Bruce Schneier

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Bruce Schneier 2013
Bruce Schneier 2007

Bruce Schneier (* 15. Januar 1963 in New York) ist ein US-amerikanischer Experte für Kryptographie und Computersicherheit, Autor verschiedener Bücher über Computersicherheit und Mitgründer der Computersicherheitsfirma Counterpane Internet Security.

Schneier ist Fellow des Berkman Center for Internet & Society an der Harvard Law School und beim Open Technology Institute der New America Foundation. Er wurde von der britischen Zeitung The Guardian in das Redaktionsteam geholt, das aufgrund der Enthüllungen von Edward Snowden die Überwachungs- und Spionageaffäre 2013 aufdeckt. Er ist Vorstandsmitglied der Electronic Frontier Foundation.

Leben[Bearbeiten]

Schneier wurde in New York geboren. Nach seinem Bachelor-Abschluss in Physik an der Rochester University studierte er ab 1985 an der American University, wo er einen Master-Abschluss in Informatik erhielt. Während des Studiums begann er für das Verteidigungsministerium zu arbeiten. Bevor er im August 1999 Counterpane Internet Security (im Oktober 2006 Übernahme durch BT Managed Security Solutions Mountain View) gründete, arbeitete er bei Bell Labs. Heute lebt Schneier mit seiner Frau Karen Cooper in Minneapolis.

Bei der British Telecom hält er die Jobbezeichnung Security Futurologist.

Werke[Bearbeiten]

Sein wohl bekanntestes Werk ist Applied Cryptography, ein grundlegendes Werk zum Einstieg in die Kryptografie. Weiterhin gibt es eine ganze Reihe von Veröffentlichungen zum Thema Computersicherheit und Kryptografie. Der Newsletter Crypto-Gram über Computer- und andere Sicherheitsfragen wird monatlich an die Abonnenten verschickt. Hier wie auch in seinem Blog werden aktuelle Probleme angesprochen.

Schneier beschäftigt sich weiter intensiv mit der Entwicklung von Verschlüsselungsalgorithmen. Im Anhang des Buchs Cryptonomicon (Neal Stephenson) stellt er den Verschlüsselungsalgorithmus Solitaire vor, der mit einem gewöhnlichen Kartenspiel arbeitet. Er hat die Blowfish- und Twofish-Verschlüsselungsalgorithmen sowie den Yarrow- und den Fortuna-Pseudozufallsgenerator mitentwickelt. Twofish kam hierbei mit in die engere Auswahl des AES-Wettbewerbs. Im Rahmen des SHA-3-Wettbewerbs gehörte er zu den Entwicklern des Hash-Algorithmus Skein.

Schneier forschte in der Folge verstärkt zu allgemeineren Fragen der Computersicherheit, zum Umgang mit Risiken und zu mit Kryptographie und Computersicherheit zusammenhängenden gesellschaftspolitischen Problematiken. Heute befasst er sich zusätzlich intensiv mit psychologischen Fragen der Informationssicherheit, insbesondere mit dem Sicherheitsbewusstsein und der Haltung der Anwender und Fachleute.

Im November 2007 wies er im Technologie-Magazin Wired darauf hin, dass nach seiner Ansicht in einem der vier vom NIST im März 2007 veröffentlichten[1] kryptografischen Zufallszahlengeneratoren, nämlich dem Dual Elliptic Curve Deterministic Random Bit Generator (Dual_EC_DRBG), möglicherweise eine Backdoor eingebaut sei. Erwähnenswert ist, dass die Auswahl dieses Generators für die Standardisierung vor allem auf Drängen der NSA erfolgt sein soll.[2][3] Dieser Zufallszahlengenerator ist auch mit Service Pack 1 in Windows Vista enthalten.[4][5]

Veröffentlichungen[Bearbeiten]

  • Niels Ferguson, Bruce Schneier: Practical Cryptography. Wiley, Indianapolis IN 2003, ISBN 0-471-22357-3 (engl.).
  • Beyond Fear. Thinking sensibly about Security in an uncertain World. Copernicus Books u. a., New York NY u. a. 2003, ISBN 0-38-702620-7 (engl.).
  • Secrets and Lies. IT-Sicherheit in einer vernetzten Welt. Dpunkt-Verlag u. a., Heidelberg u. a. 2004, ISBN 3-89-864302-6.
  • Angewandte Kryptographie. Protokolle, Algorithmen und Sourcecode in C. Pearson Studium, München u. a. 2006, ISBN 3-8273-7228-3.
  • Schneier on Security. John Wiley & Sons, Indianapolis IN 2008, ISBN 978-0-470-39535-6 (100 englischsprachige Essays).
  • Liars and Outliers. John Wiley & Sons, 2012, ISBN 978-1-118-14330-8 (engl.).

Zitate[Bearbeiten]

“If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology.”

Bruce Schneier, Vorwort von "Secrets and Lies", 2000

“Amateurs hack systems, professionals hack people.”

Bruce Schneier, Dec 2000

Weblinks[Bearbeiten]

 Commons: Bruce Schneier – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten]

  1. NIST Special Publication 800-90: Recommendation for Random Number Generation Using Deterministic Random Bit Generators (Revised) (PDF; 534 KB)
  2. Did NSA Put a Secret Backdoor in New Encryption Standard?
  3. heise online - Verschlüsselungsstandard unter Backdoor-Verdacht
  4. heise online - Umstrittener Zufallszahlengenerator in Vista Service Pack 1
  5. Bruce Schneier Blog