Anwendung zu knacken.
… könnte daran liegen, dass MS und Apple entsprechende Gag Orders von der NSA haben?
@SJ:
Man kann nur spekulieren. Aber ich habe soeben via Twitter bei Barbara Josef von Microsoft Schweiz nachgefragt …
Der renommierte Kryptographie Experte Bruce Schneier hat schon vor Jahren deutlich gemacht, dass kommerziellen Verschlüsselungen unter _keinen_ Umständen vertraut werden kann!
Ausserdem sind elliptische Verschlüsselungsverfahren inhärent unsicherer, weil man nicht mit Sicherheit ausschliessen kann, dass die NSA in den weltweiten Standards nicht doch bestimmte Parameter untergeschoben hat, welche ihr das Knacken deutlich erleichtern könnte.
Zur Verschlüsselung unter Linux, Windows und Mac OS gibt es Open Source von http://www.truecrypt.org.
irgendeiner