Edward Snowden sagte ffdae96f8dd…

Die Welt und Andere rätseln über einen scheinbar kryptischen, nach kurzer Zeit gelöschten Tweet von Edward Snowden.

ffdae96f8dd292374a966ec8b57d9cc680ce1d23cb7072c522efe32a1a7e34b0

Die Zeichenfolge besteht nur aus den Ziffern 0-9 und den Buchstaben A-F. Damit dürfte es sich aller Wahrscheinlichkeit nach um die Darstellung einer Zahl im Hexadezimalformat handeln. 64 Hex-Digits entsprechen 32 Bytes, bei 8 Bit je Byte ergibt dies eine Binärzahl von 256 Bit. Somit ist das Naheliegendste bei der von Edward Snwoden getwitterten Zeichenfolge, daß es sich dabei um eine Prüfsumme (Hashwert) aus der Familie SHA-2 (SHA = secure hash algorithm), genauer um SHA256 handelt.

Vermutlich wurden Dateien übermittelt und über Twitter erfolgte auf einem zweiten, vom ersten unabhängigen Kanal die Bekanntgabe der Prüfsuemme der übermittelten Datei an einen unbekannten Empfänger oder es soll mit der durch die Prüfsumme eindeutig spezifizierten Datei eine Handlung ausgelöst werden.

Prüfsummen werden heute im Wesentlichen an zwei Stellen verwendet:

  • Zur Prüfung der Integrität von Dateien, da man prinzipienbedingt Dateien nicht vor Veränderung schützen kann, aber durch separate Prüfsummen eine Solche feststellen kann. Aus der Prüfsumme einer Datei kann nicht auf ihren Inhalt geschlossen werden. Da die Prüfsumme nur über den Inhalt einer Datei, nicht aber über ihren Dateinamen berechnet wird, ergibt sich ein eindeutiger, vom Dateinamen unabhängiger Bezug zur Datei.
  • Gegenwärtig sollte aus Sicherheitsgründen kein Dienstleister mehr die Passwörter seiner Kunden speichern, sondern nur noch deren Prüfsummen. Bei der Anmeldung wird die Prüfsumme aus dem Passwort jeweils neu errechnet, mit der gespeicherten Zeichenkette verglichen und bei Übereinstimmung Zugang gewährt.

Nachtrag 08.08.2016:

Heise berichtet:

Der russische Anwalt von Edward Snowden hat Spekulationen über ein mögliches Verschwinden des ehemaligen US-Geheimdienstmitarbeiters zu entkräften versucht. Snowden „lebt und ist gesund“, sagte der Rechtsanwalt Anatoli Kutscherena am Montag in Moskau. „Es ist alles in Ordnung mit ihm.“

Das ist beunruhigend, wenn sein Anwalt für ihn ein Lebenszeichen gibt. Allerdings wäre ein Tweet der Art „alles ok“ auch kein wirklicher Beweis, daß es ihm gut ginge, denn wenn man richtig fragt teilen einem die Leute ihre Zugangspasswörter mit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.