Ein freier, monatlich erscheinender Newsletter, der Zusammenfassungen, Analysen, Einsichten und Kommentare zu Security-Themen im Computer-Bereich und anderen Gebieten enthält.

Frühere Ausgaben im englischen Original sind unter http://www.schneier.com/crypto-gram.html verfügbar. Für eine Abonnierung dieser besuchen Sie http://www.schneier.com/crypto-gram.html oder schicken Sie eine leere Email an crypto-gram-subscribe@chaparraltree.com. Die deutschen Übersetzungen finden sich jeweils unter den Publikationen bei http://www.scip.ch.

In dieser Ausgabe enthalten:

• Farbcodierte Terroristen-Gefahr
• Crypto-Gram Reprints
• Fingerabdruck-Ausländer
• News
• Terroristen und Almanachs
• Counterpane News
• Weitere "Beyond Fear" Reviews
• Security Notes from All Over: Präsident Musharraf und Funkstörsender
• WEIS
• Neuer Kreditkarten-Abschaum
• Ungeleitete Flugzeuge und die nationale Sicherheit
• Kommentare der Leser

Vom 21. Dezember 2003 bis zum 9. Januar 2004 war die Stufe der nationalen Gefahr - jeweils durch das U.S. Departement of Homeland Security bestimmt - auf orange gesetzt. Orange ist ein Level über Yellow, was die niedrigste eingesetzte Stufe seit den Vorfällen des 11. Septembers darstellt. Es gibt zwei Levels über Yellow und nur noch eine über Orange.

Folgendes habe ich in Beyond Fear geschrieben: "Die farborientierten Gefahrenwerte, die durch das Department of Homeland Security herausgegeben werden, sind heutzutage nutzlos, könnten jedoch in Zukunft an Bedeutung gewinnen. Das U.S. Militär hat ein ähnliches System; DEFCON 1-5 deckt sich mit den fünf Gefahrenstufen: Grün, Blau, Geld, Orange und Rot. Der Unterschied beim DEFCON-Level ist, dass das Militär vordefinierte Prozeduren zu durchlaufen hat, jedes Mal wenn die Farbe geändert wird. Das erstgenannte Farbsystem ist jedoch nicht an solche Abläufe geknüpft. Die Leute werden durch die Terror-Gefahrenwerte verunsichert oder müssen sich mit sinnlosen Dingen wie dem Kauf von Plastiktüten abgeben. Selbst die lokalen Polizeidepartements wissen nichts anzufangen, wenn sich das Gefahrenlevel ändert. Diese Skala schadet deshalb momentan mehr, weder sie nützt, sie verursacht Angst und Verwirrung (was eines der Ziele der Terroristen darstellt) sowie eine mögliche Ignoranz gegenüber zukünftigen Warnmeldungen. Würden die Leute wissen, was einen Wechsel der Stufe hervorgerufen hat und wie mit dem neuen Level umgegangen werden soll, würde dies sehr nützlich sein. Aber selbst denn, muss die Messung des Nutzens durch die Umsetzung ansich gestaltet werden. Terror-Angriffe sind selten, und wenn die Terrorstufe von einer Sekunde auf die andere, ohne erklärbaren Grund geändert wird, werden die Leute aufhören, auf diese in der Zukunft zu hören. Und die Gefahrenwerte sind öffentlich einsehbar, so dass es absehbar ist, dass ein kluger Terrorist warten wird, bis die Stufe wieder hinuntergesetzt wird."

Das Leben unter Orange begünstigt dies alles. Es bedeutet nämlich gar nichts. Tom Ridges Empfehlung an die Ameriker ist: "Seien Sie wachsam, aber gehen Sie Ihrer normalen Tätigkeit nach." Es ist eine unsinnige Empfehlung.

Ich denke, dass die Gefahrenwerte primär durch die Politiker beeinflusst werden. Es gibt zwei mögliche Gründe für einen Alarm:

Grund 1: Rechtfertigung. Die Regierung ist sensibilisiert auf Risiken und aus deren Standpunkt machen Gefahrenwarnungen natürlich Sinn. Stellen wir uns vor, eine Terroristen-Attacke würde stattfinden. Die Regierung könnte sodann dafür kritisiert werden, dass sie sich nicht frühzeitig um die Warnung der Bevölkerung bemüht hat. Wenn sie das Level hinaufgesetzt haben, so können sie im Zweifelsfall sagen "Wir haben ja gesagt, es sei Orange", selbst wenn diese Warnung keinen praktischen Nutzen für die Leute hatte.

Grund 2: Um die Wählerstimmen der Republikaner zu erhalten. Die Republikaner haben Jahrzente behauptet, dass die "Demokraten verweichlicht seien und den Kommunisten Nährboden geben würden". Jetzt wurde dabei ebenfalls die Nachlässigkeit in Punkto Terrorbekämpfung miteinbezogen. Wähler, die immer wieder dazu angehalten werden, in Angst zu leben, werden eher für die Republikaner stimmen, da, so die Theorie, die Republikaner eher den Anschein erwecken, als wollen und können sie uns schützen.

(Die Begründungen mögen zynisch klingen, doch denke ich, dass die wahren Beweggründe wahrhaftig auf diese Weise herauskristallisiert werden können.)

Ich kann mir keinen Sicherheitsgrund vorstellen, warum die ganze Nation auf einmal gewarnt werden solle. Selbst beim Terrorismus wird sich die Administration wohl kaum nationale Sorgen in diesem Ausmass machen.

Das Crypto-Gram wird seit sieben Jahren herausgegeben. Vergangene Ausgaben behandeln verschiedene, jeweils zum Thema Sicherheit beziehende Artikel. Sie können unter http://www.schneier.com/crypto-gram.html gefunden werden. Folgend einige Artikel, die ebenfalls in diesem Kalendermonat publiziert wurden:

Militär und Cyber-War:
http://www.schneier.com./crypto-gram-0301.html#1

A cyber Underwriters Laboratories?
http://www.schneier.com/crypto-gram-0101.html#1

Code-Signierung:
http://www.schneier.com/crypto-gram-0101.html#10

Black und Stream Ciphers:
http://www.schneier.com/crypto-gram-0001.html#Blockbuster

Stellen Sie sich vor, Sie gehen in ein exotisches Land in die Ferien. Sie besorgen sich das Visa, planen Ihre Reise und nehmen einen langen Flug auf sich. Wie würden Sie sich vorkommen, wenn Sie am Zoll fotografiert und Ihnen die Fingerabdrücke genommen werden würden? Wie würden Sie sich fühlen, wenn Ihre biometrischen Daten für Jahre in den Computern des Staates gespeichert werden würden? Und Ihre Fingerabdrücke könnten in Ihr Heimatland zurückgeschickt werden. Würden Sie sich als willkommener Gast in einem solchen Land fühlen? Oder würden Sie sich wie ein Krimineller vorkommen?

Während dieser Woche hat die U.S. Regierung genau mit diesem Vorgehen bei den geschätzten 23 Millionen Besuchern der USA begonnen. Das US-VISIT Programm wurde entwickelt, um eben diese biometrischen Daten an den Grenzen unseres Landes aufzunehmen. Lediglich Bürger von 27 Ländern, die kein Visa zur Einreise in die USA benötigen, hauptsächlich sind dies Staaten aus Europa, sind davon ausgeschlossen. Zur Zeit sind 115 internationale Flughäfen und 14 Seehäfen abgedeckt; und in den kommenden drei Jahren soll das Projekt für mindestens 50 Zollstellen an Land erweitert werden und zusätzlich auch die ausreisenden Ausländer aufnehmen.

Dies ist natürlich kein billiges Vorhaben. Das Programm kostet 380 Millionen US Dollar im Jahr 2003 und die Kosten werden für das kommende 2004 in etwa gleich ausfallen. Doch das ist erst der Anfang; das Department of Homeland Security verschlingt beinahe 10 Billionen US Dollar.

Laut der Bush Administration sind diese Gegenmassnahmen entwickelt worden, um den Terrorismus zu bekämpfen. Als Sicherheitsexperte ist es für mich schwierig zu sehen, wie das funktionieren soll. Die Terroristen des 11. Septembers hätten durch dieses System nicht aufgehalten werden können; viele von ihnen sind legal ins Land eingereist und führten gültige Pässe und Visen mit sich. Wir haben eine 5'500 Meilen lange Grenze zu Kanada und weitere 2'000 Meilen Richtung Mexiko. Zwei bis drei Hundertausend Menschen reisen jährlich illegal aus Mexiko ein. Zwei bis drei Millionen Menschen reisen jedes Jahr legal ein und bleiben länger, weder ihr Visa erlaubt. Das Aufnehmen biometrischer Informationen von jedem, der unser Land bereist, macht es noch lange nicht sicherer.

Und selbst wenn wir unsere Grenzen dicht machen und sämtliche Fingerabdrücke aufnehmen würden, würde dies die Terroristen nicht fernhalten können. Es ist nicht so, als könnten wir Terroristen auf den ersten Blick als solche erkennen. Die Zollbeamten können nicht sagen: "Dieser Fingerabdruck ist in ordnung; er ist nicht in unserer Datenbank vermerkt." Es existiert nämlich keine umfassende Fingerabdruck-Datenbank für vermeintliche Terroristen.

Gefährlicher ist ist die Ausrichtung, das dieses Programm setzt. Heute zielt es lediglich auf Einreisende mit Visas ab. Der nächste logische Schritt wäre alle Einreisenden in die USA aufzunehmen. Und als nächstes gar sämtliche Bürger der USA.

Diese Gedankenrichtung führt sehr schnell zu hinderlichen Spekulationen. Es gibt keinen Grund, warum das Programm lediglich auf ein- und ausreisende Personen beschränkt werden sollte. Wieso sollte nicht gleich jeder Flug "gesichert" werden? Vielleicht kann das Programm ja auch auf Zug- und Busfahrten sowie das Betreten und Verlassen von Regierungsgebäuden erweitert werden. Am Schluss besitzt die US-Regierung einen Katalog mit sämtlichen biometrischen Daten aller US-Einwohner - Gesicht und Fingerabdruck - und dadurch wird die ultimative Überwachung möglich. Wollen wir in einer solchen Gesellschaft leben?

Vergeltung ist etwas anderes, was Sorgen bereiten sollte. Brasilien nimmt nun ebenfalls Fingerabdrücke jeglicher Amerikaner, die ins Land einreisen wollen. Und andere Länder folgen diesem Beispiel. Auf der ganzen Welt werden totalitäre Staaten den Fingerabdruck-Fanatismus unseres Staates heranziehen, um das Katalogisieren von Amerikanern, die in ihr Land einreisen wollen. zu rechtfertigen. Dies bedeutet, dass Ihr kleiner Fingerabdruck jedem Diktator zugänglich ist, von Sierra Leone bis hin zu Uzbeckistan. Und Tom Ridge hat schon angekündigt, die aufgenommenen Informationen zur Erhöhung der Sicherheit mit anderen Ländern zu teilen.

Sicherheit ist ein Kompromiss. Wenn immer wir entscheiden, ob eine Sicherheitsmassnahme umgesetzt werden soll, müssen wir die Kosten mit den Vorteilen abwägen. Grossflächige Fingerabdruck-Datenbanken sind nichts, was unserer Gesellschaft wirklich etwas bringt, ausser den enormen Kosten. Dieses Geld könnte an anderer Stelle viel besser eingesetzt werden. Das Zusammenführen von Daten, das Teilen dieser und das Nachtragen der Terror-Überwachungsliste wäre etwas viel gescheiteres. Als Konsument wird mir dabei ziemlich schwindelig.

Die Sicherheit Amerikas kommt von den Freiheiten und der Liberalität. Seit zwei Jahrzehnten haben wir einen Drahtseilakt zwischen Freiheit und der Bekämpfung von Kriminalität durchgeführt. Wir haben unsere Freiheiten aufgegeben, um die Arbeit der Polizei zu erleichtern, weil wir wissen, dass dieser Schritt unsere Situation sicherer macht. Wir wissen, dass Gesetze zum Abhören, Verfolgen und Beschatten uns alle sicherer machen, obschon sie das Überführen von Kriminellen nicht immer erleichtern.

Das US-System hat eine ungeschriebene Grundregel: Der Regierung sollte stets ein limitiertes Mass an Macht zugesprochen werden, da zu viel dieser missbraucht werden könnte. Wir haben gesehen, wie der US-PATRIOT Act die Regierung ermächtigt, gegen normale Kriminelle so vorzugehen, wie wenn sie Terroristen wären. Die Möglichkeit, dass die Regierung von jedem Fingerabdruck-Informationen beziehen und verwahren kann ist nichts, was man ihr zusprechen sollte. Das wäre etwas, was wir im früheren West-Deutschland, im Iraq oder der Sowjet Union erwartet hätten. In all diesen Ländern bedeutete ein Mehr der Macht für die Regierung, ein Weniger der Sicherheit für die Bürger - Und die Auswirkungen werden in den USA nicht anders ausfallen. Es ist ein schlechtes Anzeichen, dass eine Infrastruktur gebildet wird, die sich sehr schnell zu einem Polizeistaat wenden könnte.

Eine Abwandlung dieses Original-Essays erschien in Newsday.
http://www.newsday.com/news/opinion/ny-vpsch143625202jan14,0,1880923.story

Office of Homeland Security Webseite mit ihrem Programm:
http://www.dhs.gov/dhspublic/interapp/editorial/editorial_0333.xml

News Artikel:
http://www.washtimes.com/national/20031201-115121-4339r.htm
http://www.washtimes.com/national/20031027-112510-5818r.htm
http://www.nytimes.com/reuters/news/news-security-usa-visas.html
http://gcn.com/vol1_no1/daily-updates/24536-1.html
http://www.sunspot.net/news/custom/attack/bal-airport0106,0,42711.story
http://www.cnn.com/2004/US/01/04/visit.program/
http://www.nytimes.com/2004/01/05/national/05CND-SECU.html
http://www.ilw.com/lawyers/immigdaily/doj_news/2004,0106-hutchinson.shtm
http://www.theage.com.au/articles/2004/01/06/1073268031785.html
http://www.thestar.co.za/index.php?fSectionId=132&fArticleId=318749
http://www.ilw.com/lawyers/articles/2003,1231-krikorian.shtm

Meinungen:
http://news.mysanantonio.com/story.cfm?xla=saen&xlb=1020&xlc=1074396
http://www.rockymountainnews.com/drmn/opinion/article/0,1299,DRMN_38_2475765,00.html
http://www.shusterman.com/pdf/advocacy61703.pdf
http://www.washingtontechnology.com/ad_sup/homeland-coalition/2.html

Brasilien nimmt im Gegenzug Fingerabdrücke von US-Bürgern:
http://reprints.msnbc.com/id/3875747/

Yahoo plant Spam zu bekämpfen, indem sich die Anwender zum Versand von Emails zuerst authentisieren müssen. Das Problem, so behaupten sie, ist, dass nicht genau bestimmt werden kann, wer der Absender nun ist. Es scheint für mich offensichtlich, dass dies deshalb Spam keinen Einhalt bieten können wird. Spammer brechen längst in Systeme normaler Benutzer ein und missbrauchen deren Email-Möglichkeiten. Spammer verschicken ihre Post längst aus zufällig gewählten Ländern und über gestohlene Konten. Wie soll dies nun die ganze Sache verbessern?
http://www.newscientist.com/news/news.jsp?id=ns99994459
http://edition.cnn.com/2003/TECH/internet/12/05/spam.yahoo.reut/

Seit jeher habe ich geschrieben, dass Verschwiegenheit oft der Sicherheit schädlicher weder nützlicher ist. Dieser Artikel nimmt sich dieses Themas an: Die Bush Administration schiebt den Kampf gegen den Terrorismus als Begründung vor, viele der Regierung vorliegenden Informationen geheim zu halten.
http://www.usnews.com/usnews/issue/031222/usnews/22secrecy.htm

Hier ist eine gute Microsoft Nachricht. Das neue Update für Windows XP wird die Internetverbindungsfirewall (engl. Internet Connection Firewall, Abk. ICF) beinhalten. Sie wird standardmässig aktiviert sein und so einen höheren Schutz bieten können. Dies scheint wie eine Verbesserung der Sicherheit.
http://www.eweek.com/article2/0,4149,1413404,00.asp

OnStar, das Kommunikations- und Navigationssystem in den Wagen von GM, kann für die Überwachung der Passagiere genutzt werden:
http://www.newsmax.com/archives/articles/2003/12/10/213653.shtml

Weitere TSA Absurditäten:
http://www.post-gazette.com/pg/03362/255283.stm

Und die Briten reagieren auf die Entscheidung, Sky Marshals auf bestimmten US-Flügen einzusetzen:
http://www.channelnewsasia.com/stories/afp_world/view/64011/1/.html

Ein interessanter Artikel eines Computersicherheitsberaters, der biologische Metaphern heranzieht, um die nächste Generation von Computer-Securitytools zu entwickeln. Es ist eine sehr interessante Arbeit, obschon ich ihr sehr skeptisch gegenüberstehe. Die biologischen Betrachtungen funktionieren nur bedingt in der Computerwelt. Unter Umständen macht das Argument der Monokultur Sinn in der Computerwelt - In der Biologie findet eine natürliche Selektion zur Erhaltung einer Spezies statt - was nicht immer auf die Computerwelt zutrifft.
http://www.computerworld.com/securitytopics/security/story/0,10801,88359,00.html

Hier gibt es zwei interessante Aspekte in diesem Fall. Als erstes hat das Gericht entschieden, dass ein Spieler grundlegende Rechte an seinem virtuellen Abbild hat. Und zweitens zeichnet sich die Software-Firma für die durch in ihrem Produkt bestehende Fehler ausgelöste Probleme verantwortlich. Dieser Fall wurde in China behandelt, was nicht gleich als Standard für den Rest der Welt gilt, aber dennoch eine interessante Entwicklung darstellt.
http://story.news.yahoo.com/news?tmpl=story&u=/nm/20031219/wr_nm/entertainment_china_hacker_dc_1

Eine interessante Erpressungs-Geschichte. "Cyber-Erpresser erschüttern Büroangestellte, zwingen Sie Dateien auf den Computern zu löschen oder pornographische Bilder auf ihren Arbeitsrechnern zu installieren, berichtet die Polizei und Computerexperten."
http://www.cnn.com/2003/TECH/internet/12/29/cyber.blackmail.reut/index.html

Ein Artikel zur zukünftigen Computersicherheit. Die Moral ist genau die, die ich schon längst predige: Die Dinge werden eventuell besser, aber zuerst werden sie noch viel schlechter.
http://www.computerworld.com/newsletter/0,4902,88646,00.html

Eine Geschichte zur Sicherheit in der National Football League (NFL):
http://www.csoonline.com/read/010104/nfl.html

Wie können passwortgeschützte Microsoft Word-Dokumente geknackt werden. Es ist nicht nur möglich Einsicht in diese zu halten, sodern sie können auch geändert und neu geschützt werden. Dies ist eine grosse Sicherheitslücke.
http://www.securityfocus.com/archive/1/348692/2004-01-02/2004-01-08/0

Letzten Monat verabschiedete Bush ein Teilgesetz, das durch den abgelehnten PATRIOT ACT 2 hätte eingeführt werden sollen. Das FBI kann nun sensitive Informationen von Finanzinstituten einholen, ohne dabei eine Einwilligung eines Richters zu haben. Das Finanzinstitut kann der Zielperson ebenfalls nicht mitteilen, dass die Daten durch das FBI abgeholt wurden. Und der Begriff "Finanzinstitut" wurde ebenfalls auf Versicherungen, Reisebüros, Grundstücks- und Börsenmakler, US-Postdienste, Juwelenverkäufer, Casinos und Autovermietungen.
http://www.wired.com/news/privacy/0,1848,61792,00.html

Adobe implementierte speziellen Code in ihre Software, um Fälschungen vorzubeugen. Ich denke, das ist eine grossartige Sicherheitsmassnahme. Es wurde nicht entwickelt, um die professionellen Fälscher mit ihren Druckplatten und dem speziellen Papier zu bekämpfen. Es ist zum Zweck der bekämpfung des Amateur-Fälschers eingebracht worden. Farbkopierer haben Anti-Fälschungs Massnahmen seit Jahren implementiert. Die Messlatte ein bisschen höher zu bringen, ist da eine gute Verteidigung.
http://www.miami.com/mld/miamiherald/news/breaking_news/7674024.htm

Es ist so bizarr, alsdass es fast wie eine Selbstparodie klingt. Das FBI gab die Warnung an die Polizei heraus, auch Leute zu achten, die Almanachs mit sich tragen würden. Terroristen könnten diese als Referenz-Bücher gebrauchen, "um die Wahl von Zielen zu fällen und weitere Operationen vorzubereiten."

Meine Güte! Leute mit Informationen sind nicht verdächtig. Almanachs, Referenzbücher und informelle Webseiten sind keineswegs gefährliche Werkzeuge des Terrorismus. Sie sind nützliche Hilfsmittel für uns und Leute, die davon Gebrauch machen, sind bessere Leute. Ich mache mir Sorgen bei Alarmmeldungen wie diesen, da sie den Mythos wieder aufleben lassen, dass Informationen gefährlich sind.

Das FBI Bulletin:
http://cryptome.org/fbi-almanacs.htm

News Artikel:
http://www.sfgate.com/cgi-bin/article.cgi?file=/news/archive/2003/12/29/national1426EST0580.DTL

Cleverer Kommentar:
http://nielsenhayden.com/makinglight/archives/004361.html#004361

Counterpane offeriert weiterhin die Enterprise Protection Suite, die Managed Security Monitoring und Managed Vulnerability Scanning, outsourced Decive Management und Security Consulting Dienste kombiniert. Leser des Crypto-Grams erhalten 15 %:
http://www.counterpane.com/cgi-bin/enterprise.cgi

EMEA Presse-Veröffentlichung
http://www.counterpane.com/pr-20031217.html

Schneier wurde vom Info Security Magazine zum Best Industry Spokesman gewählt:
http://infosecuritymag.techtarget.com/ss/0,295796,sid6_iss288_art514,00.html

Q&A mit Schneier im Infoworld:
http://www.infoworld.com/article/03/12/12/49FEiw25luminaries_3.html

Schneiers Essay zu Blaster und dem Stromausfall (Salon.com):
http://www.salon.com/tech/feature/2003/12/16/blaster_security/index_np.html

Schneiers Essay zu semantischen Attacken (San Jose Mercury News):
http://www.bayarea.com/mld/mercurynews/7529172.htm

Schneiers Essay zu Überwachung und dem Verlust der Privatsphäre (Minneapolis Star-Tribune):
http://www.startribune.com/stories/1519/4278339.html

"Beyond Fear" verkauft sich weiterhin gut. Das Buch geht nun in seine zweite Auflage. Sollte es zur Zeit nicht in der Buchhandlung Ihrer Wahl erhältlich sein, gedulden Sie sich bitte einige Wochen.

Eine neue Review:
http://www.vnunet.com/Analysis/1151575

Zwei verschiedene Reviews von Computing Reviews:
http://www.reviews.com/navigation.cfm?targetpage=Review&media_id=1542987&review_id=128744
http://www.reviews.com/navigation.cfm?targetpage=Review&media_id=1542987&review_id=128676

Die Webseite des Buchs:
http://www.schneier.com/bf.html

Angreifer haben in Pakistan eine Brücke mit Sprengstoff versehen, um diesen in jenem Moment zu zünden, wenn Präsidents Musharrafs Konvoy diese überquert. Laut einem Sicherheitsoffiziellen von Pakistan, "hat der Präsidenten-Konvoy spezielle Funkstörsender, die alle ferngesteuerten Geräte im Umkreis von 200 Meter nicht mehr nutzbar machen."

Traurigerweise wird das Bekanntmachen dieser Information in den Zeitungen das Equipment ihn nächstes Mal wohl nicht mehr schützen können.

Es gibt es selten, dass Geheimhaltung der Sicherheit zugute kommt. Dies ist jedoch ein gutes Beispiel dafür. Musharrafs Funkstörsender waren genau deswegen effektiv, weil die Angreifer nicht mit diesen gerechnet haben. Jetzt, da sie um die Technik wissen, werden sie in Zukunft eine andere Methode zur Detonierung des Sprengstoffs einsetzen: Kabel, Mobiltelefone, Timer, etc.

Doch vielleicht ist das alles gar nicht wahr.

Denken Sie nocheinmal darüber nach: Falls die Störsender funktioniert haben, wieso sollte der Sicherheitsverantwortliche dies der Presse mitteilen? Dazu gibt es mehrere Gründe. Einer besteht darin, dass die bösen Jungs schon bemerkt haben, dass ihr Plan nicht funktioniert hat und sie ihre Erkenntnisse sowieso an die nötigen Stellen weiterleiten werden. Der zweite besteht darin, die bösen Jungs zu verunsichern, was denn noch für Gegenmassnahmen ihre Anwendung finden. Und drittens ist die Pressemeldung so cool, dass man es gerne in Kauf nimmt, die Gegenmassnahmen in Zukunft nutzlos erscheinen zu lassen. Keine dieser Erklärungen ist wirklich nachvollziehbar.

Es gibt auch noch eine andere mögliche Erklärung: Es gibt kein Störfunk-Equipment. Die Detonation versagte aufgrund eines anderen, nicht erläuterbaren Grunds und die pakistanischen Sicherheitskräfte wollen der Öffentlichkeit weiss machen, dass sie derlei Detonierungen blockieren können.

Verwirrung ist eine andere gute Sicherheitsmassnahme und dies ist die einzige - wenigstens für mich - einleuchtende Erklärung für den ganzen Fall.

http://www.salon.com/news/wire/2003/12/17/musharraf/

Der dritte Workshop on Economics and Information Security wird im Mai in Minneapolis abgehalten werden. Dies ist zur zeit meine liebste Sicherheitskonferenz. Ich denke, dass Ökonomen sehr viel in den Bereich der Computersicherheit einbringen können und es ist sehr interessant, Ökonomen, Anwälte und Computersicherheits-Experten in einem Raum vereint zu diskutieren sehen.

Konferenz Webseite:
http://www.dtc.umn.edu/weis2004

Webseiten des ersten und zweiten Workshops. Sie beinhalten viele der präsentierten Publikationen:
http://www.sims.berkeley.edu/resources/affiliates/workshops/econsecurity/
http://www.cpppe.umd.edu/rhsmith3/index.html

Folgendes ist ziemlich clever.

Sie erhalten einen Telefonanruf von jemanden, der von sich behauptet, er sei von ihrer Kreditkartenfirma. Sie sagen, dass sie von der Sicherheits- und Betrugsabteilung sind und stellen fragen über einen falschen Bezug von $500.

Wenn Sie sagen, es sei nicht Ihr Bezug gewesen, so antworten sie, dass sie sich den Betrügern annehmen und eine Rückvergütung durchgeführt werden würden. Sie werden darauf hingewiesen, dass die Betrüger normalerweise Bezüge von unter $500 durchführen und die Sache verfolgt werden wird.

Sie kennen Ihre Kontonummer. Sie wissen Ihren Namen und Ihre Adresse. Die Geschichte wird weitergesponnen und vielleicht können sie Ihnen gar die drei Spezialnummern auf der Kartenrückseite entlocken.

Das ist alles, was sie brauchen. Danach beginnen sie Beträge unter $500 von Ihrem Konto abzubuchen. Wenn Sie Ihre Abrechnung erhalten, wissen sie ja um die Betrügereien Bescheid und dass sich die Kreditkartenfirma diesen schon annimmt. Sie wissen ja auch, dass Sie eine Rückvergütung erhalten werden und informieren deshalb nicht nocheinmal das Kreditkartenunternehmen.

Dies ist eine wirklich schlaue Social Engineering Attacke. Sie werden eine Vielzahl an Karten in sehr kurzer Zeit so einholen, diese verbrauchen und dann weiterziehen. Nur so können sie eine Verfolgung verhindern. Und ich wette darauf, dass damit sehr schnell sehr viel Geld gemacht werden kann.

Sicherheit kann in zwei Hinsichten versagen. Sie kann während einer Attacke nicht gewährleistet werden: Eine Einbruchserkennung, die einen Einbrecher erfolgreich abschreckt. Doch Sicherheit kann auch versagen, wenn sie korrektion funktioniert, obschon kein Angriff gegeben ist: Ein Einbruchsalarm, der losgeht, obschon gar niemand da ist.

Aufgrund "sehr schlimmer" Meldungen bezüglich Terroristen-Warnungen hat der U.S. Geheimdienst 15 internationale Flüge in den letzten paar Wochen, darunter einmal mehr ein Flug nach Kanada, gestrichen oder ihnen einen F-16 Geleitschutz gegeben.

Es scheint sich dabei um eine Reihe von Fehlalarmen gehandelt zu haben. Oft waren es einfach nur Namensverwechslungen. Zum Beispiel stellt sich heraus, dass einer der "Terroristen" auf einem Air France Flug ein Kind war, das den gleichen Namen wie ein Terroristen-Anführer trug; ein anderes Mal war es ein Versicherungsvertreter aus Wales. Manchmal wurde vielleicht einfach auch nur zu viel vermutet. Der British Airways Flug 223 wurde an drei verschiedenen Tagen einmal begleitet und zwei Mal gecancelt - Wahrscheinlich nur, war die Flugnummer in irgendwelchen abgehörten Kommunikationen vorgekommen ist.

Überwachung ist ein schwieriges Problem. Man beginnt bei einer Unmenge an Daten: Personen in Flugschulen, geheime Treffen in anderen Ländern, Hinweise verbündeter Staaten, Einwanderungs-Informationen, Mietwohnungs-Verträge, Telefon-Protokolle und Kreditkarten-Auszüge. Diese Daten verstehen und die richtigen Schlüsse zu ziehen, das ist Überwachung. Es ist einfach hinzusehen, aber schwierig zu entscheiden, welche Informationen sind wichtig, denn ein Grossteil der Informationen ist unwichtig und die mmöglichen eisten Schlussfolgerungen daher falsch.

In den Monaten und Jahren nach dem 11. September hat die US-Regierung dem Problem dadurch versucht Rechnung zu tragen, indem mehr Daten eingeholt und verlangt wurden. Über das Neujahrs-Wochenende, zum Beispiel, hat die Bundesregierung Namen von 260'000 Personen gesammelt, die sich zur Zeit in Hotels von Las Vegas befunden haben. Dieses breite Einsammeln von Daten ist kostspielig und schiesst grundsätzlich am Ziel vorbei. Das Problem besteht nicht im Sammeln von Daten, sondern im nachträglichen Interpretieren dieser. Es werden so viele Informationen gesammelt, dass die Behörden diese gar nicht richtig durchschauen können. Zu entscheiden, was nach etwas wichtigem aussieht, kann zu einer unmöglichen Aufgabe werden. Datensammeln ist einfach - Analysen sind schwer.

Viele denken, dass das Analyse-Problem dadurch bekämpft werden kann, indem einfach mehr Computer auf die Auswertung angesetzt werden; doch das ist nicht der Punkt. Computer sind dumm. Sie sind in der Lage Zeichenketten ausfindig zu machen, aber es ist ihnen nicht möglich, die nächste Terroristen-Attacke zu determinieren. Al-Qaida ist smart und hervorragend darin, das Unerwartete zu tun. Osama Bin Laden und seine Truppen werden Fehler machen, doch der Computer kann ihr "verdächtiges" Verhalten nicht von dem Verhalten tausender normaler Bürger unterscheiden. Die Wahrheit von den falschen Finten zu trennen benötigt unweigerlich menschliche Intelligenz.

Noch mehr Rohdaten können sich deshalb kontraproduktiv auswirken. Mit mehr Daten sind die gleiche Anzahl "Nadeln" in einem viel grösseren "Heuhaufen" gegeben. In den 80er Jahren und zuvor sammelte die Staatspolizei in Ostdeutschland eine enorme Datenmenge von über 4 Millionen Ostdeutschen, quer durch die Population. Selbst damals konnte man die friedliche Wiedervereinigung der kommunistischen Regierung nicht vorhersehen. Man hat zu viel Energie in das Sammeln von Informationen verwendet, anstatt diese Daten richtig auszuwerten.

Letzten Dezember hat die Europäische Union eingewilligt, detaillierte Passagier-Daten an die Vereinigten Staaten weiterzuleiten. In den wenigen Wochen, in denen die USA Zugriff auf diese Informationen hatten, sahen wir 15 Abbrüche von Flügen. Wir haben gesehen, wie die Behörden falsche Alarme aufgrund von Computer-Fehlern ausgelöst haben, anstatt die wahren Verbindungen eines nächsten Terror-Übergriffs ausfindig zu machen. Wir haben per se mehr Daten, aber wir müssen zugeben, dass wir noch immer ein schlechtes Sicherheitssystem haben.

Dies soll nicht heissen, dass die Überwachung in jeglicher Hinsicht sinnlos ist. Es ist vielleicht die beste Waffe, die wir haben, um gegen den weltweiten Terrorismus vorzugehen. Es ist jedoch eine Waffe, deren Umgang wir noch lernen müssen. Die Terroristen des 11. Septembers haben eine Reihe von Hinweisen für ihre Taten zurückgelassen und so werden es auch zukünftige Attentäter tun. Unser Fehler beim Verhindern des 11. Septembers lag im Versagen bei der Analyse - Ein menschlicher Fehler. Und falls wir die nächsten Attantate nicht verhindern können, wird es sich wohl ebenfalls um menschliches Versagen handeln.

Sich lediglich auf Computer zu beziehen, die einen Haufen Daten zu durchforsten haben und dann bei jeder Meldung des Rechners sofort Alarm zu schlagen, ist eine sehr schlechte Sicherheitsvorkehrung. Dies wird eine endlose Reihe von Fehlalarmen, kosten von Millionen von Dollar, unnötig verängstigter Leite, die Verletzung der Persönlichkeitsrechte und die Abstumpfung der Leute gegenüber den wirklichen Gefahren nach sich ziehen. Gute Überwachung ist dann gegeben, wenn in einer Vielzahl an Informationen eine logische Organisation gefunden und die wichtigsten Teile herausgelöst werden können, um die nächsten Schritte vorauszusehen. Dafür braucht es clevere Leute, die Verbindungen sehen können und Zugriffe auf die verschiedenen Daten der Behörden haben. Die einzelnen Stellen, die sich einer archaischen Bürokratie unterwerfen, können diese Aufgabe nicht alleine tätigen. Das gesamte Bild ist viel zu gross für sie.

Diese Unterbrüche beim Flugverkehr offenbaren einen ersten Fehler bei der Überwachung in den Staaten. Es gibt zu viel Bürokratie und zu wenig Koordination. Es ist ein zu hohes Mass an Abhängigkeit von Computern und Automatisierung gegeben. Es gibt viele Vielzahl an Rohdaten, aber nicht genügend Überblick. Diese Probleme sind nicht neu - Sie sind historisch bedingt und gewachsen. Die Unterbrüche des Flugverkehrs lässt uns wie eine Horde von inkompetenten Leuten erscheinen, die bei der kleinsten Provokation aufheulen.

Dieses Essay wurde ursprünglich in Salon gedruckt.
http://www.salon.com/opinion/feature/2004/01/09/security/

News Artikel:
http://www.usnews.com/usnews/issue/040112/usnews/12aviation.htm
http://www.napanews.com/templates/index.cfm?template=story_full&id=17DB7A0D-A348-43AF-967D-8D2257117047
http://www.startribune.com/stories/484/4298735.html
http://www.contracostatimes.com/mld/cctimes/news/7635827.htm
http://www.reuters.com/newsArticle.jhtml?type=reutersEdge&storyID=4073670
http://www.smh.com.au/articles/2004/01/03/1072908948066.html
http://www.usatoday.com/news/world/2004-01-07-france-missed-flight_x.htm

From: russfink@SAFe-mail.net
Subject: Blaster and the August 14th Blackout

I just read your article, and have an additional question worth knowing about.

The article's hypothesis is that the massive blackout was indirectly aided by alarm systems that failed due to MS Blast, and these failed alarm systems allowed other equipment failures and adverse conditions to go undetected by the power operators. Because the technicians didn't know about the adverse conditions, their hands were tied and massive cascading failure resulted.

My question is, under normal circumstances, assuming the alarm systems are operational, how often do equipment failures or adverse conditions normally occur such that the alarm systems detect them in time, and humans can intervene and head off massive cascading failures?

I suspect that if the computers were working that day, the technicians would have learned about the alarm conditions, and they could have headed off the catastrophe. I just want to know how likely these alarm conditions occur on a day-to-day basis.

In other words, how many problems occur that we, the general public, don't ever hear about?

If we knew this probability metric, we could assess the relative hazard of worms leading to widespread blackouts as a function of alarm condition probability and alarm system/Internet interconnectedness.

I don't expect anyone to come forward to corroborate your hypothesis, as that would be tantamount to an admission of failure by the responsible IS/security staff, and likely grounds for dismissal. Perhaps some lone whistle blower might come out much later.

From: Andrew Odlyzko <odlyzko@dtc.umn.edu>
Subject: Computerized and Electronic Voting

The voting booth does provide some security against bribery and coercion, but only as long as we can stop camera phones from being used in them!

From: Fred Heutte <phred@sunlightdata.com>
Subject: Computerized and Electronic Voting

Thanks for your cogent thoughts on ballot security. I almost completely agree and was one of the first signers of David Dill's petition. I am also involved professionally in voter data -- from the campaign side, with voter files, not directly with voting equipment -- but we're close enough to the vote counting process to see how it actually works.

I would only disagree slightly in one area. Absentee voting is quite secure when looking at the overall approach and assessing the risks in every part of the process. As long as reasonable precautions like signature checking are done, it would be difficult and expensive to change the results of mail voting significantly.

For example, in Oregon, ballots are returned in an inside security envelope which is sealed by the voter. The outside envelope has a signature area on the back side. This is compared to the voter's signature on file at the elections office. The larger counties actually do a digitized comparison, and back that up with a manual comparison with a stratified random sample (to validate machine results on an ongoing basis), as well as a final determination for any questionable matches.

Certainly it is possible to forge a signature. However, this authentication process would greatly raise the cost of forged mail ballots, absent consent of the voter. In turn, interference or coercion with absentee voting would require much higher travel costs (at least) than doing so at a polling place, for a given change in the outcome.

It is true that precincts have poll watchers, and absentee voters do not. But consider this. Ballot boxes, which are often delivered by temporary poll workers from the precinct to the elections office, are occasionally stolen, but mail ballots are handled within a vast stream of other mail by employees with paychecks and pensions at stake. The relatively low level of mail fraud inside the postal system is a testament to its relative security, and the points where ballots are aggregated for delivery to the elections office are usually on public property and can also be watched by outside observers if need be.

Oregon has had some elections with 100% "vote by mail" since 1996, and all elections since 1999. So far, no verifiable evidence of voter fraud has emerged, despite many checks and some predictions by those with a political axe to grind that we would be engulfed in a wave of election fixing.

The reality is that Oregon's system, which is based on some common-sense security principles, has proven to be robust. The one lingering problem has been the need of some counties to make their voters use punch cards at home because of their antiquated vote counting equipment. But while this is a vote integrity issue -- since state statistics show a much higher undervote and spoiled ballot total for punch cards as compared to mark-sense ballots -- it is not a security issue per se. And with Help America Vote Act (HAVA) funding to convert to more modern vote counting systems, the Oregon chad remains in only one county and will go extinct after 2004.

The mark-sense ("fill in the ovals") ballots we have work well, and have low rates of over-votes and under-votes, despite the lack of automated machine checking that is possible in well-designed precinct voting systems. This suggests that reasonable visual design and human-friendly paper and pencil/pen home voting is a very reliable and secure system. When aided by automated counting equipment, we even have the additional benefit of very fast initial counts.

The increase in voter participation in Oregon since the advent of vote-by-mail -- 10 to 30 percentage points above national averages, depending on the kind of election -- leads to the only other issue, which is slow machine counts on election night after the polls close due to the surge of late ballots received at drop-off locations around the state. Oregon in fact isn't really "vote by mail," it's vote-at-home, with a paper ballot that can be mailed or left at any official drop-off point in the state, including county election offices, many schools and libraries, malls, town squares, etc.

The great advantage of the Oregon system is that it relies on the principle that if you appeal to the best instincts of the citizen, the overwhelming majority will "do our part" to ensure the integrity of the democratic voting process, whether it is full consideration of the candidates and issues before voting, watching to make sure all ballots are securely transferred and counted, or favoring those laws and policies that insure that everyone eligible can vote, that their votes are counted, and that the candidates and measures with the most votes win.

The system is also cheaper than running traditional precinct elections. What's not to like?

From: Paul Rubin <phr-2003@nightsong.com>
Subject: gambling machines vs. voting machines

The document at <http://gaming.state.nv.us/forms/frm141.pdf> shows what anyone designing a new gambling machine (e.g. video poker machine) has to do to get it certified in Nevada. Note per page 4, all source code for the game-specific parts of the machine must be submitted to the gaming commission along with enough framework for the commission to test it, and I'm told they actually examine it line by line (approval takes about six months). There are also specifications for the physical security of the machines.

After deployment, the audit department apparently does random spot checks, going into casinos and pulling out machines, making sure that the EPROM images actually running in them are the same as the images that were approved. Four or five other states apparently do similar examinations to certify equipment. The rest of the states then go along with what the main five or six gambling states decide.

It's bizarre that voting machine vendors squawk so much about getting their code audited, since they face the same issues as gambling machine vendors do (the purpose of the code review must be partly to make sure the machine isn't sneakily grabbing a few extra points of revenue), and the gambling machine vendors seem to tolerate the requirement.

There are also some federal standards about code certification for firmware running inside medical implants or in avionics. I'm trying to find out more about that. Voting machine code seems to have no standards at all.

From: Arno Schäfer <arno_schaefer@gmx.de>
Subject: Modem hack

> This is an old scam. A man uses a computer virus to change
> Internet dial-up numbers of victims' computers to special
> premium rates, in an attempt to make a pile of money. How he
> thought that he wouldn't get caught is beyond me.

That remark is interesting. In Germany, these so-called "dialer" programs are an enormous problem, so much so that the German parliament recently passed a special law in order to contain the deluge of these scams. Today, running a "dialer protection" tool is as essential to German Internet users as having virus protection and a personal firewall in place. Apparently, the danger of getting caught and prosecuted is small compared to the financial incentive for these people. One of the reasons for this is that it is often virtually impossible to find out who is behind one of these "premium rate" dial-up numbers. There is a whole industry of sellers and resellers for German premium rate numbers, many of which are in other countries, far from German jurisdiction. The fees for these calls (the most blatant of which go up to $100 US per minute or up to $1000 US per single call!) were collected with the regular phone bill. When someone discovered they had accidentally "contracted" a dialer program, it often was impossible to track down the culprits, or it was already too late and they had disappeared. Moreover, you had to prove that you had not deliberately activated the dialer program, as these were usually declared as a "service" (e.g., in order to access adult content). So in fact having someone actually prosecuted for this kind of fraud was rather the exception than the rule. Luckily, the legal position for victims of these scams has markedly improved by now in Germany.

From: John Viega <viega@securesoftware.com>
Subject: Amit Yoran

I was surprised in reading this month's Crypto-Gram to see you place Amit Yoran in the doghouse for the following quote:

"For example, should we hold software vendors accountable for the security of their code or for flaws in their code? In concept, that may make sense. But in practice, do they have the capability, the tools to produce more secure code?"

The only problem I personally see with this quote is that it doesn't have enough context attached to it to make an absolute determination of the intent. I do see how you could interpret it to mean, "It's impossible to produce more secure code than we do today." However, just from reading the quote, it seems that he's more saying that forcing companies to accept liability isn't going to solve the problem, because even with incentive to have perfectly secure software, companies will be unable to deliver, due to the complexities of software development and the lack of good tools and methodologies.

If that is the intent of Mr. Yoran's statement (which I'm sure it is, as I'll get to in a moment), then he is dead-on. While there are clearly easy things people can do that will help with the problem (e.g., use any language other than C), the goal of building a system without risk is more or less unachievable in practice. And the security industry has done little to make it easy on developers, for whom security can not ever be more than a part-time concern.

Not only have we, as an industry, not provided adequate tools to support designing, building, and maintaining more secure systems, but the "out of the box" security solutions we provide lend themselves to misuse as well. For example, while Java is sometimes billed as a "secure" language, I can tell you that we still tend to find one significant security risk for every thousand lines of code (or so) in Internet-enabled Java programs. Perhaps a better example is SSL/TLS, where the libraries we provide developers encourage misuse. The mental model developers need to use these libraries in a way that protects against simple man-in-the-middle attacks is far more complex than the model they tend to have (i.e., that SSL/TLS is a drop-in solution for securing network traffic). As a result, the vast majority of applications that deploy SSL/TLS get it wrong the first time, in a major way.

Yes, there are software security problems that nobody should ever be making, particularly the buffer overflow and its ilk. But, I'm sure that you of all people should know how many things can go wrong in networked applications (particularly when there are complex protocols involved) and how obscure some of the faults in software systems can be. For example, there was a recent problem in your own Password Safe that showed up despite a defensive design.

Moreover, I'm sure you're aware that design and analysis techniques for software security are still in their infancy. I'm currently working on putting together a consortium to develop better design methodologies that better integrate with existing software engineering practices, because there is nothing effective out there yet. And, while static analysis technologies such as model checking are decades old, we've only been applying them to security problems for a few years now. And such technologies are still fairly far away from the point that they'll be fairly complete and integrate adequately with the workflow of finicky developers.

Even in a world with great design and analysis technologies, we're going to have a hard time educating developers on the world of risk around them to the point that social engineering attacks become totally impractical. It's not unreasonable to say that we're far away from the point where it would make financial sense to make software vendors liable for security mistakes.

I do know Amit Yoran personally, and I know him fairly well. He is extremely intelligent and understands the software security problem and the limits of current technology. He understands this problem so well that, before he accepted the job of Cybersecurity Tzar, he took a very active interest in the affairs of our startup and our analysis technology. As a result, I can say quite definitively that Amit not only understands the software security problem far better than most people do, he believes that it is important for the security industry to pioneer a trail toward liability by providing better technologies and methodologies.

I do see how you could have misinterpreted Amit's stance from the ambiguity in that one quote. I am surprised, though, that you would come to such a snap judgment based on it alone. Beyond the fact that you've undoubtedly been misquoted to your detriment on at least one occasion, a bit of diligence on Amit certainly would have turned up the fact that he's actually quite clued in on this subject, and is not in the same class as the typical snake-oil you expose on a monthly basis.

From: Mary Ann Davidson <mary.ann.davidson@oracle.com>
Subject: Amit Yoran

I am responding to a comment you made in the latest Cryptogram about a quote Amit Yoran made (I have not read the original interview, so please bear with me):

"'For example, should we hold software vendors accountable for the
security of their code or for flaws in their code?' Mr. Yoran asked in an interview. 'In concept, that may make sense. But in practice, do they have the capability, the tools to produce more secure code?'"

"The sheer idiocy of this quote amazes me. Does he really think that writing more secure code is too hard for companies to manage? Does he really think that companies are doing absolutely the best they possibly can?"

I don't necessarily read that as indicating that it is too hard for companies (with some caveats I will explain below) to write better code. Referring to his comment about "the tools to produce more secure code," I think it is true that the tools are lacking to help make it easier to find nasty bugs in development.

This does not -- she said repeatedly -- excuse the overabundance of avoidable, preventable security faults, but the lack of good code scanning and QA tools does make it harder to do better, even if you want to do better. I have seen development groups that "get" security, have internalized it, who are all proud of themselves for checking input conditions to prevent buffer overflows, but they only checked 20 out of 21 input conditions. One mistake still leads to a buffer overflow, and is still really embarrassing and expensive to fix. If you can automate more of these checks, it obviously will lead to better code.

Most of the code scanning/vulnerability assessment tools I see are designed by consulting firms, which mean that they are generally not designed to run against a huge code base every night, they don't work on source code, they are not designed to be extensible, they have too many false positives, and so on. Venture capitalists as a group are often more interested in funding "Band-Aid" companies with outrageous claims ("Our security product slices, dices, protects against all known julienne fry attacks, and makes your teeth whiter, too!") than vaccine companies ("scan code, find bugs, fix bugs before product ships so you don't need Band-Aids, or need fewer of them"). You can make more money on Band-Aids than on vaccines, which is probably one reason there are so many snake-oil security products out there instead of a few really good code scanning tools. Defense in depth is necessary, but we would not need so much of it if we all made better products.

Clearly, corporate will to do a better job is a prerequisite, or nobody would buy code-scanning tools, much less take the time to use them in development. Most of the security issues in industry come down to "crummy code," and writing less crummy code is a matter of culture and tools to do the job. What amazes me is that almost every discussion about this issue is prefaced with "...but we all know we can't build perfect code." That does not mean we should stop trying, or that the status quo is acceptable.

To answer your question (Does he really think that companies are doing absolutely the best they possibly can?), I've met Amit and talked to him a couple of times. No, he is not letting industry off the hook and no, I don't believe he thinks industry is doing everything they can. I've never read his comments that way, at any rate.

Bitte sind Sie so frei das CRYPTO-GRAM an Kollegen und Freunde, die sich für die Themen interessieren könnten, weiterzureichen. Die Rechte für eine solche Weitergabe sind gegeben, solange dies in vollem Umfang geschieht. Dies gilt sowohl für das Original wie auch für die Übersetzung.

Das CRYPTO-GRAM wird von Bruce Schneier geschrieben. Schneier ist der Autor der Bestseller "Beyond Fear", "Secrets and Lies" sowie "Applied Cryptography". Er entwickelte die Blowfish- und Twofish-Algorithmen. Er ist der Gründer und CTO von Counterpane Internet Security Inc. und ein Mitglied des Advisory Board des Electronic Privacy Information Center (EPIC). Er schreibt oft und viel zu Security-Themen. Siehe http://www.schneier.com

Counterpane Internet Security, Inc. ist der World-Leader in Punkto Managed Security Monitoring. Die Experten bei Counterpane beschützen die Netzwerke der 1'000 wichtigsten Firmen weltweit. Siehe http://www.counterpane.com

Copyright (c) 2003 bei Bruce Schneier.

Die deutschen Übersetzungen des CRYPTO-GRAMS werden durch die scip AG durchgeführt. Die ausgewiesenen Spezialisten der scip AG verfügen, in diesem sehr komplexen sowie breitgefächerten Spezialgebiet, über jahrelang erarbeitetes und angewandtes Wissen. Gerne beraten wir Sie in Bezug auf die Sicherheit Ihrer Computersysteme. Nutzen Sie unsere Dienstleistungen.