Sie sind auf Seite 1von 62

Cyberkriminalität behoben

durch unbedingte Sicherheit

Ausgewählte Partner können ihr eigenes, vollständig unabhängiges, nicht zu knackendes Global-WAN-Netzwerk betreiben .

Global-WAN
1 | Copyright © 2016, TWD Industries AG. All rights reserved.
Teil 1- Momentane
schlechte Ausgangslage

Global-WAN
2 | Copyright © 2016, TWD Industries AG. All rights reserved.
Das Problem
Allgegenwärtige Hintertüren
(man kann weder technischen Anbietern
noch Sicherheitsstandards trauen)

Global-WAN
3 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN
4 | Copyright © 2016, TWD Industries AG. All rights reserved.
Allgegenwärtige
Unsicherheit:
“Compliance” verschafft
keine Sicherheit.

Global-WAN
5 | Copyright © 2016, TWD Industries AG. All rights reserved.
Bedrohungen in der “Cloud”

Global-WAN
6 | Copyright © 2016, TWD Industries AG. All rights reserved.
Bedrohung der Privatsphäre

Global-WAN
7 | Copyright © 2016, TWD Industries AG. All rights reserved.
(Un)Sicherheit im Automobilsektor
RFID-Funk-Schlüssel
mit 96-bit Geheimcode
Gestohlen:
Autos von VW, Audi, Bentley,
Lamborghini & Porsche...
weil die Megamos Verschlüsselung illegal entcodiert

wurde .
(Flavio Garcia)

Global-WAN
8 | Copyright © 2016, TWD Industries AG. All rights reserved.
Bedrohungsgefühl nach Datentyp

Global-WAN
9 | Copyright © 2016, TWD Industries AG. All rights reserved.
“Mit der richtigen
digitalen Sabotage
bleiben Angriffs-
flugzeuge am Boden,
wird die Infrastruktur
zerstört und die
Kommunikation
unterbrochen, was den
Feind in einen Zustand
rasender vormoderner
Impotenz versetzt.”
The Economist
Global-WAN
10 | Copyright © 2016, TWD Industries AG. All rights reserved.
Marktversagen
Trotz wiederholter und andauernder
Investitionen sind Verbraucher,
Unternehmen und Regierungen
Opfer von Sicherheitsverletzungen,
weil ...

“Wie schützen Sie, was Sie ausnutzen


möchten?” – Scott Charney,
VP Trustworthy Computing, Microsoft

Global-WAN
11 | Copyright © 2016, TWD Industries AG. All rights reserved.
IT-Spezialisten sagen:
Sicherheitsstandards sind
veraltet

Global-WAN.ch
12 | Copyright © 2016, TWD Industries AG. All rights reserved.
Fortlaufend kompromittierte
Sicherheitsstandards
“Rechnerische” Sicherheit (AES;SHA256) besteht aus einer
wiederkehrenden Anzahl definierter Rechenoperationen. Dadurch wird
Domänen-spezifischer algebraischer Chiffretext generiert, den
letztendich ein “Gegner” rekonstruieren kann. So wird der Schlüsselraum
derart verkleinert, dass durch die Exhaustionsmethode der einzigartige
Schlüssel und der dahinter liegende Text aufgezeigt wird.

Die “Post-Quantum” Sicherheit (der vom NIST erwaehlten


Kandidaten im public-key Bereich) hat wiederum eine Hintertür,
basierend auf Sicherheitsannahmen in der Zahlentheorie (deshalb
muss der Standard der public-key Verschluesselung ersetzt werden).

Global-WAN
13 | Copyright © 2016, TWD Industries AG. All rights reserved.
Warum JETZT reagieren?
Das Sicherheitsproblem ist das größte Hindernis beim Einsatz
von IoT (Internet der Dinge) und “blockchain” (autonomes
Fahren, Insulin Pumpe, digitaler Geldbeutel, intelligente(s) Haus
oder Stadt, Crypto-Währungen etc.)

Crypto-Währung kann z.B. fuer die Einhaltung von


Steuervorschriften und Compliance Regeln sorgen…
und dadurch die Banken von einem Grossteil der Kosten zur
Einhaltung dieser Regeln befreien.
DRM (Digital Rights Management) wird vom Konsumenten
unterlaufen und kann daher die Urheberrechte nicht
schützen.
Global-WAN.ch
14 | Copyright © 2016, TWD Industries AG. All rights reserved.
Teil 2-
Paradigmenwechsel in
der Kryptotechnik

Global-WAN
15 | Copyright © 2016, TWD Industries AG. All rights reserved.
Geprüft
Unbedingte Sicherheit
Hintertüren über VPN isolieren
(da man niemandem vertrauen muss)
Global-WAN
16 | Copyright © 2016, TWD Industries AG. All rights reserved.
"Ich glaube, dass Pierre Gauthier der Beste in
seinem Bereich ist und es verdient mit
Schluesselfiguren in Kontakt gebracht zu werden
in Anbetracht der preeminenten Rolle, die Sie alle
in der Cyber-Sicherheit spielen via Ihrer
Organisationen und unter der Flagge der
Administration.”
A.F., ehemaliger MI6 Chief of Station in Washington DC
Global-WAN
17 | Copyright © 2016, TWD Industries AG. All rights reserved.
Zukunftssichere Sicherheit
Keine statistisch systematische Abweichung:
Alle Klarzeichenkandidaten sind in gleichem Masse plausibel,
so dass Gegner den Schlüsselraum weder verkleinern können,
noch erkennen können, welche der unendlichen möglichen
Klarzeichen dem Originaltext entsprechen.

Attacken bekannter Klarzeichen werden abgewehrt, weil die


Kryptotext Byte-Rangfolge (welche sich von der Klartext Byte-
Rangfolge unterscheidet) auf dem gesamten Klartext beruht
(und nicht nur auf dem geheimen Schlüssel).

Global-WAN
18 | Copyright © 2016, TWD Industries AG. All rights reserved.
Perfekte “IoT” Sicherheit

Zukunftssicher (uneingeschraenkte Post-Quantum Sicherheit)

Mathematisch bewiesen (verlaesslich fuer jedermann)

Keine noch so starke Rechenleistung kann es knacken

Keine Obsoleszenz: der Schlüssel muss nie vergrößert werden

Nie ein Bedarf den Verschlüsselungsalgorythmus zu ändern

Nicht zu knackende zwei- und drei Faktor Authentifizierung

Keine Notwendigkeit eines zentralen Schlüsselservers

Mobil/Eingebettet: Höchste Effizienz bei geringster Latenz
Global-WAN
19 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN
Nur autorisierte Nicht zu knackende
Benutzer können am Verschlüsselung
Netzverkehr (+ Netzwerkprotokoll) in
teilnehmen einem ASIC-Chip
(Anwendungsspezifische integrierte
Schaltung)

NULL-KONFIGURATION, NULL RISIKO


VON FEHLERN BEIM ENDANWENDER
Global-WAN
20 | Copyright © 2016, TWD Industries AG. All rights reserved.
Was ist Global-WAN?
Ein “Distributed Zero-Configuration P2P L-2 VPN”
basierend auf einer für immer unknackbaren post quantum
Verschlüsselung die auch unendlicher Rechenleistung Stand
hält (einschließlich der Bedrohung der nächsten 10 Jahre,
genannt “Quantum Computers”).

Für * Individuen (Berater, Politiker, Anwälte)


* Unternehmen (AR, Partner, Forschung, Töchter)
* Regierungen (Polizei/Militär, Stromnetz, Logistik,
Pipelines, Botschaften, Handel...).
Global-WAN
21 | Copyright © 2016, TWD Industries AG. All rights reserved.
DRM & e-Börsen benötigen
perfekte Sicherheit
DRM & Kryptowährungen benötigen Einmaligkeit: eine MP3 oder
ein Bitcoin kann nur einen Eigentümer zu einem Zeitpunkt haben.
Das Gesetz schützt DRM, da es verwundbar ist. Global-WAN wird
niemals missbraucht werden, weil es auf unknackbarer Sicherheit
beruht (durch einen ASIC Chip erzwungen).
Global-WAN erlaubt die Ausübung Ihrer Eigentumsrechte: Ihre digitale
Bücher-, Video-, Musik- und Software-Sammlung, laesst sich
verkaufen oder an Ihre Kinder weiter vererben!

Global-WAN
22 | Copyright © 2016, TWD Industries AG. All rights reserved.
E I N E Lösung für Alles

Liefert mathematisch bewiesene post quantum
Sicherheit für das Internet der Dinge & Händler;

Liefert sicheren fernen Zugang für regulierte Nutzer;

Versöhnt Endnutzer mit Dienstanbietern & Cloud-
Diensten und Politiker mit der kritischen Infrastruktur.
“Wenn eine nachweislich undechifrierbare Sichheit möglich
ist, ist es verantwortungslos, etwas anderes einzusetzen.”

Global-WAN
23 | Copyright © 2016, TWD Industries AG. All rights reserved.
Einzigartiger Vorteil
Wie keine andere Lösung liefert das System von
TWD ihren Lizenzpartnern die
volle Kontrolle über ihr
Verschlüsselungpotential:
- Keine “Blackbox” (westliche Tech-Firmen)
- Keine Hintertür (für niemanden)
Global-WAN
24 | Copyright © 2016, TWD Industries AG. All rights reserved.
Teil 3- Technische
Beschreibung

Global-WAN
25 | Copyright © 2016, TWD Industries AG. All rights reserved.
TrustLeap Technologie
Kleiner “Fußabdruck”,
vertrauenswürdige und nachweislich
nicht zu knackende “post-quantum”
Verschlüsselung.

Global-WAN
26 | Copyright © 2016, TWD Industries AG. All rights reserved.
TrustLeap ist ein
von Global-WAN
What is
this?
genutzter “Filter”
um US Krypto-Standards nachweisbar
zu sichern. So wird der winzige RC4
SICHERER als der “fette” unsichere
AES!
Global-WAN
27 | Copyright © 2016, TWD Industries AG. All rights reserved.
TrustLeap Filter: einfacher
als RC4 und effizient fuer
Software und Hardware:
- ASICs, FPGAs (beim Kunden programmierbare (Logik-)Gatter Anordnung)

- 4/8/16/32-bit Mikrokontroller
- 64-bit High-End Prozessoren
Global-WAN
28 | Copyright © 2016, TWD Industries AG. All rights reserved.
Der TrustLeap Filter
kann verwendet werden:

- als Alleinlösung (ultra effiziente Verschlüsselung)

- oder in einen Standard integriert

- oder als zweite “Hürde” hinter einem Krypto-


Standard

Global-WAN
29 | Copyright © 2016, TWD Industries AG. All rights reserved.
TrustLeap liefert ein effizientes
Verschlüsselungsverfahren mit nicht
zu knackender Sicherheit und einem
einfach strukturierten ASIC DESIGN.

Global-WAN
30 | Copyright © 2016, TWD Industries AG. All rights reserved.
Effiziente Verschlüsselung
Operanden:
+, –, AND (für Nichtlinearität)
XOR, links/rechts circular
shifts (für SW & HW(Software & Hardware)
Geschwindigkeit) und keine
S-Box (langsam auf HW).
Global-WAN
31 | Copyright © 2016, TWD Industries AG. All rights reserved.
Effiziente Verschlüsselung
Design:
- Angeordnet: winziger Footprint
- Parallelisiert: größerer ASIC Footprint,
hoher Durchsatz.

Global-WAN
32 | Copyright © 2016, TWD Industries AG. All rights reserved.
Effiziente Verschlüsselung
3D Design:
- 8/16/32/64/128/256-bit Zeichen
- n parallelisierte Umläufe pro Zyklus
- n parallelisierte Verschlüsselungen
pro Taktzyklus.
Global-WAN
33 | Copyright © 2016, TWD Industries AG. All rights reserved.
AES: 0.19 kbps/slices*
TrustLeap: 1.5 kbps/slices*
Effizienz = Durchsatz / Fläche
(ASIC:kbps/GE , FPGA:kbps/slices) (Gate Equivalents)

Die Simplizität erlaubt mehr


Rechengänge pro Taktfrequenz, bei
gleichzeitiger guter Taktgeschwindigkeit
(*) Xilinx Spartan-3 FPGA Schaetzungen
Global-WAN
34 | Copyright © 2016, TWD Industries AG. All rights reserved.
Hoher Durchsatz:
Chip Fläche ~20-25 mm² für ~10 MBytes für
SRAM auf Chip (Datenkompression ist
geeignet für Cloud Anwendungen) und
~10 M gates, in 28nm CMOS Technologie.

Global-WAN
35 | Copyright © 2016, TWD Industries AG. All rights reserved.
TrustLeap
kleinste Verschlüsselungs-
implementation (46 slices)*
benötigt 25% der
Minimalimplementation von
AES (184 slices)*.
(*) Xilinx Spartan-3 FPGA Schaetzungen
Global-WAN
36 | Copyright © 2016, TWD Industries AG. All rights reserved.
AES-128 kleinster ASIC
(2400 GE) lässt sich nicht auf die
kleinsten RFID Tags aufbringen
(weniger als 2000 GE für die
Sicherheit verfuegbar).
TrustLeaps minimale (serielle) 128-bit
Verschlüsselung verwendet weniger
als 10% der AES-128 Fläche.
Global-WAN
37 | Copyright © 2016, TWD Industries AG. All rights reserved.
x86 Desktops & Servers
TrustLeap in C ist nur 50%
langsamer als AES-INI* (HW)
und nachweisbar nicht zu
knacken.
(*) Intel Core i7-4770 (Haswell) CPU
Global-WAN
38 | Copyright © 2016, TWD Industries AG. All rights reserved.
Flexible Block- & Schlüsselgrößen

TrustLeap ist an keine Chiffre-Charakteristik


gebunden und kann auch als Stream-Chiffre
funktionieren.

Global-WAN
39 | Copyright © 2016, TWD Industries AG. All rights reserved.
TrustLeap ist ideal für Nutzung in
Netzwerken mit heterogenen
Geräten (High-End Server,
Mobiltelefone, Eingebettete
Systeme, Internet der Dinge).

Global-WAN
40 | Copyright © 2016, TWD Industries AG. All rights reserved.
Seitenkanalattacken

Keine Umsetzungstabellen (cache-timing)

Gutes “Loop Unwinding” (DPA) (Differential Power Analysis)

Winzige Kosten für Schlüssel-Update (DPA)

Global-WAN
41 | Copyright © 2016, TWD Industries AG. All rights reserved.
Das Internet der Dinge (IoT)
Wachsende Herausforderungen
(Hacking, ASIC Leistungs-
Fußabdruck)

Global-WAN
42 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN
43 | Copyright © 2016, TWD Industries AG. All rights reserved.
Teil 4-
PolitischeAuswirkungen

Global-WAN
44 | Copyright © 2016, TWD Industries AG. All rights reserved.
Regierungen abgesichert

Durch das Sichern der KRITISCHEN INFRASTRUKTUR:



Dienste (Polizei, Militär, Finanzen, etc.)

Anlagen (Wasser, Flughäfen, Logistik, etc.)

Energie (Pipelines, Atomkraftwerke, Elektrizitätsnetz)

Netzwerke (Internet, GSM, 3G/4G/5G, Radio, etc.)

E-Admin (e-Abstimmung, e-Medizin, e-Steuer, etc.)

Global-WAN
45 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN Leben eines Datenpakets
Geburt eines gefälschten Pakets

Routing, Größe & Inhalte werden ausgetauscht

Umleitung auf N zufällige Knoten

Geburt des echten Paket durch Nutzung des umgeleiteten, gefälschten Paket

Umleitung auf N zufällige Knoten

Ziel erreicht, Paket wird dechiffriert

Echtes Packet wird zu gefälschtem Paket

Umleitung auf N zufällige Knoten

Niemand weiss wo die Verbindungen stattfinden!


Global-WAN
46 | Copyright © 2016, TWD Industries AG. All rights reserved.
Legale Überwachung
muss möglich sein und bleiben…
ohne gleichzeitig die Infrastruktur Risiken
durch Hintertüren auszusetzen
(wer / wo / wann / was?)

Global-WAN
47 | Copyright © 2016, TWD Industries AG. All rights reserved.
NSA 2015 Neue Strategie
“Bei dem Wort Hintertür denke ich “unseriös”.
Warum willst du nicht durch die Eingangstür
gehen und das öffentlich machen? Wir können
einen rechtlichen Rahmen dafür schaffen,
wie wir dies tun. Es ist nicht etwas, das wir
verstecken müssen.”
Admiral Michael S. Rogers, Direktor der
NSA, Kommandeur des US Cyber Command
Global-WAN
48 | Copyright © 2016, TWD Industries AG. All rights reserved.
Internationale Strategie
“ Das bestmögliche Ergebnis wäre ein multilaterales
Abkommen, welches es ermöglicht, dass Menschen
ihre Daten mit der stärkst möglichen
Verschlüsselung sichern. Dabei kämen Produkte
zum Einsatz, die es nationalen Behoerden
ermöglichen, die verschlüsselten Daten zu lesen. Es
ist anzunehmen, dass Bürger solche Eingriffe
seitens ihres Staates besser akzeptieren, als von
Drittstaaten (insbesondere den USA).”
Center for Strategic International Studies
Global-WAN
49 | Copyright © 2016, TWD Industries AG. All rights reserved.
Die Vorteile der “Vordertür”
"Compliance" wäre gleichbedeutend mit "Sicherheit" und verhindert:

ungewollten Einfluß, Erpressung und Sabotage;


Kriminelles “hacking” bei Unternehmen, Regierungen
und Konsumenten;

das Auslöschen oder Kapern von Finanz-Servern (z.B:
SWIFT Fall);

Sie schuetzt Rückversicherungen vor der Bedrohung
immer groesser werdender Cyber-Risiken;

Und erspart den autorisierten Internet-Überwachern,
die die Sicherheit aller bei der legalen Durchführung
ihrer Arbeit riskieren, beschaemende Schlagzeilen.
Global-WAN
50 | Copyright © 2016, TWD Industries AG. All rights reserved.
Teil 5-
Implementierung

Global-WAN
51 | Copyright © 2016, TWD Industries AG. All rights reserved.
Krise = Chance

Problem | allgegenwärtige Sicherheitslücken in kritischen Infrastrukturen;

Brauchen| plug & play-Lösung für massive Verwendung (Einsatz);

Kosten | ein Netzwerkadapter pro Benutzer (Null Lernkurve).

“Um grässliche Schlagzeilen über Autounfälle,


Insulinüberdosierungen und Häuserbrände zu vermeiden, müssen die
Tech-Firmen sicher höhere Standards akzeptieren.” - The Economist

Global-WAN
52 | Copyright © 2016, TWD Industries AG. All rights reserved.
Überall und auf allen Geräten
anwendbar
Global-WAN
SIM/SD-Karten
ASIC-Chips
bedingungslos
sicher auch von RFID
Tags zu Datencentern.

Global-WAN
53 | Copyright © 2016, TWD Industries AG. All rights reserved.
Mobile SD/SIM Karten

Global-WAN
54 | Copyright © 2016, TWD Industries AG. All rights reserved.
Unternehmensnetzwerke
Global-WAN
VPN Tore:

Netzwerk
Adapter

LAN: Desktop, Laptop, Telefon, Fax, Drucker, Kamera

DMZ Server: WWW, SMTP, DNS, Datenbank, usw.

Global-WAN
55 | Copyright © 2016, TWD Industries AG. All rights reserved.
Vorher | Nachher

Firewalls & Einbruch-Erkennungssysteme sind


Völlig Fremde infiltrieren ihr LAN & DMZ über
zwecklos: jedes Gerät in ihrem LAN & DMZ ist perfekt
allgegenwärtige HW/SW Lücken
isoliert

Global-WAN
56 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN (zukunftssichere Sicherheit)
Wer, wo, wann, was ist völlig versteckt
ISP

VERSCHLÜSSELT VERSCHLÜSSELT

Unsichtbarer Endpunkt Unsichtbarer Endpunkt

Alle Kommunikationen (Video, Sprache, Sensoren) werden zwischen


Häusern / Büros / Clouds verschlüsselt. Nicht zu knackende
Schlüsselwiederherstellung nur für autorisierte und legale Zugriffe.

Global-WAN
57 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN
58 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN (zukunftssichere Sicherheit)
Wer, wo, wann, was ist völlig versteckt
ISP

VERSCHLÜSSELT VERSCHLÜSSELT

Unsichtbarer Endpunkt Unsichtbarer Endpunkt

Alle Kommunikationen (Video, Sprache, Sensoren) werden zwischen


Häusern / Büros / Clouds verschlüsselt. Nicht zu knackende
Schlüsselwiederherstellung nur für autorisierte und legale Zugriffe.

Global-WAN
59 | Copyright © 2016, TWD Industries AG. All rights reserved.
Global-WAN

60 | Copyright © 2016, TWD Industries AG. All rights reserved.


Status & Meilsteine

2014: Global-WAN ASIC Microchips Project (microSD, SIM Karten)

2010: http://Global-WAN.com/ publicly online

2009: http://G-WAN.com/ Application Server veroeffentlicht

2007: Global-WAN Project (nachweislich sichere Crypto, Markenname)

2005: 280 Millionen RA/DS Lizenzen in 138 Laendern

2003: Firewall-traversal & by-design security, Internationale Patente (DS)

2002: http://SummitPartners.com/ bietet “liquidity for founders”

1999: http://Remote-Anything.com/ (RA) kommt auf den Markt

1998: TWD Industries Firmengruendung.

Global-WAN
61 | Copyright © 2016, TWD Industries AG. All rights reserved.
TWD Industries AG / TrustLeap

Corporate HQ

TWD Industries AG / TrustLeap


Paradiesli 17
CH-8842 Unteriberg SZ
Switzerland

Phone +41 (0)55 414 20 93


Fax +41 (0)55 414 20 67

Email contact@trustleap.com

www.trustleap.com

About TrustLeap

TrustLeap, TWD Industries AG's Sicherheitsabteilung schuetzt digitale Werte mit cryptoanalytisch nicht hackbarer
Technologie (Sicherheit auch bei unbegrenztem Computerpotential, da mathematisch bewiesen ist, dass keinerlei
Algebrastruktur genutzt werden kann, um Veschluesselungsalgorithmus, geheimen Schluessel oder Klarzeichen zu
rekonstruiren). Die sichere Platform von TrustLeap wertet Firmenangebote, Cloud, Networking, digitale Medien und
Finanzdienstleistungen in globalen strategischen Maerkten auf.

TrustLeap ermoeglicht es Partnern und Nutzern dynamische Oekosysteme aufzubauen, in dem sich voellig Fremde durch
legitime Akkreditierung in aller Sicherheit vertrauen koennen. Indem man weltweit Vertrauen aufbaut, koennen Organisationen
ihre Infrastruktur absichern, den Wert ihrer Angebote steigern und in voelliger Sicherheit ihre digitalen Werte vermarkten.
Global-WAN
Copyright © 2016, TWD Industries AG. All rights reserved.