Krypto-Hardware für Paranoiker

TAGS: Hardware, Kryptographie, Auditierbarkeit, Cryptech, ARRGH

Art des Beitrags: Vortrag
Dauer: 30 Minuten

Inhalt


Kommerzielle Krypto-Hardware ist generell für den Besitzer und Benutzer nicht daraufhin zu überprüfen, ob sie tatsächlich (nur) das tut, was sie angeblich tun soll. Wer sich auf den Hersteller, die Logistikkette und grundsätzlich alle Personen verlassen will, die an dieser Hardware mitentwickelt oder auch nur Zugang zu ihr hatten, darf an dieser Stelle beruhigt weiterschlafen.

Wer allerdings selbst überprüfen will, ob das, was ihm oder ihr da geliefert worden ist, tatsächlich keine Mogelpackung eines unseriösen Herstellers oder eines Geheimdienstes ist, hat ein handfestes Problem: "Hochwertige" Lösungen mit "hohem Schutzniveau" im Stile einer NIST-, BSI- oder ähnlichen Klassifikation sind nämlich darauf ausgelegt, "Manipulationen" zu vermeiden---und dazu gehört es eben auch, nachzusehen ob alles mit rechten Dingen zugeht.

Eine internationale Gruppe von Leuten hat angefangen, sich gegen diese Bevormundung zu wehren. Der Vortrag berichtet von aktuellen Entwicklungen rund um das Cryptech-Projekt und seinem Dunstkreis.

Redner


Langjähriger IPv6-Verfechter und seit einiger Zeit im Bereich offener Krypto-Hardware aktiv.


Wenn Dir dieser Vorschlag gefällt, teile doch bitte den Link. Je mehr Leute auf diesen Beitrag aufmerksam werden, desto wahrscheinlicher, dass er auch wirklich statt findet. Möchtest Du sicher stellen, dass dieser Beitrag statt findet? Dann solltest Du Dich sofort registrieren und ein Ticket kaufen.