- Jacob Appelbaum
-
Jacob „Jake“ Appelbaum ist ein Internetaktivist und selbständiger Spezialist für Computersicherheit.[1] Er ist aktuell beim Tor-Projekt beschäftigt.[2]
Appelbaum ist vor allem bekannt durch seine Forschung an der Kaltstartattacke.[1][3]
Auf dem 22C3 hielt Appelbaum zwei Vorträge. In seinem Vortrag Personal experiences bringing technology and new media to disaster areas berichtete er über seine Reise in den Irak im April 2005 und seiner Reise nach New Orleans nach dem Hurrikan Katrina. Seine Motivation für die Reisen war sein kranker Vater, der im Dezember 2004 ermordet wurde.[4] Über beide Reisen bloggte er, wobei er den Fokus auf Videos und Interviews legte. Seine Fotos veröffentlichte er dabei unter einer Creative-Commons-Lizenz. Sein zweiter Vortrag A discussion about modern disk encryption systems war eine Übersicht über verschiedene Festplattenverschlüsselungsmethoden in verschiedenen Betriebssystemen, sowie der rechtliche Status in Deutschland, dem Vereinigten Königreich und den USA. Dabei zeigte er, dass Apples FileVault unsicher ist und man mit wenig Aufwand die verschlüsselten Container auslesen kann.[5]
Auf dem 25C3 hielt er zusammen mit David Molnar, Marc Stevens, Arjen Lenstra, Benne de Weger, Alexander Sotirov, Dag Arne Osvik einen Vortrag mit dem Titel MD5 considered harmful today: Creating a rogue CA Certificate, in dem er einen erfolgreichen Angriff auf das SSL-Zertifikatsystem demonstrierte. Mittels einer MD5-Kollision war es möglich, ein Herausgeberzwischenzertifikat zu erstellen, welches immer als vertrauenswürdig eingestuft wird. Grundlage des Angriffs sind bekannte Schwächen des Hash-Algorithmus’ MD5.[6][7] Dadurch war es möglich, an das Wurzelzertifikat von CAcert zu gelangen, das allerdings nicht veröffentlicht wurde. Als Reaktion wurde das Wurzelzertifikat von CAcert zurück auf die Version von 2004 gesetzt.
Appelbaum ist Gründer des Hackerspace „Noisebridge“ aus San Francisco, als Fotograf tätig[8], sowie Repräsentant der Künstlergruppe „monochrom“.
Unterstützung für WikiLeaks
Weiterhin gilt Appelbaum als freiwilliger Unterstützer von WikiLeaks. Bereits Anfang 2010 war er der Gruppe bei der Vorbereitung der Isländischen Initiative zu modernen Medien behilflich.[9] Er vertrat Julian Assange im Juli desselben Jahres bei einem Vortrag auf der Hackerkonferenz „H.O.P.E.“ in New York City.[10] Die Organisatoren der Konferenz meldeten, dass vier Beamte des Ministeriums für Innere Sicherheit dort nach Assange gesucht hätten.[11] Nach dem Vortrag lenkte ein Doppelgänger die Konferenzbesucher ab, er selbst entwich zum Flughafen.[10]
Am 29. Juli 2010 wurde er bei der Wiedereinreise in die USA von einem Mitarbeiter der U.S. Immigration and Customs Enforcement, einer dem Ministerium für Innere Sicherheit unterstellten Behörde, und einem Mitglied der US Army festgesetzt und verhört.[10] Sein Laptop wurde zunächst beschlagnahmt, aber er bekam diesen kurze Zeit später wieder zurück, da dieser anscheinend keine unverschlüsselte, durchsuchbare Festplatte enthielt.[12] Als Grund für die Festsetzung wurde die Teilnahme an der Hackerkonferenz „H.O.P.E.“ genannt.[10] Die Vernehmung dauerte drei Stunden, bei der sich die US-Behördenvertreter unter anderem über den aktuellen Aufenthaltsort von Assange erkundigten.[13] Seinen Anwalt durfte Applebaum in dieser Zeit nicht anrufen.[13] Bei seinem Vortrag auf der DEF CON am 31. Juli erwähnte er, dass seine Mobiltelefone beschlagnahmt wurden. Nach dem Vortrag wurde er von FBI-Agenten befragt.[14]
Als Reaktion darauf wurde am 30. Juli 2010 auf der Afghan-War-Diary-Webseite sowie auf der WikiLeaks-Torrent-Webseite eine 1,4 GB große Datei veröffentlicht, die AES256-verschlüsselt ist und den Titel „Insurance“ – auf Deutsch „Absicherung“ – trägt.[15] Der Inhalt ist bisher unbekannt.
Appelbaum gehört zu den Personen, die von einem Auskunftsersuchen der US-Regierung an Twitter betroffen sind. Seit Dezember 2010 bemüht sich das amerikanische Justizministerium, von Twitter persönliche Daten über Unterstützer von WikiLeaks zu erhalten.[16] Dabei blieb es bis Oktober 2011 erfolglos, im November entschied ein Bundesbezirksgericht in Virginia jedoch, dass Twitter die Daten herausgeben müsse.[17]
Der Internetprovider Sonic.net Inc. gab auf Druck der US-Regierung Informationen über Appelbaum preis.[18][19]
Weblinks
- Persönliche Website (englisch)
- Archiviertes Blog
- How to bypass FileVault, BitLocker security auf CNET (englisch)
Einzelnachweise
- ↑ a b John Markoff: Researchers Find Way to Steal Encrypted Data. The New York Times, 22. Februar 2008, abgerufen am 2. August 2010.
- ↑ Tor-Projekt-Website
- ↑ J. Alex Halderman, Seth D. Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph A. Calandrino, Ariel J. Feldman, Jacob Appelbaum, Edward W. Felten: Lest We Remember: Cold Boot Attacks on Encryption Keys. Princeton University, 21. Februar 2008, abgerufen am 2. August 2010.
- ↑ Jacob Appelbaum: Personal experiences bringing technology and new media to disaster areas. 28. Dezember 2005, abgerufen am 5. August 2010 (MK4-Datei, 482,5 MB, englisch).
- ↑ Jacob Appelbaum: A discussion about modern disk encryption systems. 30. Dezember 2005 (MK4-Datei, 437,7 MB, oder PDF-Datei, 549 kB, englisch).
- ↑ Christiane Rütten: 25C3: Erfolgreicher Angriff auf das SSL-Zertifikatsystem. Heise online, 30. Dezember 2008, abgerufen am 2. August 2010.
- ↑ Jacob Appelbaum, David Molnar, Marc Stevens, Arjen Lenstra, Benne de Weger, Alexander Sotirov, Dag Arne Osvik: MD5 considered harmful today: Creating a rogue CA Certificate. 30. Dezember 2008 (auch als MK4-Datei, 473,4 MB).
- ↑ Ingmar Zahorsky: Talk w/ Jacob Appelbaum. 24. Oktober 2006, abgerufen am 2. August 2010.
- ↑ Marcel Rosenbach, Holger Stark: Staatsfeind WikiLeaks. Wie eine Gruppe von Netzaktivisten die mächtigsten Nationen der Welt herausfordert. S.114–116. Deutsche Verlags-Anstalt, München 2011, ISBN 9783421045188.
- ↑ a b c d Marcel Rosenbach: Konflikt um Afghanistan-Protokolle: US-Behörden setzen WikiLeaks-Aktivisten unter Druck. Spiegel Online, 1. August 2010, abgerufen am 1. August 2010.
- ↑ US-Behörden machen ernst: Jagd auf Wikileaks. Frankfurter Rundschau, abgerufen am 2. August 2010.
- ↑ Rob Beschizza: Wikileaks volunteer detained. Boing Boing, 31. Juli 2010, abgerufen am 3. August 2010.
- ↑ a b Werner Pluta: Afghanistan-Dokumente: US-Beamte verhören Wikileaks-Mitarbeiter. Golem.de, 1. August 2010, abgerufen am 1. August 2010.
- ↑ Elinor Mills: Researcher detained at U.S. border, questioned about Wikileaks. CNET, 31. Juli 2010, abgerufen am 2. August 2010.
- ↑ Kim Zetter: WikiLeaks Posts Mysterious ‘Insurance’ File. Wired, 30. Juli 2010, abgerufen am 1. August 2010.
- ↑ Spiegel online am 8. Januar 2011: US-Justizministerium verlangt Zugriff auf Twitter-Daten. Abgerufen am 9. Januar 2011.
- ↑ Forbes am 10. November 2011: Court Rules Against WikiLeakers: Twitter Data Isn't Secret, Government Orders Are. Abgerufen am 11. November 2011 (englisch).
- ↑ Spiegel Online am 10. Oktober 2011: Anordnung der US-Regierung. Internetfirmen sollen WikiLeaks-Helfer bloßstellen. Abgerufen am 10. Oktober 2011.
- ↑ The Wall Street Journal am 10. Oktober 2011: Secret Orders Target Email. WikiLeaks Backer's Information Sought. Abgerufen am 10. Oktober 2011 (englisch).
Kategorien:- Informatiker
- US-Amerikaner
- Hacker (Computersicherheit)
- WikiLeaks
- Geboren im 20. Jahrhundert
- Mann
Wikimedia Foundation.