Das ist die kurze Zusammenfassung des Nutzens von SINA, zu finden unter: http://www.bsi.bund.de/fachthem/sina/index.htmDie Sichere Inter-Netzwerk Architektur (SINA) ist eine vom BSI entwickelte IT-Architektur zur Verarbeitung von hoch schützenswerten Informationen in unsicheren Netzen.
Durch die Kombination von Thin-Client/Server Verarbeitung und Virtual Private Network (VPN)-Technologie sowie den weitgehenden Einsatz von Open Source Software, können mit SINA flexible, hochsichere Systemlösungen realisiert werden.
SINA umfasst eine wachsende Familie von modularen Komponenten zur Absicherung verschiedenster Anwendungsszenarien, deren Funktionalität stetig erweitert wird.
Auch die Funktionsweise der SINA Komponenten erklärt das BSI, zu finden unter http://www.bsi.bund.de/fachthem/sina/sysbesch/sysbesch.htm
Mein Augenmerk lege ich hier allerdings nur auf die SINA-Box, vom BSI auch als Krypto Gateway bezeichnet. Dessen Zweck der sichere Austausch von Daten über, beispielsweise das Internet ist.
Die SINA-Box wird von der Secunet Security Networks AG (http://www.secunet.de/) gefertigt. Es gibt Sie in verschiedenen Ausbaustufen mit mehr oder weniger Datendurchsatz, je nach Verschlüsselungsalgorithmus und verbauter Hardware. So beherscht die Box, Software wie auch Hardwareseitige Verschlüsselung. Harwareseitg wird beispielsweise ein sogenanntes PEPP1 Board in die Box eingebaut dessen Pluto Chip die Verschlüsselung übernimmt.
Verwendet wird in diesem Fall ein Algorithmus der sich Libelle nennt und genauso wie Chiasmus nicht öffentlich einsehbar ist. Das heist das die Sicherheit im wesentlichen darauf beruht die Mathematischen Details zu verbergen!
Eine weitere Ausbaustufe der SINA-Box setzt so genante FPGA' s ein um die Ver- bzw. Entschlüssellung zu beschleunigen. Mir tut sich bei dem Gedanken eine Vermutung auf aber dazu später mehr. Erst möchte ich ganz kurz einen Wikipediabeitrag dazu vorstellen, was FPGA' s eigentlich sind.
Ein FPGA ist ein programmierbarer Integrierter Schaltkreis (IC) der Digitaltechnik. Die englische Abkürzung steht für Field Programmable Gate Array und kann als „Vor Ort modifizierbarer Logikbaustein“ übersetzt werden. In FPGAs können durch spezifische Konfiguration interner Strukturen die verschiedenartigsten Schaltungen gebildet werden. Diese reichen von geringer Komplexität, wie z. B. einfacher Synchronzähler, bis zu hochkomplexen Schaltungen, wie Mikroprozessoren. FPGAs werden in allen Bereichen der Digitaltechnik eingesetzt, vor allem aber dort, wo es auf schnelle Signalverarbeitung und flexible Änderung der Schaltung ankommt, um beispielsweise nachträgliche Verbesserungen an den implementierten Funktionen vornehmen zu können, ohne dabei direkt die physikalische Hardware ändern zu müssen.Das heist also Quasi, das man ein FPGA-Baustein ständig auf Harwareebe neu verschalten kann und ein völlig neuer Baustein entsteht, der die zu bewältigende Aufgabe, für die er "programmiert" wurde, in Hardwaregeschwindigkeit berechnen kann.
http://de.wikipedia.org/wiki/Field_Programmable_Gate_Array
Das heist das also jeder beliebige Verschlüsselungsalgorithmus in Hardware ver- und entschlüsselt werden kann.
Jetzt kommen wir zu der Vermutung die sich mir aufdrängt, FPGA 's werden schon länger dazu benutzt um beispielsweise MD5 Hashes in Rekordzeit zu brechen. Aus Deutschland stammt copacobana, ein auf 120 FPGAs basierender Computer, speziell für die Kryptoanalyse gebaut.
Meine Befürchtung ist, das SINA der sogenante "Bundestrojaner" an sich ist und bei den Providern aufgestellt, fröhlich Datenströme liest und im vorbeiflug auch entschlüsseln kann.
So währe es dem Staat ohne weiteres möglich Skypegespräche, PGP verschlüsselte Mails, und andere mit bekannten Verfahren verschlüsselte Daten in Windeseile zu brechen.
Natürlich ist das nur eine Vermutung meinerseits aber ich bleibe am Ball um euch weiter über SINA zu informieren.
Abschließend habe ich noch eine Powerpoint Präsentation vom BSI für euch hochgeladen in der auf 45 Folien das SINA System erklärt wird.
Präsentation: http://www.badongo.com/file/12764630
Passwort: gt-s7aDdFS.D98wW/z=eQ8z
Stopp-Seite schließen und weiter
