Ist Abhören bald Geschichte ? ------------------------------------- Abhören - total - digital ------------------------------------- Mit der »Digitalisierung« des Telefon- netzes droht eine neue Dimension des Abhörens. Statt mühsam ein Tonbandge- rätes an die richtige Leitung anzuschließen, brauchen die StaatschützerInnen demnächst nur noch einen Tastendruck, um Telefonate oder auch Telefaxe komfortabel und für die großen Analysecomputer mundgerecht aufzuzeichnen. So kann schneller und vor Allem mehr abgehört werden. Einfacher machen es Funktelefone oder Telefonverbindungen über Satellit: Mit genügend technischem Aufwand kann hier jedeR mithören. Für das nicht - digitale »C- Netz« genügt sogar ein spezieller Radioempfänger [1]. Noch einfacher ist es bei der immer mehr in Mode kommenden »elektronischen Post« (siehe »Mailbox«): Die Briefe sind bereits computergeschrieben und können spurlos kopiert, und leicht nach Schlüsselwörtern (RAF, Bombe, Kurdistan, Was Lefft..) durchsucht werden. Telegramme von und nach USA werden bereits auf diese Weise überwacht [3]. Auch bei der Briefüberwachung sind also die Zeiten der Handarbeit vorbei. Weder muß der Umschlag über Dampf geöffnet werden, noch muß der Inhalt von einem Menschen gelesen werden. ------------------------------------- Die Antwort: »Verschlüsselung für die Massen« ------------------------------------- In den USA gibt es eine Gruppe namens »cypher punks«, (cypher = verschlüsseln) die dem Abhören von Telefonen und Lesen fremder Leute Post durch Verschlüsselung einen Riegel vor- schieben will. Ihre Argumentation erinnert an die VolkszählungsgegnerInnen in Deutschland: »Vielleicht denkst du, daß du keine Verschlüsselung brauchst. Wenn du aber wirklich ein gesetzestreuer Bürger bist, warum schickst du dann nicht alle Post mit Postkarten ? Was hast du gegen Drogentests für Jeden ? Warum verlangst du einen Durchsuchungsbefehl, bevor du die Polizei in deine Wohnung läßt ? Was versuchst du zu verbergen ? Du mußt ein Subversiver oder ein Drogenhändler sein, wenn du deine Post in Briefumschlägen versteckst. Oder du hast Verfolgungswahn. Wenn Alle gesetzestreuen Bürger Post- karten benutzen, dann macht sich Jeder verdächtig, der Briefumschläge benutzt. [.] Glücklicherweise benutzten Alle Briefumschläge. Ebenso wäre es gut, wenn Alle ihre elektronische Post [Te- lefon, Fax] verschlüsseln, egal ob der Inhalt harmlos ist, oder nicht, so daß Verschlüsselung nicht verdächtig wäre. Sieh es als eine Form der Solidarität.« [1] Im Gegensatz zu der bei uns in alternativen Kreisen früher üblichen generellen Computerfeindlichkeit setzen die cypher punks auf Technik. Abhören ist nutzlos, wenn es gelingt, den Klang der Stimme so zu verfremden (zu verschlüsseln), daß sie nicht mehr verstanden wird. Bei der EmpfängerIn muß der Originalklang der Stimme dann wiederhergestellt werden. Bisher waren die entsprechenden Ge- räte, sogenannte Zerhacker, praktisch unbezahlbar, und außerdem nicht sicher. Heute gibt es bereits »sichere Tele- fone« zu kaufen, die einen Chip zur Sprachverschlüsselung enthalten. Durch die Digitalisierung der Telefon- netze und die Verbreitung billiger Com- puter, kann ein handelsüblicher Computer in Zukunft die Sprachverschlüsselung für das Telefon übernehmen. Ebenso können Faxe und elektronische Post gegen unerwünschtes Mitlesen geschützt werden. ------------------------------------- Nicht zu knacken: »Pretty good Privacy« ------------------------------------- Phil Zimmermann, ein amerikanischer Softwareentwickler schrieb ein Programm, das genau das möglich machen wird. Sein Programm »Pretty good Privacy« kurz »PGP« verschlüsselt beliebige Daten (und damit künftig auch digitalisierte Telefongespräche) so, daß niemand mehr etwas versteht, der nicht den richtigen »Schlüssel« (eine Zahl mit dreihundert Ziffern) hat. Nach Allem, was bekannt ist, ist dieses Verfahren für die Sicherheitsdienste nicht zu knacken. Das Programm verbreitet sich per Mundpropaganda, über Uni- Rechner und Mailboxen und dürfte bald eines der meistkopierten Programme sein. Es ent- wickelt sich zum »de facto Standard« für private Verschlüsselung. ------------------------------------- Das Imperium schlägt zurück ------------------------------------- In den USA gelten Verschlüsselungs- verfahren als Waffentechnologie, vor allem solche, die vom Staat nicht »ge- knackt« werden können. Nur die USA dür- fen die Möglichkeit haben, abhörsicher zu telefonieren. Nicht etwas andere Staaten oder gar jedermensch. Weil Phil sein Programm als »Free- ware«, die frei kopiert werden darf, verteilt hat, und weil das Programm auch außerhalb der USA aufgetaucht ist, ermittelt der US- Zoll wegen »Export von Waffentechnologie« gegen ihn. Darauf dürfte Knast stehen. Phil hat diese Erfahrung schon zweimal machen müssen, weil er an Sit In's teilgenommen hat. Für den drohenden Prozeß wurde ein Rechtshilfefonds eingerichtet, für den auch in der BRD computerbegeisterte Geld sammeln. Auch in der BRD forderte das Innenmi- nisterium im Herbst 93, »private Ver- schlüsselung bei Telefon, Fax und Com- puter« zu verbieten. Aus dem Wirtschaftsministerium kam dagegen allerdings Protest: Das sei Einladung zur Industriespionage. Hohe Wellen schlug auch die angebliche Abhörsicherheit des neuen »D-Netzes« für Funktelefone (digitale Funktelefone verschlüsseln). Der SPD - Sicher- heitpolitiker Penner forderte, daß kein neues Telefonnetz mehr genehmigt werden dürfe, bei dem Abhören nicht möglich sei. Leute mit solchen Ansichten üben die parlamentarische Kontrolle über die Geheimdienste aus. ------------------------------------- Nachteile ------------------------------------- Es hat natürlich auch seine Nachteile, wenn es wirklich abhörsichere Telefone und Telefaxgeräte gibt. Neonazis, Verbrecherorganisationen, fremde und eigene Geheimdienste werden diese Tech- nik genauso nutzen wie das zum Beispiel Umweltgruppen oder Amnesty internatio- nal heute schon tun. Ich halte das allerdings für das kleinere Übel, denn die Herrschenden haben schon immer das verschlüsselt, was uns nichts angehen sollte. Außerdem läßt uns die technische Entwicklung nur zwei Möglichkeiten: Entweder kann in Zukunft Alles abge- hört werden, oder Nichts mehr. Welche der beiden Möglichkeiten eintrifft, wird davon abhängen, ob sichere private Verschlüsselung durchgesetzt oder unterdrückt wird. Die Nutzung und Verbreitung von PGP ist daher eine politische Notwendigkeit. Phil sagte dazu vor einem Ausschuß des Repräsentantenhauses: »In einer Demokratie können auch schlechte Menschen an die Macht kommen; sogar sehr schlechte. In einer funk- tionierenden Demokratie gibt es Metho- den, diese Leute wieder von der Macht zu entfernen. Aber die falsche technische Infrastruktur würde einer solchen zukünftigen Regierung erlauben, jede oppositionelle Regung zu überwachen. Dies könnte die letzte Regierung sein, die wir je wählen«. [1] ------------------------------------- Droht ein Verbot der Verschlüsselung ? ------------------------------------- Das wird davon abhängen, wie schnell es sich einbürgern wird, routinemäßig zu verschlüsseln, so wie mensch vertrauliche Mitteilungen nicht auf Postkarten verschickt. Wenn erst einmal JournalistInnen, PolitikerInnen, SteuerberaterInnen, RechtsanwältInnen, BankerInnen aber vor allem Hunderttausende von ganz normalen Menschen die Vorteile der Verschlüsselung entdeckt haben, wird ein Verbot nicht mehr durchsetzbar sein. Auch jetzt gibt es schon Protest aus der Wirtschaft gegen solche Verbotspläne, so daß heute höchstens ein Verbot mit Ausnahmegenehmigungen für die Industrie durchsetzbar sein könnte. Außerdem ist ein solches Verbot kaum zu kontrollieren. Dafür müßte flächendeckend und auch ohne Anfangs- verdacht abgehört werden. Oder sollen in Zukunft gewisse WG's verurteilt werden, ihr geheimes Schlüs- selwort zu offenbaren, damit ihre abge- hörten Telefonate entschlüsselt werden können ? Was tun bei plötzlichem Ge- dächtnisverlust ? All dies würde zu einem hohen Maß an öffentlicher Aufmerksamkeit zum Thema Abhören und Schnüffeln führen, und wäre deshalb politisch nicht durchzuhalten. Abhören wäre jedenfalls nichts mehr, womit der Staat heimlich und schnell Informationen beschaffen kann. ------------------------------------- Wie sicher ist die Verschlüsselung ? ------------------------------------- Die 80.000 Dollar Frage ist natürlich: Können »DIE« den Code nicht doch knacken ? Dazu einige technische Erläuterungen. PGP benutzt das »RSA - Verfahren«. Dieses Verfahren beseitigt die große Schwäche aller klassischen Verschlüsse- lungen: Wie bekommt meinE PartnerIn den Schlüssel (Code, Paßwort), ohne daß jemand anderes diesen in die Hand be- kommt ? Dazu hast du einen öffentlichen und einen privaten Schlüssel. Mit deinem öffentlichen Schlüssel kann jede Andere dir verschlüsselte Nachrichten schicken, aber nur du kannst diese Nachrichten mit deinem geheimen Schlüssel wieder entschlüsseln. Aus dem öffentlichen Schlüssel kann der private Schlüssel auch nicht errechnet werden. Deshalb könntest du deinen öffentlichen Schlüssel sogar in die Zeitung setzen, ohne daß die Geheimhaltung gefährdet ist. In Fachkreisen wird davon ausgegangen, daß das »RSA« Verfahren noch nicht »geknackt« ist. Auch die Versuche, PGP zu kri- minalisieren, sprechen gegen die Annahme, daß die US- Geheimdienste »den Code geknackt« haben, denn diese sind mit Sicherheit sehr unpopulär und rük- ken die Abhör- und sonstige Schnüffel- tätigkeit der Geheimdienste ins öffentliche Rampenlicht. Phil Zimmermann rät allerdings davon ab, sich 100% auf die Verschlüsselung zu verlassen, wenn die Informationen sehr sensibel sind. Schließlich gebe auch es »konventionelle« Methoden, an die entschlüsselten Daten heranzukommen, zum Beispiel mit einer Hausdurchsuchung. Es ist auch möglich, die Störstrahlung von Computerbildschirmen abzuhören, und so den entschlüsselten Brief auf dem Bild- schirm mitzulesen (Das soll bei Laptops nicht so schlimm sein). Mit einem Wort: Informationen, die Le- ben oder Freiheit eines Menschen bedro- hen, wenn sie in die falschen Hände fallen, gehören nicht auf einen Rechner. Aber dieses Thema wäre ein eigener Artikel... ------------------------------------- Quellen ------------------------------------- [1] PGP - Handbuch (Bestandteil des Programmpaketes ). [2] Aussage von Phil Zimmermann vor dem Unterausschuß für Wirtschaftspo- litik, Handel und Umwelt des US- Re- präsentantenhauses, Okt. 92 [3] crypto rebels, WIRED - Magazin. - The Code Breakers, David Kahn, Macmillan 67 - Puzzle Palace, James Bradford, Penguin 83 (Klassischer Bericht über den Geheimdienst NSA) - Computernetze, Träume und Alpträume von einer neuen Welt, deutsch 1984 als rororo-Computer Taschenbuch 8101. ------------------------------------- Wo gibt es das Programm ? ------------------------------------- PGP gibt es in vielen Mailboxen und auf vielen Unversitätsrechnern.