Erläuternder Text vom Februar 1997

Kryptoreglementierung gefährdet Unternehmen und Privatleute, Sicherheit sensitiver Daten bedroht

Erläuternder Text zur GI-Stellungnahme vom 30.04.1996 vom Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e.V. (GI)

Einleitung

Wiederholt wird gegenwärtig gefordert, den Gebrauch von Kryptographie staatlich zu beschränken. Hinter verschlossenen Türen werden auch bereits detaillierte Überlegungen zu gesetzgeberischen Maßnahmen diskutiert. Weil die organisierte Kriminalität Kryptographie einsetzt und damit polizeiliche Ermittlungen erschweren kann, hat man offensichtlich die Hoffnung, mit Hilfe einer Kryptoreglementierung diese Formen des Verbrechens besser bekämpfen zu können. Allein, diese Hoffnung trügt! Schlimmer noch: Kryptoreglementierung schwächt den dringend nötigen Schutz der Kommunikation ehrlicher Unternehmen und Privatleute. Grund für diese ernüchternde Aussage sind die technischen und wirtschaftlichen Randbedingungen.
Zwei Elemente von Kryptoregulierung werden diskutiert:

• Nur ausdrücklich erlaubte Verschlüsselungsverfahren dürfen benutzt werden. (Gegenwärtig gibt es in Deutschland keine solche Einschränkung.)
• Die benutzten Schlüssel sind zwangsweise (in Kopie) zu hinterlegen.
  

Kriminelle können dieser Reglementierung einfach ausweichen: entweder sie ignorieren sie schlicht oder sie verwenden mit der Steganographie eine Technik, die ihre Nachrichten ebenfalls geheimhält, deren Nutzung ein Dritter jedoch nicht einmal bemerken kann, auch ein polizeilicher Ermittler nicht. (Mehr zu diesem Punkt weiter unten in diesem Text.)
Von der Reglementierung getroffen werden ehrliche Unternehmen und Privatleute: Je mehr lebenswichtige Daten sie dem Transport über Netze anvertrauen, desto dringender brauchen sie den Schutz guter und bezahlbarer Kryptographie. Wird Kryptographie reglementiert, so haben Anwender keine freie Wahl mehr, unter verschiedenen angebotenen kryptographischen Verfahren dasjenige auszuwählen, das für ihre Anforderungen am besten geeignet ist. Eine gefährliche Beschränkung!
Die Beschränkung auf bestimmte (möglicherweise nur schwache) Verfahren lähmt den Wettbewerb um die beste und kostengünstigste Lösung. Gerade kleinere und mittlere Unternehmen, die sich auf kryptographische Systeme als einem wichtigen Gebiet der Sicherheitstechnik spezialisiert haben, werden durch eine Kryptoreglementierung empfindlich getroffen. Sie dürfen Innovationen gar nicht mehr oder nur verzögert durch eine langwierige Genehmigungsprozedur auf den Markt bringen.
Und schließlich birgt die zwangsweise Hinterlegung von Schlüsseln ein zusätzliches Risiko: Keine gegenwärtig bekannte Technik bietet genügend Sicherheit, hinterlegte Schlüssel wirklich sicher zu verwahren.
Daß durch eine Reglementierung erhebliche zusätzliche Kosten entstehen, die den gegenwärtigen Anstrengungen zum Sparen strikt zuwiderlaufen, liegt auf der Hand. Neues Personal müßte die Einhaltung der Verbote überwachen, Institutionen zur Hinterlegung der Schlüssel müßten eingerichtet und geschützt werden. Das Geld wäre anderswo, auch bei der Polizei, sinnvoller einsetzbar.
Am Ende hilft solch eine Kryptoreglementierung dann genau denen, die sie hätte bekämpfen sollen. Denn wenn Unternehmen und Privatleute ihre Kommunikation sensibler und wichtiger Daten nicht mehr ausreichend schützen können, werden sie leicht zu Opfern von Erpressung oder verbrecherischen Manipulationen (z.B. Kreditkartenbetrug).
Die folgenden Anmerkungen beleuchten für Interessierte den technischen und organisatorischen Hintergrund der Stellungnahme der Gesellschaft für Informatik e.V.

Sichere Kommunikation

Mehr und mehr werden lebenswichtige und vertrauliche Informationen vieler Bürger - vom Ergebnis eines Aids-Tests, dem Kontostand oder dem vertraulichen Angebot bis hin zur Steuererklärung oder dem Antrag auf Sozialhilfe - als sogenannte elektronische Post über Telekommunikationsnetze übertragen. Vielfach handelt es sich dabei um Computerdaten, die sich schnell und einfach übertragen lassen; meistens viel schneller und billiger als mit der klassischen Briefpost. In Wirtschaft und Verwaltung wird diese neue Art der Übertragung zunehmend genutzt, und zwar auch für vertrauliche und rechtsverbindliche Informationen und Vorgänge wie Forschungsergebnisse, Kalkulationen, Angebote, u.a.m.

• Neben vielen Vorteilen birgt diese neue Art der Kommunikation aber auch neue Risiken: Die übermittelten Daten können nicht nur vergleichsweise einfach abgehört, sie können auch verändert, lies:gefälscht werden. Elektronische Post ist deshalb eher einer Postkarte vergleichbar als einem Brief, dessen Inhalt während des Transportes immerhin durch einen Umschlag geschützt ist. Wer heute elektronische Post - lies "digitale Telekommunikation"- benutzt
• und das ist buchstäblich jedermann, Privatleute ebenso wie Unternehmen und Behörden - kann verlangen, daß dieses neue Werkzeug mindestens ebenso sicher funktioniert, wie die klassische "gelbe Post" und das Telefon, auf die er bisher vertraut hat. Das aber heißt:
• daß das, was er anderen mitzuteilen hat, nur von den von ihm bestimmten Partnern zur Kenntnis genommen werden kann und nicht von irgend jemand anderem, insbesondere nicht von "unbefugten" Dritten (Vertraulichkeit);
• daß das, was er anderen mitzuteilen hat oder von anderen empfängt, nicht unberechtigt und unbemerkt von Dritten geändert oder gar gefälscht werden kann (Integrität);
• daß er sicher sein kann, daß Absender und Empfänger einer Nachricht auch wirklich diejenigen sind, die sie zu sein vorgeben (Authentizität).

Die neuen Übermittlungstechniken sind neuen Bedrohungen ausgesetzt: Abhören, Verfälschen, Umleiten der Nachrichten u.a.m. Sie verlangen zwangsläufig neue Methoden, mit denen die berechtigten drei Forderungen erfüllt werden können.
Auch wenn die Telekommunikation keine Briefumschläge mehr kennt, muß die Vertraulichkeit einer Nachricht gesichert werden können. Angaben über die eigene Gesundheit, Informationen über politische Ansichten, Zahlen über Bankkonten und andere private Dinge sind ebensowenig für jedermanns Augen oder Ohren bestimmt wie vertrauliche Firmenkorrespondenz, Entwicklungs- und Fertigungsergebnisse aus Labors u.a.m.
Aber mehr noch: nicht nur die Vertraulichkeit, sondern auch die Unversehrtheit von Nachrichten muß gewährleistet werden, wenn Nachrichten über neue Wege übertragen und Geschäfte nicht mehr vor Ort, sondern über Netze und weite Entfernungen abgewickelt werden. Sollen einem Versandhaus beim Tele-Shopping für eine Ware 500 DM überwiesen werden, dann darf niemand, kein Hacker und kein Konkurrent, daraus "unterwegs" den Betrag von 5000 DM machen, oder gar den Namen des Empfängers und auch nicht den des Absenders unbemerkt verfälschen können.

Kryptographie

Die Verschlüsselung (wissenschaftlich "Kryptographie") ist vermutlich die wichtigste Methode, Nachrichten ähnlich wie durch einen Briefumschlag zu schützen. Was geschieht dabei? Die Nachrichten werden mit Hilfe eines persönlichen Schlüssels so verändert, daß sie nur mit Hilfe des zum Entschlüsseln passenden Schlüssels wieder lesbar gemacht werden können.
Hierzu ein Beispiel: Ein einfacher Schlüssel ist die Vereinbarung, jeden Buchstaben durch den nächsten im Alphabet zu ersetzen. Aus A wird B, aus B wird C, ..., und aus Z wird wieder A. Computerunterstützte Verschlüsselungsverfahren sind natürlich aufwendiger und komplizierter, aber auch wesentlich sicherer als dieses einfache Beispiel. Gute Kryptoverfahren bieten sogar einen besseren Schutz als klassische Briefumschläge; denn es ist viel schwieriger, gut verschlüsselte Nachrichten ohne Kenntnis des passenden Schlüssels lesbar zu machen, als einen Briefumschlag heimlich zu öffnen. Schon heute setzen deshalb viele Wirtschaftsunternehmen Verschlüsselung ein, z.B. um sich vor Wirtschaftskriminalität wie etwa der Industriespionage zu schützen.
Voraussetzung für die Vertraulichkeit verschlüsselter Nachrichten ist natürlich, daß die Schlüssel, mit denen verschlüsselte Nachrichten wieder lesbar gemacht werden können, unbedingt geheim bleiben. Denn wer den zu einer verschlüsselten Nachricht passenden Schlüssel kennt, kann die Nachricht entschlüsseln. Also muß, wer einen Schlüssel benutzt, diesen dann auch gut schützen, d.h. vor anderen verbergen.

Probleme der Beschränkung sicherer Kommunikation

Bei den herkömmlichen Formen der Nachrichtenübermittlung - Brief, Telefon - kann das im Grundgesetz zugesicherte Recht auf Vertraulichkeit (Art. 10, Absatz 1, GG) aufgehoben werden (Telefonüberwachung, Postüberwachung, Art. 10, Absatz 2, GG). Briefe dürfen unter besonderen Umständen geöffnet, Telefongespräche dürfen von dazu eigens gesetzlich ermächtigten Stellen abgehört werden. Diese schwerwiegende Einschränkung des Post- und Fernmeldegeheimnisses ist nach unserer Verfassung in der Regel nur durch einen richterlichen Beschluß in jedem Einzelfall möglich, z.B. zur Ermittlung bei schweren Straftaten oder Terrorismus.
Es leuchtet ein, auch für die neue Technik der Nachrichtenübermittlung eine Möglichkeit zu fordern, mit deren Hilfe die Vertraulichkeit von Nachrichten in ganz bestimmten Fällen eingeschränkt werden kann. Als erstes könnte man daran denken, bei den neuen Übertragungstechniken den "Briefumschlag" so zu konstruieren, daß er von den befugten Stellen in den vom Gesetz vorgesehenen Fällen wie bisher geöffnet und der Inhalt der Nachrichten kontrolliert werden kann.
Um das zu ermöglichen, werden z.Zt. zwei Bestandteile einer Kryptoreglementierung erörtert (vgl. Einleitung):

• nur ausdrücklich erlaubte Verschlüsselungsverfahren dürfen benutzt werden.
• Die benutzten Schlüssel sind zwangsweise bei einer neutralen Stelle zu hinterlegen, wobei noch offen ist, was unter einer "neutralen Stelle" zu verstehen ist.
  

Leider sind diese aufs erste einleuchtend erscheinenden Maßnahmen praktisch wirkungslos. Auch wenn (erlaubte) Verschlüsselungen eingeschränkt werden, ist es für Kriminelle (und ebenso für unbescholtene Bürger und ehrliche Unternehmen) nicht schwer, Nachrichten so auszutauschen, daß kein Dritter feststellen kann, daß darin geheime Mitteilungen enthalten sind. Eine Übertretung des Gesetzes kann praktisch nicht festgestellt werden. Wie ist so etwas möglich?

Steganographie als Schleichweg

Für das "Verstecken" geheimer Mitteilungen in harmlosen Nachrichten hat sich der Begriff "Steganographie" eingebürgert. Die geheimen Mitteilungen werden in einer großen Menge völlig harmloser Informationen so verteilt, daß ein Dritter gar nicht erkennt, daß es diese geheimen Mitteilungen überhaupt gibt. Nur der Empfänger weiß, wo und wie sie zu finden sind.
Ein klassisches Beispiel für Steganographie ist das des Mafioso, der ein Landschaftsbild seines Kindes mit Apfel- und Kirschbäumen an einen "Freund" verschickt. Was für einen Beobachter wie eine harmlose Kinderzeichnung aussieht, enthält in Wirklichkeit zusätzlich eine versteckte Mitteilung über die Uhrzeit des nächsten Treffens. Die Zahl der Äpfel legt die Stunde fest, die der Kirschen die Minute. Mit etwas Phantasie lassen sich weitere Nachrichten im Bild verstecken und unbeobachtbar übertragen, wenn man vorher die Bedeutung der Symbole abgesprochen hat.
Mit den heutigen computerunterstützten Verfahren lassen sich nahezu beliebig viele Daten verstecken, z.B. im Hintergrundgeräusch eines Telefongesprächs aus einer Gaststätte. Das Verfahren ist billig, ein handelsüblicher PC mit ebenso handelsüblicher Software reicht völlig aus. Noch ergiebiger sind Videokonferenzen, bei denen ständig Bilder hin- und herwandern. In den Bildpunkten lassen sich die geheimen Mitteilungen leicht verstecken. Man braucht nur die Farbe einzelner Bildpunkte ganz geringfügig zu verändern. Von "außen" zu sehen - und zu messen - ist nichts. Nur der Empfänger weiß, welche Punkte verändert wurden und daß in diesen bestimmten Bildpunkten Nachrichten versteckt sind.

Kryptoreglementierung - wenig Nutzen - hohe Kosten - hohes Risiko

Reglementierung von Verschlüsselung und speziell die zwangsweise Hinterlegung von Schlüsseln ist eine stumpfe Waffe im Kampf gegen das organisierte Verbrechen. Kriminelle brauchen die Art der Verschlüsselung gar nicht mehr, die hier durch neue Verordnungen oder Gesetze reglementiert werden soll. Wenn sie mit den neuen Techniken der Nachrichtenübertragung heimlich Nachrichten verschicken wollen, können sie sich der Steganographie bedienen, und niemand wird etwas bemerken. Und nebenbei: welcher Kriminelle ließe sich davon abhalten, verbotene Kryptographie zu verwenden, nur weil ein Gesetz es so will?
Ein wirtschaftliches Argument kommt hinzu: Die Beschränkung des Einsatzes kryptographischer Verfahren würde viel Geld kosten. Das gilt nicht nur für die Überwachung, sondern bereits für die Einrichtung der dazu notwendigen Verfahren und Institutionen. Anderswo, gerade auch bei der Polizei, könnte das Geld sinnvoller eingesetzt werden.
Darüber hinaus gefährdet die Reglementierung von Verschlüsselung und die zwangsweise Schlüsselhinterlegung alle Unternehmen und Privatleute. Denn ihnen stehen dann für den Schutz der Vertraulichkeit und Unversehrtheit ihrer Nachrichten auch nur beschränkte, also nur "halbwegs" sichere Verfahren zur Verfügung. Das verschafft der organisierten Kriminalität neue Betätigungsfelder. Sie kann die wegen der Reglementierung nicht oder nur schwach verschlüsselt übertragenen Daten abhören und für ihre Taten nutzen, z.B. für Kreditkartenbetrug, den unbefugten Zugriff auf Bankkonten oder die Erpressung anhand intimer Informationen über Gesundheit oder Verhalten der Betroffenen.
Schlimmer noch: Kriminelle können sich (und dies vielleicht sogar unbemerkt) der hinterlegten Schlüssel bemächtigen, weil keine der gegenwärtig bekannten Techniken genügend Sicherheit bietet, hinterlegte Schlüssel ausreichend sicher zu verwahren.

Februar 1997

siehe auch:

Sie möchten die Pressemitteilungen der Gesellschaft für Informatik immer aktuell per E-Mail erhalten?

Dann tragen Sie sich in den GI-Presseverteiler ein:

Mail

Bitte geben Sie Ihren Namen und Redaktion an.