Zur mobilen Ansicht wechseln »

Sicherheit TSA-Generalschlüssel-System durch Foto kompromittiert.

Das veröffentlichte Foto der TSA-Generalschlüssel mit verwaschenen Schlüsselbärten
Das veröffentlichte Foto der TSA-Generalschlüssel mit verwaschenen Schlüsselbärten - Foto: Engadget
Die Washington Post zeigte kurzzeitig ein Foto der "Master Keys" der US-Behörde TSA. Kritiker sehen darin eine massive Gefährdung von Millionen Gepäckschlössern.

Dass ein Foto genügt, um vermeintlich sichere Schließmechanismen auszutricksen, wurde erst beim vergangenen Kongress des Chaos Computer Clubs in Deutschland anhand eines Fingerbildes von Verteidigungsministerin Ursula von der Leyen demonstriert. Ein von der Washington Post veröffentlichtes Foto (das nach kurzer Zeit entfernt wurde) könnte nun auf ähnliche Weise eine ganz konkrete Sicherheitsgefährdung verursachen. Die Washington Post hat kurzzeitig ein Foto veröffentlicht, das die "Master Keys" der US-Reisesicherheitsbehörde TSA zeigt, berichtet Engadget.

Die Generalschlüssel setzt die Transportation Security Administration dafür ein, um Gepäckschlösser zu öffnen, ohne sie zu zerstören. Das darf die TSA nämlich, wenn sie keinen Generalschlüssel-Zugang vorfindet. Millionen Reisekoffer sind deshalb zusätzlich zu einem individuellen Schloss mit einem Schloss für die TSA-Generalschlüssel ausgestattet.

Für Sicherheitsexperten stellt der Fall einen Beweis dar, dass "Master Key"-Systeme im Allgemeinen die Sicherheit von Schlössern gefährden. Dasselbe Prinzip gilt auch für Hintertüren zu digitalen Verschlüsselungen. Eine Reihe von Sicherheitsexperten warnte erst Anfang Juli davor, Regierungen spezielle Zutrittsberechtigungen zu verschaffen. Das Problem an jeder Art von Generalschlüssel: Ein einziger verlorener Schlüssel macht sämtliche Schlösser unwirksam.

(futurezone) Erstellt am 23.08.2015, 09:37

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Ihr Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!