Hat man jemals so intensiv \u00fcber Kryptografie diskutiert wie dieser Tage? Im Crypto Wars soll entschieden werden, ob Regierungen bzw. Beh\u00f6rden \u00fcber Hintert\u00fcren an verschl\u00fcsselte Kommunikationen gelangen, das FBI knackt das iPhone auch ohne Apples Unterst\u00fctzung und WhatsApp sch\u00fctzt nun deutlich umfassender die Nachrichten seiner Nutzer. Kein Wunder, dass viele Fragen entstanden sind, die vorher nie gestellt wurden \u2013 und genau auf diese gehen wir heute ein.<\/p>\n
Die Kryptografie befasst sich mit Fragen, denen das Ziel gemein ist, sich gegen etwas abzusichern, Informationen zu sch\u00fctzen und an Sicherheit zu gewinnen. So sind etwa die folgenden Fragen beispielhaft:<\/p>\n
Im realen, nicht-virtuellen Bereich haben viele Fragen dieser Art bereits praktische und in aller Regel verl\u00e4ssliche Antworten gefunden. Die L\u00f6sungen, die hier funktionieren, scheitern jedoch in der Welt elektronischen Shoppings, beim internetten Bankverkehr oder bei der elektronischen Kommunikation. Kryptografie ist genau die Wissenschaft, die f\u00fcr Probleme solcher Art L\u00f6sungen bereitstellen m\u00f6chte.<\/p>\n
Betrachten Sie die Fragen, mit der sich die Kryptografie befasst, werden Sie feststellen, dass sie sich leichter beantworten lassen, wenn man sie in kleinere Teilziele unterteilt. Die wichtigsten Schutzziele in der Informationssicherheit, zu der die Kryptografie geh\u00f6rt, sind:<\/p>\n
Die Verschl\u00fcsselung hat eine sehr, sehr lange Geschichte. So wurden bereits geheime Botschaften des r\u00f6mischen Kaisers Julius C\u00e4sar um 50 v. Chr. so verschl\u00fcsselt, dass jeder Buchstabe durch den ersetzt wurde, der 13 Stellen weiter hinten im Alphabet stand („C\u00e4sar-Verschl\u00fcsselung“<\/a>). Dieses Verfahren ist eine sogenannte symmetrische Verschl\u00fcsselung: das Verschl\u00fcsseln und das Entschl\u00fcsseln funktioniert gleich \u2013 man muss nur wieder 13 Stellen im Alphabet nach vorn gehen, um die Nachricht zu dekodieren.<\/p>\n Das zeigt bereits die Schwierigkeiten symmetrischer Verschl\u00fcsselung: s\u00e4mtliche Beteiligten, jedoch eben nur diejenigen, die wirklich beteiligt sind, m\u00fcssen den Schl\u00fcssel kennen. Um das zu erreichen, muss der Schl\u00fcssel auf m\u00f6glichst sicherem Weg an jeden Beteiligten weitergegeben werden. Kommt jedoch ein unbefugter Dritter an diesen Schl\u00fcssel, wird die Verschl\u00fcsselung wertlos, der alte Schl\u00fcssel muss durch einen neuen ersetzt und wieder jedem Beteiligten sicher mitgeteilt werden.<\/p>\n Um dieses Problem zu l\u00f6sen, wendet man asymmetrische Verschl\u00fcsselungsverfahren an. Beim asymmetrischen Verschl\u00fcsseln setzt man auf zwei Schl\u00fcsselteile: den privaten Schl\u00fcssel („Private Key“), der verschl\u00fcsselte Daten wieder entschl\u00fcsselt und der es erlaubt, mit seiner Identit\u00e4t zu unterschreiben, und den \u00f6ffentlichen Schl\u00fcssel („Public Key“), mit dem Daten an den Private Key codiert, also verschl\u00fcsselt werden und der die Unterschrift verifizieren kann. Sie k\u00f6nnen sich das ein bisschen vorstellen wie bei Ihrem Briefkasten: jeder, der vorbeikommt, kann etwas in Ihren Briefkasten einwerfen. Aber nur Sie haben den Schl\u00fcssel zum Briefkasten, also k\u00f6nnen nur Sie den Briefkasten \u00f6ffnen und die Inhalte sehen.<\/p>\n Eine Kombination beider Verfahren kann sinnvoll sein; man spricht dann von hybrider Verschl\u00fcsselung. Die Daten selbst werden dabei symmetrisch verschl\u00fcsselt, der symmetrische Schl\u00fcssel jedoch wird mit dem \u00f6ffentlichen Key der Gegenstelle verschl\u00fcsselt. Entschl\u00fcsseln kann die Gegenstelle den symmetrischen Schl\u00fcssel mit dem eigenen Privatschl\u00fcssel, womit anschlie\u00dfend die eigentliche Nachricht entschl\u00fcsselt wird.<\/p>\n Ende-zu-Ende-Verschl\u00fcsselung bedeutet, dass die Nachricht beim Sender ver- und ausschlie\u00dflich vom Empf\u00e4nger entschl\u00fcsselt werden kann. W\u00fcrde die Nachricht w\u00e4hrend des Transportwegs von unbefugten Dritten abgefangen werden, k\u00f6nnte sie nicht gelesen werden, denn der Private Key zum Dekodieren fehlt. Auch der Provider, dessen Server genutzt werden, sieht lediglich verschl\u00fcsselte Daten vor sich \u2013 w\u00fcrden Beh\u00f6rden hier anfragen, bek\u00e4men sie lediglich ein verschl\u00fcsseltes Datenpaket, dem keine Informationen zu entnehmen sind.<\/p>\n Bei der reinen Transportverschl\u00fcsselung hingegen, die beispielsweise von der Initiative „E-Mail made in Germany“ genutzt wird, wir beleuchteten die Initiative in unserem Mail-Anbieter-Test<\/a>, liegen die Nachrichten auf den Anbieter-Servern unverschl\u00fcsselt vor und k\u00f6nnen gelesen werden. Diese Art der Verschl\u00fcsselung sichert lediglich den Weg zwischen verschiedenen Punkten, zum Beispiel den Weg zwischen zwei in einem Rechnernetz eingebundenen Ger\u00e4ten. Deshalb spricht man auch von „Punkt-zu-Punkt-Verschl\u00fcsselung“.<\/p>\n Neben der Ende-zu-Ende-Verschl\u00fcsselung sollte auch die M\u00f6glichkeit gegeben sein, Kontakte verifizieren zu k\u00f6nnen. Auch das nachtr\u00e4gliche Entschl\u00fcsseln gilt es zu verhindern. Weiter ist die L\u00e4nge des Schl\u00fcssels von Bedeutung. Logisch: je l\u00e4nger ein Schl\u00fcssel ist, umso mehr Aufwand ben\u00f6tigt es, ihn zu knacken. Jedoch n\u00fctzen die weltbesten Verschl\u00fcsselungsparameter rein gar nichts, wenn Fehler in der Implementierung oder Anwendung gemacht werden. Wir sind in unserem Beitrag „Sicher kommunizieren: PSW GROUP sch\u00fctzt Ihre Kommunikation<\/a>“ n\u00e4her auf die Details eingegangen.<\/p>\n Nach wie vor sucht die Kryptografie noch eine L\u00f6sung f\u00fcr die Absicherung der sogenannten Metadaten, die quasi das Drumherum einer Nachricht beschreiben: wann hat wer von wo mit wem kommuniziert? Jedwede digitale Kommunikation wird von diesen Metadaten begleitet \u2013 und genau hier liegen die Interessen vieler Geheimdienste. Der Gr\u00fcnen-Politiker Malte Spitz wollte es im Jahre 2009 ganz genau wissen<\/a> und stellte die Metadaten seines Mobiltelefons f\u00fcr ein Experiment zur Verf\u00fcgung. Erschreckend: ohne die Inhalte seiner Kommunikationen zu kennen, lie\u00df sich ausschlie\u00dflich anhand der Metadaten ein nahezu perfektes Bewegungsprofil abbilden. Wenn die kommunizierenden Parteien nicht wissen, dass sie belauscht werden, spricht man von „Man-in-the-Middle-Attacken“.<\/p>\n Der Name des Angriffs zeigt es bereits: ein unbefugter Dritter schaltet sich unbemerkt in eine Kommunikation und kann diese belauschen. Daf\u00fcr nutzt der Angreifer die wesentliche Schwachstelle aus, die innerhalb der Verschl\u00fcsselung besteht: Kommunikationsparteien sollten eigentlich sicher sein, dass der Schl\u00fcssel, der ihnen \u00fcbertragen wurde, auch tats\u00e4chlich von der Gegenstelle stammt. Wie aber soll dies im Internetzeitalter pr\u00fcfbar sein? Pers\u00f6nliche Treffen, in denen der Schl\u00fcssel \u00fcbergeben werden kann, sind umst\u00e4ndlich. Der Schl\u00fcssel f\u00fcr die verschl\u00fcsselte Kommunikation wird in der Nachricht mitgesendet.<\/p>\n Angreifer nutzen dies aus, fangen die Nachricht und damit auch den Schl\u00fcssel ab und tauschen den dort angegebenen Public Key gegen den eigenen Schl\u00fcssel aus. Anschlie\u00dfend wird dieses manipulierte Datenpaket an den eigentlichen Empf\u00e4nger weitergesendet. Der Nachricht ist diese Manipulation nicht anzusehen; sie kommt von einem vermeintlich vertrauensvollen Absender. Antwortet der Empf\u00e4nger nun, so verschl\u00fcsselt er seine Nachricht mit dem Schl\u00fcssel, der ihm zugestellt wurde \u2013 ohne auch nur zu ahnen, dass der „Mann in der Mitte“ der Kommunikation wieder beides abfangen und mit seinem Private Key entschl\u00fcsseln kann. Er verschl\u00fcsselt dann mit dem \u00f6ffentlichen Key vom urspr\u00fcnglichen Absender, den er ja bereits abgefangen hat, und bei dem Ursprungs-Absender kommt die Nachricht scheinbar korrekt verschl\u00fcsselt an. Keiner der Beteiligten merkt, dass sich jemand dazwischengeschaltet und die Kommunikation ausgesp\u00e4ht hat.<\/p>\n Im Messenger-Zeitalter w\u00e4re die einzige M\u00f6glichkeit, diese Gefahr zu umgehen, sich mit Kontaktpersonen zu treffen und die Schl\u00fcssel auf anderen Wegen auszutauschen. Ist dies nicht m\u00f6glich, k\u00f6nnen sich miteinander kommunizierende Parteien darauf einigen, eine Pr\u00fcfsumme des Schl\u00fcssels auf telefonischem Wege abzugleichen. Einige Messenger-Entwickler reagieren auf diese Problematik mit eigenen L\u00f6sungen, beispielsweise QR-Codes zum Einscannen, sodass die Schl\u00fcssel abgeglichen werden k\u00f6nnen.<\/p>\n Krypto-Experten werden nicht m\u00fcde, zu betonen, dass es absolute Sicherheit nicht geben kann. Das jedoch liegt nicht an der Verschl\u00fcsselung selbst, denn wenn die Verschl\u00fcsselung dem neusten Stand der Technik entspricht, kann sie nicht geknackt werden. Wenn wir, wie beim iPhone und dem FBI, von geknackter Verschl\u00fcsselung sprechen, gab es entweder eine offene Hintert\u00fcr oder aber konnte der Schl\u00fcssel abgefangen werden. Ein sehr leichter Weg f\u00fchrt Geheimdienste \u00fcber die Hardware eines Ger\u00e4ts: das Installieren kleiner Abh\u00f6rprogramme ist ein Leichtes. Auch fehlerhaftes Implementieren oder Anwenden \u00f6ffnet Lauschern T\u00fcr und Tor. Die Verschl\u00fcsselung ist also immer nur so sicher wie ihr technischer Stand und der Umgang mit ihr.<\/p>\n Das FBI wollte Apple zwingen, das iPhone eines Attent\u00e4ters zu entschl\u00fcsseln \u2013 Hintergrundinformationen liefert u. a. tagesschau.de<\/a>. Eine gute Verschl\u00fcsselung kann selbst durch den Anbieter nicht geknackt werden, und so konnte Apple die vom FBI geforderten Kommunikationen selbst nicht entschl\u00fcsseln. Das FBI jedoch verlangte, die PIN-Code-Sicherung au\u00dfer Kraft zu setzen, Apple weigerte sich weiterhin. Eine sogenannte „Brute-Force-Attacke“ h\u00e4tte das iPhone des Attent\u00e4ters wom\u00f6glich knacken k\u00f6nnen, denn diese Attacke beinhaltet das computergest\u00fctzte Probieren zahlreicher Passw\u00f6rter, bis das richtige gefunden ist.<\/p>\n Zwei Sicherheitsmechanismen im iPhone verhindern solche Attacken jedoch effizient: mit zunehmender Anzahl an eingegebenen Fehlversuchen verringert sich die Zeit, in der sich weitere Passw\u00f6rter testen lassen. Au\u00dferdem kann der iPhone-User einstellen, dass der iPhone-Speicher nach zehn erfolglosen Versuchen automatisch gel\u00f6scht wird \u2013 und das war nicht im Sinne des FBIs, wenngleich unklar war, ob der Attent\u00e4ter diese Funktion genutzt hat.<\/p>\n Apple jedenfalls sollte dazu verdonnert werden, ein Programm zu schreiben, das diese beiden Sicherheitsmechanismen umgeht. Apple-CEO Tim Cook erkl\u00e4rte sein Handeln in einem offenen Brief<\/a>: Apple werde nichts entwickeln, „was wir zu gef\u00e4hrlich finden“; man wolle die Sicherheit keineswegs f\u00fcr s\u00e4mtliche iPhone-User verschlechtern. Das FBI wollte auch ans iCloud-Backup, was zwar ebenfalls verschl\u00fcsselt gelagert wird, jedoch mit einem Schl\u00fcssel, den Apple besitzt. Der Konzern weigerte sich beharrlich.<\/p>\nIst es sinnvoll, asymmetrische und symmetrische Verfahren zu kombinieren?<\/h3>\n
Warum ist Ende-zu-Ende-Verschl\u00fcsselung so wichtig?<\/h3>\n
Welche Parameter sind noch entscheidend f\u00fcr eine sichere Verschl\u00fcsselung?<\/h3>\n
Was kann Verschl\u00fcsselung nicht sch\u00fctzen?<\/h3>\n
Was sind Man-in-the-Middle-Attacken?<\/h3>\n
Gibt es ein Verschl\u00fcsselungsverfahren, das absolut sicher ist?<\/h3>\n
Wie gelang es denn dem FBI, Apples iPhone zu knacken?<\/h3>\n