Bruce Schneier

Bruce Schneier (2007)

Bruce Schneier (* 15. Januar 1963 in New York) ist ein US-amerikanischer Experte für Kryptographie und Computersicherheit, Autor verschiedener Bücher über Computersicherheit und Mitgründer der Computersicherheitsfirma Counterpane Internet Security.

Leben

Schneier wurde in New York geboren. Nach seinem Bachelor-Abschluss in Physik an der Rochester University studierte er ab 1985 an der American University, wo er einen Master-Abschluss in Informatik erhielt. Während des Studiums begann er für das Verteidigungsministerium zu arbeiten. Bevor er im August 1999 Counterpane Internet Security (im Oktober 2006 Übernahme durch BT Managed Security Solutions Mountain View) gründete, arbeitete er bei Bell Labs. Heute lebt Schneier mit seiner Frau Karen Cooper in Minneapolis.

Werke

Sein wohl bekanntestes Werk ist Applied Cryptography. Dies stellt ein grundlegendes Werk zum Einstieg in die Kryptografie dar. Weiterhin gibt es eine ganze Reihe von Veröffentlichungen zum Thema Computersicherheit und Kryptografie. Der Newsletter Crypto-Gram über Computer- und andere Sicherheitsfragen wird monatlich an die Abonnenten verschickt. Hier wie auch in seinem Blog werden aktuelle Probleme angesprochen.

Schneier beschäftigt sich weiter stark mit der Entwicklung von Verschlüsselungsalgorithmen. Im Anhang des Buchs Cryptonomicon (Neal Stephenson) stellt er den Verschlüsselungsalgorithmus Solitaire vor, der mit einem gewöhnlichen Kartenspiel arbeitet. Er hat die Blowfish- und Twofish-Verschlüsselungsalgorithmen sowie den Yarrow- und den Fortuna-Pseudozufallsgenerator mitentwickelt. Twofish kam hierbei mit in die engere Auswahl des AES-Wettbewerbs. Schneier forschte in der Folge verstärkt zu allgemeineren Fragen der Computersicherheit, zum Umgang mit Risiken und zu mit Kryptographie und Computersicherheit zusammenhängenden gesellschaftspolitischen Problematiken. Heute befasst er sich zusätzlich intensiv mit psychologischen Fragen der Informationssicherheit, insbesondere mit dem Sicherheitsbewusstsein und der Haltung der Anwender und Fachleute.

Im November 2007 wies er im Technologie-Magazin Wired darauf hin, dass nach seiner Ansicht in einem der vier vom NIST im März 2007 veröffentlichten^[1] kryptografischen Zufallszahlengeneratoren, nämlich dem „Dual Elliptic Curve Deterministic Random Bit Generator (Dual_EC_DRBG)“, möglicherweise eine Backdoor eingebaut sei. Erwähnenswert ist, dass die Auswahl dieses Generators für die Standardisierung vor allem auf Drängen der NSA erfolgt sein soll.^[2][3] Dieser Zufallszahlengenerator ist auch mit Service Pack 1 in Windows Vista enthalten.^[4][5]

Veröffentlichungen

• Niels Ferguson, Bruce Schneier: Practical Cryptography. John Wiley & Sons, 2003 ISBN 0-47-122357-3. (engl.)
• Beyond Fear. Copernicus Books, 2003 ISBN 0-38-702620-7. (engl.)
• Secrets and Lies. Dpunkt Verlag, 2004 ISBN 3-89-864302-6.
• Angewandte Kryptographie. Protokolle, Algorithmen und Sourcecode in C. Pearson Studium, 2005 ISBN 978-3-8273-7228-4.
• Schneier on Security. John Wiley & Sons, Indianapolis 2008. ISBN 978-0-470-39535-6. (100 englischsprachige Essays)

Zitate

„If you think technology can solve your problems you don't understand technology and you don't understand your problems.“

– Bruce Schneier

„Amateurs hack systems, professionals hack people.“

– Bruce Schneier, Dec 200

Weblinks

• Literatur von und über Bruce Schneier im Katalog der Deutschen Nationalbibliothek
• Homepage und Blog von Bruce Schneier
• Homepage von Counterpane
• Blog auf deutsch
• Crypto-Gram auf deutsch
• Crypto-Gram
• Bruce Schneier als Popikone

Quellen

1. ↑ http://csrc.nist.gov/publications/nistpubs/800-90/SP800-90revised_March2007.pdf
2. ↑ Did NSA Put a Secret Backdoor in New Encryption Standard?
3. ↑ heise online - Verschlüsselungsstandard unter Backdoor-Verdacht
4. ↑ heise online - Umstrittener Zufallszahlengenerator in Vista Service Pack 1
5. ↑ Bruce Schneier Blog