W A S L E F F T 145 Mai/Juni 94 worte statt taten. aus erlangen. erscheint zweimonatlich, Probeexemplar umsonst. Feldstraße 22, 91052 Erlangen, Fax 09131 205020 e-mail über J.POEHLMANN@LINK-N.nbg.sub.org > Verschlüsselung für die Massen, Teil 2 Nachträge zum Artikel »Ist abhören bald Geschichte ?« (WL 144) Der technische Fortschritt in der EDV führte zu immer besseren Möglichkeiten der staatlichen Überwachung. Mit der Entwicklung von einfachen und kostenlosen Programmen zur Verschlüsselung von elektronischer Post, Fax und Telefon schlägt dieser technische Fortschritt in sein Gegenteil um: Der befürchtete totale Überwachungsstaat (Stichwort »1984«) kann in Zukunft weniger statt mehr kontrollieren. Die Rollen werden vertauscht: Der Staat versucht, diese Techniken zu verhindern, die Alternativen wollen sie. In diesem Nachschlag will ich das »Umfeld« ein wenig beleuchten. _______________________________________ Verschlüsselung in den Händen der Militärs _______________________________________ Verschlüsselung ist bisher meist von oder für Militärs entwickelt worden. Darauf gründen diese den Anspruch, daß »normalen« Menschen diese Technik nicht zur Verfügung stehen darf. Die Armee des faschistischen Deutsch- land verschlüsselte ihre Funksprüche mit einer Maschine namens »Enigma«. Der englische Mathematiker Alan Turing baute eine Maschine, die diese Enigma simulieren konnte: Er knackte diesen Code. Dies war nur so lange von Nutzen, als die faschistische Seite nicht bemerkte, daß die englische Armee diesen Code kannte. Der Angriff auf Coventry war dank Turings Maschine 48 Stunden vorher bekannt, dennoch unternahm Churchill nichts, um das Geheimnis nicht zu gefährden. Viele Menschen mußten so für dieses Geheimnis mit Ihrem Leben bezahlen. [2] Daß der Code geknackt war, war aber kein Hindernis, nach Kriegsende die Enigma an die dritte Welt zu verkaufen. _______________________________________ Supergeheimdienst NSA _______________________________________ Viel weniger bekannt als der CIA ist der angeblich größte amerikanische Geheimdienst National Security Agency (NSA). Er betreibt überall auf der Welt Anlagen zur »elektronischen Aufklärung«. Diese dienen auch dazu, im In- und Ausland Telefonate und Fernschreiben massenweise aufzuzeichnen und anschließend per Computer nach Schlüsselwörtern zu filtern (Schleppnetzfandung). Das ist möglich, weil Ferngespräche oft über Richtfunk oder Satellit übertragen werden. Was interessant ist, wird an »die zu- ständigen Dienststellen« weitergegeben. Das können Informationen von Konkur- renzfirmen sein, oder politisch mißliebige »Targets« im In- oder Ausland. [4] In der BRD ist für die »elektronische Aufklärung« ist der Bundesnachrichten- dienst zuständig. Auch der BND ist nach einem Bericht des »STERN« zum massen- haften und unkontrollierbaren Abhören technisch in der Lage und tut es vermutlich auch. Die NSA ist auch für Verschlüsselung zuständig. Es heißt, die NSA sei der größte Arbeitgeber für Mathematiker in den USA. In der BRD gibt es eine »Schwesterfir- ma« unter der Bezeichnung »Bundesamt für die Sicherheit im Informa- tionswesen«. Immer wieder versuchte die NSA eine vollständige Kontrolle der Verschlüs- selung durchzusetzen. _______________________________________ DES: Der knackbare Code ? _______________________________________ Mitte der siebziger Jahre entwicklte das National Bureau of Standards der USA zusammen mit IBM den Federal Data Encryption Standard, kurz DES (Bundes- standard für Datenverschlüsselung). Die Sicherheit eines solchen Verschlüsselungsverfahrens hängt entscheidend von der Länge des Schlüssels ab. Die ursprünglich geplante Schlüssellänge von 46 Ziffern wurde auf 24 Ziffern reduziert. Nach einem Bericht in der Zeitschrift Science war die NSA an der Entwicklung von DES beteiligt. IBM wollte Probleme beim Export von Computern mit DES ver- meiden; bei einem längeren Schlüssel hätte die NSA aber Probleme gemacht. Kritiker, unter anderem Martin Hellmann meinten damals, der Schlüssel sei bewußt so kurz gewählt worden, daß Amateure und Industriespione abge- schreckt würden, staatliche Stellen (sprich, die NSA) aber den Code knacken könnten. [1] Ein so kurzer Schlüssel kann heute mit einer 1 Million Dollar teueren Maschine in einer Stunde gefunden werden. Nach einem ARD-Bericht wird DES heute noch benutzt, um die Geheimzahl auf den Euro-Scheckkarten zu verschlüsseln. _______________________________________ Mathematiker als Waffenschmuggler ? _______________________________________ 1975 erfanden die Mathematiker Diffie und Hellmann eine neue Art von Ver- schlüsselungsverfahren, das schließlich weiterentwickelt und als RSA-Verfahren (für Rivest, Shamir Adelmann) veröffentlicht wurde. [5] 1977 erhielt die Fachvereinigung IEEE einen Brief eines gewissen Mr. Meyer, der »darauf hinwies«, daß einige Mitglieder der IEEE »möglicherweise« gegen das amerikanische Gesetz über Waffenexportkontrolle »ITAR« verstießen. Kein Wissenschaftler könne in den USA »ohne Zustimmung einer zuständigen staatlichen Behörde« über Verschlüsselung veröffentlichen, weil Verschlüsselungverfahren in die selbe Kategorie fielen wie Waffen. Die Zeitschrift Science enthüllte, daß besagter Mr. Meyer Angestellter der NSA war [3]. Als daraufhin große Empörung unter den WisssenschaftlerInnen losbrach, behauptete die NSA, dies sei eine Privatmeinung gewesen. Das Verfahren gegen Phil Zimmermann, den Autor des aktuellen kostenlosen Verschlüsselungsprogramms »pgp« ist so nicht der erste Versuch, sichere »wilde« Verschlüsselung zu kriminalisieren. Gegen Phil wird wegen »Export von Waffentechnologie ermittelt«. (s. Was Lefft 144) _______________________________________ Data Superhighway _______________________________________ Diese »Datenautobahn« ist eines der Prestigeprojekt der Clinton - Regierung. Das »Internet«, das inzwischen weltweit Universitäten und staatliche Stellen verbindet, soll zur »Datenautobahn« ausgebaut werden. Publikumswirksam läßt Präsident Clinton seine »email-Adresse« (für elektronische Post) verkünden, während sein Vizepräsident im Internet ein computerisiertes »Bürger fragen, Politiker antworten« veranstaltet. Mit der breiten Propagierung von elek- tronischer Post wird die Frage der Überwachung bzw. Verschlüsselung bedeutsamer. (Nach einem Bericht der EN soll unser Kanzler Kohl, angesprochen auf die Data Superhighway, gesagt haben, daß er sehr dafür sei, wenn etwas gegen die Staus auf den Autobahnen getan wird) _______________________________________ Die neue offizielle US-Verschlüsselung: »Clipper« _______________________________________ »Clipper« nennt sich ein (noch) frei- williger Standard für die Verschlüsselung, den die Regierung der USA vorbereitet. Es wird von der Regierung Computerchips zu kaufen geben, die diese Verschlüsselung durchführen. Das Verfahren selbst wurde von der NSA entwickelt und ist geheim. Die Schlüssel werden mit dem Chip von der Regierung ausgegeben, einen Zweit- schlüssel erhalten zwei »escrows« (eine Art Aufbewahrungsstellen), die diesen natürlich »nur gegen eine gerichtliche Verfügung« herausgegeben. Als Begrün- dung für dieses Vorgehen wird angege- ben, der Staat müsse im Rahmem der Gesetze die Möglichkeit haben, jede Kommunikation zu überwachen. In der Öffentlichkeit wurde an diesem Vorgehen viel Kritik geübt: Das Verfahren könnte gewollte Schwachstellen enthalten, sozusagen einen »Generalschlüssel«, der dann unkontrolliert von den Geheimdiensten genutzt wird. Da das Verfahren geheim sei, könnte das nur schwer bewiesen werden. Es wird auch befürchtet, daß »wilde« Verschlüsselung als zweiter Schritt verboten wird, sobald sich »Clipper« weit genug ausgebreitet hat. Dies könne nur den Zweck haben, in heute noch nicht gekanntem Ausmaß »Massenüberwachung« durchzuführen, denn die paar tausend legalen Telefon- überwachungen, die es im Jahr gebe, »könnten auch durch Wanzen ersetzt werden«. Nach einer Umfrage von TIME und CNN [6] sprachen sich 80% Prozent der Be- fragten gegen »Clipper« aus. Zwei Drittel der Befragten waren gegen das Abhören von Telefonen. _______________________________________ Fachwelt enttäuscht: Dorothy Denning für »Clipper« _______________________________________ Dorothy Dennig ist ein bekannter Name in der Informatik. Sie ist als Expertin für Verschlüsselung bekannt. Sie ist auch Mitautorin eines Aufsatzes über die Gefahren, die statistische Datenbanken für den Datenschutz darstellen. Jetzt tritt Sie öffentlich für die »Clipper- Initiative« ein. Sie wurde mit einer Handvoll ausgewählter Fachleute eingeladen, das Verfahren unter Ausschluß der Öffentlichkeit zu prüfen. Ihr Urteil: Sehr gut. »Clipper« sei viel sicherer als z.B. DES. Es werde 36 Jahre dauern, bis es Computer gebe, die den Code so leicht knakken können, wie sie es heute bei DES können. Nachdem die Versuche der NSA, die For- schung über Kryptographie (Verschlüs- selung) zu kontrollieren, aufgrund von Widerstand der wissenschaftlichen Öffentlichkeit gescheitert war, ent- täuscht diese Form der Zusammenarbeit mit der NSA jetzt um so mehr. _______________________________________ Holland plant Verbot »wilder« Verschlüsselung _______________________________________ Nach einem Bericht der Zeitung »De Volkskrant« vom 26.3.94 gibt es einen Gesetzentwurf, nach dem sogar der Besitz nicht zugelassener Verschlüsselungsprogramme verboten sein soll. Da es ähnliche Gesetzesentwürfe auch schon in Deutschland und USA gibt, deutet dies auf internationale Zusammenarbeit der Sicherheitsbehörden in dieser Frage hin. Ob und wann ein solches Gesetz angenommen wird, ist allerdings eine andere Frage. Die »Herren mit den Schlapphüten« graben also schon ihre Startlöcher, aber die »andere Seite« schläft nicht: _______________________________________ Sicher telefonieren: »Pgp - Voice» _______________________________________ In letzter Zeit tauchten Berichte auf, nach denen bereits Programme zum ver- schlüsselten Telefonieren in der Entwicklung sind. Diese werden demnächst sogar kostenlos zu haben sein. Benötigt wird ein neben einem PC ein schnelles »Modem« (ca. 300 DM) und eine »Soundkarte« (100 DM) nebst Laut- sprecher und Mikrofon. An vielen PC-Arbeitsplätzen ist diese Ausstattung bereits vorhanden. Für ver- mutlich etwas mehr Geld bietet z.B. Siemens Geräte zur Telefon- und Fax- verschlüsselung an. »Lauschangriffe - so aktuell wie noch nie« titelt dazu der Prospekt. _______________________________________ Nicht nachweisbare Verschlüsselung: stealth - pgp _______________________________________ »Stealth« heißen die »Tarnkappen- bomber« der USA, die im Radar nicht entdeckt werden können. Der Autor von stealth pgp möchte für ein befürchtetes Verbot sicherer Verschlüsselungsverfahren vorbauen. Er bietet ein Programm an, das ver- schlüsselte Daten als »Zufallsdaten« tarnt. Diese Daten können als »Rauschen« in einem digitalem Telefongespräch mitübertragen werden. Ebenso können diese »Zufallsdaten« als Grauschleier in Grafikdateien versteckt werden. Genial daran ist, daß ohne den richtigen (geheimen) Schlüssel dieses Rauschen nicht nur nicht entschlüsselt werden kann. Es kann vermutlich nicht einmal nachgewiesen werden, daß das Rauschen verschlüsselte Daten enthält. _______________________________________ Quellen: _______________________________________ Tuchmann, W.L., »Computer Security and IBM« Science Nr. 197 Kolata, Gina, »Computer encryption and the NSA connection«, Science Nr. 197 [1] Hellmann, »M.E. Encryption, key size«, Science Nr. 198 [2] Jaques Valle, »Computernetze«, [3] Shapley and Kolata, »Cryptology, scientists puzzle over threat to open research«, Science, 30. Sep 77 [4] Deborah Shapley, »Telecommucations Eavesdropping by NSA on Private Messages alleged«. [5] Kolata, Gina, »Cryptology - on the brink of a revolution ?«, Science 19.8.77 »De Volkskrant« vom 26.3.94 [6] »Who schould keep the keys«, TIME, 4.3.94 Artikel über die Grundlagen der Ver- schlüsselung in »pgp«: mc 5/94, S. 88 Internet newsgroup alt.security.pgp (Mailbox LINK-N, Nürnberg oder Freenet, Uni Erlangen) -- meinen PGP - key anfordern: Empfangsbestätigung anfordern bzw. Nachricht mit Betreff "##" an mich schicken. PGP - Verschlüsselung für die Massen.