[l] Die Meldung des Tages ist dieser Haufen von Dokumenten über die Krypto-Brech-Programme von NSA und GCHQ. Executive Summary ist: sie tun ungefähr, was wir erwartet haben, und ihre besten Angriffe basieren auf schlechtem Zufall bei der Schlüsselgenerierung. PGP-Mails und OTR sind anscheinend sicher (oder waren es, als die Dokumente geschrieben wurden). Der Fokus liegt auf Angriffen auf VPNs und TLS. Wie weit sie da konkret gekommen sind, habe ich noch nicht gelesen. Die Angriffe auf TLS scheinen auf dem Unterschieben falscher Zertifikate zu basieren.