Bruce Schneier

US-amerikanischer Sachbuchautor und Kryptologe

Bruce Schneier (* 15. Januar 1963 in New York) ist ein US-amerikanischer Experte für Kryptographie und Computersicherheit und Autor verschiedener Bücher über Computersicherheit.

Bruce Schneier 2013
Bruce Schneier 2007

Schneier ist Fellow des Berkman Center for Internet & Society und Lecturer für Public Policy an der Harvard Kennedy School.[1] Er wurde von der britischen Zeitung The Guardian in das Redaktionsteam geholt, das auf Basis der Enthüllungen von Edward Snowden die Überwachungs- und Spionageaffäre 2013 aufgedeckt hat. Er ist zudem Vorstandsmitglied der Electronic Frontier Foundation.[2]

Nach dem Bachelor-Abschluss in Physik an der Rochester-Universität studierte Schneier ab 1985 an der American University, wo er einen Master-Abschluss in Informatik erhielt. Während des Studiums begann er für das Verteidigungsministerium zu arbeiten. Später arbeitete er bei Bell Labs, bevor er im August 1999 Counterpane Internet Security gründete. Dieses Unternehmen wurde im Oktober 2006 durch BT Managed Security Solutions, Mountain View übernommen. Heute lebt Schneier mit seiner Frau Karen Cooper in Minneapolis.

Bei der British Telecom hält er die Jobbezeichnung Security Futurologist.

Sein wohl bekanntestes Werk ist Applied Cryptography, ein grundlegendes Werk zum Einstieg in die Kryptografie. Weiterhin gibt es eine ganze Reihe von Veröffentlichungen zum Thema Computersicherheit und Kryptografie. Der Newsletter Crypto-Gram über Computer- und andere Sicherheitsfragen wird monatlich an die Abonnenten verschickt. Hier wie auch in seinem Blog werden aktuelle Probleme angesprochen.

Schneier beschäftigt sich weiter intensiv mit der Entwicklung von Verschlüsselungsalgorithmen. Im Anhang des Buchs Cryptonomicon (Neal Stephenson) stellt er den Verschlüsselungsalgorithmus Solitaire vor, der mit einem gewöhnlichen Kartenspiel arbeitet. Er hat die Blowfish- und Twofish-Verschlüsselungsalgorithmen sowie den Yarrow- und den Fortuna-Pseudozufallsgenerator mitentwickelt. Twofish kam hierbei mit in die engere Auswahl des AES-Wettbewerbs. Im Rahmen des SHA-3-Wettbewerbs gehörte er zu den Entwicklern des Hash-Algorithmus Skein.

Schneier forschte in der Folge verstärkt zu allgemeineren Fragen der Computersicherheit, zum Umgang mit Risiken und zu mit Kryptographie und Computersicherheit zusammenhängenden gesellschaftspolitischen Problematiken. Heute befasst er sich zusätzlich intensiv mit psychologischen Fragen der Informationssicherheit, insbesondere mit dem Sicherheitsbewusstsein und der Haltung der Anwender und Fachleute.

Im November 2007 wies er im Technologie-Magazin Wired darauf hin, dass nach seiner Ansicht in einem der vier vom NIST im März 2007 veröffentlichten[3] kryptografischen Zufallszahlengeneratoren, nämlich dem Dual Elliptic Curve Deterministic Random Bit Generator (Dual EC DRBG), möglicherweise eine Backdoor eingebaut sei. Erwähnenswert ist, dass die Auswahl dieses Generators für die Standardisierung vor allem auf Drängen der NSA erfolgt sein soll.[4][5] Dieser Zufallszahlengenerator ist auch mit Service Pack 1 in Windows Vista enthalten.[6][7] Der Verdacht auf eine Backdoor wurde 2013 durch die von Edward Snowden enthüllten Dokumente bestätigt.[8]

Sonstiges

Bearbeiten

Im Zuge der COVID-19-Pandemie kritisierte Schneier 2020 GPS- und Bluetooth-gestützte Apps zur Kontaktnachverfolgung wegen Zuverlässigkeitsmängeln.[9] Er begründete dies nicht nur mit dem Schutz der Privatsphäre, sondern auch mit geringer Aussagekraft der Ergebnisse.[10]

Veröffentlichungen

Bearbeiten

“If you think technology can solve your security problems, then you don’t understand the problems and you don’t understand the technology.”

„Wenn Sie glauben, Technologie könne Ihre Sicherheitsprobleme lösen, dann verstehen Sie die Probleme nicht und Sie verstehen die Technologie nicht.“

Bruce Schneier, Vorwort von Secrets and Lies, 2000

“Only amateurs attack machines; professionals target people.”

Bruce Schneier[11]

“Amateurs hack systems, professionals hack people.”

„Amateure knacken Systeme, Profis knacken Leute.“

Bruce Schneier, Dec 2000
Bearbeiten
Commons: Bruce Schneier – Sammlung von Bildern und Videos

Einzelnachweise

Bearbeiten
  1. Bruce Schneier - Harvard Kennedy School Faculty. Abgerufen am 19. Juni 2022 (englisch).
  2. EFF's Board of Directors. Abgerufen am 19. Juni 2022 (englisch).
  3. Recommendation for Random Number Generation Using Deterministic Random Bit Generators (Revised) (Memento vom 3. Januar 2014 im Internet Archive) (PDF; 534 kB) NIST Special Publication 800-90
  4. Did NSA Put a Secret Backdoor in New Encryption Standard? wired.com
  5. Verschlüsselungsstandard unter Backdoor-Verdacht. heise online
  6. Umstrittener Zufallszahlengenerator in Vista Service Pack 1. heise online
  7. Bruce Schneier Blog
  8. NSA zahlte 10 Millionen US-Dollar für Krypto-Backdoor. heise online
  9. Markus Feilner: Die Corona-App: Das GIGO-Problem. In: Telepolis. Heise Online, 16. März 2021, abgerufen am 14. Januar 2022.
  10. Bruce Schneier: Me on COVID-19 Contact Tracing Apps. In: Schneier on Security. 1. Mai 2020, abgerufen am 14. Januar 2022 (amerikanisches Englisch).
  11. Bruce Schneier: Semantic Attacks: The Third Wave of Network Attacks. In: Crypto-Gram. 15. Oktober 2000, abgerufen am 24. November 2023 (amerikanisches Englisch).